871 Q1068661
Segurança da Informação Infra estrutura de Chaves Publicas (PKI)
Ano: 2022
Banca: IESES
A Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Assinale a alternativa correta que corresponde aos dois tipos de certificados emitidos pela ICP-Brasil.  
872 Q1068660
Segurança da Informação Backup em Segurança da Informação
Ano: 2022
Banca: IESES
Backup é o ato de copiar arquivos, pastas ou discos inteiros (físicos ou virtuais) para sistemas de armazenamento secundários, buscando a preservação dos dados em caso de qualquer problema. Uma das formas de fazer backup é armazenando os arquivos em pastas virtuais. Assinale a alternativa que apresenta APENAS exemplos de ferramentas de backup para armazenamento de arquivos na nuvem. 
873 Q1068659
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IDS (Intrusion Detection System)
Ano: 2022
Banca: IESES
Um Sistema de Detecção de Intrusão (IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Em relação aos tipos (de IDS), assinale a alternativa que NÃO apresenta um sistema de IDS. 
874 Q1068599
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IPS (Intrusion Prevention System)
Ano: 2022
Banca: CESPE / CEBRASPE

Julgue o próximo item, relativos à segurança da informação. 


Situação hipotética: Em determinada organização, há necessidade de instalação de ferramenta que permita realizar gerência de eventos de modo a permitir a análise de comportamento do usuário e insights de fluxo de rede, tais como eventos em tempo real provenientes de logs, por exemplo, de dispositivos de segurança e da infraestrutura de rede. Assertiva: Para atender esses requisitos, é suficiente instalar um IPS (Intrusion Prevention System).

875 Q1068598
Segurança da Informação Controles de segurança Segurança na Internet
Ano: 2022
Banca: CESPE / CEBRASPE

Julgue o próximo item, relativos à segurança da informação. 


Situação hipotética: Em determinada organização, há necessidade de instalar ferramenta com capacidade de negar, a uma parte não autorizada, uma tentativa de acesso a dados ou serviço de rede, de modo a impedir a usurpação dos dados, detectando o ataque por meio de assinaturas, anomalias de protocolo ou heurística. Assertiva: Para atender esses requisitos, é suficiente instalar um SIEM (Security Information and Event Management).

876 Q1068597
Segurança da Informação Norma 27005
Ano: 2022
Banca: CESPE / CEBRASPE

Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir. 


De acordo com a ABNT NBR ISO/IEC 27005:2019, a análise de riscos é baseada nas consequências e na probabilidade avaliadas; essa análise designa valores para as consequências de um risco e tais valores podem ser de natureza quantitativa ou qualitativa.

877 Q1068596
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE

Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir. 


Conforme o princípio conhecido como auditoria, previsto na ABNT NBR ISO/IEC 27002:2013, convém impedir que uma única pessoa possa acessar e modificar ativos sem a devida autorização, determinando que o início de um evento seja separado de sua autorização. 

878 Q1068595
Segurança da Informação Norma ISO 27001
Ano: 2022
Banca: CESPE / CEBRASPE

Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir. 


Segundo a ABNT NBR ISO/IEC 27001:2013, a organização deve definir um processo de avaliação de riscos de segurança da informação que mantenha critérios desses riscos; essas avaliações devem ser realizadas em intervalos planejados.

879 Q1068499
Segurança da Informação Criptografia
Ano: 2022
Banca: UFPel-CES


O uso de criptografia nos pacotes de dados provê a integridade e a confidencialidade na comunicação em redes. Entretanto, nem todos os protocolos da camada de aplicação utilizam recursos de criptografia por padrão.



Assinale a alternativa onde o protocolo de aplicação possui criptografia por padrão.

880 Q1068479
Segurança da Informação Malware
Ano: 2022
Banca: IBFC
Dado o conceito técnico abaixo, assinale a alternativa que corresponda, respectivamente, a esse conceito:
"Tipo de malware que permite o acesso ao sistema infectado e seu controle remoto. O atacante pode eliminar ou modificar arquivos, executar programas, enviar emails massivamente ou instalar ferramentas maliciosas".