Questões sobre Segurança da Informação

#Questão 783200 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2007, Petrobras (2ª edição), Analista de Sistemas

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue os próximos itens, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

As decisões e ações relacionadas com a melhoria da eficácia da gestão da segurança da informação devem ocorrer durante o estado indicado por #6.

C) Certo

E) Errado

#Questão 783201 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2007, Petrobras (2ª edição), Analista de Sistemas

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue os próximos itens, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

A fase indicada por #4 é o momento mais conveniente para a declaração de aplicabilidade dos controles de segurança da informação.

C) Certo

E) Errado

#Questão 783202 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2007, Petrobras (2ª edição), Analista de Sistemas

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue os próximos itens, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

A declaração de escopo e o livro de visitantes são, respectivamente, exemplos de registros e documentos de um SGSI.

C) Certo

E) Errado

#Questão 150586 - Ciência da Computação, Segurança da Informação, FCC, 2006, SEPLOG-MA, Analista Ambiental

Sobre as técnicas utilizadas para o incremento de segurança em um ambiente computacional é correto afirmar:

A) o DES, importante algoritmo criptográfico, é o padrão atual de criptografia de chaves públicas.

B) para um sistema de criptografia simétrica, deverão ser utilizadas 2 chaves diferentes, conhecidas como pública e privada.

C) o SAINT, ferramenta desenvolvida para auxílio na identificação de problemas de segurança de rede, é uma versão atualizada da família do SATAN.

D) uma boa função de fingerprint (hash) transforma um bloco de informações de tamanho variável em um determinado valor resultado também de tamanho variável.

E) um sniffer tem por finalidade capturar pacotes em uma rede, motivo pelo qual não poderá operar em modo não promíscuo.

#Questão 150588 - Ciência da Computação, Segurança da Informação, FCC, 2006, SEPLOG-MA, Analista Ambiental

Em relação aos conceitos de segurança, é correto afirmar:

A) Confidencialidade é a propriedade que se refere ao fato de determinada informação não poder ser alterada ou destruída de maneira não autorizada.

B) Medidas físicas e organizacionais de proteção relacionam- se não apenas à proteção de hardware, mas também a elementos lógicos de um sistema.

C) Umidade e temperatura não podem ser consideradas ameaças a uma rede de SI.

D) Negação de uso é um ataque que visa atingir a integridade de um sistema computacional.

E) Um firewall de rede tornou-se, em dias atuais, um equipamento desnecessário, desde que todos os computadores da rede sejam dotados de antivírus ativos e atualizados.

Questões sobre Segurança da Informação

Pesquise questões de concurso nos filtros abaixo