Questões sobre Segurança da Informação

#Questão 655157 - Ciência da Computação, Segurança da Informação, FCC, 2015, TCE/CE, Analista de Controle Externo

Com relação aos incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2012,

As afirmações I e II descrevem, respectivamente, notificações de

A) scan e worm.

B) scam e vírus.

C) flood e backdoor.

D) scam e DoS.

E) phishing e spoofing.

#Questão 655158 - Ciência da Computação, Segurança da Informação, FCC, 2015, TCE/CE, Analista de Controle Externo

Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compreende, nesta ordem, as etapas: 1. Recepção da denúncia ou alerta interno de atividade suspeita, 2. Medidas de contenção imediata do incidente,

A) 3. Coleta de informações e evidências; 4. Análise crítica e aplicação de medidas corretivas; 5. Análise das informações e evidências; 6. Notificação dos envolvidos.

B) 3. Definição do Plano de ação; 4. Coleta de informações e evidências; 5. Notificação do incidente ao CGI.br; 6. Notificação dos envolvidos.

C) 3Notificação dos envolvidos; 4. Aplicação de solução de contorno; 5. Aplicação de solução de contenção definitiva; 6. Definição das lições aprendidas.

D) 3. Coleta de informações e evidências; 4. Análise das informações e evidências; 5. Notificação dos envolvidos; 6. Análise crítica e determinação das medidas corretivas.

E) 3. Definição do Plano de ação; 4. Aplicação de solução de contorno; 5. Classificação do incidente; 6. Notificação dos envolvidos.

#Questão 655159 - Ciência da Computação, Segurança da Informação, FGV, 2015, TCM/SP, Agente de Fiscalização

Analise o extrato de um acórdão do Tribunal de Contas da União mostrado a seguir.

O trecho entre aspas faz parte, na norma, da seção:

A) Aquisição, Desenvolvimento e Manutenção de SI;

B) Gestão de Ativos;

C) Organizando a Segurança da Informação;

D) Política de Segurança da Informação;

E) Segurança Física e do Ambiente.

#Questão 655161 - Ciência da Computação, Segurança da Informação, FCC, 2015, DPE/SP, Agente de Defensoria Pública

No que se refere aos procedimentos de segurança de acesso a dados, destaca-se o gerenciamento de senhas de acesso. Nesse caso, recomenda-se que:

A) O usuário deve escolher uma senha de difícil memorização.

B) O sistema deve atribuir uma única senha temporária a todos usuários.

C) O usuário, ao modificar suas senhas dever dar preferência a senhas previamente utilizadas.

D) Após certo tempo de acesso, usuários mais frequentes devem receber uma senha única de acesso, comum a todos eles.

E) O usuário deve alterar sua senha de acesso sempre que houver indícios de seu vazamento.

#Questão 655169 - Ciência da Computação, Segurança da Informação, MPE/RS, 2015, MPE/RS, Técnico em Informática

A situação em que há a ocorrência real de uma ameaça à segurança, como uma invasão na máquina, ou uma infecção por vírus, mas essa não é detectada pela ferramenta apropriada, é denominada

A) falso negativo.

B) falso positivo.

C) positivo falso.

D) positivo verdadeiro.

E) quarentena.

Questões sobre Segurança da Informação

Pesquise questões de concurso nos filtros abaixo