Questões de Segurança da Informação

#Questão 1066622 - Segurança da Informação, Norma 27005, IBFC, 2022, AFEAM, Especialista de Fomento - Desenvolvimento de Sistemas

Abordagem sobre a análise de riscos, segundo a ISO 27005, possui quatro objetivos principais. Assinale, das alternativas a seguir, a única que identifica incorretamente um desses objetivos.

A) Determinar as vulnerabilidades e ameaças

B) Especular taticamente empresas concorrentes levantando o custo benefício da implementação da solução

C) Determinar o risco de as ameaças se tornarem realidade e interromperem os processos operacionais

D) Estabelecer um equilíbrio entre os custos de um incidente e os custos de uma medida de segurança

#Questão 1066623 - Segurança da Informação, Malware, IBFC, 2022, AFEAM, Especialista de Fomento - Desenvolvimento de Sistemas

A seguinte definição apresenta-se no livro "Fundamentos de Segurança da Informação":
"pequeno programa de computador que propositalmente se replica. Os resultados da replicação são cópias da propagação original para outros sistemas, fazendo uso dos equipamentos da rede de seu hospedeiro. Exemplos: Blaster (2003), Stuxnet (2010)"

Assinale a alternativa que apresenta esse específico Malware.

A) keylogger

B) worm

C) spyware

D) backdoor

#Questão 1066624 - Segurança da Informação, Criptografia, IBFC, 2022, AFEAM, Especialista de Fomento - Desenvolvimento de Sistemas

Quanto a temática "Criptografia", analise as afirmativas a seguir e assinale a alternativa correta.
(1) no sistema de criptografia simétrica compartilhase de uma mesma chave pública.
(2) os sistemas de criptografia assimétricos trabalham com base em números primos.

A) As afirmativas (1) e (2) são verdadeiras

B) A afirmativa (1) é verdadeira, e a (2) é falsa

C) A afirmativa (2) é verdadeira, e a (1) é falsa

D) As afirmativas (1) e (2) afirmativas falsas

#Questão 1066644 - Segurança da Informação, Certificação Digital em Segurança da Informação, VUNESP, 2022, AL-SP, Analista Legislativo - Suporte Técnico

Em certificados digitais do tipo X.509, dentre as alternativas a seguir, assinale aquela que descreve o valor que o campo “nome do sujeito” deve conter.

A) Nome do usuário a quem o certificado se refere.

B) Nome da pessoa física representante legal da autoridade certificadora no instante de assinatura do certificado.

C) Identificador do algoritmo usado para assinar o certificado.

D) Nome do funcionário da autoridade certificadora responsável por emitir o certificado.

E) Nome X.500 da autoridade certificadora que criou e assinou o certificado.

#Questão 1066646 - Segurança da Informação, ISO 27002, VUNESP, 2022, AL-SP, Analista Legislativo - Suporte Técnico

De acordo com a norma ABNT NBR ISO/IEC 27002, tomando a versão de 2013 como referência, quando se elabora um plano de backup, convém que o seguinte item seja levado em consideração:

A) cada backup deve possuir pelo menos quatro cópias em diferentes mídias, diminuindo a chance de impossibilidade de restauração caso alguma cópia de segurança esteja corrompida.

B) todos os funcionários do departamento de Tecnologia da Informação da organização devem ter acesso completo a todos os backups, permitindo uma rápida restauração em caso de necessidade.

C) a encriptação de backups deve ser evitada, mesmo em situações em que a confidencialidade é importante, para minimizar as dificuldades quando a restauração se fizer necessária.

D) um backup completo de todos os dados corporativos deve ser realizado com frequência diária.

E) backups devem ser armazenados em uma localidade remota, a uma distância suficiente para escapar dos danos de um desastre ocorrido no local principal.

Questões de Segurança da Informação

Pesquise questões de concurso nos filtros abaixo