Questões de Segurança da Informação

#Questão 1067353 - Segurança da Informação, ISO 27002, UNIOESTE, 2022, UNIOESTE, 2022 - UNIOESTE - Analista de Informática - Suporte

Considerando a Norma ABNT NBR ISO/IEC 27002:2013, considere as seguintes afirmativas sobre as diretrizes para a notificação de eventos de segurança da informação:

I. Convém que todos os funcionários e partes externas sejam alertados sobre sua responsabilidade de notificar qualquer evento de segurança da informação o mais rapidamente possível. II. Situações de violação da disponibilidade, confidencialidade e integridade da informação devem ser consideradas para a notificação de um evento de segurança da informação. III. Mau funcionamento ou outro comportamento anômalo do hardware ou software não deve ser reportado como um evento de segurança da informação, mas reportado como uma ordem de serviço ao setor de suporte da organização.

É CORRETO apenas o que se afirma em:

A) I.

B) I e II.

C) II e III.

D) I, II e III.

#Questão 1067354 - Segurança da Informação, ISO 27002, UNIOESTE, 2022, UNIOESTE, 2022 - UNIOESTE - Analista de Informática - Suporte

De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, a elaboração de um plano de backup deve levar em consideração um conjunto de itens. Assinale a alternativa que NÃO corresponde a um dos itens listados nesta norma.

A) Convém que as cópias de segurança sejam armazenadas em uma localidade remota, a uma distância suficiente para escapar dos danos de um desastre ocorrido no local principal.

B) Convém que sejam utilizados backups do tipo incremental em detrimento de backups completos, de modo a poupar espaço nas mídias de armazenamento e a permitir a recuperação dos dados de forma mais rápida.

C) Convém que as mídias de backup sejam regularmente testadas para garantir que elas sejam confiáveis no caso do uso emergencial.

D) Em situações onde a confidencialidade é importante, convém que cópias de segurança sejam protegidas através de encriptação.

#Questão 1067373 - Segurança da Informação, Assinatura Digital, FUNDATEC, 2022, AGERGS, Técnico Superior Analista de Sistemas

Uma pessoa conseguiu gerar o mesmo valor aplicando uma função de hash para duas mensagens diferentes e com semânticas totalmente opostas. O algoritmo de hash utilizado é também utilizado para assinatura digital em um sistema. Nesse contexto, analise as assertivas a seguir:

I. É uma situação esperada e que não representa um problema porque os algoritmos de assinatura digital tratam essas questões. II. O algoritmo de hash utilizado possui uma baixa resistência à colisão. III. A função de hash em questão gera saídas com tamanhos variáveis.

Quais estão corretas?

A) Apenas I.

B) Apenas II.

C) Apenas III.

D) Apenas II e III.

E) I, II e III.

#Questão 1067376 - Segurança da Informação, Assinatura Digital, FUNDATEC, 2022, AGERGS, Técnico Superior Analista de Sistemas

No contexto das assinaturas digitais ICP-Brasil, analise os itens abaixo:

I. Identificador da política de assinatura.

II. Dados da assinatura.

III. Listas de certificados revogados (lcr).

Quais compõem uma assinatura digital ICP-Brasil no formato Referência Básica (AD-RB)?

A) Apenas II.

B) Apenas I e II.

C) Apenas I e III.

D) Apenas II e III.

E) I, II e III.

#Questão 1067455 - Segurança da Informação, Sistemas de Prevenção-Detecção de Intrusão, Quadrix, 2022, CRC-PR, Analista de Informática

Questões de Segurança da Informação

Pesquise questões de concurso nos filtros abaixo