Questões do Concurso Liquigás - CESGRANRIO

Um computador é um equipamento capaz de processar com rapidez e segurança grande quantidade de informações.

Assim, além dos componentes de hardware, os computadores necessitam de um conjunto de softwares denominado

Comentários

×

Cadernos

Provas

Questão presente nas seguintes provas

148040 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Liquigás

Provas:

Analista de TI - Banco de Dados
Provas ×

CriptografiaPrincípio de Kerckhoffs

Os sistemas criptográficos contemporâneos se valem do poder de processamento dos computadores para criar algoritmos difíceis de quebrar. Essa mesma capacidade de processamento é uma das forças da criptoanálise. Nesse contexto, um dos conceitos (princípio de Kerckhoffs) que prevalecem para certificar ou homologar algoritmos criptográficos é que eles devem ser tão bem construídos que sua resistência a ataques de criptoanálise não deve residir no sigilo do algoritmo, mas, unicamente, no segredo da(o)

Provas

Questão presente nas seguintes provas

148039 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Liquigás

Provas:

Analista de TI - Desenvolvimento
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27001

O objetivo de uma Política de Segurança é prover uma orientação e um apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
A Política de Segurança deve

A

ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

B

ser estabelecida a priori e não deve sofrer modificações, já que dela dependem os controles que asseguram a integridade e confidencialidade dos ativos da organização.

C

ser sólida o suficiente para não ter que ser criticada na presença de mudanças no ambiente organizacional, nas circunstâncias do negócio ou no ambiente técnico.

D

gerar um documento que será mantido com a classificação mais alta possível de confidencialidade, disponível apenas aos gestores, já que estabelece critérios de natureza crítica para a organização e que não devem ser amplamente divulgados sob pena de comprometer a segurança como um todo.

E

isentar-se de estabelecer responsabilidades específicas de gestão da segurança da informação, já que as estruturas organizacionais podem ser modificadas, e essas responsabilidades teriam que ser modificadas também.

Provas

Questão presente nas seguintes provas

148038 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Liquigás

Provas:

Analista de TI - Análise de Sistemas
Provas ×

GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança
GestãoSGSIISO 27002

A NBR ISO/IEC 27002 define controles que são considerados princípios básicos para a gestão da segurança da informação. Tais controles são baseados em requisitos legais e nas melhores práticas de segurança da informação.

Os controles a seguir são considerados práticas para a segurança da informação, EXCETO a

Provas

Questão presente nas seguintes provas

148037 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Liquigás

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Segurança LógicaFerramentas Antimalware

Qual tarefa NÃO é de responsabilidade de programas antivírus?

A

Prevenir o acesso não autorizado a um backdoor instalado em um computador.

B

Verificar continuamente os discos rígidos e unidades removíveis de forma transparente ao usuário.

C

Procurar vírus, cavalos de troia e outros tipos de programas maliciosos em arquivos anexados a e-mails.

D

Analisar os arquivos acessados através da Internet.

E

Atualizar diariamente pela rede as assinaturas de vírus e de outros programas maliciosos conhecidos.

Provas

Questão presente nas seguintes provas

148036 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Liquigás

Provas:

Analista de TI - Desenvolvimento
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoSGSIISO 27002

Os resultados da análise/avaliação de riscos ajudam a direcionar e determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento e para a implementação dos controles selecionados para a proteção contra esses riscos.

De acordo com a ISO/IEC 27002,

A

o escopo de uma análise/avaliação de riscos deve ser, obrigatoriamente, toda a organização, pois essa é a única forma de garantir a segurança de forma integral.

B

o processo de avaliar os riscos de segurança da informação e selecionar os controles deve ser realizado apenas uma vez, preferencialmente antes da implantação de qualquer sistema, de forma antecipada, para que se possam evitar situações inesperadas

C

as análises/avaliações de riscos são muito peculiares e específicas, por isso não podem ser realizadas de forma metódica nem são capazes de gerar resultados que podem ser comparados ou reproduzidos.

D

convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e que inclua relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

E

convém que as análises/avaliações de riscos identifiquem, quantifiquem e priorizem os riscos com base em critérios para a aceitação dos riscos e dos objetivos relevantes não apenas para a organização e sim para toda a comunidade de atuação e seu mercado.

Provas

Questão presente nas seguintes provas

148035 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Liquigás

Provas:

Analista de TI - Desenvolvimento
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
CriptografiaCriptografia AssimétricaChave Pública

Certificados Digitais podem ser utilizados em um processo de comunicação segura. Esses certificados são expedidos e assinados por um terceiro confiável, denominado Autoridade Certificadora (CA – Certification Authority), o qual confirma a identidade do usuário ou host.

O esquema de Certificados Digitais

Provas

Questão presente nas seguintes provas

148034 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Liquigás

Provas:

Analista de TI - Desenvolvimento
Provas ×

Conceitos BásicosClassificação de Informações
Conceitos BásicosTerminologiaAtivo
GestãoSGSIISO 27002

A ISO 27002 estabelece que é conveniente que a tarefa de definir a classificação de um ativo, analisando-o criticamente a intervalos regulares, e assegurando que ele está atualizado e no nível apropriado é de responsabilidade do