663254 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Sistemas e Processos
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

A respeito da Norma NBR ISO/IEC NBR 27.005, assinale a alternativa correta.

A

A norma estabelece uma escala de aceitação de riscos, que deve ser seguida pelas organizações.

B

Os critérios de aceitação de risco não podem ser diferenciados pelo tempo de existência do risco, apenas pelo valor do impacto do evento.

C

Os critérios de aceitação de risco devem ser expressos como razão entre o lucro e o risco estimado.

D

É possível aceitar um risco, mesmo que as ações de tratamento desse risco ainda não tenham sido tomadas, desde que haja um compromisso de ações em um período de tempo estipulado.

E

Os critérios de aceitação de risco são independentes das políticas e das metas da organização, vinculando-se a fatores financeiros, sociais e de reputação.

Provas

Questão presente nas seguintes provas

2576110 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: IF-PA

Provas:

Técnico de TI
Provas ×

Sobre o IPv6, assinale a alternativa correta:

Provas

Questão presente nas seguintes provas

2258476 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: FAPEC
Orgão: PC-MS

Provas:

Perito Criminal - Área 01
Provas ×

Criptografia

Criptografia é a arte de tornar sua escrita secreta. A palavra “criptografia” vem do Grego e seu objetivo é ocultar o significado de algo. Por outro lado, a criptoanálise é a arte de quebrar esses códigos. Existem dois modelos clássicos de cifras: por transposição e substituição. A cifra rail fence é um exemplo de cifra de transposição, enquanto a cifra de César, de substituição. Seja a frase: CONCURSO PUBLICO, a sua codificação usando rail fence com chave de tamanho 2 é: CNUSPBIOOCROULC (removendo o espaço).

Assinale a alternativa cujo resultado é a codificação da mensagem CNUSPBIOOCROULC, usando a cifra de César com chave de tamanho 3.

Provas

Questão presente nas seguintes provas

2136495 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: BRB

Provas:

Analista de TI
Provas ×

Certificado Digital

Ao acessar <https://www.minhaempresa.com>, um usuário recebe um erro informando “Certificado de segurança inválido ou expirado”. Ao iniciar a análise do problema, um técnico se conecta ao mesmo site de outros dispositivos na rede e nenhum erro ou problema é observado. Para que essa mensagem não apareça mais, seguindo as boas práticas de segurança da informação e sem que nenhuma outra mensagem de erro seja exibida, deve-se

Provas

Questão presente nas seguintes provas

2122141 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-AL

Provas:

Auditor de Finanças e Controle de Arrecadação
Provas ×
Auditor-Fiscal da Receita Estadual
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Certificado Digital

Quanto à segurança da informação, julgue o item subsecutivo.

Para se associar uma mensagem a seu remente, utiliza-se uma assinatura digital, a qual é um arquivo que contém os dados que determinam a identidade de usuários ou de máquinas (servidores).

Provas

Questão presente nas seguintes provas

663300 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Conforme o disposto na NBR ISO/IEC 27.005, o processo de gestão de segurança da informação consiste em

A

definição de contexto, processo de avaliação de riscos, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica do risco.

B

identificação, análise e avaliação dos riscos.

C

definição de contexto, análise do risco, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica do risco.

D

definição de contexto, identificação e análise crítica do risco, tratamento e aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica do risco.

E

definição de contexto, identificação e análise crítica do risco, tratamento e aceitação do risco, comunicação do risco e monitoramento do risco.

Questão Anulada e Desatualizada

Provas

Questão presente nas seguintes provas

663256 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Sistemas e Processos
Provas ×

Na avaliação do impacto de um evento sobre um ativo de informação, deve-se identificar qual o tipo de impacto. Tendo em vista os conceitos da NBR ISO/IEC 27.005, assinale a alternativa correta.

A

O custo das operações interrompidas é identificado como impacto direto ou operacional.

B

O custo das operações suspensas ou interrompidas é identificado como impacto operacional.

C

O custo de configuração de um ativo é um tipo de custo indireto.

D

O custo das operações suspensas devido ao incidente, até que o serviço prestado pelos ativos afetados seja restaurado, é um tipo de custo indireto.

E

Consequências resultantes de violações da segurança da informação representam um impacto indireto.

Questão Anulada e Desatualizada

Provas

Questão presente nas seguintes provas

3463484 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: HCPA

Provas:

Analista de TI - Banco de Dados
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

De acordo com a NBR-27001, os serviços de segurança são medidas preventivas escolhidas para combater ameaças identificadas. Considere as afirmações abaixo sobre as categorias de serviços de segurança e assinale- as com V (verdadeiro) ou F (falso).

( ) A Confidencialidade compreende a proteção dos dados transmitidos contra acessos não autorizados.

( ) A Integridade trata da garantia de uma comunicação autêntica entre origem e destino, no qual ambos podem verificar a identidade da outra parte envolvida.

( ) A Autenticidade trata da garantia contra ataques ativos, por meio de alterações ou remoções não autorizadas.

( ) A Conformidade é estar de acordo, seguindo e fazendo cumprir leis e regulamentos internos e externos da organização.

( ) A Disponibilidade determina que recursos estejam disponíveis para acesso por entidades autorizadas, sempre que solicitados.

A sequência correta de preenchimento dos parênteses, de cima para baixo, é

Provas

Questão presente nas seguintes provas

3463483 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: HCPA

Provas:

Analista de TI - Banco de Dados
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Sobre a Política de Segurança da Informação, segundo a NBR-27001 e a NBR-27002, assinale a alternativa correta.

A

É o conjunto de regras gerais que devem ser seguidas por alguns setores da organização, principalmente a TI.

B

Uma vez criada e publicada, a política de segurança não precisa ser atualizada.

C

É o processo estruturado de tratamento da segurança da informação nos diversos setores da organização.

D

Trata apenas dos controles de acesso físico e lógico aos ativos da organização.

E

É o conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos.

Provas

Questão presente nas seguintes provas

3463482 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: HCPA

Provas:

Analista de TI - Banco de Dados
Provas ×

Conceitos BásicosTerminologiaAtaque
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Ataque é uma ação qualquer que possa comprometer a segurança de uma organização. Segundo a NBR- 27001 e a NBR-27002, há quatro modelos de ataque possíveis.

Qual dos itens abaixo NÃO é um modelo de ataque?