Questões de Concursos - Questões Comentadas

10 por página

457941200829308

Ano: 2014Banca: CESPE / CEBRASPEOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | Criptografia

Acerca de auditoria e conformidade, julgue os itens subsequentes, a respeito de segurança da informação.

A regulamentação de controles de criptografia obriga a conformidade do uso de criptografia com leis, acordos e regulamentações pertinentes.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200519994

Ano: 2024Banca: UERJOrganização: UERJDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança | Auditoria de Tecnologia da Informação | Criptografia | Certificação em Segurança da Informação | Autenticação de Usuário

A combinação de propriedades que NÃO é desejável na comunicação segura é:

confidencialidade e integridade da mensagem

integridade da mensagem e redundância

sigilo do algoritmo criptográfico e codificação

autenticação das partes envolvidas e redundância

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200080890

Ano: 2017Banca: FCCOrganização: DPE-RSDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Um Pentester está atuando no processo de auditoria de segurança da informação de uma organização e iniciou os testes de intrusão sem qualquer tipo de informação sobre a infraestrutura de sistemas e de rede da empresa que será auditada. Ele está realizando um teste

Blind-Eagle.

Grey-Box.

Blind-Goat.

Black-Box.

White-Box.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200006246

Ano: 2024Banca: CETAPOrganização: Prefeitura de Castanhal - PADisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação | Auditoria de Tecnologia da Informação

Um profissional de tecnologia da informação é contratado por uma empresa para realizar uma auditoria de segurança em seu sistema de informação. Durante a auditoria, este profissional descobre que houve vazamento de dados de terceiros. Qual das alternativas a seguir não condiz com uma atitude ética deste profissional?

Recomendar que sejam implementadas medidas corretivas imediatas para conter o vazamento, como a correção de falhas de segurança, o bloqueio do acesso não autorizado e a mitigação de danos.

Avaliar a extensão do vazamento para determinar quais dados foram comprometidos, quantos indivíduos foram afetados e qual o potencial impacto do vazamento.

Informar diretamente a imprensa e publicar nas redes sociais sobre o vazamento, expondo a vulnerabilidade daquela empresa, para alertar o maior número de usuários possíveis.

Recomendar que a empresa notifique os titulares dos dados afetados sobre o vazamento, fornecendo informações claras sobre o que aconteceu, quais dados foram comprometidos e quais medidas estão sendo tomadas para mitigar os danos.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200610525

Ano: 2019Banca: FGVOrganização: DPE-RJDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | ISO/IEC 27001

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente.

Sobre a realização da auditoria interna, é correto afirmar que:

os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação;

os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado;

os relatórios das auditorias podem ser descartados na ausência de inconformidades.

os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento de seu conhecimento acerca das atividades desenvolvidas;

os critérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado;

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201131021

Ano: 2018Banca: INSTITUTO AOCPOrganização: ITEP-RNDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Na administração de segurança, os arquivos de log de um sistema estão relacionados a qual propósito?

Garantia de disponibilidade dos serviços.

Não repúdio.

Auditoria de segurança.

Confiabilidade das transações.

Integridade nas transações.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201870607

Ano: 2024Banca: FUNDATECOrganização: Prefeitura de Cruz Alta - RSDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | Certificação em Segurança da Informação

Sobre os conceitos de segurança da informação, analise as seguintes asserções e a relação proposta entre elas:

I. Na segurança da informação, o conceito de não repúdio atrelado à utilização de certificados digitais, por exemplo, é de suma importância.

PORQUE

II. Auditorias, monitoramento de atividades e políticas de segurança, precisam responsabilizar os indivíduos por não proteger os dados e sistemas que utilizam, e o não repúdio garante que uma pessoa ou entidade não possa negar a autoria de uma ação ou transação realizada.

A respeito dessas asserções, assinale a alternativa correta.

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

As asserções I e II são proposições falsas.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201862182

Ano: 2015Banca: CESPE / CEBRASPEOrganização: TelebrasDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | Firewalls em Segurança da Informação

Julgue o item a seguir, referente a firewalls, proxies e sistemas de detecção de intrusão.

Os logs de auditoria constituem importante fonte de informação para as análises realizadas por sistemas de detecção de intrusão baseados em hosts.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201484924

Ano: 2024Banca: Instituto ConsulplanOrganização: Câmara de Belo Horizonte - MGDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Auditoria de Tecnologia da Informação | Assinatura Eletrônica

Diante das práticas avançadas empregadas em testes de invasão em aplicativos WEB, qual das seguintes opções representa uma estratégia avançada para contornar sistemas de detecção de intrusões durante um ataque?

Utilização de payloads genéricos para evitar detecção por meio de assinaturas.

Emprego de técnicas de evasão avançadas, como manipulação de tokens de sessão, com o intuito de evitar a detecção eficiente.

Foco exclusivo em vulnerabilidades amplamente documentadas, negligenciando possíveis ameaças emergentes.

Implementação de ataques de força bruta para explorar possíveis vulnerabilidades nas camadas de autenticação.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201054217

Ano: 2022Banca: FCCOrganização: TCE-GODisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Os aprovados no concurso público para o exercício de cargos no TCE de Goiás, passaram por um curso de formação no qual foi explicado que durante todo o trabalho de auditoria há a necessidade de redução dos riscos de ignorar circunstâncias não usuais, de generalização excessiva ao tirar conclusões das observações de auditoria, do uso inadequado de premissas ao determinar a natureza, a época e a extensão dos procedimentos de auditoria e ao avaliar os resultados destes.

Essas orientações estão relacionadas à manutenção, pelo auditor,

da ética profissional.

do julgamento profissional.

da atualização dos preceitos da legislação vigente aplicada.

do ceticismo profissional.

da dúvida razoável.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

Questões

Filtros

Questões

Filtros