Questões de Concursos - Questões Comentadas

10 por página

457941202068667

Ano: 2025Banca: CESPE / CEBRASPEOrganização: FUNPRESP-EXEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação

A respeito de governança e gestão de TI, julgue o próximo item.

Uma política de segurança da informação pode ser considerada eficaz mesmo se não for revisada regularmente, desde que tenha sido bem elaborada inicialmente.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200053253

Ano: 2014Banca: CESPE / CEBRASPEOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação

No que se refere à segurança de servidores e aos sistemas operacionais, julgue os itens subsecutivos.

O uso de verificadores de integridade nos endereços de retorno de chamada é uma técnica eficaz para se evitar buffer overflow.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941201633157

Ano: 2023Banca: FGVOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação

O TJSE utiliza máquinas virtuais, e, para cumprir bem o seu papel, os hipervisores devem se sair bem em três dimensões, que são:

confidencialidade, resiliência e eficiência;

fidelidade, eficácia e confidencialidade;

segurança, fidelidade e resiliência;

resiliência, confidencialidade e segurança.

segurança, fidelidade e eficiência;

Gabarito comentado

Anotações

Marcar para revisão

457941200191488

Ano: 2017Banca: QuadrixOrganização: CFODisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação

Julgue o item que se segue acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799.

Uma grande vantagem dos algoritmos de chave assimétrica é que eles são muito mais rápidos que os de chave simétrica.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941200297796

Ano: 2025Banca: CESPE / CEBRASPEOrganização: FUNPRESP-EXEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança.

A integridade dos dados é indiferente à alteração de dados durante o trânsito.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941200875614

Ano: 2012Banca: FCCOrganização: TRE-CEDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação

Ao elaborar e comunicar uma Política de Segurança da Informação - PSI é necessário usar uma linguagem conhecida e meios adequados aos tipos de mensagens e usuários; adotar estilo simples e claro; respeitar o inter- locutor sem superestimá-lo nem subestimá-lo; respeitar a cultura organizacional e a do país a que se destina. Nesse sentido, é correto concluir que tal afirmação

adere parcialmente às expectativas de uma PSI, pois a política deve ser única, e não deve levar em conta características humanas e legais do país no qual ela é aplicada.

não atende aos propósitos de uma PSI, pois linguagem, estilo e interlocutor não podem sobrepor-se à linguagem tecnológica e é preciso levar em conta a cultura do país no qual ela é aplicada, a linguagem tecnológica utilizada e os níveis de sensibilidade de cada tipo de interlocutor.

adere parcialmente às expectativas de uma PSI, porque os atributos do interlocutor não devem constituir relevância, já que todos os usuários, presumivelmente, foram selecionados pela empresa para entenderem a tecnologia usada.

adere integralmente a formulação de uma PSI, pois ao elaborar uma política é necessário que ela seja ajustada a cada instituição e deve ser comunicada de maneira que todos entendam.

adere parcialmente às expectativas de uma PSI, tendo em vista que ela deve ser construída considerando uma linguagem tecnológica desvinculada de adoção de estilos.

Gabarito comentado

Anotações

Marcar para revisão

457941201479954

Ano: 2025Banca: FCCOrganização: TRT - 15ª Região (SP)Disciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Gestão de Segurança da Informação

Um funcionário de um Tribunal acessou um link enviado por e-mail que parecia ser de uma rede social corporativa. Ao clicar, ele foi direcionado para um site falso que solicitava suas credenciais de login. Após fornecer as informações, ele percebe que era um golpe.

Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é

reforçar a política de troca de senhas, exigindo mudanças trimestrais e utilizando senhas fortes.

bloquear o acesso a todas as redes sociais corporativas por meio do firewall da rede.

implementar um programa de treinamento contínuo sobre segurança da informação, incluindo identificação de phishing.

adotar uma solução de antispyware e exigir a instalação em todos os dispositivos de organização.

configurar as estações de trabalho para reiniciar automaticamente em caso de detecção de atividade incomuns.

Gabarito comentado

Anotações

Marcar para revisão

457941200683308

Ano: 2023Banca: IF SUL - MGOrganização: IF Sul - MGDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação

A definição: “Garantia de que os dados sejam acessíveis a determinadas pessoas autorizadas e protegidos contra o acesso de pessoas não autorizadas.” refere-se a qual pilar da Segurança da Informação?

Autenticidade

Integridade

Confidencialidade

Disponibilidade

Gabarito comentado

Anotações

Marcar para revisão

457941201307070

Ano: 2025Banca: FURGOrganização: FURGDisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação

Analisa as afirmativas abaixo sobre a Norma Complementar nº 05/IN01/DSIC/GSIPR, que disciplina a criação de Equipes de Tratamento e Respostas a Incidentes (ETIR) na Administração Pública Federal.

São atribuições típica dessas equipes:

I. Armazenar informações pessoais de cidadãos sem consentimento.

II. Prevenir e detectar incidentes de segurança em redes computacionais.

III. Coordenar ações de resposta a incidentes de segurança.

IV. Comunicar incidentes ao Gabinete de Segurança Institucional da Presidência da República.

Está(ão) incorreta(s) a(s) afirmativa(s):

Apenas I e II.

Apenas IV.

Apenas I.

Apenas III e IV.

Todas as afirmativas.

Gabarito comentado

Anotações

Marcar para revisão

457941201492509

Ano: 2011Banca: FCCOrganização: TRT - 24ª REGIÃO (MS)Disciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação

Considere:

I. Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.

II. Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.

III. Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

Na ISO/IEC 17799, I, II e III correspondem, respectivamente, a

integridade, confiabilidade e disponibilidade.

confidencialidade, confiabilidade e disponibilidade.

confiabilidade, integridade e distributividade.

disponibilidade, integridade e confiabilidade.

confidencialidade, integridade e disponibilidade.

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros