questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2015Banca: CESPE / CEBRASPEOrganização: STJDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação
Com base nas normas ISO 27001, ISO 27002, ISO 27003,
ISO 27004 e ISO 27005, relativas à segurança de ativos de
informação das organizações, julgue o item a seguir.
Conforme disposto na norma ISO 27004, na avaliação da efetividade de um sistema de gerenciamento da segurança da informação, a fase de interpretação dos valores medidos identifica lacunas entre os valores de linha base e os valores efetivamente medidos.
Conforme disposto na norma ISO 27004, na avaliação da efetividade de um sistema de gerenciamento da segurança da informação, a fase de interpretação dos valores medidos identifica lacunas entre os valores de linha base e os valores efetivamente medidos.
Ano: 2024Banca: CESPE / CEBRASPEOrganização: LNADisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação
Um dos serviços proativos de um CSIRT (Computer Security
Incident Response Team) é o de
Ano: 2023Banca: CESPE / CEBRASPEOrganização: SEFIN de Fortaleza - CEDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação
Julgue o item subsequente, a respeito da interoperabilidade entre aplicações.
OAuth, que é um protocolo utilizado para autorizar
aplicações web, desktop, mobile e dispositivos em geral, não
separa o papel do cliente do papel do proprietário do recurso.
Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação
Em relação a sistemas ICS/SCADA, julgue o item a seguir.
Em sistemas SCADA, o uso de comunicação por meio de
satélite tem aumentado como resposta a fatores de segurança.
Ano: 2010Banca: CESGRANRIOOrganização: PetrobrasDisciplina: Segurança da Informação e CriptografiaTemas: Certificação em Segurança da Informação | Segurança da Informação
Em relação aos aspectos relevantes que envolvem a segurança da informação, analise as proposições a seguir.
I - O certificado digital de uma empresa é um arquivo confidencial que deve estar a salvo das ações de hackers, pois, caso contrário, o certificado será revogado.
II - CAPTCHAs podem ser utilizados para impedir que softwares automatizados executem ações que degradem a qualidade do serviço prestado por um sistema Web, devido ao abuso no uso do recurso disponibilizado pelo sistema.
III - O não repúdio é uma técnica de proteção utilizada por agentes de segurança para educar os usuários contra a possível tentativa de hackers de obterem informações importantes ou sigilosas em organizações ou sistemas, por meio da enganação ou da exploração da confiança das pessoas.
Está(ão) correta(s) a(s) proposição(ões)
I - O certificado digital de uma empresa é um arquivo confidencial que deve estar a salvo das ações de hackers, pois, caso contrário, o certificado será revogado.
II - CAPTCHAs podem ser utilizados para impedir que softwares automatizados executem ações que degradem a qualidade do serviço prestado por um sistema Web, devido ao abuso no uso do recurso disponibilizado pelo sistema.
III - O não repúdio é uma técnica de proteção utilizada por agentes de segurança para educar os usuários contra a possível tentativa de hackers de obterem informações importantes ou sigilosas em organizações ou sistemas, por meio da enganação ou da exploração da confiança das pessoas.
Está(ão) correta(s) a(s) proposição(ões)
Ano: 2023Banca: PR-4 UFRJOrganização: UFRJDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação
Analise as assertivas sobre classificação da
informação em um sistema gestão da segurança
da informação:
I - O custodiante e o proprietário da informação
são responsáveis por atribuir uma classificação
apropriada considerando requisitos legais, valor e
importância da informação.
II - O proprietário da informação é o responsável
por atribuir uma classificação apropriada considerando requisitos legais, valor e importância da informação.
III - O custodiante da informação é o responsável por proteger a informação em conformidade
com as exigências de segurança da informação
determinadas.
Estão corretas as assertivas:
Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação
Julgue o item subsequente, a respeito de SIEM (security information and event management), uma tecnologia composta por software e sistemas que, entre outras funções, auxiliam no processo de segurança da informação de uma organização.
Um SIEM é capaz de coletar logs de diversos dispositivos
e fazer a correlação entre eles; entretanto, um SIEM só
trabalha com padrão Syslog, que é o padrão internacional de
geração de eventos de log.
Ano: 2016Banca: IBFCOrganização: EBSERHDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação
Ferramenta que tem a função de propositalmente
simular falhas de segurança de um sistema e colher
informações sobre o(s) invasor(es):
Ano: 2023Banca: FEPESEOrganização: Companhia Águas de JoinvilleDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação
Em segurança da Informação, a norma que se
refere a “Código de prática para proteção de informação pessoalmente identificável (IPI) em nuvens públicas agindo como processadores de IPI” é:
Ano: 2010Banca: CESGRANRIOOrganização: PetrobrasDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação
O diretor de uma loja de departamentos contratou uma empresa para desenvolver um projeto de segurança para sua loja virtual. Uma das fases desse processo é determinar quem e quais as funções que irão representar dentro do projeto.
Nesse contexto, conclui-se que a loja virtual representa, dentro do projeto, o
Nesse contexto, conclui-se que a loja virtual representa, dentro do projeto, o
..