Questões de Concurso – Aprova Concursos

826)

Q410237 - FCC - 2015 - TRE-RR - Analista Judiciário - Análise de Sistemas

Quando se trata da segurança das informações trocadas entre duas pessoas, a criptografia garante ...... I e a função hash permite verificar a ...... II da mensagem. As lacunas I e II são preenchidas, correta e respectivamente, com

a) a confidencialidade - integridade.
b) a integridade - disponibilidade.
c) a confidencialidade - disponibilidade.
d) o não repúdio - integridade.
e) a autenticidade - irretratabilidade.

827)

Q392050 - UFPR - 2015 - COPEL - Engenheiro da Computação Júnior

Sobre a tecnologia de VPN (Virtual Private Network), é INCORRETO afirmar:

a) Com VPN, é possível usar a Internet para comunicar com sigilo, integridade e autenticidade.
b) VPNs são implementadas sobre linhas privativas dedicadas, contratadas de provedor WAN.
c) Usa-se VPN para criar um túnel seguro entre redes geograficamente distantes usando a Internet.
d) Em redes IPv4 (Internet Procotol version 4), usa-se o IPsec para criar VPNs.
e) É possível optar por usar VPN para garantir a segurança de todo o canal de comunicação ou de comunicações específicas.

828)

Q822676 - Cebraspe (Cespe) - 2015 - TELEBRAS - Assistente Técnico

Julgue o item subsecutivo acerca de computação na nuvem, de conceitos de organização e gerenciamento de arquivos e de segurança da informação.

As tecnologias envolvidas na computação na nuvem não estão totalmente consolidadas, sendo ainda passíveis de transformações ao longo dos anos.

Errado
Certo

829)

Q786353 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI

No que tange à segurança da informação, a segregação de funções é uma qualidade do sistema que atua para

a) garantir que os dados não sejam visualizados por pessoas não autorizadas.
b) reduzir as oportunidades de mau uso acidental ou intencional do sistema.
c) impedir que o autor das informações negue a autoria delas.
d) impedir que os dados sejam modificados durante a transmissão das informações.
e) não sobrecarregar os usuários atribuindo a eles uma quantidade demasiada de funções.

830)

Q786409 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Dentre os tipos de malwares, o spyware se caracteriza por

a) capturar as teclas digitadas no computador infectado e enviar as informações para o invasor.
b) explorar falhas do sistema operacional para controlar o computador infectado.
c) permitir o acesso contínuo ao computador infectado.
d) propagar-se automaticamente pela rede enviando cópias para outros computadores.
e) monitorar as atividades de um sistema e enviar as informações coletadas para o invasor.

831)

Q786411 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Existem diferentes tipos de ataques de hackers por meio das redes de computadores. Nesse contexto, o ataque no qual vários computadores realizam requisições ou enviam pacotes mal formados para um sistema pela rede é denominado

a) DoS.
b) DDoS.
c) Flooding.
d) Phishing.
e) Spoofing.

832)

Q786442 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

A norma NBR ISO/IEC 15999:2007 prevê um Plano de Gerenciamento de Incidentes (PGI). Esse plano está inserido no seguinte elemento do ciclo de vida da Gestão de Continuidade de Negócios:

a) Desenvolvendo e implementando uma resposta de GCN.
b) Determinando a estratégia de continuidade dos negócios.
c) Entendendo a organização.
d) Gestão de programa de GCN.
e) Incluindo a GCN na cultura da organização.

833)

Q822675 - Cebraspe (Cespe) - 2015 - TELEBRAS - Assistente Técnico

Julgue o item subsecutivo acerca de computação na nuvem, de conceitos de organização e gerenciamento de arquivos e de segurança da informação.

O principal recurso utilizado pelo ataque smurf é o comando SCP, por meio do qual se enviam vários pacotes simultâneos a um único computador, tornando-o inoperante.

Errado
Certo

834)

Q786439 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Uma empresa verificou que a norma NBR ISO/IEC 27002:2013 define como se deve proceder na questão da segurança ligada a recursos humanos. A norma estabelece, em um de seus capítulos, que os recursos humanos devem ter um acompanhamento

a) apenas antes e após o término do vínculo contratual.
b) apenas antes e durante o vínculo contratual.
c) apenas durante a vigência do período contratual.
d) apenas durante e após o término do vínculo contratual.
e) antes, durante e após o término do vínculo contratual.

835)

Q786441 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

A norma NBR ISO/IEC 27002:2013 recomenda que seja feita a classificação das informações, proporcionando um nível adequado de proteção. Essa recomendação faz parte da etapa ou seção de

a) controle de acessos.
b) gestão de ativos.
c) gerenciamento das operações e comunicações.
d) gestão de incidentes da segurança da informação.
e) segurança física e do ambiente.

836)

Q786440 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:

a) aplicar as ações corretivas preconizadas no plano de recuperação de desastres.
b) determinar a aceitação ou não dos riscos pelos usuários do sistema.
c) estimar os níveis de risco presentes.
d) identificar os riscos e seus responsáveis.
e) transferir os riscos identificados para outros sistemas similares.

837)

Q822674 - Cebraspe (Cespe) - 2015 - TELEBRAS - Assistente Técnico

Julgue o item subsecutivo acerca de computação na nuvem, de conceitos de organização e gerenciamento de arquivos e de segurança da informação.

Os procedimentos de segurança da informação de uma organização devem ser executados pelos profissionais da área de TI, uma vez que esses procedimentos são competências e responsabilidades desses profissionais. Contudo, os demais empregados, como, por exemplo, os de serviço de limpeza, também precisam ser conscientizados em relação à segurança da informação.

Errado
Certo

838)

Q311925 - CONSULPAM - 2015 - TRE-MG - Técnico Judiciário - Contabilidade

Uma senha serve para autenticar uma conta, ou seja, é usada no processo de verificação da sua identidade,

assegurando que você é realmente quem diz ser e que possui o direito de acessar o recurso em questão. É um dos

principais mecanismos de autenticação usados na internet devido, principalmente, à simplicidade que possui. São

consideradas boas práticas de segurança para protegê–la, EXCETO:

a)
Criar uma senha forte e utilizá–la para assuntos pessoais e profissionais.
b)
Certificar–se de encerrar uma sessão ao acessar sites que requeiram uso de senhas.
c)
Certificar–se do uso de serviços criptografados quando o acesso a um site envolver fornecimento de senha.
d)
Utilizar a verificação em duas etapas, pois adiciona uma segunda camada de proteção no acesso a uma conta.

839)

Q436134 - FGV - 2015 - TJ-PI - Analista Judiciário - Analista de Sistemas - Telecomunicações

A respeito da certificação digital, é correto afirmar que:

a) a certificação digital tem a mesma finalidade da criptografia;
b) assinatura digital é um método que garante a integridade do conteúdo da mensagem durante o seu envio;
c) a responsabilidade sobre a assinatura é daquele que envia a mensagem;
d) a atualização do certificado não é permitida;
e) a série A (A1, A2, A3 e A4) corresponde aos certificados de sigilo.

840)

Q287740 - CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação

Julgue o seguinte item, com base na NBR ISO/IEC 15408.

O PP (protection profile) compõe os requisitos de auditoria para a avaliação do sistema.

Errado
Certo

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!