Questões de Concurso

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Tecnologia da Informação
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Ministerial - Tecnologia da Informação

Disciplina: Segurança da Informação

FC108511

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A1 e S1 são tipos de certificados digitais com tamanho da chave criptográfica de ...I... bits e com validade de ...II... .

As lacunas I e II são preenchidas correta e respectivamente por:

(a)

2048; dois anos.

(b)

1024; seis meses.

(c)

4096; cinco anos.

(d)

2048; três anos.

(e)

1024; um ano.

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Tecnologia da Informação
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Ministerial - Tecnologia da Informação

Disciplina: Segurança da Informação

FC108510

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é correto afirmar:

(a)

Contém 21 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais que abordam a análise/avaliação e o tratamento de riscos.

(b)

Define avaliação de riscos como um conjunto de atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Geralmente inclui o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.

(c)

Define política como sendo as intenções e diretrizes globais formalmente expressas pela direção e define risco como sendo a combinação da probabilidade de um evento e de suas consequências.

(d)

Define segurança da informação como forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

(e)

Tem como objetivo geral especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Tecnologia da Informação
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Ministerial - Tecnologia da Informação

Disciplina: Segurança da Informação

FC108509

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sobre Cavalo de Tróia, é correto afirmar:

(a)

Consiste em um conjunto de arquivos .bat que não necessitam ser explicitamente executados.

(b)

Contém um vírus, por isso, não é possível distinguir as ações realizadas como consequência da execução do Cavalo de Tróia propriamente dito, daquelas relacionadas ao comportamento de um vírus.

(c)

Não é necessário que o Cavalo de Tróia seja executado para que ele se instale em um computador. Cavalos de Tróia vem anexados a arquivos executáveis enviados por e-mail.

(d)

Não instala programas no computador, pois seu único objetivo não é obter o controle sobre o computador, mas sim replicar arquivos de propaganda por e-mail.

(e)

Distingue-se de um vírus ou de um worm por não infectar outros arquivos, nem propagar cópias de si mesmo automaticamente.

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Tecnologia da Informação
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Ministerial - Tecnologia da Informação

Disciplina: Segurança da Informação

FC108508

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em um ataque efetuado a roteadores de filtragem de pacotes, o intruso transmite pacotes vindos de fora com um campo de endereço IP de origem contendo o endereço de um host interno. O atacante espera que o uso desse campo de endereço permita a penetração de sistemas que empregam segurança simples do endereço de origem, em que os pacotes de hosts internos confiáveis específicos são aceitos.

O ataque descrito é conhecido como:

(a)

Source routing attack.

(b)

IP spoofing.

(c)

Source masquerading attack.

(d)

IP phishing.

(e)

IP flood.

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Tecnologia da Informação
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Ministerial - Tecnologia da Informação

Disciplina: Segurança da Informação

FC108506

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sobre o gerenciamento de riscos é correto afirmar:

(a)

Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.

(b)

Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.

(c)

A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.

(d)

Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero.

(e)

A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.

página 427 de 630

Filtrar (abrir filtros)

3.147 Questões de concurso encontradas

3.147 resultados
Página 427 de 630

Questões por página:

Questões de Concurso

Filtrar (abrir filtros)

3.147 Questões de concurso encontradas 3.147 resultados Página 427 de 630 Questões por página: 5 10 15 20

3.147 Questões de concurso encontradas

3.147 resultados
Página 427 de 630

Questões por página: