Questões de Concurso

Concurso: TJ-CE

Concurso: TJ-CE
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC64997

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a opção em que é apresentado exemplo de ativo de informação, de acordo com a norma ABNT NBR ISO/IEC 27.002.

(a)

serviços de computação

(b)

reputação e imagem da organização

(c)

manuais de usuário

(d)

mídias removíveis

(e)

ferramenta de desenvolvimento de sistemas

Concurso: TJ-CE

Concurso: TJ-CE
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC64979

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

No que diz respeito aos sistemas de detecção de intrusão (IDS), assinale a opção correta.

(a)

O IDS que se baseia em assinaturas é uma abordagem capaz de alertar o administrador acerca de qualquer atividade mal intencionada na sua rede com base na compreensão do comportamento normal dessa rede.

(b)

Frequentemente, o IDS, com o objetivo de identificar algo anormal, realiza testes para o TCP/IP, que consiste, basicamente, em examinar por último, em uma sequência de etapas, os cabeçalhos de protocolos relacionados ao IP (Internet Protocol), como o TCP (Transmission Control Protocol) e o UDP (User Datagram Protocol).

(c)

Entre as diversas funções de um IDS, destaca-se o monitoramento de arquivos de log de acesso a servidores web.

(d)

As informações trafegadas entre redes comerciais são fáceis de serem monitoradas em virtude de sua credibilidade junto ao IDS.

(e)

A desvantagem na utilização de um IDS de rede é que ele é incapaz de monitorar dados de pacotes não processados em um segmento de rede

Concurso: TJ-CE

Concurso: TJ-CE
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC64978

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Acerca da criptografia de chave simétrica, assinale a opção correta.

(a)

O padrão de criptografia DES (Digital Encryption Standard) utiliza exclusivamente o método de cifragem de fluxo, por considerá-lo mais seguro

(b)

Mesmo não conhecendo a chave, um invasor pode descobrir uma mensagem ao examinar o texto cifrado e, assim, identificar algumas combinações.

(c)

Não há a necessidade de que a chave para criptografar seja a mesma para decriptografar, o essencial é que ela tenha a mesma quantidade de bytes para que se mantenha a simetria.

(d)

Na criptografia por chave simétrica, um usuário, ao usar um algoritmo para criptografar e um outro diferente para decriptografar, obterá um resultado válido.

(e)

O método de ataque conhecido como força bruta é ineficaz para a descoberta da chave utilizada nesse tipo de criptografia.

Concurso: TJ-CE

Concurso: TJ-CE
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC64961

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).

(a)

A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI.

(b)

Assegurar que as melhorias atinjam os objetivos pretendidos bem como ajudar a detectar eventos de segurança da informação fazem parte da fase Check — monitorar e analisar criticamente o SGSI.

(c)

A declaração de aplicabilidade documentada que descreve tanto os objetivos de controle como os controles que são pertinentes ao SGSI da organização deve fazer parte do planejamento geral do SGSI; no entanto, como medida de segurança, essa declaração não deve ser incluída na documentação do SGSI.

(d)

Ao estabelecer um SGSI, as organizações devem definir uma política específica para esse sistema nos termos das características do negócio. Essa política, por sua vez, é considerada o documento maior da política de segurança da informação das organizações

(e)

Elicitar e identificar riscos fazem parte da fase Plan — estabelecer o SGSI —, ao passo que analisar e avaliar os riscos devem ser realizados na fase Do — implementar e operar o SGSI.

Concurso: TJ-CE

Concurso: TJ-CE
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC64960

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à segurança da informação, assinale a opção correta.

(a)

De acordo com a NBR ISO/IEC 17799, a utilização de assinatura digital bem como a utilização de criptografia são controles que podem ser adotados, quando necessário, para proteger informações críticas contra divulgação não autorizada ou contra modificação. Esses mecanismos de controle são aplicados para salvaguardar as mídias de computador que estão sendo transportadas entre localidades.

(b)

No que se refere à confiabilidade, somente pessoas autorizadas devem ter acesso à informação, ao passo que, no que se refere à integridade, a exatidão e a completeza da informação devem ser asseguradas, com exceção dos métodos de processamento

(c)

No que se refere à disponibilidade, mesmo os usuários não autorizados devem ter acesso à informação e aos ativos correspondentes sempre que necessário.

(d)

Para obter a certificação digital, é suficiente possuir dados criptografados por meio de chave simétrica e uma entidade certificadora para validar o hash gerado na criptografia que, uma vez realizada, não expira.

(e)

O certificado digital apresenta informações como o nome da pessoa ou da entidade a ser associada à chave privada e ao número de série do certificado, no entanto, para garantir a confidencialidade, não se pode apresentar a chave pública, o nome e a assinatura da entidade que assinou o certificado.

página 560 de 674

Filtrar (abrir filtros)

3.369 Questões de concurso encontradas

3.369 resultados
Página 560 de 674

Questões por página:

Questões de Concurso

Filtrar (abrir filtros)

3.369 Questões de concurso encontradas 3.369 resultados Página 560 de 674 Questões por página: 5 10 15 20

3.369 Questões de concurso encontradas

3.369 resultados
Página 560 de 674

Questões por página: