Questões de Concurso

A criptografia é um dos principais mecanismos de segurança que podem ser usados para se proteger dos riscos associados às transações realizadas por computador. Sobre criptografia é correto afirmar:

Firewalls

I. normalmente não permitem que usuários que não tenham autorização acessem a parte da rede que está sob proteção.

II. proibem que serviços potencialmente vulneráveis entrem ou saiam da rede e oferecem um local para monitorar eventos relacionados à segurança.

III. não permitem que arquivos infectados por malwares sejam transferidos para dentro ou para fora da rede.

IV. não permitem que colaboradores ajudem pessoas externas à organização a invadir a rede.

Está correto o que consta APENAS em

De acordo com a norma ABNT NBR ISO/IEC 27002:2005, é conveniente que este documento contenha, dentre outras, as seguintes informações:

1. Uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

2. Uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de análise/avaliação e gerenciamento de risco.

3. Definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação.

O documento citado no texto é

A tecnologia RAID é utilizada em servidores do Tribunal Regional do Trabalho da 2a Região, pois pode proporcionar uma maior segurança aos arquivos e sistemas operacionais da instituição. Carlos atua como técnico judiciário e foi chamado para fornecer a solução RAID adequada para as seguintes situações:

I. é necessário espelhar as informações de um projeto em um segundo disco rígido. O sistema deve gravar os dados ao mesmo tempo nos dois discos. Os dados devem ficar protegidos, de forma que caso um dos discos falhe, o sistema continue funcionando normalmente. São necessários 2 discos, um para manter os arquivos do projeto e outro para espelhar o primeiro.

II. são usados vários discos rígidos para armazenar os dados do sistema. A paridade deve ser armazenada de forma alternada em todos os discos. Se qualquer um dos discos contidos no sistema tiver algum tipo de problema, o mesmo poderá ser substituído e reconstruído através de um processo chamado rebuild. Deve haver garantia da integridade dos dados mesmo com falha de dois dos HDs ao mesmo tempo.

Estão corretas as seguintes soluções:

A Norma ABNT NBR ISO/IEC 27001:2006 recomenda que, para monitorar e analisar criticamente o SGSI, a organização deve executar procedimentos de monitoração e análise crítica e outros controles. Dentre tais procedimentos NÃO se inclui: