Proteger os dados da empresa é uma das tarefas básicas para um gestor de TI. O backup dos dados é um dos diversos cuidados que deve-se tomar para preservar as informações intactas. Existem alguns tipos de backup que podem ser aplicados dependendo de sua infraestrutura e utilização dos dados. Sobre o tipo de backup incremental, assinale a alternativa correta:

A

Nesse caso, ao fazer uso de sistemas de automação, o backup não é marcado. Em outras palavras, esses arquivos podem ter cópias repetidas, o que exigirá que você tenha mais espaço para armazenamento, tornando o backup um processo mais demorado.

B

Esse tipo de backup serve para fazer cópias apenas dos arquivos que foram alterados ou criados do zero após o backup normal. Como o nome sugere, esse tipo de cópia incrementará as novas informações dos documentos que já estavam salvos anteriormente.

C

Realiza uma cópia de todos os arquivos que você tem no computador. Nesse processo, se você usa um sistema de automatização, é feita uma marcação nos dados copiados, de forma que tais cópias não se dupliquem.

D

Os sistemas de cópias de segurança fazem uma marcação na data em que foram feitos os backups e não nos arquivos copiados. Assim, no seu armazenamento, você terá uma cópia de todos os seus documentos diariamente.

Provas

Questão presente nas seguintes provas

2877661 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: UNILAB

Provas:

Analista de TI - Infraestrutura
Provas ×

GestãoPolíticas de Segurança de InformaçãoCiclo PDCA em Segurança da Informação
GestãoSGSIISO 27001

Sobre a Análise crítica da política de segurança da informação, assinale a alternativa correta.

A

Uma vez implantada, a política de segurança da informação não necessita ser novamente analisada criticamente a intervalos planejados apenas quando mudanças significativas ocorrerem.

B

Convém que a análise crítica da política de segurança da informação leve em consideração os resultados da análise crítica pela direção.

C

Não há necessidade de que sejam definidos procedimentos para análise crítica pela direção, apenas pela equipe de TI.

D

Um registro da análise crítica pela direção é opcional, ficando esse registro a critério da equipe de TI.

Provas

Questão presente nas seguintes provas

2877660 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: UNILAB

Provas:

Analista de TI - Infraestrutura
Provas ×

Conceitos BásicosTerminologiaRisco

Segundo a Norma ISO 27002, “para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco, incluem”

I. aplicar controles apropriados para reduzir os riscos.

II. conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.

III. conhecer os riscos, permitindo ações que possam causar a ocorrência de riscos.

IV. transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

Assinale

Provas

Questão presente nas seguintes provas

2877659 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: UNILAB

Provas:

Analista de TI - Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoSGSIISO 27002

Segundo a Norma ISO 27002, uma “ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.” É identificada como sendo

Provas

Questão presente nas seguintes provas

2877658 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: UNILAB

Provas:

Analista de TI - Desenvolvimento
Provas ×

GestãoGestão de Incidentes de SegurançaResposta a Incidentes
GestãoGestão de Incidentes de SegurançaISO/IEC 27035: Gerenciamento de Incidentes

Uma das funções da categorização de incidentes é auxiliar na prática do “gerenciamento de incidente”. Sobre o assunto, assinale a alternativa que demostra corretamente como é realizado esse auxílio.

Provas

Questão presente nas seguintes provas

2875963 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: UNICAMP

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria

No modelo AAA (Authentication, Authorization and Accounting) de segurança de redes de computadores, o terceiro A refere-se à Contabilidade (Accounting) e visa

A

contabilizar as ações do usuário, para que ele seja tarifado adequadamente conforme o consumo do sistema.

B

registrar as ações realizadas pelo usuário, permitindo que suas ações sejam auditadas.

C

vincular o acesso realizado pelo usuário ao dispositivo que ele está utilizando, reforçando a segurança.

D

determinar os serviços a que o usuário possui acesso, garantindo que não acesse indevidamente recursos restritos.

E

identificar que o usuário acessando o sistema é realmente quem ele diz que é, e não outra pessoa que está se passando por ele.

Provas

Questão presente nas seguintes provas

2875941 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: UNICAMP

Provas:

Analista de TI - Suporte
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalPadrão X.509
Certificado DigitalRevogação de Certificados

Sobre certificados digitais X.509, assinale a alternativa correta.

A

Podem ser assinados por uma autoridade certificadora ou autoassinados.

B

Não possuem mecanismo de revogação, sendo esta sua principal desvantagem.

C

O algoritmo de assinatura digital usado na assinatura do certificado precisa ser o mesmo da chave pública do dono do certificado (subject).

D

São usados para comunicação segura no acesso a web sites por TLS, mas não por SSL.

E

Permitem extrair a chave privada a partir da chave pública do dono do certificado (subject), permitindo, portanto, o uso para encriptação de dados ponta a ponta.

Provas

Questão presente nas seguintes provas

2874220 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AGIRH
Orgão: Pref. Queluz-SP

Provas:

Técnico de Informática
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Atualmente com o grande volume de transferência de dados pela internet, os usuários precisam garantir que estes dados sejam transferidos em segurança ou seja criptografados.

Os dois métodos mais comuns de criptografia são:

Provas

Questão presente nas seguintes provas

2874219 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AGIRH
Orgão: Pref. Queluz-SP

Provas:

Técnico de Informática
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

A segurança da informação refere-se a sistemas, metodologias de armazenamento, recursos, compartilhamento e quaisquer ativos que evitam que dados sejam acessados ou corrompidos.

São princípios básicos da segurança de dados, EXCETO: