663291 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Com base nos conceitos da NBR ISO/IEC 27.005, acerca da análise dos riscos e do tratamento do risco, assinale a alternativa correta.

A

No tratamento do risco, é possível admitir mais de uma opção de tratamento para um risco.

B

Para cada risco há uma forma de tratamento, não admitindo que um tratamento sirva a mais de um risco.

C

Na retenção do risco, convém que ele seja gerenciado pela inclusão, exclusão ou alteração dos controles, para que o risco seja considerado aceitável.

D

Quando os riscos são considerados elevados e os custos da implementação do tratamento do risco excederem os benefícios, pode-se modificar o risco.

E

Quando os riscos são considerados elevados e os custos da implementação do tratamento do risco excederem os benefícios, deve-se reter o risco e modificá-lo.

Provas

Questão presente nas seguintes provas

663289 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Segurança LógicaFerramentas Antimalware

Considerando os tipos de filtros utilizados em anti-spam, assinale a alternativa correta.

A

Recomenda-se sempre utilizar filtros de palavras para evitar conteúdo malicioso.

B

Filtros de IP garantem que conteúdo malicioso, vindo de determinado endereço, não adentrem o sistema, liberando o tráfego comum desse endereço.

C

A única forma de acertar todas as regras possíveis de anti-spam é o uso de machine learning.

D

Existem serviços, servidores ou contas de assinatura conhecida previamente incluídos em todas as aplicações de anti-spam.

E

Filtros de links identificam URLs maliciosas, evitando o redirecionamento para sites que possam roubar informações ou realizar o download de malware.

Provas

Questão presente nas seguintes provas

663281 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação

Podendo ser utilizado como software ou equipamentos físicos, um firewall é um dispositivo que pode aplicar políticas de segurança mediante

Provas

Questão presente nas seguintes provas

663255 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Sistemas e Processos
Provas ×

GestãoGestão de Ativos de Informação
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Considerando os conceitos da NBR ISO/IEC 27.005, quanto à análise dos riscos, assinale a alternativa correta.

A

A valoração dos ativos pode ser determinada de duas maneiras: pela valoração da reposição do ativo e as consequências ao negócio relacionadas à perda ou pelo comprometimento do ativo.

B

A análise de riscos qualitativa é realizada com valores numéricos, de preferência com dados históricos de incidentes.

C

A análise qualitativa de riscos depende da exatidão e da integridade dos dados.

D

Uma das etapas da análise de riscos é a análise das consequências. Nessa fase, é importante analisar, de forma quantitativa, as consequências.

E

Na avaliação de probabilidade, designam-se valores para a probabilidade e para as consequências de um risco.

Provas

Questão presente nas seguintes provas

663254 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Sistemas e Processos
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

A respeito da Norma NBR ISO/IEC NBR 27.005, assinale a alternativa correta.

A

A norma estabelece uma escala de aceitação de riscos, que deve ser seguida pelas organizações.

B

Os critérios de aceitação de risco não podem ser diferenciados pelo tempo de existência do risco, apenas pelo valor do impacto do evento.

C

Os critérios de aceitação de risco devem ser expressos como razão entre o lucro e o risco estimado.

D

É possível aceitar um risco, mesmo que as ações de tratamento desse risco ainda não tenham sido tomadas, desde que haja um compromisso de ações em um período de tempo estipulado.

E

Os critérios de aceitação de risco são independentes das políticas e das metas da organização, vinculando-se a fatores financeiros, sociais e de reputação.

Provas

Questão presente nas seguintes provas

2576110 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: IF-PA

Provas:

Técnico de TI
Provas ×

Sobre o IPv6, assinale a alternativa correta:

Provas

Questão presente nas seguintes provas

2258476 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: FAPEC
Orgão: PC-MS

Provas:

Perito Criminal - Área 01
Provas ×

Criptografia

Criptografia é a arte de tornar sua escrita secreta. A palavra “criptografia” vem do Grego e seu objetivo é ocultar o significado de algo. Por outro lado, a criptoanálise é a arte de quebrar esses códigos. Existem dois modelos clássicos de cifras: por transposição e substituição. A cifra rail fence é um exemplo de cifra de transposição, enquanto a cifra de César, de substituição. Seja a frase: CONCURSO PUBLICO, a sua codificação usando rail fence com chave de tamanho 2 é: CNUSPBIOOCROULC (removendo o espaço).

Assinale a alternativa cujo resultado é a codificação da mensagem CNUSPBIOOCROULC, usando a cifra de César com chave de tamanho 3.

Provas

Questão presente nas seguintes provas

2136495 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: BRB

Provas:

Analista de TI
Provas ×

Certificado Digital

Ao acessar <https://www.minhaempresa.com>, um usuário recebe um erro informando “Certificado de segurança inválido ou expirado”. Ao iniciar a análise do problema, um técnico se conecta ao mesmo site de outros dispositivos na rede e nenhum erro ou problema é observado. Para que essa mensagem não apareça mais, seguindo as boas práticas de segurança da informação e sem que nenhuma outra mensagem de erro seja exibida, deve-se

Provas

Questão presente nas seguintes provas

2122141 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-AL

Provas:

Auditor de Finanças e Controle de Arrecadação
Provas ×
Auditor-Fiscal da Receita Estadual
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Certificado Digital

Quanto à segurança da informação, julgue o item subsecutivo.

Para se associar uma mensagem a seu remente, utiliza-se uma assinatura digital, a qual é um arquivo que contém os dados que determinam a identidade de usuários ou de máquinas (servidores).

Provas

Questão presente nas seguintes provas

663300 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Conforme o disposto na NBR ISO/IEC 27.005, o processo de gestão de segurança da informação consiste em

A

definição de contexto, processo de avaliação de riscos, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica do risco.

B

identificação, análise e avaliação dos riscos.

C

definição de contexto, análise do risco, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica do risco.

D

definição de contexto, identificação e análise crítica do risco, tratamento e aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica do risco.

E

definição de contexto, identificação e análise crítica do risco, tratamento e aceitação do risco, comunicação do risco e monitoramento do risco.

Questão Anulada e Desatualizada