3266959 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: BRB

Provas:

Analista de TI
Provas ×

Análise de Vulnerabilidades
GestãoGestão de Riscos

A implementação de um programa de gestão de vulnerabilidades envolve várias etapas e práticas para garantir a eficácia do processo. Assinale a alternativa que apresenta uma prática recomendada na implementação desse tipo de programa.

A

Realizar varreduras de vulnerabilidades uma vez ao ano.

B

Utilizar uma abordagem manual e estatística para identificar vulnerabilidades em grandes redes, analisando pequenos trechos de logs.

C

Priorizar todas as vulnerabilidades de acordo com a facilidade de correção, independentemente do impacto.

D

Integrar a gestão de vulnerabilidades ao ciclo de vida de desenvolvimento de software (SDLC).

E

Tratar todas as vulnerabilidades com a mesma urgência, aumentando a equipe de acordo com a quantidade de vulnerabilidade encontrada.

Provas

Questão presente nas seguintes provas

3266958 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: BRB

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

O propósito do gerenciamento da segurança da informação é proteger a informação necessária para que a organização conduza o próprio negócio. Acerca dessa disciplina, assinale a alternativa correta.

A

A detecção e a correção de incidentes de segurança da informação não fazem parte da cadeia de entrega de valor, mas sim do gerenciamento de serviços.

B

Processos de segurança da informação extremamente rigorosos sempre devem ser prioridade diante dos objetivos de inovação da organização.

C

O time de desenvolvimento pode atuar ativamente no processo de identificação e correção de incidentes de segurança, e, portanto, não deve ser percebido como um potencial ponto de vulnerabilidade.

D

O gerenciamento da segurança da informação não deve se estender aos clientes da organização, que não participam do processo de definição de políticas e podem ser um ponto de vulnerabilidade.

E

O não repúdio consiste em assegurar a identidade de qualquer agente que executa uma ação dentro da organização.

Provas

Questão presente nas seguintes provas

3266957 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: BRB

Provas:

Analista de TI
Provas ×

Conceitos BásicosTerminologiaRisco

A respeito do domínio de desempenho da incerteza no gerenciamento de projetos, assinale a alternativa correta.

A

Requisitos legais não constituem fator de incerteza, pois assume-se que todas as normas técnicas e legais pertinentes são conhecidas pelo gestor do projeto.

B

Ambiguidade conceitual ocorre quando existe mais de uma forma possível para abordar um problema.

C

A equipe deve elaborar planos de contingência para cada resultado provável na execução do projeto e atuar neles de acordo com o seu potencial impacto.

D

Aceitar um risco implica que a ocorrência de um evento adverso frustrará um ou mais objetivos do projeto.

E

O domínio de desempenho da incerteza interage com os demais domínios a partir da perspectiva da execução do trabalho.

Provas

Questão presente nas seguintes provas

3266956 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: BRB

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia de HashResistência e Tratamento à Colisão

No que se refere ao uso de tabelas de hash para armazenamento de informação, assinale a alternativa correta.

A

A busca por um elemento em uma tabela de hash tem complexidade de tempo O(log n).

B

O espaço de armazenamento de uma tabela de hash é igual ao de uma tabela com acesso direto por endereço, em que a quantidade de chaves possíveis é igual a K.

C

É impossível garantir que uma tabela de hash seja completamente livre de colisões de chaves.

D

Para maior eficiência, recomenda-se a inserção de elementos de maneira ordenada em uma tabela de hash.

E

A área de memória ocupada por uma tabela de hash necessita ser pré-alocada antes do carregamento dos dados.

Provas

Questão presente nas seguintes provas

3266802 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEPLAG-CE

Provas:

Analista - Ciência da Computação
Provas ×

AAA: Autenticação, Autorização e AuditoriaSAML

Acerca de SAML e JWT, julgue o item a seguir.

O SAML, assim como o JWT, utiliza JSON para formatar as afirmações de segurança.

Provas

Questão presente nas seguintes provas

3266801 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEPLAG-CE

Provas:

Analista - Ciência da Computação
Provas ×

GestãoSGSIISO 27001

Com base na NBR ISO/IEC 27001:2013, julgue o item que se segue.

Em conformidade com a referida norma, um usuário pode acessar informações e serviços de rede de uma empresa que não tenham sido especificamente autorizados para uso de acordo com a política de controle de acesso da empresa, desde que o faça com o conhecimento do time de tecnologia da informação dessa entidade.

Provas

Questão presente nas seguintes provas

3266800 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEPLAG-CE

Provas:

Analista - Ciência da Computação
Provas ×

GestãoSGSIISO 27001

Com base na NBR ISO/IEC 27001:2013, julgue o item que se segue.

Na classificação de informações, devem ser considerados fatores como o valor da informação e os requisitos legais de classificação, entre outros.

Provas

Questão presente nas seguintes provas

3266799 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEPLAG-CE

Provas:

Analista - Ciência da Computação
Provas ×

CriptografiaGerenciamento de Chaves Criptográficas
GestãoSGSIISO 27001

Com base na NBR ISO/IEC 27001:2013, julgue o item que se segue.

A política para gerenciamento de chaves pode contemplar, por exemplo, o tempo de vida das chaves criptográficas.

Provas

Questão presente nas seguintes provas

3266798 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEPLAG-CE

Provas:

Analista - Ciência da Computação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosIntegridade

Considerando o envio de um arquivo de um remetente para um receptor, julgue o item a seguir, com base nos princípios de segurança da informação.

Se o conteúdo do arquivo enviado for alterado indevidamente antes de sua chegada ao receptor, a integridade do arquivo terá sido violada.

Provas

Questão presente nas seguintes provas

3266797 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEPLAG-CE

Provas:

Analista - Ciência da Computação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade

Considerando o envio de um arquivo de um remetente para um receptor, julgue o item a seguir, com base nos princípios de segurança da informação.

Caso o conteúdo do arquivo enviado seja visualizado não só pelo receptor, mas também por outro usuário que, sem as permissões necessárias, o acesse a partir de computador diferente do computador do receptor, isso implicará violação ao princípio da disponibilidade.