896433 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRF-1

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.

As opções para tratamento do risco de segurança da informação — modificação do risco, retenção do risco, ação de evitar o risco e compartilhamento do risco — não são mutuamente exclusivas.

Provas

Questão presente nas seguintes provas

896432 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRF-1

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.

Na fase executar são realizadas ações que incluem a reaplicação do processo de GRSI.

Provas

Questão presente nas seguintes provas

896431 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRF-1

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.

Entre os ativos de suporte e infraestrutura incluem-se os recursos humanos, as instalações físicas e a estrutura da organização.

Provas

Questão presente nas seguintes provas

896430 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRF-1

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.

A qualidade e a exatidão do processo de análise quantitativa de riscos estão relacionadas à disponibilidade de dados históricos e auditáveis.

Provas

Questão presente nas seguintes provas

853027 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UFSM
Orgão: UFSM

Provas:

Técnico de TI
Provas ×

GestãoSGSIISO 27001

De acordo com os objetivos descritos na norma ABNT NBR ISO/IEC 27002:2013 (Tecnologia da informação - Técnicas de segurança - Código de práticas para controles de segurança da informação), assinale a alternativa INCORRETA.

A

Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

B

Tornar os usuários responsáveis pela proteção das suas informações de autenticação.

C

Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização.

D

Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização.

E

Definir a política de cópias de segurança das informações.

Provas

Questão presente nas seguintes provas

853026 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UFSM
Orgão: UFSM

Provas:

Técnico de TI
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

Assinale a alternativa que descreve corretamente a política de segurança da informação de acordo com as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013.

A

Normas e procedimentos que definem os elementos da informação que devem ser seguros.

B

Normas de segurança para utilização dos recursos computacionais que manipulam a informação.

C

Conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos.

D

Normas para a criação de senhas.

E

Normas de autenticação e autorização para o uso de recursos que utilizam a informação.

Provas

Questão presente nas seguintes provas

853025 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UFSM
Orgão: UFSM

Provas:

Técnico de TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica
CriptografiaGerenciamento de Chaves Criptográficas

Em relação às técnicas de criptografia utilizadas na internet para garantia da confidencialidade, assinale a alternativa correta.

A

As funções de hash criptográficas são usadas para a criação de assinaturas digitais.

B

Algoritmos de criptografia de chaves assimétricas não são utilizados devido a sua grande complexidade.

C

Chave de sessão é uma chave secreta de algoritmo de criptografia simétrica, compartilhada por meio de criptografia de chaves assimétricas.

D

Algoritmos de criptografia simétrica, como o RSA, são rápidos para uso com grandes volumes de dados.

E

O tamanho das chaves secretas não possui relação com a segurança da informação.

Provas

Questão presente nas seguintes provas

849617 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: EBSERH

Provas:

Analista de TI - Suporte e Redes
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Relacione os tipos de criptografia da coluna da esquerda com os seus respectivos exemplos da coluna da direita, assinale a alternativa correta:

(1) simétrico A.) RC4
(2) assimétrico B.) RSA
C.) AES

Provas

Questão presente nas seguintes provas

822453 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FAU-UNICENTRO
Orgão: E-Paraná

Provas:

Analista de TI
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasHoax
Ataques e Golpes e AmeaçasPhishing Scam

Relacione as colunas e assinale a alternativa que apresenta a sequência correta de cima para baixo:

1ª COLUNA

1 - Phishing.

2 - Advance fee fraud.

3 - Hoax.

2ª COLUNA

( ) É um tipo de fraude na qual o golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício.

( ) É uma mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.

( ) É um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.