Questões de Segurança da Informação para Concursos

Resolva Questões de Segurança da Informação para Concursos Grátis. Exercícios com Perguntas e Respostas. Provas Online com Gabarito.

  • 1 - Questão 52715 - Informática - Segurança da Informação - Nível Superior - Segurança da Tecnologia da Informação - Banrisul - FAURGS - 2018
  • Um plano de contingência de negócios (PCN) é subdividido em módulos distintos e complementares, também denominados de planos, que tratam dos diferentes momentos vividos pela organização, no caso de ocorrência de incidentes. O plano responsável por definir a restauração das funcionalidades dos ativos afetados que implantam os processos do negócio, a fim de restabelecer o ambiente e as condições originais de operação, é o
  • 2 - Questão 22254 - Conhecimentos Específicos - Segurança da Informação - Nível Médio - Escriturário - BRB - CESPE - 2010
  • Acerca da organização e da segurança da informação em meio eletrônico, julgue os próximos itens.
  • Em um ambiente computacional, a perda das informações por estragos causados por vírus, invasões indevidas ou intempéries pode ser amenizada por meio da realização de cópias de segurança (backup) periódicas das informações, as quais podem ser feitas da máquina do usuário, de servidores e de todos os demais dispositivos de armazenamento, local ou remoto, de dados.
  • 4 - Questão 52717 - Informática - Segurança da Informação - Nível Superior - Segurança da Tecnologia da Informação - Banrisul - FAURGS - 2018
  • Um técnico em redes esboçou os elementos da rede no projeto a ser implementado da empresa XPTO conforme segue:

    (Internet) – (Router) – (IDS/IPS) – (Firewall) – (DMZ)

    Considerando a posição de cada um dos elementos da rede projetada, assinale a alternativa correta.
  • 5 - Questão 10807 - Informática - Segurança da Informação - Nível Superior - Auditor de Controle Externo - TCM GO - INSTITUTO CIDADES - 2012
  • De acordo com a ISO27001, norma que define os requisitos de um sistema de gestão de segurança da informação, não faz parte do processo de identificação dos riscos:
  • 6 - Questão 50169 - Informática - Segurança da Informação - Nível Médio - Técnico Ministerial - MPE PE - FCC - 2012
  • Em um local que processa informações sensíveis, é importante que seja projetada e aplicada segurança física para escritórios, salas e instalações. Esses locais devem ser protegidos considerando-se uma série de diretrizes, que incluem: 
  • 7 - Questão 52734 - Informática - Segurança da Informação - Nível Superior - Segurança da Tecnologia da Informação - Banrisul - FAURGS - 2018
  • No contexto de segurança de dados, qual das alternativas abaixo melhor define um Zero-Day?
  • 8 - Questão 37684 - Informática - Segurança da Informação - Nível Médio - Técnico Judiciário - TRT SE - FCC - 2016
  • A técnica de assinatura digital é uma forma eficaz de garantir autoria de documentos eletrônicos. Para comprovar uma assinatura digital em um documento recebido é necessário, inicialmente,
  • 9 - Questão 52730 - Informática - Segurança da Informação - Nível Superior - Segurança da Tecnologia da Informação - Banrisul - FAURGS - 2018
  • Durante uma investigação de um incidente de segurança, constatou-se que o seguinte código estava embutido em um determinado website:

    Considere as afirmações abaixo sobre esse código.

    I - Trata-se de ataque no qual se pretende modificar a configuração dos servidores de nomes de um dispositivo.
    II - É um ataque que disponibiliza a configuração dos servidores de nomes utilizados pelo website.
    III - Trata-se de um ataque do tipo Cross-Site Request Forgery (CSRF).
    IV - É um ataque que pretende sobrecarregar o sistema com dados aleatórios para ter acesso a dados da memória de um servidor web.
    V - Trata-se de uma requisição que informa ao website qual a configuração de resolução de nomes utilizada pelo usuário.

    Quais estão corretas?
  • 10 - Questão 28172 - Informática - Segurança da Informação - Nível Médio - Consultor Técnico Legislativo - Câmara de São Paulo SP - FCC - 2014
  • Segundo a Norma ABNT NBR ISO/IEC 27001:2006, a organização deve continuamente melhorar a eficácia do Sistema de Gestão da Segurança da Informação (SGSI) por meio do uso da política de segurança da informação, objetivos de segurança da informação, resultados de auditorias, análises de eventos monitorados, ações corretivas e preventivas e análise crítica pela direção. Deve executar ações para eliminar as causas de não-conformidades com os requisitos do SGSI, de forma a evitar a sua repetição.

    O procedimento documentado para ação corretiva deve definir requisitos para