Simulado TRT 15ª Região - Segurança da Informação - Analista Judiciário - 2015

Simulado para Analista Judiciário - TRT SP com 6 Questões de Informática (Segurança da Informação). Prova com Exercícios de Ensino Superior da Banca FCC com Gabarito.

  • 59 Resolveram
  • 33% Acertos
  • 0 Gabaritaram
  • barra ótimo 1 Ótimo
  • barra qtd_bom 16 Bom
  • barra ruim23 Regular
  • barra péssimo19 Ruim

Para corrigir este simulado é preciso Cadastrar-se. É simples, rápido e grátis!

  • 1 - Questão 37498.   Informática - Segurança da Informação - Nível Superior - Analista Judiciário - TRT SP - FCC - 2015
  • Considere:

    M = Mensagem
    KS = Chave Secreta compartilhada
    MACr = Código de Autenticação de Mensagem gerado pelo remetente
    KPr = Chave pública do remetente
    MACd = Código de Autenticação de Mensagem gerado pelo destinatário
    KPd = Chave Pública do destinatário

    Um resumo criptográfico pode ser usado para verificar a integridade de uma mensagem - se ela não foi modificada. Para garantir a integridade da mensagem e autenticar a origem dos dados, uma das formas é: o remetente, por meio de uma função hash e usando a M concatenada com
  • 3 - Questão 37500.   Informática - Segurança da Informação - Nível Superior - Analista Judiciário - TRT SP - FCC - 2015
  • Sobre um programa de código malicioso - malware, considere:

    I. É notadamente responsável por consumir muitos recursos devido à grande quantidade de cópias de si mesmo que costuma propagar e, como consequência, pode afetar o desempenho de redes e a utilização de computadores.
    II. Programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
    III. Diferente do vírus, não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

    Os itens I, II e III tratam de características de um
  • 4 - Questão 37501.   Informática - Segurança da Informação - Nível Superior - Analista Judiciário - TRT SP - FCC - 2015
  • A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra.

    É considerada como um importante mecanismo de segurança, tanto para as instituições quanto para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas.

    A política de segurança pode conter outras políticas específicas, como:

    I. Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.
    II. Política de privacidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.
    III. Política de confidencialidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.
    IV. Política de uso aceitável - PUA ou Acceptable Use Policy - AUP: também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

    Está correto o que consta APENAS em
  • 5 - Questão 37502.   Informática - Segurança da Informação - Nível Superior - Analista Judiciário - TRT SP - FCC - 2015
  • Sobre as definições aplicadas na NBR ISO/IEC 27001:2006, considere:

    I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
    II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
    III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
    IV. Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

    Está correto o que consta APENAS em
  • 6 - Questão 37503.   Informática - Segurança da Informação - Nível Superior - Analista Judiciário - TRT SP - FCC - 2015
  • Considere, abaixo, a recomendação estabelecida no item Aceitação de sistemas da NBR ISO/IEC 17799:

    Convém que sejam estabelecidos critérios de aceitação de novos sistemas, atualizações e novas versões e que sejam efetuados testes apropriados dos sistemas antes da sua aceitação. Convém que os gestores garantam que os requisitos e critérios para aceitação de novos sistemas estejam claramente definidos, acordados, documentados e testados.

    NÃO se trata de controle pertinente ao assunto da recomendação:

Comentar Simulado

Para comentar este simulado é preciso Cadastrar-se. É simples, rápido e grátis!