Questões de Concursos | OAB | Enem | Vestibular

(1,0)

Um usuário de um computador informou ao analista de sistemas sobre sua suspeita de que o computador havia sofrido algum tipo de ataque. Após verificar o computador, o analista constatou que se tratava de um malware do tipo Rootkits, pois verificou-se que a infecção ocorreu

(1,0)

Todas as etapas relacionadas à análise, administração e manutenção das medidas de segurança para proteger as informações de uma empresa formam um ciclo que deve retornar ao seu ponto de partida sempre que houver uma falha real ou uma falha em potencial na segurança da informação. Com relação e este ciclo é correto afirmar que

(1,0)

Servidores com funções críticas exigem o uso de sistemas computacionais que garantam operação contínua no caso da ocorrência de falhas de hardware ou software. O objetivo da tolerância a falhas é alcançar a "dependabilidade". Com relação às medidas de "dependabilidade" é correto afirmar que

(1,0)

Em uma das reuniões iniciais para a definição da Política de Segurança da Informação de uma empresa, os participantes estão discutindo afirmativas que foram feitas.

I - A política deve, sempre que possível, indicar alguma forma de punição para aqueles que a desrespeitarem ou, do contrário, ela simplesmente será ignorada. Por exemplo, as punições previstas para o não-cumprimento da política devem respeitar as leis de contrato de trabalho da organização, como a CLT, que prevê desde simples advertências até o desligamento por justa causa.

II - As pessoas, como ativos de informação, também possuem vulnerabilidades, entre as quais não conhecer as normas, não saber os limites, não saber o que é confidencial ou não, entre muitas outras. A política deve endereçar esse tipo de vulnerabilidade, diminuindo o risco de que ameaças consigam explorar as vulnerabilidades das pessoas.

III - A política regula o comportamento sobre o uso da informação em diversos níveis e meios. Sempre que for aplicável, ela deve apontar o responsável pela informação e a forma correta de uso, podendo estabelecer, por exemplo, que o sistema de correio eletrônico deve ser utilizado exclusivamente para fins profissionais relacionados com a empresa em questão.

IV - A classificação dos ativos de informação é uma etapa importante no processo de garantia de segurança da informação. Classificar envolve, por exemplo, inventariar, definir o grau de relevância e identificar esses ativos de informação. Esse processo, além de estruturar e permitir uma gestão mais eficiente dos ativos, contribui significativamente para a análise e tratamento de riscos de segurança da informação.

Com base nos aspectos relacionados à Política de Segurança da Informação em uma empresa estão corretos apenas os conjuntos de afirmativas:

(1,0)

Um usuário de um computador informou ao analista de sistemas sobre sua suspeita de que o computador havia sofrido algum tipo de ataque. Após verificar o computador, o analista constatou que se tratava de um malware do tipo Rootkits, pois verificou-se que a infecção ocorreu

(1,0)

Algumas versões do Windows, principalmente as destinadas ao uso em ambientes empresariais e em organizações, oferecem um recurso de proteção que permite cifrar o conteúdo de um disco inteiro, lógico ou físico. Esse recurso evita que, em caso de perda ou roubo de um computador, os dados gravados no disco sejam lidos por terceiros. Como se denomina esse recurso?

(1,0)

Um profissional de segurança da informação deve compreender detalhadamente a norma NBR ISO/IEC 27002 para aplicá-la corretamente na sua organização.
Sobre o tema, analise as afirmativas a seguir.
I. A norma foi originalmente publicada como NBR ISO/IEC 27001, sendo atualizada com o objetivo de fornecer recomendações básicas e mínimas para a gestão de segurança da informação nas organizações. II. Para que o processo de segurança da informação de uma organização tenho sucesso, é necessário que os regulamentos estejam alinhados com os objetivos do negócio e a forma de implementação seja coerente com a cultura organizacional.
III. Para proteger adequadamente a informação, é necessário que se tenha a identificação dos ativos de informação, seus responsáveis, sua forma de uso e classificação em termos de sigilo.
Está correto somente o que se afirma em:

(1,0)

No contexto do protocolo TSL, analise as afirmativas a seguir.
I. Os parâmetros criptográficos usados pelo canal seguro são produzidos pelo sub-protocolo de handshake durante o estabelecimento da conexão entre o cliente e o servidor.
II. O protocolo suporta dois tipos de troca de chaves: (EC)DHE e PSK com (EC)DHE.
III. O protocolo é uma evolução do SSL e opera na camada de redes.
Está correto somente o que se afirma em:

(1,0)

A criptografia tem uma longa e interessante história de milhares de anos.
Seus princípios fundamentais são:

(1,0)

Carlos é um analista de segurança. Ele pretende criptografar os dados dos servidores da sua empresa que possuem Windows Server 2012 como sistema operacional, protegendo-os contra roubos e acessos não autorizados, seja pela execução de ferramentas de ataque a software ou pela transferência do disco rígido do computador para outro computador.
A ferramenta por ele utilizada que reduz acessos não autorizados aos dados por meio do aperfeiçoamento das proteções de arquivo e sistema é o:

(1,0)

De acordo com o art. nº 118, da Portaria nº 387/06, do Ministério da Justiça, o vigilante deverá, no posto de serviço, estar de posse da Carteira Nacional de Vigilante (CNV). Na falta desse documento, enquanto aguarda sua confecção, deverá estar de posse de cópia do prontuário de solicitação, expedido pela Polícia Federal, que terá validade, em meses, de

(1,0)

Avalie se as seguintes afirmativas acerca de um sistema de circuito fechado de televisão estão corretas:
I. O sistema registra e monitora acontecimentos dentro da área de cobertura. II. Os três principais componentes que formam o sistema são as câmeras, os gravadores e uma estação de trabalho onde é realizada a vigilância. III. A vigilância na estação de trabalho é feita longe do local que está sendo monitorado. IV. O bom funcionamento do sistema não depende do posicionamento estratégico das câmeras, nem de vigilância constante.
Estão corretas apenas as afirmativas

(1,0)

“É utilizado para detecção de intrusão através da verificação da variação de temperatura do ambiente. Ele oferece a precisa detecção dentro de um ambiente definido fazendo acionar o alarme”.
O texto fala do sensor

(1,0)

Analise se as seguintes recomendações ao profissional de segurança em serviço são verdadeiras (V) ou falsas (F).
I. Desempenhar outra atividade que não seja a de segurança durante o expediente é desvio de função que pode trazer sérios transtornos. II. Lembre-se: você é um dos principais alvos de pessoas mal intencionadas; portanto, todo cuidado é pouco. III. Todo descuido na vigilância pode ser fatal, portanto o profissional deve estar sempre alerta e bem localizado dentro do posto de serviço.
As afirmativas são, respectivamente,

(1,0)

Avalie se o bom profissional de segurança deve seguir as seguintes recomendações:

I. Ter iniciativa.
II. Manter-se atualizado sobre sua função.
III. Ter interesse em adquirir cultura e conhecimento.
IV. Manter-se em perfeitas condições de saúde física e mental.

Estão corretas as recomendações