Baixe o app para aproveitar ainda mais
Prévia do material em texto
TI Segurança da Informação para Analista (SERPRO) 2023 ( https://www.tecconcursos.com.br/s/Q2fQZu ) Ordenação: Por Matéria TI - Segurança da Informação Questão 401: CEBRASPE (CESPE) - Assist (FUB)/FUB/Tecnologia da Informação/2016 Assunto: Controle de Acesso Físico e Lógico e Segurança Física O controle de acesso lógico, que está diretamente relacionado a métodos de autenticação e autorização de usuários, é um elemento importante da segurança de aplicações de dados de uma corporação. Com relação a esse tema, julgue o item a seguir. Um token utilizado para gerar senhas em um sistema de autenticação embasado em one-time password (senha usada apenas uma vez) exige sincronização com o sistema autenticador. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/558640 Questão 402: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro/Engenharia de Redes/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Julgue o seguinte item, relativo a mecanismos de autenticação. As vantagens do TACACS+ em relação ao TACACS incluem a disponibilização do serviço de registro de logs de eventos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/342562 Questão 403: CEBRASPE (CESPE) - AJ STJ/STJ/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir. Conforme disposto na norma ISO 27002, as senhas de acesso devem, necessariamente, ser de uso pessoal e individual bem como devem ser mantidas sob sigilo. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/308520 Questão 404: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Julgue o item, relativo à segurança de sistemas. Uma das formas mais seguras de se garantir autenticação a um sistema por meio de senha consiste na geração de um código de acesso a cada sessão utilizada; assim, ao se finalizar uma sessão, é necessário que seja gerado um novo código de acesso. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/278295 Questão 405: CEBRASPE (CESPE) - AgFEP (DEPEN)/DEPEN/Área 7/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física A informação é fundamental para a continuidade dos negócios de uma organização e consequentemente necessita ser adequadamente protegida. No que se refere a esse assunto, julgue o item subsecutivo. A verificação da autenticidade é necessária para o processo de identificação de usuários e dispensável para a identificação de sistemas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/281231 Questão 406: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e 27002. Caso o controle de acesso aos sistemas corporativos de uma organização seja feito com base em perfis de pessoas, então, de acordo com as boas práticas, esses perfis devem ser aplicados apenas no nível hierárquico dos servidores e colaboradores. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316507 Questão 407: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e 27002. Se, para manutenção de máquinas de uma organização é necessário eliminar quaisquer dados sensíveis das máquinas antes de serem manipuladas por pessoal externo à organização, diz-se que esse controle refere-se à proteção física dos ativos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316506 Questão 408: CEBRASPE (CESPE) - TJ (TJDFT)/TJDFT/Apoio Especializado/Programação de Sistemas/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Acerca de segurança da informação, julgue o item subsequente. Autenticação é o requisito básico de segurança da informação cujo objetivo é evitar que uma entidade possa negar a autoria da execução de uma ação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/319974 Questão 409: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Administrador de Rede/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Acerca de segurança física e lógica, julgue o item subsecutivo. A limitação no uso de mídias removíveis e o registro de cada uma são controles que limitam a oportunidade de perda de dados. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292131 Questão 410: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Acerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da informação, julgue o próximo item. No controle de acessos, tanto físico quanto lógico, às instalações prediais e aos sistemas de computação do ministério, deve ser considerado o uso de autenticação por múltiplos fatores, pois esse é procedimento descrito na norma NBR 27001, no seu guia de implementação de vários controles, entre eles os relacionados ao objetivo Controle de Acesso à Rede. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292438 Questão 411: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Administrador de Rede/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Acerca de segurança física e lógica, julgue o item subsecutivo. Em uma organização, um balcão de entrada com as respectivas recepcionistas não é considerado como uma barreira de controle de um perímetro de segurança física para a proteção de áreas que contenham informações confidenciais. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292132 Questão 412: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Com relação à segurança lógica, julgue o próximo item. O controle de acesso lógico não discricionário habilita os proprietários dos dados a determinarem quem pode ter acesso a arquivos e a recursos que lhes pertencem. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297412 Questão 413: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Suporte/2015 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Com relação à segurança lógica, julgue o próximo item. Controle de acesso lógico é um mecanismo de segurança usado para prover confidencialidade no contexto da segurança da informação, assim como protocolos de transmissão e visões em bancos de dados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297414 Questão 414: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Com relação aos princípios gerais de controle de acesso, julgue o item subsecutivo. Separação de tarefas, privilégio mínimo e necessidade de saber são conceitos que identificam os três principais tipos de controle de acesso. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318253 Questão 415: CEBRASPE (CESPE) - AA (ANTAQ)/ANTAQ/TI - Analista de Infraestrutura/2014 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Acerca do uso deKerberos e NTLM em Windows 2012 R2, julgue o próximo item. Em Windows 2012 R2, o Kerberos pode ser utilizado para autenticação tanto de usuários quanto de estações em um domínio do Active Directory. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/250110 Questão 416: CEBRASPE (CESPE) - AA (ANATEL)/ANATEL/Suporte e Infraestrutura de Tecnologia da Informação/2014 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue o item a seguir. O controle de acesso embasado em portas permite ao administrador restringir o uso da rede local a tráfego seguro entre dispositivos autenticados e autorizados. O padrão IEEE 802.1x especifica a arquitetura, os elementos funcionais e os protocolos que suportam a autenticação mútua entre os clientes da mesma rede local e a comunicação segura entre as portas a que se conectam os dispositivos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/234749 Questão 417: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Acerca dos procedimentos de segurança da informação, julgue o seguinte item. Considere que uma empresa tenha introduzido sistema de autenticação biométrica como controle de acesso de seus funcionários às suas instalações físicas. Nessa situação, o uso desse tipo de controle é um procedimento de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318264 Questão 418: CEBRASPE (CESPE) - AnaTA SUFRAMA/SUFRAMA/Tecnologia da Informação/2014 Assunto: Controle de Acesso Físico e Lógico e Segurança Física No que se refere à segurança da informação, julgue o item subsequente. O controle de acesso refere-se à verificação da autenticidade de uma pessoa ou de dados. As técnicas utilizadas, geralmente, formam a base para todas as formas de controle de acesso a sistemas ou dados da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/165384 Questão 419: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Com relação aos princípios gerais de controle de acesso, julgue o item subsecutivo. Os métodos de autenticação comumente empregados fundamentam-se na clássica divisão entre o que você sabe (senha ou número PIN); o que você tem (token ou um smart card); e o que você é (íris, retina e digitais). Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318251 Questão 420: CEBRASPE (CESPE) - AA (ANTAQ)/ANTAQ/TI - Analista de Infraestrutura/2014 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Acerca do uso de Kerberos e NTLM em Windows 2012 R2, julgue o próximo item. Por ser proprietária, a implementação do Kerberos V5 em Windows 2012 R2 não é passível de integração com outras soluções que utilizem o Kerberos como protocolo de autenticação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/250112 Questão 421: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Com relação aos princípios gerais de controle de acesso, julgue o item subsecutivo. O controle de acesso RBAC (role-based access control) indica, com base em uma engenharia de papéis, o método de acesso, de modo que o nível de acesso de um colaborador, por exemplo, possa ser determinado a partir do tipo de atividade que este exerce. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318252 Questão 422: CEBRASPE (CESPE) - AA (ANTAQ)/ANTAQ/TI - Analista de Infraestrutura/2014 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Acerca do uso de Kerberos e NTLM em Windows 2012 R2, julgue o próximo item. O protocolo NTLM, cujo desempenho é mais lento que o protocolo Kerberos, não provê autenticação de servidor e utiliza criptografia fraca. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/250107 Questão 423: CEBRASPE (CESPE) - ATCI (MCom)/MCom/Administração ou Informática/2013 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Texto para o item O notebook de um analista de tecnologia da informação (TI) foi furtado nas dependências da empresa em que trabalha. O acesso ao notebook é feito mediante login protegido por senha, mas não há cifração de volume para o armazenamento não volátil. Segundo relato do analista, o computador continha cópias de documentos relevantes referentes aos projetos por ele desenvolvidos na empresa, além de seus dados pessoais. Com referência à situação hipotética descrita no texto, julgue o item a seguir. O controle de acesso na forma de login protegido por senha não constitui proteção suficiente contra possíveis quebras de confidencialidade dos dados armazenados no notebook. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1768509 Questão 424: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Suporte Técnico/2013 Assunto: Controle de Acesso Físico e Lógico e Segurança Física Julgue o próximo item, referente a segurança física. O conceito de perímetro de segurança deriva de técnicas matemáticas formuladas a partir da teoria da informação, sendo utilizado para criação de áreas físicas para isolar as pessoas dos ativos de informação da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/440117 Questão 425: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue. A notificação de um incidente de segurança da informação deve indicar o responsável pelo computador em que se originou o incidente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970855 Questão 426: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista de Tecnologia da Informação/2022 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Acerca de aspectos diversos pertinentes a objetos de avaliação associados a segurança da informação, julgue o item seguinte. As funções básicas de um protocolo de prevenção a acidentes cibernéticos limitam-se a identificar, detectar, responder e recuperar. Nesse rol, a função “detectar” corresponde a desenvolver e implementar atividades adequadas à descoberta oportuna de eventos ou à detecção de incidentes de segurança cibernética. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1972744 Questão 427: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistemas/Engenharia de Software/2022 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes. Um agente IAST realiza análises de segurança das aplicações em tempo real, com acesso às informações de fluxo de dados e de configuração, às bibliotecas e aos frameworks. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1935695 Questão 428: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Em relação à segurança cibernética, julgue o próximo item. Definir políticas, regras e práticas para orientar os processos de segurança é uma das ações que devem ser executadas na etapade preparação do processo de tratamento de incidentes, etapa essa que ocorre antes mesmo de o ataque acontecer. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216257 Questão 429: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistema/Processo de Negócio/2022 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item que se segue. De acordo com a ISO 31000, o registro e o relato do processo de gestão de risco e de seus resultados visam fornecer informações para a tomada de decisão. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936903 Questão 430: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Em relação à segurança cibernética, julgue o próximo item. Na etapa de contenção do processo de tratamento de incidentes, é feita a detecção do impacto do incidente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216258 Questão 431: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Julgue o item que se segue, referente às vulnerabilidades de sistemas computacionais e aos ataques a esses sistemas. Denominam-se de vulnerabilidades as circunstâncias, ações ou eventos que colocam em risco a segurança de um sistema. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704676 Questão 432: CEBRASPE (CESPE) - ACE (TCE RJ)/TCE RJ/Controle Externo/Tecnologia da Informação/2021 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte. No que se refere à prevenção e ao tratamento de incidentes, um dos papéis do CSIRT (computer security incident response team) é investigar criminalmente os incidentes ocorridos e decidir sobre o acionamento da justiça em cada caso. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1510108 Questão 433: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Com relação às disposições da Lei Geral de Proteção de Dados (LGPD), à prevenção e ao tratamento de incidentes e à certificação digital ICP-Brasil, julgue o item que se seguem. No contexto do tratamento de incidentes, estão incluídas no processo de triagem as atividades de coletar, examinar e interpretar tráfego de rede para dar apoio às investigações de incidentes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790726 Questão 434: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir. Na análise de riscos, a avaliação de probabilidade dos incidentes é realizada sobre uma lista de cenários de incidentes identificados como relevantes, incluindo a identificação de ameaças, ativos afetados, vulnerabilidades exploradas e consequências para os ativos e processos do negócio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704688 Questão 435: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da Informação/2021 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir. A informação resultante da análise de incidentes de segurança da informação deve ser usada para identificar incidentes recorrentes, de alto custo e impacto, bem como ser considerada no processo de análise crítica da política de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505882 Questão 436: CEBRASPE (CESPE) - AJ (STM)/STM/Apoio Especializado/Análise de Sistemas/2018 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Julgue o item seguinte, relativo a mecanismos de segurança em um ambiente computacional. Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores é visto como um incidente de segurança. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/595451 Questão 437: CEBRASPE (CESPE) - AFCE (TCE-SC)/TCE SC/Controle Externo/Informática/2016 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Julgue o item subsequente, a respeito de segurança da informação. Um sistema de gestão da segurança da informação, por ser essencialmente reativo e voltado a lidar com situações concretas no âmbito gerencial da organização, não prevê opções que viabilizem a prevenção de incidentes de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/359630 Questão 438: CEBRASPE (CESPE) - Ana TI (FUB)/FUB/2015 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006. Caso um usuário de uma rede coorporativa, ao trocar sua senha de acesso à rede por meio de um link recebido por email, provoque a instalação na máquina de um vírus que, espalhando-se pela rede, danifique diversos arquivos, esse usuário estará provocando um incidente de segurança da informação, com ameaça à continuidade do negócio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/288577 Questão 439: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo. O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de evitar o risco. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292444 Questão 440: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo. O estudo das ameaças à segurança da informação será mais efetivo se forem previamente identificados os ativos de informação mais relevantes para o ministério, que são os ativos ligados ao funcionamento do setor de tecnologia da informação (TI) do órgão. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292443 Questão 441: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Eventose Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Na área de gerenciamento de incidentes de segurança da informação, é comum a formação de equipes de tratamento e resposta a incidentes de redes. Acerca desse assunto, julgue o item subsecutivo. Ao se estabelecer a visão proposta pela equipe de resposta a incidentes, é importante que esta seja comunicada a outros indivíduos da organização para fins de contribuição mútua. Essa circunstância permite identificar, antes da implementação, problemas organizacionais ou no processo da equipe de resposta a incidentes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318231 Questão 442: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Na área de gerenciamento de incidentes de segurança da informação, é comum a formação de equipes de tratamento e resposta a incidentes de redes. Acerca desse assunto, julgue o item subsecutivo. As equipes de resposta a incidentes são normalmente constituídas por especialistas em segurança da informação e por administradores de sistemas e de redes. No entanto, outros profissionais com perfis técnicos e administrativos poderão, indistintamente, integrar essas equipes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318232 Questão 443: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Julgue o próximo item, referente à prevenção e tratamento de ataques a redes de computadores. A fim de tratar os incidentes de segurança, a equipe de tratamento e resposta a incidentes nas redes computacionais de uma organização deve apresentar os serviços: resposta, triagem, coordenação de incidentes em redes computacionais e emissão de boletins de segurança. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316513 Questão 444: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de Sistemas/2015 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente. A partir dessa situação hipotética, julgue o item subsequente. A apuração do incidente atendeu ao pilar de segurança considerado como não repúdio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317964 Questão 445: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de Sistemas/2015 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente. A partir dessa situação hipotética, julgue o item subsequente. Possíveis dificuldades apresentadas por outros colaboradores para acessar as informações do sistema da organização por mais de dois dias indicam de violação da autenticidade das informações. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317965 Questão 446: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de Sistemas/2015 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente. A partir dessa situação hipotética, julgue o item subsequente. Se, para cometer o incidente, o colaborador usou software sem licenciamento regular e sem autorização formal da política de segurança da organização, então houve violação da integridade das informações da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317966 Questão 447: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Análise de Sistemas/2015 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente. A partir dessa situação hipotética, julgue o item subsequente. Se o colaborador conseguiu visualizar informações das quais ele não possuía privilégios, então houve violação da confidencialidade das informações. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317967 Questão 448: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue o item que se segue. A implementação do monitoramento de uso do sistema dispensa a prévia análise de riscos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318165 Questão 449: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Considerando o que dispõe a NBR ISO/IEC 27001, julgue o próximo item. Um evento de segurança da informação inesperado e que pode comprometer uma operação do negócio da organização é denominado incidente de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318276 Questão 450: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue o item que se segue. As diretrizes do trabalho da ETIR e o planejamento da estratégia de resposta a incidentes devem ser traçados pelo agente responsável e pelos membros da equipe, sem o envolvimento do gestor de segurança da informação, que tem a função de atuar como analista de conformidade do processo. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318141 Questão 451: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue o item que se segue. A equipe de resposta e tratamento a incidentes pode ser formada por uma única pessoa. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318163 Questão 452: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue o item que se segue. Incidente de segurança refere-se a qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, incluindoaqueles decorrentes de conduta maliciosa, denominados ataques. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318143 Questão 453: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue o item que se segue. Um processo seguro e tempestivo de notificação de incidentes de segurança é um componente crítico de qualquer programa de segurança no que se refere à gestão e ao tratamento de incidentes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318156 Questão 454: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em Tecnologia da Informação/2013 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Julgue o item a seguir, referente ao gerenciamento de incidentes de segurança da informação. Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163182 Questão 455: CEBRASPE (CESPE) - ACE (TCE-RO)/TCE RO/Ciências da Computação/2013 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Com relação à gestão de segurança da informação, julgue o item que segue. Um incidente de segurança da informação se caracteriza como um conjunto de eventos que podem, com qualquer probabilidade, comprometer as operações do negócio ou ameaçar a segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/155450 Questão 456: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em Tecnologia da Informação/2013 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Julgue o item a seguir, referente ao gerenciamento de incidentes de segurança da informação. Após um incidente de segurança de informação ser tratado, um trabalho forense deverá ser realizado sobre os originais do material de evidência. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163183 Questão 457: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em Tecnologia da Informação/2013 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Com base nas normas da família ISO 27000, julgue o próximo item. Incidente de segurança da informação é um evento simples ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163162 Questão 458: CEBRASPE (CESPE) - ACE (TCE-RO)/TCE RO/Ciências da Computação/2013 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Acerca de prevenção e tratamento a ataques a redes de computadores, julgue o item subsecutivo. O processo de tratamento e de resposta a incidentes de segurança da informação é independente da política de continuidade de negócio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/155456 Questão 459: CEBRASPE (CESPE) - AJ (STF)/STF/Apoio Especializado/Suporte em Tecnologia da Informação/2013 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Julgue o item a seguir, referente ao gerenciamento de incidentes de segurança da informação. A tomada de ações corretivas em tempo hábil depende da notificação de fragilidades e ocorrências de eventos de segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/163184 Questão 460: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da Informação/Segurança da Informação/2012 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Norma ISO 15999-1, p. 25, item 8.2.4 – Nota Técnica. A partir da figura acima, que ilustra as fases de tempo de um incidente, julgue o próximo item. Em organizações pequenas, a responsabilidade pelas fases A e B pode ser atribuída um único indivíduo. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316195 Questão 461: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da Informação/Segurança da Informação/2012 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) A respeito de prevenção e tratamento de incidentes, julgue o item que se segue. Convém que as organizações adotem uma estrutura simples, que permita uma rápida reestruturação e a confirmação da natureza e da extensão do incidente, além de possibilitar o controle da situação e do incidente e a comunicação com as partes interessadas. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316247 Questão 462: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da Informação/Segurança da Informação/2012 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) A respeito de prevenção e tratamento de incidentes, julgue o item que se segue. Um plano de gerenciamento de incidentes cria condições para que a organização gerencie todas as fases de um incidente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316249 Questão 463: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da Informação/Segurança da Informação/2012 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) A respeito de prevenção e tratamento de incidentes, julgue o item que se segue. O plano de recuperação de negócios visa, entre outros objetivos, prevenir maiores perdas ou indisponibilidade de atividades críticas e dos recursos que as suportam. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316252 Questão 464: CEBRASPE (CESPE) - Tec Cien (BASA)/BASA/Tecnologia da Informação/Segurança da Informação/2012 Assunto: Eventos e Incidentes de Segurança (NBR ISO/IEC 27001, 27002 e outras) Norma ISO 15999-1, p. 25, item 8.2.4 – Nota Técnica. A partir da figura acima, que ilustra as fases de tempo de um incidente, julgue o próximo item. Em alguns casos, a ativação dos planos das fases A, B e C pode ocorrer em rápida sucessão ou simultaneamente. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1316192 Questão 465: CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências da Computação, Informática. Processamento de Dados ou Sistemas da Informação/2023 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item. A análise de impacto do negócio (business impact analysis – BIA) objetiva identificar vulnerabilidades e fornecer material para o estabelecimento de estratégias de enfrentamento de riscos potenciais. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2338873 Questão 466: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue. A técnica de análise de impacto nos negócios, ou business impact analysis (BIA), tem como resultados uma lista de prioridade de processos críticos e o respectivo impacto financeiro ou operacional oriundos de perdas nos processos.Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970858 Questão 467: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Desenvolvimento de Sistemas/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue. A continuidade de negócios está associada à capacidade de a organização que sofrer uma perda ou incidente inesperado definir novos serviços e produtos para garantir a sua sobrevivência a níveis aceitáveis. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970854 Questão 468: CEBRASPE (CESPE) - Aud Est (SECONT ES)/SECONT ES/Tecnologia da Informação/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). Os planos de continuidade de negócios devem incluir detalhes das ações que as equipes executarão para monitorar o impacto da disrupção e a resposta da organização sobre ela. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2152925 Questão 469: CEBRASPE (CESPE) - PPNS (PETROBRAS)/PETROBRAS/Analista de Sistema/Processo de Negócio/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item que se segue. Segundo a ISO 22301, os planos de continuidade de negócios devem conter detalhes para gerenciar as consequências de uma disrupção, considerando a estimativa de perdas financeiras de longo prazo. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1936905 Questão 470: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio. No estabelecimento do plano de continuidade do negócio, deve ser incluído o compromisso com a melhoria contínua do sistema de gestão de continuidade de negócio. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216218 Questão 471: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte a Plataforma Mainframe/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Com relação à segurança da informação, julgue o item seguinte. Um plano de continuidade de negócios deve ser criado em uma organização a fim de garantir que, no caso da interrupção das atividades na organização, soluções de segurança física e lógica sejam respectivamente implementadas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218223 Questão 472: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item a seguir. No contexto do plano de continuidade de negócio de TI, a estratégia de continuidade de negócio define a criticidade dos processos de negócio, suas prioridades de recuperação, interdependências e os requisitos de segurança da informação e comunicações para que os objetivos de recuperação sejam atendidos nos prazos estabelecidos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2036100 Questão 473: CEBRASPE (CESPE) - APC (FUNPRESP-EXE)/FUNPRESP- EXE/Tecnologia/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Julgue o próximo item, com relação à segurança da informação. No plano de continuidade de negócios, o conjunto de cenários e soluções de contornos predefinidos faz parte do plano de contingência operacional. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1908419 Questão 474: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte. O grupo de administração de crises (GAC) estabelecido pelo PCN é responsável por acionar o grupo executivo em situações de emergência. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980611 Questão 475: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte. No PCN, o plano de contingência operacional (PCO) apresenta um conjunto de cenários de crises previamente definidos e de respectivos procedimentos de gestão da crise. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980608 Questão 476: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Engenheiro Redes/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte. O processo de Business Impact Analysis (BIA) tem como objetivo produzir um relatório descrevendo os riscos potenciais específicos para a entidade, caso haja uma interrupção em seus negócios. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1980609 Questão 477: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente. A segurança da informação deve ser incluída no processo de gestão da continuidade de negócio, sendo uma das diretrizes de implementação testar e atualizar regularmente os planos e processos implantados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970977 Questão 478: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista de Tecnologia da Informação/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca de aspectos diversos pertinentes a objetos de avaliação associados a segurança da informação, julgue o item seguinte. Continuidade de negócio de uma organização é a capacidade estratégica e tática dessa organização de responder a incidentes e interrupções de negócios, maximizando seus impactos e recuperando a perda de ativos, de forma a manter suas operações em um nível aceitável, previamente definido. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1972742 Questão 479: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio. Para o plano de continuidade do negócio, a organização deve providenciar os recursos necessários, prevendo treinamento, educação e conscientização a respeito desse plano, por exemplo. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216217 Questão 480: CEBRASPE (CESPE) - ET (BNB)/BNB/Analista de Sistemas/Infraestrutura e Segurança da Informação/2022 Assunto: Gestão de Continuidade de Negócio(NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca da contingência e continuidade de serviços, julgue o item seguinte. Dentro da Política de Continuidade de Negócios, o Plano de Contingência Operacional (PCO) apresenta um conjunto de procedimentos alternativos para casos de inoperância previamente definidos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2265661 Questão 481: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Em relação à segurança cibernética, julgue o próximo item. A etapa de recuperação antecede a etapa de erradicação e se encarrega de restaurar os dados de negócio, executando, entre outras atividades, a de recriar ou alterar usuários e senhas de todos os colaboradores. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216255 Questão 482: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir. Um plano de continuidade de negócio tem o objetivo de lidar com um desastre e seus desdobramentos logo após a sua ocorrência e será executado ainda durante o modo de emergência iniciado com o desastre, com o objetivo de restabelecer imediatamente a operação normal dos sistemas críticos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704689 Questão 483: CEBRASPE (CESPE) - ProTI (ME)/ME/Atividades Técnicas de Complexidade Gerencial, de Tecnologia da Informação e de Engenharia Sênior/Ciência de Dados/2020 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) A respeito de dados, informação, conhecimento e inteligência, julgue o próximo item. Em organizações públicas e privadas, o plano de continuidade de negócio deve garantir a segurança e a integridade dos dados armazenados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1390272 Questão 484: CEBRASPE (CESPE) - AJ (TJ AM)/TJ AM/Analista de Sistemas/2019 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Julgue o próximo item, relativo à gestão de segurança da informação. A preparação de um plano de continuidade de negócios pode afetar o propósito da gestão de riscos de segurança da informação, ao passo que o monitoramento da gestão de riscos pode resultar em modificação de ferramentas utilizadas, a depender, por exemplo, de como abordar a continuidade de negócios e sua resiliência diante dos incidentes. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1038680 Questão 485: CEBRASPE (CESPE) - Ana TI (EBSERH)/EBSERH/2018 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Julgue o próximo item, a respeito da segurança da informação. Como medida necessária para viabilizar a operação alternativa dos negócios da organização em caso de indisponibilidade dos recursos originais, o plano de continuidade de negócios estabelece que esses recursos sejam sistematicamente mantidos em duplicidade. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/647333 Questão 486: CEBRASPE (CESPE) - Tec (FUB)/FUB/Tecnologia da Informação/2018 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Um órgão da administração pública federal direta identificou a necessidade de contratação de soluções de TI a fim de melhorar a prestação de serviços aos seus clientes e gerar mais valor para os negócios. Procedendo a contratação foram realizadas as ações listadas a seguir. I Elaboração do documento de oficialização da demanda (DOD) contendo como objeto principal a contratação de empresa para a gestão de processos de segurança da informação. II Elaboração do DOD contendo como objeto secundário a contratação de empresa para elaboração e implantação do plano de continuidade de negócio (PCN) de TI. III Realização do estudo técnico preliminar e da análise de riscos na fase de planejamento da contratação. IV Elaboração do termo de referência e realização da seleção do fornecedor, com a publicação do resultado após a homologação. A partir da situação hipotética precedente, julgue o próximo item, à luz das Instruções Normativas MP SLTI 4/2014 e MPOG 5/2017. O PCN está associado tanto à gestão de riscos, utilizada para administrar o risco relacionado aos produtos e serviços fundamentais de uma organização, quanto à gestão de continuidade de negócios, que visa melhorar a resiliência da organização contra possíveis interrupções. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/769763 Questão 487: CEBRASPE (CESPE) - Ana I (IPHAN)/IPHAN/Área 7/2018 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir. No processo de verificação, análise crítica e avaliação da continuidade da segurança da informação, recomenda-se, quando possível, integrar a verificação dos controles da continuidade da segurança da informação com os testes de recuperação de desastre ou da continuidade dos negócios da organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/695957 Questão 488: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Com base na NBR ISO 22301:2013, que dispõe requisitos para a gestão de continuidade de negócios, julgue o item que se segue. Os objetivos da continuidade de negócios devem ser monitorados e, quando necessário, atualizados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389718 Questão 489: CEBRASPE (CESPE) - Aud CE (TCE-PA)/TCE PA/Informática/Analista de Segurança/2016 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Com base na NBR ISO 22301:2013, que dispõe requisitos para a gestão de continuidade de negócios, julgue o item que se segue. O controle dos processos terceirizados é opcional, motivo pelo qual as organizações podem avaliar tais processos apenas quando considerarem isso necessário. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/389717 Questão 490: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) A norma NBR 15999 especifica os requisitos de um plano para manter a operação em funcionamento em caso de alguma ocorrência grave no ambiente de negócio. A esse respeito, julgue o item a seguir. A NBR 15999 faz uso do modelo PDCA (plan-do-check-act), de forma a trabalhar o desenvolvimento, a implementação, a manutenção e a melhoria de um sistema de gestão de continuidade do negócio. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292526 Questão 491: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Projetos/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item. A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementaçãoda continuidade de negócios em uma organização. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297175 Questão 492: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) No que se refere à gestão de continuidade de negócio (GCN), julgue o item subsequente. Em uma visão de GCN, sistemas, processos e pessoas envolvidas nas atividades da organização devem ser mapeados. Na visão da GCN não é necessário fazer levantamento de possíveis ameaças e análise de risco, já que isso é objetivo de outras áreas da segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318230 Questão 493: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) A norma NBR 15999 especifica os requisitos de um plano para manter a operação em funcionamento em caso de alguma ocorrência grave no ambiente de negócio. A esse respeito, julgue o item a seguir. A NBR 15999 é baseada na ISO 27001, que é considerada como ponto focal da discussão de normas de gestão de continuidade de negócios. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292529 Questão 494: CEBRASPE (CESPE) - Insp CEx (TCE-RN)/TCE RN/Tecnologia da Informação/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Com base nas normas NBR ISO/IEC 15999 e NBR ISO/IEC 27005, julgue o item subsequente. É objeto da norma 27005 entender, desenvolver e implementar plano de continuidade de negócios em uma organização. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/317350 Questão 495: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Projetos/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item. A norma ISO/IEC 15999-2 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, exercitar, manter e melhorar o sistema de gerenciamento da continuidade de negócios (SGCN) documentado dentro do contexto dos riscos de negócios de toda a organização. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297174 Questão 496: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Gerente de Segurança/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir. As normas relativas ao controle de acesso aos sistemas corporativos das instituições são definidas dentro da política de segurança da informação. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297270 Questão 497: CEBRASPE (CESPE) - ATCG (MEC)/MEC/Arquiteto de Sistema/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação. Na definição de um plano de continuidade de negócios, deve ser realizada uma análise de impacto do negócio a partir de informações qualitativas e quantitativas de impacto. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1297062 Questão 498: CEBRASPE (CESPE) - AJ STJ/STJ/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Com relação à gestão de continuidade de negócio e ao gerenciamento de incidentes de segurança da informação, julgue o item subsequente. O plano de continuidade do negócio de uma organização deve considerar a existência de ambientes temporários alternativos como forma de garantir o retorno de serviços considerados críticos e que exijam um menor tempo de recuperação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/308530 Questão 499: CEBRASPE (CESPE) - Ass Tec (TCE-RN)/TCE RN/Informática/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Com relação à gestão de risco e de plano de continuidade de negócio, julgue o item seguinte. A diferença básica entre análise de impacto no negócio (AIN) e avaliação de risco está no uso da probabilidade. Em ambos os casos, analisa-se o impacto; na avaliação de risco, mensura-se a probabilidade; na AIN, mensura-se o tempo máximo de parada dos processos críticos. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/316508 Questão 500: CEBRASPE (CESPE) - AJ (TJDFT)/TJDFT/Apoio Especializado/Suporte em Tecnologia da Informação/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) No que se refere à gestão de continuidade de negócio (GCN), julgue o item subsequente. Cabe à GCN identificar, quantificar e priorizar os riscos aos produtos e aos serviços fundamentais para uma organização; a análise de risco reconhece as prioridades que farão a organização cumprir constantemente suas obrigações, mesmo diante de um incidente ou de uma situação de crise. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318229 Questão 501: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios. No processo de terceirização de serviços de segurança da informação, a contratação de um estudo de análise de impacto nos negócios apresenta maior risco à continuidade ou sustentação organizacional, quando comparada à contratação de um serviço terceirizado para a gestão de riscos de segurança da informação. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292448 Questão 502: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios. A elaboração de um estudo de análise de impacto nos negócios (BIA) pode ser precedida por uma análise de riscos de segurança da informação, especialmente se for focado na indisponibilidade de ativos, pois, se o BIA identifica de forma mais precisa os impactos de uma interrupção, ele também demanda investigações detalhadas sobre os custos da interrupção de processos, e será mais efetivo se for focado nos processos de negócios associados aos riscos de maior magnitude. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292446 Questão 503: CEBRASPE (CESPE) - AUFC (TCU)/TCU/Controle Externo/Auditoria de Tecnologia da Informação/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) A respeito da gestão de continuidade de negócios, julgue o seguinte item. Se uma das atividades de uma organização for terceirizada, o risco e a responsabilidade legal dessa atividade migrarão para o fornecedor ou parceiro de terceirização, e a garantia de viabilidade dos planos de continuidade passará a ser responsabilidade da empresa contratada. Certo Errado Esta questão possui comentário do professorno site. www.tecconcursos.com.br/questoes/285010 Questão 504: CEBRASPE (CESPE) - ATCInt (MEC)/MEC/Analista de Segurança/2015 Assunto: Gestão de Continuidade de Negócio (NBR ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.) Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios. O emprego de instrumentos e processos de comunicação social se faz mais necessário na formulação de um plano de administração de crises para o ministério do que na formulação de um plano de continuidade operacional. Certo Errado Esta questão não possui comentário do professor no site. www.tecconcursos.com.br/questoes/1292449 Questão 505: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de Sistemas/2021 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir. De acordo com a NBR ISO/IEC 27002, a política de senhas da organização deve permitir o envio de senhas de acesso em texto claro, por correio eletrônico, quando se tratar de senhas temporárias com prazo de validade definido. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628739 Questão 506: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Desenvolvimento de Sistema/2021 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir. Independentemente das circunstâncias técnicas e econômicas da organização, devem-se aplicar rigorosamente controles físicos padronizados em norma técnica internacional às áreas seguras da organização relacionadas ao manuseio de informação negocial. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1704683 Questão 507: CEBRASPE (CESPE) - AssJ (TJ AM)/TJ AM/Programador/2019 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) No que tange à segurança da informação, julgue o seguinte item. A segurança da informação nas organizações pode ser alcançada por meio da implementação de um conjunto adequado de controles, incluindo-se políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1044642 Questão 508: CEBRASPE (CESPE) - AJ (TJ AM)/TJ AM/Analista de Sistemas/2019 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) Julgue o próximo item, relativo à gestão de segurança da informação. De acordo com a norma NBR ISO/IEC 27002, cópias becape de informação devem ser testadas, e logs de eventos que registram eventos de segurança da informação devem ser mantidos e revistos regularmente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1038686 Questão 509: CEBRASPE (CESPE) - Ana TI (EBSERH)/EBSERH/2018 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) Julgue o próximo item, a respeito da segurança da informação. De acordo com a norma ISO 27002, é conveniente que, na política de segurança da informação, seja incluída atribuição de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/647330 Questão 510: CEBRASPE (CESPE) - OTI (ABIN)/ABIN/Área 8/2018 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. As informações já armazenadas no histórico de acesso não devem ser mais editadas, servindo para coleta e retenção de evidências para auditoria. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/619298 Questão 511: CEBRASPE (CESPE) - ATI (MPOG)/MPOG/2015 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001. Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/313576 Questão 512: CEBRASPE (CESPE) - Aud Gov (CGE PI)/CGE PI/Tecnologia da Informação/2015 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) Com relação à segurança da informação e à forma de contratação de TI, julgue o item que se segue. O objetivo principal da norma ISO/IEC 27002 é implantar um sistema de gestão da segurança da informação (SGSI). Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/260066 Questão 513: CEBRASPE (CESPE) - AJ (TJ SE)/TJ SE/Administrativa/Segurança da Informação/2014 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) Acerca de gestão, risco e conformidade, julgue o item a seguir. A ISO/IEC n.º 17799 originou-se da adoção, pela ISO (International Organization for Standardization), da norma britânica BS 7799, anteriormente seguida de forma ampla. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/318138 Questão 514: CEBRASPE (CESPE) - AA (ANAC)/ANAC/Qualquer Área de Formação/2012 Assunto: Demais temas da NBR ISO/IEC 27002/2005 (antiga NBR ISO/IEC 17799) Acerca das normas de segurança da informação, julgue o item a seguir. Conforme a norma ISO/IEC 27002:2005, os controles considerados essenciais como ponto de partida para a segurança da informação de uma organização, sob o ponto de vista legal, são: a proteção de dados e privacidade de informações pessoais, proteção de registros organizacionais e direitos de propriedade intelectual. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/168949 Questão 515: CEBRASPE (CESPE) - APO (SEPLAN RR)/SEPLAN RR/Tecnologia da Informação/2023 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em sistemas operacionais e às noções de DevOps, julgue o item seguinte. No ECB (electronic codebook), um dos modos de operação usados com a cifra de bloco simétrica, cada bloco de texto claro é criptografado usando-se a mesma chave. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2271482 Questão 516: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte a Plataforma Mainframe/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Considerando a função de criptografia oferecida pelos sistemas do IBM z15, julgue o item a seguir. O CPACF (Central Processor Assist for Cryptographic Functions) suporta criptografia e fornece, desde que instalado no core do System z, aceleração de hardware para realização das operações de criptografia. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218237 Questão 517: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analista de Segurança da Tecnologia da Informação/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Considerando conceitos e aplicações da criptografia, julgue o item a seguir. A cifra de César, que substitui uma letra do alfabeto por outra sem seguir um padrão regular, é um aprimoramento da cifra monoalfabética. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216224 Questão 518: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Analistade Segurança da Tecnologia da Informação/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Considerando conceitos e aplicações da criptografia, julgue o item a seguir. DES (data encryption standard) e AES (advanced encryption standard) são exemplos de cifras de blocos em que as mensagens a serem criptografadas são processadas em blocos de kilobits (Kb). Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2216227 Questão 519: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte à Infraestrutura de Tecnologia da Informação/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Acerca de criptografia, julgue o item que se segue. A criptografia de chave pública envolve uma chave pública, criada para gerar a mensagem, e uma chave privada, usada pelo destinatário para abrir a mensagem. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218137 Questão 520: CEBRASPE (CESPE) - AAAJ (DP DF)/DP DF/Informática Redes/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Acerca de segurança da informação, julgue o item seguinte. Se um arquivo deve ser transmitido entre dois computadores por meio da Internet, então, para agregar confidencialidade na transmissão, é correto aplicar um algoritmo de criptografia de chave simétrica. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1970949 Questão 521: CEBRASPE (CESPE) - ET (BNB)/BNB/Analista de Sistemas/Desenvolvimento de Sistemas/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia assimétrica, assinatura e certificação digital. Existem vários modelos de ataque para esquemas de assinatura digital, classificados de acordo com os recursos disponíveis para o invasor e a capacidade visada por um invasor, como CMA (chosen message attack). O adversário pode escolher mensagens para que sejam assinadas, após conhecer a chave pública do assinante. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2265610 Questão 522: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte à Infraestrutura de Tecnologia da Informação/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Julgue o item a seguir, a respeito de otimização de desempenho em servidores e de política de backup. Um componente é redundante quando fornece criptografia e segurança adequadas ao banco de dados de back-end ou quando armazena o sistema operacional por meio do armazenamento dos dados. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218192 Questão 523: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte a Plataforma Mainframe/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Considerando a função de criptografia oferecida pelos sistemas do IBM z15, julgue o item a seguir. O Crypto Express6S constitui a mais nova geração de recursos criptográficos introduzida a partir do servidor z15 T02, com a finalidade de fornecer um ambiente criptográfico seguro. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218236 Questão 524: CEBRASPE (CESPE) - Esp GT (TELEBRAS)/TELEBRAS/Analista Superior/Comercial/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Com referência a segurança da informação, julgue o item a seguir. Na criptografia simétrica, duas entidades se comunicam mediante o compartilhamento de apenas uma chave secreta. Já a criptografia de chave pública envolve a utilização de duas chaves separadas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1978265 Questão 525: CEBRASPE (CESPE) - Tec TI (BANRISUL)/BANRISUL/Suporte à Infraestrutura de Tecnologia da Informação/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Acerca de criptografia, julgue o item que se segue. No método de criptografia simétrica, utiliza-se uma mesma chave tanto para criptografar quanto para descriptografar uma mensagem. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2218134 Questão 526: CEBRASPE (CESPE) - ACP (MP TCE-SC)/TCE SC/Administração, Contabilidade, Economia ou Engenharia/2022 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) A respeito de conceitos básicos de criptografia, tecnologias de datacenter e hiperconvergência, julgue o item que se segue. Para se garantir a confidencialidade na transmissão de grandes volumes de dados, é mais indicado o uso da criptografia de chaves assimétricas, pois seu processamento é mais rápido que o das chaves simétricas. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/2157908 Questão 527: CEBRASPE (CESPE) - TJ (PGDF)/PG DF/Tecnologia e Informação/2021 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Julgue o item subsequente, relativo aos princípios de um sistema de criptografia com base em chave pública e privada na segurança de sistemas. O sistema criptográfico pode usualmente alterar a chave privada de um usuário, gerando uma nova chave pública correspondente. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1708420 Questão 528: CEBRASPE (CESPE) - Tec Ban III (BANESE)/BANESE/Informática/Desenvolvimento/2021 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir. Soluciona-se a vulnerabilidade de um sistema de criptografia simétrica por meio da utilização de chaves diferentes para cifrar e decifrar mensagens. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1738901 Questão 529: CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Desenvolvimento de Sistemas/2021 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item a seguir. Para arquivos criptografados com algoritmos que utilizam chaves de até 256 bits, é viável realizar ataques de força bruta no espaço de chaves, com real possibilidade de sucesso em tempo aceitável. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1628722 Questão 530: CEBRASPE (CESPE) - AnDR (CODEVASF)/CODEVASF/Tecnologia da Informação/2021 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item. Uma forma de proteger chaves criptográficas com um dispositivo de computação física é armazená-las em um equipamento do tipo HSM (hardware security module). Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1505918 Questão 531: CEBRASPE (CESPE) - AFCA (SEFAZ AL)/SEFAZ AL/2021 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) A respeito de MPS/BR, OWASP e criptografia, julgue o próximo item. Na criptografia assimétrica, é necessário que remetente e destinatário de uma mensagem tenham, cada um, uma das chaves do par (chave pública, chave privada) para que a mensagem seja corretamente cifrada na origem e decifrada no destino. Certo Errado Esta questão possui comentário do professor no site. www.tecconcursos.com.br/questoes/1790594 Questão 532: CEBRASPE (CESPE) - AJ (PGDF)/PG DF/Analista de Sistema/Suporte e Infraestrutura/2021 Assunto: Conceitos de Criptografia (chaves, simetria, etc.) Quanto a criptografia e certificação digital, julgue o item que se segue. No processamento de grandes volumes de dados, as chaves assimétricas são uma opção mais rápida que as simétricas para garantir a confidencialidade
Compartilhar