Questões de Concurso

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Analista Judiciário - Análise de Sistemas - Suporte
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC82756

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O padrão de criptografia que é uma cifra simétrica de bloco que usa um tamanho de bloco de 128 bits e um tamanho de chave de 128, 192 ou 256 bits é conhecido como:

(a)

PKCS#7.

(b)

SHA 1.

(c)

RSA.

(d)

DES.

(e)

AES.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Analista Judiciário - Análise de Sistemas - Suporte
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC82755

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sobre ataques à segurança de sistemas computacionais é correto afirmar:

(a)

Ataques de disfarce, repetição, modificação de mensagem e negação de serviço são difíceis de impedir absolutamente, devido à grande variedade de vulnerabilidades físicas, de software e de rede em potencial.

(b)

A única forma de negação de serviço é a interrupção de uma rede inteira, seja desativando a rede ou sobrecarregando-a com mensagens, a fim de prejudicar o desempenho.

(c)

Um disfarce ocorre quando alguma parte de uma mensagem legítima é alterada ou quando as mensagens são adiadas ou reordenadas para produzir um efeito não autorizado.

(d)

Um ataque de análise de tráfego envolve a captura passiva de uma unidade de dados e sua subsequente retransmissão para produzir um efeito não autorizado.

(e)

Ataques de análise de tráfego são fáceis de detectar e de impedir, assim como ataques de negação de serviço.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Analista Judiciário - Análise de Sistemas - Suporte
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC82754

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sobre a prevenção de incidentes de segurança da informação e controle de acesso é correto afirmar:

(a)

Para prevenir contra ataques de negação de serviço deve-se classificar as informações de forma a esclarecer a cada colaborador sobre o que pode ou não ser divulgado.

(b)

A autorização de acesso para prestadores de serviço, contratados para consultorias ou quaisquer outros serviços não precisa ser formal ou antecipada, desde que essas pessoas sejam acompanhadas por um funcionário contratado.

(c)

Os equipamentos de transmissão de dados devem ser mantidos em locais seguros, visando evitar o acesso não autorizado a informações por meio de interceptação (sniffer).

(d)

O armazenamento de mídias de backup deve ser próximo de onde se efetua o processamento dos dados.

(e)

A fiação elétrica para o CPD deve ser compartilhada com outras áreas e instalações para que não haja penetração de ruído.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Analista Judiciário - Análise de Sistemas - Suporte
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC82720

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Segundo a Norma 27002, o objetivo de garantir a operação segura e correta dos recursos de processamento da informação é atendido, dentre outros, pelo controle

(a)

Remoção de propriedade.

(b)

Manutenção dos equipamentos.

(c)

Entrega de serviços.

(d)

Segregação de funções.

(e)

Gestão de capacidade.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Analista Judiciário - Análise de Sistemas - Suporte
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC82719

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança deve ser formulado, no Sistema de Gestão de Segurança da Informação (SGSI), nas fases

(a)

Manter e melhorar o SGSI.