Questões Segurança da Informação Concurso com Gabarito

2 Questão 166770 | Segurança da Informação, Segurança física e lógica, Auditor Fiscal da Receita Estadual, SEFAZ SC, FCC, Ensino Médio

Considere os seguintes controles da política de segurança estabelecida em uma empresa:

I. Controlar o acesso de pessoas às áreas em que se encontram os servidores computacionais da empresa.

II. Bloquear acesso dos funcionários para sites inseguros da internet.

III. Instalar Firewall para controlar os acessos externos para a rede local da empresa.

Os controles mencionados são, respectivamente, tipificados como de Segurança

a) Física, Lógica e Lógica.
b) Lógica, Lógica e Lógica.
c) Física, Lógica e Física.
d) Lógica, Lógica e Física.
e) Física, Física e Lógica.

3 Questão 235582 | Segurança da Informação, Controles de segurança, Profissional de Nível Superior, Chesf, CESGRANRIO, Ensino Médio

Entre os controles que convêm ser realizados prioritariamente com o objetivo de proteger a integridade do software e da informação contra códigos maliciosos e códigos móveis no gerenciamento das operações de TI e das comunicações em uma empresa, inclui-se a ação de

a) evitar a instalação de novos patches para não introduzir modificações no ambiente.
b) realizar procedimentos para a conscientização dos usuários contra métodos de engenharia social.
c) colocar informações do sistema de emergência em local central na rede como endereços IP e regras para o firewall.
d) estabelecer acordos de níveis de operação para responder a ameaças e vulnerabilidades na rede com eficiência.
e) garantir que a segurança da informação seja uma atividade restrita à área de TI.

5 Questão 121645 | Segurança da Informação, Ataques e ameaças , Analista de Tecnologia da Informação, MPOG, FUNRIO, Ensino Médio

O que significa o tipo de ataque de DoS conhecido por “Inundação na conexão” ?

a) O atacante executa um grande número de conexões UDP em um alvo, tornando-o incapaz de responder a conexões legítimas.
b) O atacante executa um grande número de conexões TCP abertas ou semiabertas em um alvo, tornando-o incapaz de responder a conexões legítimas.
c) O atacante executa uma conexão do tipo FIN em um alvo, tornando-o incapaz de responder a conexões legítimas.
d) O atacante executa um pequeno número de conexões TCP do tipo FIN em um alvo, tornando-o incapaz de responder a conexões legítimas.
e) O atacante executa uma conexão TCP com tamanho acima 1.440 Bytes em um alvo, tornando-o incapaz de responder a conexões legítimas.

6 Questão 121452 | Segurança da Informação , Ataques e ameaças, Analista de Tecnologia da Informação Redes Segurança Conectividade, MPE RN, FCC, Ensino Médio

Sobre segurança da informação, considere:

I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e o dano potencial à empresa.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.

Está correto o que se afirma APENAS em

a) I e II.
b) I e III.
c) II e III.
d) I.
e) III.

7 Questão 256062 | Segurança da Informação, Backup, Técnico Judiciário Operação de Computador, TRE SP, FCC, Ensino Médio

Sobre backups, é correto afirmar:

a) Os equipamentos para contingência e mídia de backup devem ficar a uma distância segura, para que não sejam danificados por um desastre que afete o local principal onde são processadas e armazenadas as informações.
b) Os procedimentos de geração de cópias de segurança devem ser feitos periodicamente, mas não é necessário criar e manter uma documentação dos procedimentos de operação que especifique as instruções para a execução de backup e restore.
c) Por se tratarem de procedimentos operacionais, os backups não precisam ser planejados, desde que sejam realizados com certa periodicidade.
d) No ambiente Windows, backups incrementais e diferenciais não dependem de um backup inicial das unidades, pastas ou arquivos em questão.
e) O comando dump oferece recursos para a realização de backup apenas no Windows.

9 Questão 168701 | Segurança da Informação, Auditoria de Sistemas, Auditor Fiscal da Receita Estadual, SEFAZ SC, FEPESE, Ensino Médio

Com relação à auditoria de segurança de sistemas, assinale a alternativa correta.

a) Em um processo de auditoria de sistema, o auditor deve necessariamente ser um colaborador da organização auditada, preferencialmente, deve pertencer ao setor analisado na auditoria.
b) Achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Geralmente, são associados a falhas e irregularidades, porém podem também indicar pontos fortes da instituição auditada. O achado deve ser relevante e baseado em fatos e evidências irrefutáveis.
c) A auditoria da segurança de informação tem como principal objetivo implantar a política de segurança e o plano de continuidade de negócios (PCN) de uma organização.
d) O processo de auditoria está divido em três fases: planejamento, execução e relatório. Na fase de planejamento, todas as evidências das falhas e irregularidades encontradas devem ser coletadas para que durante a fase de execução as devidas correções nos controles sejam realizadas.
e) Devido à falta de confiabilidade dos dados processados por computador, ferramentas computacionais de apoio, tais como mapping, tracing e snapshot, não podem ser empregadas em auditorias de segurança.

Questões de Concurso: Segurança da Informação

Confira aqui questões de Segurança da Informação para Concurso grátis com gabarito. Acesse milhares de exercícios com perguntas e respostas resolvidas e comentadas para treinar online. Se preferir, baixe o PDF!