Simulado: Segurança da Informação - Analista de Sistemas Júnior - Petrobras

12 questões | Informática, Segurança da Informação, Ensino Médio

Marque todas as questões do simulado desta página "Segurança da Informação - Analista de Sistemas Júnior - Petrobras" e clique no botão "Corrigir". Se preferir, baixe o PDF.

32 resolveram

28% acertos

Difícil

0 ótimo

5 bom

18 regular

9 péssimo

1 Questão 618459 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

De acordo com a NBR/ISO 27002, um sistema de gerenciamento de chaves deve basear-se em um conjunto estabelecido de normas, procedimentos e métodos de segurança para

a) gerar chaves para diferentes sistemas criptográficos e diferentes aplicações.
b) evitar quebra de segurança, coibindo a manutenção de registros das atividades relacionadas com o gerenciamento de chaves.
c) evitar o uso de sistemas simétricos, por utilizarem apenas uma chave.
d) destruir chaves perdidas ou corrompidas, como parte da gestão da continuidade do negócio, para evitar a recuperação de informações cifradas.
e) manter registros das chaves públicas geradas pelos usuários e estabelecer a política de geração dessas chaves.

2 Questão 624710 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

A Autoridade Certificadora (AC) é um componente da maioria das Infraestruturas de Chave Pública.

PORQUE

A chave privada é gerada pelo próprio signatário, garantindo seu sigilo em relação aos outros usuários do sistema quando utilizar algoritmos simétricos.

Analisando as afirmações acima, conclui-se que

a) as duas afirmações são verdadeiras, e a segunda justifica a primeira.
b) as duas afirmações são verdadeiras, e a segunda não justifica a primeira.
c) a primeira afirmação é verdadeira, e a segunda é falsa.
d) a primeira afirmação é falsa, e a segunda é verdadeira.
e) as duas afirmações são falsas.

3 Questão 624747 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

A seção Segurança em Recursos Humanos da Norma NBR/ISO 27002 preconiza ações mesmo antes da contratação de funcionários. O objetivo declarado é “Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos.” Para isso, essa norma diz ser conveniente que

a) a direção reconheça, antecipadamente, como de sua exclusiva responsabilidade, a segurança sobre a proteção dos ativos de informação contra acesso não autorizado, divulgação, modificação, destruição ou interferência.
b) a divulgação das regras de manipulação de informações sensíveis seja restrita aos candidatos a cargos de chefia e a fornecedores que possam vir a utilizá- -las.
c) as responsabilidades pela segurança da informação sejam atribuídas antes da contratação, de forma adequada, nas descrições de cargos e nos termos e condições de contratação.
d) todos os candidatos a funcionários, fornecedores e terceiros, usuários dos recursos de processamento da informação, assinem acordos de não exploração do conhecimento das fragilidades institucionais frente às ameaças à segurança da informação.
e) todos os funcionários, fornecedores e terceiros que tenham acesso a informações sensíveis assinem um termo de confidencialidade ou de não divulgação imediatamente após ser-lhes dado o acesso aos recursos de processamento da informação.

4 Questão 625668 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

A política de segurança da informação, segundo a Norma ISO 27002/2005, tem por objetivo prover uma orientação e apoio à direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

PORQUE

As diretrizes para implementação da política de segurança da informação devem conter declaração dos gerentes de nível intermediário, apoiando as metas e os princípios da segurança da informação, alinhada com os objetivos e estratégias da tecnologia da informação.

Analisando as afirmações acima, conclui-se que

a) as duas afirmações são verdadeiras, e a segunda justifica a primeira.
b) as duas afirmações são verdadeiras, e a segunda não justifica a primeira.
c) a primeira afirmação é verdadeira, e a segunda é falsa.
d) a primeira afirmação é falsa, e a segunda é verdadeira.
e) as duas afirmações são falsas.

5 Questão 627294 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

É conveniente o uso de técnicas de criptografia para proteger a confidencialidade, a integridade e a autenticidade das informações.

PORQUE

Técnicas de chaves públicas proporcionam método seguro de autenticação.

Analisando-se as afirmações acima à luz da NBR/ISO 27002, conclui-se que

a) as duas afirmações são verdadeiras, e a segunda justifica a primeira.
b) as duas afirmações são verdadeiras, e a segunda não justifica a primeira.
c) a primeira afirmação é verdadeira, e a segunda é falsa.
d) a primeira afirmação é falsa, e a segunda é verdadeira.
e) as duas afirmações são falsas.

6 Questão 627947 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

Sejam os parâmetros de um sistema de chave pública RSA.

• Dois primos selecionados inicialmente p = 5 e q = 11

• Chave pública: k1 = 3

Qual é o valor da chave secreta?

a) 3 (mod 40)
b) 17 (mod 40)
c) 23 (mod 40)
d) 27 (mod 40)
e) 53 (mod 40)

7 Questão 628183 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

Há várias formas de ataques aos sistemas de informação. Os ataques DoS (Negação de Serviço) consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de computadores. Nesse contexto, são classificados como ataques DoS:

a) buffer overflow; phishing; syn flooding
b) buffer overflow; smurf; syn flooding
c) buffer overflow; phishing; spoofing
d) smurf; sniffing; syn flooding
e) smurf; syn flooding; phishing

8 Questão 629159 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

As NBR/ISO 27002 prescrevem que, para identificar os requisitos para os acordos de confidencialidade ou de não divulgação, convém considerar diversos elementos, entre os quais NÃO consta(m)

a) tempo de duração esperado de um acordo, incluindo situações onde a confidencialidade tenha que ser mantida.
b) proprietário da informação, de segredos comerciais e de propriedade intelectual, e como isso se relaciona com a proteção da informação confidencial.
c) penalidades previstas para o infrator das cláusulas acordadas.
d) ações requeridas de ambas as partes para homologar a rescisão de contratos.
e) termos para a informação ser retornada ou destruída quando da suspensão do acordo.

9 Questão 637786 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

Patrícia é usuária consciente da necessidade de proteger sua máquina dos diversos tipos de ataque utilizados na Internet. Qual das seguintes “recomendações” sobre Segurança da Informação, encontradas em diversos sítios da rede, ela deve adotar?

a) Os sistemas operacionais e os programas antivírus devem ser atualizados frequentemente.
b) Os programas recebidos como anexos de e-mails podem ser executados com segurança, se houver um programa de firewall instalado no computador.
c) As senhas fortes são construídas com algarismos e devem conter, pelo menos, quatro símbolos.
d) O recurso de o navegador guardar senhas para uso posterior deve ser sempre ativado.
e) O uso de senhas com datas e nomes relacionados a parentes é interessante porque facilita a memorização.

10 Questão 641790 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

Segundo a Norma ISO 27002:2005, convém que a proteção contra códigos maliciosos seja baseada em softwares de detecção de códigos maliciosos e reparo, na conscientização da segurança da informação, no controle de acesso adequado e nos controles de gerenciamento de mudanças. Para isso, essa norma prescreve que várias diretrizes sejam consideradas, sendo uma delas

a) estabelecer uma política formal para proteção contra os riscos associados com a importação de arquivos e softwares, sejam de redes externas, ou de qualquer outro meio, indicando quais medidas preventivas devem ser adotadas.
b) estabelecer uma política formal de busca e apreensão do software utilizado sem a licença apropriada.
c) conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio; convém que quaisquer arquivos não aprovados ou com atualização não autorizada sejam formalmente descartados.
d) auditar, inopinadamente, a existência de códigos maliciosos nos arquivos em mídias eletrônicas, bem como nos arquivos transmitidos através de redes.
e) verificar, in loco, nos computadores pessoais e nos servidores de correio eletrônico, logo depois da sua instalação, a existência de software malicioso em qualquer arquivo recebido através de correio eletrônico ou importado (download).

11 Questão 644670 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

Paulo autorizou uma despesa em seu cartão de crédito mediante a utilização de senha pessoal. Ao receber a cobrança, procurou a administradora do cartão e negou a despesa. A administradora manteve a cobrança, provando a irretratabilidade da ação realizada. Esse procedimento só foi possível porque, no contexto da segurança da informação e, em relação à transação, a administradora provou pelo menos sua

a) disponibilidade e confiabilidade
b) disponibilidade e integridade
c) portabilidade e autenticidade
d) autenticidade e integridade
e) privacidade e confiabilidade

12 Questão 645023 | Informática, Segurança da Informação, Analista de Sistemas Júnior, Petrobras, CESGRANRIO, Ensino Médio

A experiência tem mostrado que há fatores críticos para o sucesso da implementação da segurança da informação dentro de uma organização; dentre eles, a norma ISO 27002 destaca:

a) utilização de assinaturas digitais nos documentos gerenciais e estabelecimento de um processo restrito de gestão de incidentes de segurança da informação.
b) distribuição de chaves e restrição da divulgação da política de segurança ao nível gerencial.
c) provisão de conscientização e aquisição e instalação de um sistema de detecção de intrusão eficiente.
d) política de segurança da informação, objetivos e atividades que reflitam os objetivos do negócio e provisão de recursos financeiros para as atividades da gestão de segurança da informação.
e) abordagem e estrutura para implementação, manutenção, monitoramento e melhoria da segurança da informação independente da cultura organizacional e apoio de todos os níveis gerenciais.

Resolver simulados	Escolaridade	Quantidade
Engenharia de Software	Ensino Superior	56
Redes de Computadores	Ensino Superior	45
Banco de Dados	Ensino Médio	35
Sistemas Operacionais	Ensino Médio	30
Programação	Ensino Superior	28
Segurança da Informação	Ensino Médio	27
Arquitetura de Computadores	Ensino Médio	17
Sistema Operacional e Software	Ensino Médio	15
Linguagens	Ensino Superior	10
Internet	Ensino Médio	10

Deixe seu comentário (0)