Questões sobre Segurança da Informação

O armazenamento de cópias de segurança de grandes volumes de dados, de maior importância, que devem perdurar por longos períodos, são critérios determinantes para maiores cuidados, principalmente, com

• A.

  os dados escolhidos para gravação e guarda.

• B.

  a qualidade e a confiança nas mídias usadas.

• C.

  a restrição de acesso ao local de armazenamento.

• D.

  a guarda de cópias em locais diferentes.

• E.

  a criptografia dos dados gravados.

Acerca de segurança da informação, julgue os itens subsecutivos.

Failover é a capacidade que um sistema possui de continuar, automaticamente, um serviço em caso de falhas, sem a necessidade de um comando humano.

• C. Certo
• E. Errado

A gestão da segurança da informação em contextos sujeitos a mudanças frequentes no ambiente computacional pode considerar ser adequado o uso de sistema de controle de acesso baseado em papéis porque esses sistemas se baseiam no fato

• A. das permissões de acesso serem associadas a papéis, e esses papéis associados a usuários.
• B. dos papéis serem funções hash associadas diretamente aos usuários.
• C. de cada senha de acesso ser associada a um par usuário-papel, pré-determinado e permanente.
• D. da fixação do par usuário-papel reduzir a probabilidade de fraudes na integridade das mensagens.
• E. da fixação do par usuário-papel dar mais segurança ao sistema.

Acerca de segurança da informação, julgue os itens subsecutivos.

Os rootkits são um conjunto de programas que oferecem mecanismos para esconder o invasor, assegurando a sua presença em um computador invadido.

• C. Certo
• E. Errado

O princípio da segurança da informação que limita o acesso à informação apenas a pessoas devidamente autorizadas é o princípio da

• A. conformidade
• B. confidencialidade
• C. disponibilidade
• D. integridade
• E. complexidade

Qual das opções a seguir pode ser considerada como um risco para a segurança física, na área de segurança da informação?

• A.

  Violação de senhas.

• B.

  Acesso indevido de pessoas.

• C.

  Acessos remotos à rede.

• D.

  Ataque de vírus.

Dentre os objetivos ou requisitos da segurança da informação, há um que estabelece que a informação deve ser protegida contra alterações, a menos que haja autorização de seu autor. Esse requisito refere-se à propriedade de

• A. desempenho.
• B. integridade.
• C. testabilidade.
• D. disponibilidade.
• E. confidencialidade.

Dados os itens abaixo:

I. No endereço eletrônico https://www.uniuv.edu.br, o protocolo https indica que o site é seguro com envio de dados criptografados.

II. O protocolo https usa a porta TCP 80 para envio dos dados criptografados.

III. Um site seguro deve possuir uma figura com cadeado fechado, inserida no código HTML

Estão corretas as afirmações:

• A.

  I somente

• B.

  II somente

• C.

  III somente

• D.

  I e II somente

• E.

  II e III somente

A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. Qual das opções abaixo, não pode ser considerado um mecanismo de segurança?

• A.

  Mecanismos de criptografia.

• B.

  Mecanismos de Armazenamentos.

• C.

  Mecanismos de controle de acesso.

• D.

  Mecanismos de certificação.

Julgue os itens a seguir, relativos a ataques a redes de computadores, prevenção e tratamento de incidentes.

Uma das formas de barrar ataques às vulnerabilidades de sistemas é aplicar rotineiramente os patches disponibilizados pelos fabricantes de software.

• C. Certo
• E. Errado