Questões de Engenharia
Resolução passo a passo para cada questão de Engenharia, gerada com IA.
O item 12.2.1 da ABNT NBR ISO/IEC 27002:2013 diz respeito aos controles contra malware, cujas diretrizes para implementação recomendam a proteção contra códigos maliciosos baseada em softwares de detecção e reparo, na conscientização da informação, no controle de acesso adequado e nos planos de continuidade de negócio. Com base no acima exposto, e no seu conhecimento de segurança da informação e sistemas de computação, marque a alternativa que possui uma das diretrizes recomendadas:
O item 12.2.1 da ABNT NBR ISO/IEC 27002:2013 diz respeito aos controles contra malware, cujas diretrizes para implementação recomendam a proteção contra códigos maliciosos...
O que a tríade CID, que o SGSI busca preservar, representa?
O que a tríade CID, que o SGSI busca preservar, representa?
Assinale a assertiva que representa um dos benefícios para a adoção da norma ABNT NBR ISO/IEC 27001:2013 por uma organização:
Assinale a assertiva que representa um dos benefícios para a adoção da norma ABNT NBR ISO/IEC 27001:2013 por uma organização:
Qual é o principal objetivo da Norma ISO/IEC 27001?
Qual é o principal objetivo da Norma ISO/IEC 27001?
O link de acesso à internet de uma instituição encontra-se muito instável porque o seu provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de:
O link de acesso à internet de uma instituição encontra-se muito instável porque o seu provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve...
É um tipo de malware feito para extorquir dinheiro de vítima. Esse tipo de cibataque irá criptografar os arquivos do usuário e exigir um pagamento para que seja enviada a solução de descriptografia dos dados da vítima. O texto se refere ao:
É um tipo de malware feito para extorquir dinheiro de vítima. Esse tipo de cibataque irá criptografar os arquivos do usuário e exigir um pagamento para que seja enviada a...
(UFES/2014) O termo “Engenharia Social” é comumente utilizado para se referir a técnicas utilizadas por pessoas mal-intencionadas que abusam de relações sociais para conseguir informações sigilosas ou acesso a sistemas. Dos cenários abaixo, NÃO caracteriza um caso de Engenharia Social o que está descrito em:
(UFES/2014) O termo “Engenharia Social” é comumente utilizado para se referir a técnicas utilizadas por pessoas mal-intencionadas que abusam de relações sociais para conseguir...
Considere que uma equipe esteja trabalhando num software web com severas restrições de segurança. Além dos desenvolvedores e analistas, essa equipe conta com profissionais especialistas em segurança que têm, entre outras atribuições, a responsabilidade de realizar a revisão dos códigos a fim de evitar vulnerabilidades. Se durante a etapa de desenvolvimento um revisor da equipe de segurança detectar uma vulnerabilidade, é sua responsabilidade:
Considere que uma equipe esteja trabalhando num software web com severas restrições de segurança. Além dos desenvolvedores e analistas, essa equipe conta com profissionais...
Identifique abaixo as afirmativas verdadeiras (V) e as falsas (F) sobre Negação de Serviço (DoS e DDoS): () Negação de serviço, ou DoS (Denial of Service) é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. () Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service). () O principal objetivo dos ataques de Negação de Serviço (DoS e DDoS) é invadir e coletar informações do alvo. () Uma pessoa pode voluntariamente usar ferramentas e fazer com que seu computador seja utilizado em ataques. A grande maioria dos computadores, porém, participa dos ataques sem o conhecimento de seu dono, por estar infectado e fazendo parte de botnets.
Identifique abaixo as afirmativas verdadeiras (V) e as falsas (F) sobre Negação de Serviço (DoS e DDoS): () Negação de serviço, ou DoS (Denial of Service) é uma técnica pela...
Indique a alternativa que pode conter um relacionamento mais apropriado entre os conceitos de AMEAÇA, IMPACTO, INCIDENTE e VULNERABILIDADE tratados pela Gestão de Riscos na Tecnologia da Informação.
Indique a alternativa que pode conter um relacionamento mais apropriado entre os conceitos de AMEAÇA, IMPACTO, INCIDENTE e VULNERABILIDADE tratados pela Gestão de Riscos na...
Sobre os conceitos de segurança da informação, analise as afirmativas a seguir: Uma ameaça tem o poder de comprometer ativos vulneráveis. II. Risco é a combinação das consequências de um incidente de segurança com a sua probabilidade de ocorrência. III. Vulnerabilidades técnicas são mais críticas do que vulnerabilidades criadas por comportamento humano.
Sobre os conceitos de segurança da informação, analise as afirmativas a seguir: Uma ameaça tem o poder de comprometer ativos vulneráveis. II. Risco é a combinação das...
Em relação à segurança da informação e aos controles de acesso físico e lógico, considere: Se um usuário não mais faz parte da lista de grupos de acesso aos recursos de processamento da informação, é certo que o grupo seja extinto com a criação de um novo, contendo os usuários remanescentes. II. Direitos de acesso (físicos e lógicos) que não foram aprovados para um novo trabalho devem ser retirados ou adaptados, incluindo chaves e qualquer tipo de identificação que associe a pessoa ao novo projeto. III. O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado e restrito a pessoas autorizadas, preferencialmente por controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number).
Em relação à segurança da informação e aos controles de acesso físico e lógico, considere: Se um usuário não mais faz parte da lista de grupos de acesso aos recursos de...
As regras de firewall são componentes essenciais na segurança de redes e sistemas, atuando como um filtro entre uma rede interna segura e redes externas potencialmente inseguras, como a Internet. Qual das seguintes políticas é mais comumente recomendada no mercado quando se trata de regras de firewalls?
As regras de firewall são componentes essenciais na segurança de redes e sistemas, atuando como um filtro entre uma rede interna segura e redes externas potencialmente...
Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados. Assinale a alternativa que apresenta procedimento de segurança da informação que pode ser adotado pelas organizações.
Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em...
O crescimento das redes abertas fez com que surgissem vários problemas de segurança, que vão desde o roubo de senhas e interrupção de serviços até problemas de personificação, em que uma pessoa faz-se passar por outra para obter acesso privilegiado. Com isso, surgiu a necessidade de verificação da identidade tanto dos usuários quanto dos sistemas e processos. Dentro desse contexto, esse ato de verificação é chamado:
O crescimento das redes abertas fez com que surgissem vários problemas de segurança, que vão desde o roubo de senhas e interrupção de serviços até problemas de personificação,...
A informação é estruturação e organização dos dados. Assim, os dados constituem a matéria prima da informação. Dentro dos aspectos da segurança da informação que emergem estão: confidencialidade, integridade e disponibilidade. A respeito da: I - Na confidencialidade, as informações serão acessadas por quem tiver a devida autorização. II - Na integridade, a informação que chega ao receptor pode não ser a que foi enviada pelo emissor. III - Disponibilidade, as informações podem ser acessadas por sistemas autorizados para tal fim. Podemos considerar como corretas:
A informação é estruturação e organização dos dados. Assim, os dados constituem a matéria prima da informação. Dentro dos aspectos da segurança da informação que emergem...
Em relação à segurança física em um ambiente empresarial, qual das seguintes opções é um exemplo de controle que pode ser usado na primeira camada de segurança, ao se aproximar de uma instalação?
Em relação à segurança física em um ambiente empresarial, qual das seguintes opções é um exemplo de controle que pode ser usado na primeira camada de segurança, ao se...
Qual dos seguintes aspectos da segurança da informação se refere especificamente à garantia de que a informação foi criada ou gerada por uma fonte autorizada?
Qual dos seguintes aspectos da segurança da informação se refere especificamente à garantia de que a informação foi criada ou gerada por uma fonte autorizada?
Redes de computadores conectadas à internet são alvos de invasões por parte de hackers. A ferramenta para permitir o acesso à rede apenas por endereços autorizados é:
Redes de computadores conectadas à internet são alvos de invasões por parte de hackers. A ferramenta para permitir o acesso à rede apenas por endereços autorizados é:
Uma das principais exigências da NR-31.12 é a obrigatoriedade antes de assumir seu posto. Isso porque embora a NR31 trate dos riscos envolvidos na agroindústria, é necessário que todos os trabalhadores recebam o conhecimento adequado na realização das atividades. Nesse caso, habilitado quer dizer:
Uma das principais exigências da NR-31.12 é a obrigatoriedade antes de assumir seu posto. Isso porque embora a NR31 trate dos riscos envolvidos na agroindústria, é necessário...
Não encontrou a questão certa?
Cole sua questão de Engenharia e receba uma resolução completa com IA em segundos.
Resolver minha questão