Questões de Concursos Públicos - Segurança da Informação

A estratégia de backup “3-2-1” consiste em três regras: ter, pelo menos, 3 cópias dos dados, armazenar as cópias em 2 tipos diferentes de mídias e manter, ao menos, 1 das cópias fora do local. Considerando essa estratégia e utilizando os conhecimentos sobre as tecnologias de backup, analise as afirmações a seguir.  I. A primeira regra indica que mais cópias dos dados apresentam um risco menor de perdas em um desastre. II  A segunda regra não previne contra falha física do disco onde se encontra a cópia original. III. Para atender à terceira regra, empresas de pequeno porte sem um escritório ou filial para guardar seus backups, podem copiá-los para a nuvem. IV. O método “3-2-1” não é necessário em uma empresa que possui bons equipamentos, bons funcionários e um bom provedor de armazenamento na nuvem. V. Se os dados originais e seu backup estão em dispositivos com as mesmas características e com a mesma probabilidade de falha, então a probabilidade de falha em ambos os dispositivos, ao mesmo tempo, também é igual.  É CORRETO afirmar:  

A ISO/IEC 27002 faz parte de um conjunto de normas que possibilitam que organizações de tamanhos variados implementem e operem um Sistema de Gestão de Segurança da Informação (SGSI). A implementação dessa norma refere-se a: 

Uma importante propriedade do tempo é sua monotonicidade, ou seja, o tempo sempre avança. Se, em um grupo de computadores existir discordância quanto ao tempo correto, significa que um ou mais computadores desse grupo estão no passado, tendo como referência o seu relógio local. Nesse contexto, NÃO é possível afirmar: 

A proteção de dados é uma preocupação das empresas modernas, que estão suscetíveis a ataques cibernéticos, com sequestro ou perda de dados, e para garantir que essa proteção seja realizada com sucesso, existem vários tipos de backup que podem ser adotados. A respeito disso, é CORRETO afirmar que: 

Para manter o computador livre da ação dos códigos maliciosos, existe um conjunto de medidas preventivas. Essas medidas incluem manter os programas instalados com as versões mais recentes e com todas as atualizações disponíveis aplicadas e usar mecanismos de segurança, como:

Um dos objetivos principais da Segurança da Informação é o de assegurar acesso à informação sempre que desejado. Estamos falando do princípio da

Em relação a políticas de Gestão de Senhas, analise as seguintes afirmativas. 1) Uma recomendação importante dentro de políticas de Gestão de Senhas é utilizar a mesma senha para todos os serviços utilizados, pois isto facilita a memorização por parte dos usuários. 2) Na construção da senha, o usuário deve evitar o uso de palavras que fazem parte de bases de dados publicamente conhecidas, como palavras de dicionários. 3) Uma vez que o usuário tenha definido uma senha forte, não se recomenda mais trocar esta senha no futuro. 4) O uso de caracteres especiais, como ponto de exclamação, ajuda a melhorar o nível de segurança da senha, e diminui a chance de sucesso de ataques de força bruta na mesma. Estão corretas, apenas:

O AES é um dos principais algoritmos de criptografia utilizados atualmente. O tamanho máximo de chave suportado por este algoritmo é de

Um tipo de ataque consiste em tornar inacessível os dados armazenados em um ou mais computadores, geralmente usando criptografia, e exigir pagamento de resgate por parte do usuário. O software ou código malicioso utilizado neste tipo de ataque é conhecido como

Quais os papéis definidos na especificação do OAuth 2.0?