Prova PETROBRAS - Segurança da Informação 3 - Questões e Simulados | CONCURSO

(1,0) 1 - 

Devido à limitação de recursos, é necessário priorizar e identificar as informações que realmente requerem proteção. 

As informações que, se expostas, violam a privacidade de indivíduos, reduzem a vantagem competitiva da empresa ou causam danos à mesma são classificadas como

(1,0) 2 - 

A política de proteção da informação espelha as decisões da empresa com respeito à manipulação e à proteção da informação. 

Um dos pontos chaves dessa política é que

(1,0) 3 - 

Para garantir o sigilo em uma comunicação, um emissor pode enviar uma mensagem criptografada com um algoritmo de criptografia simétrica. 
Para que o receptor possa decifrar essa mensagem, é necessário obter a chave

(1,0) 4 - 

Algumas pragas computacionais fazem a infecção das estações atacadas com códigos maliciosos que, periodicamente, tentam fazer o download e a execução de outros arquivos de códigos maliciosos mantidos em sítios espalhados pela Internet. 

O conjunto de estações infectadas com esse tipo de praga forma o que é conhecido por

(1,0) 5 - 

Conforme a NBR/ISO 27002, o objetivo da Política de Segurança da Informação é

(1,0) 6 - 

Segurança de Informação envolve vários aspectos da proteção à informação. A esse respeito, qual das seguintes situações apresenta-se com correção conceitual?

(1,0) 7 - 

Em relação aos aspectos relevantes que envolvem a segurança da informação, analise as proposições a seguir. 

I - O certificado digital de uma empresa é um arquivo confidencial que deve estar a salvo das ações de hackers, pois, caso contrário, o certificado será revogado. 
II - CAPTCHAs podem ser utilizados para impedir que softwares automatizados executem ações que degradem a qualidade do serviço prestado por um sistema Web, devido ao abuso no uso do recurso disponibilizado pelo sistema. 
III - O não repúdio é uma técnica de proteção utilizada por agentes de segurança para educar os usuários contra a possível tentativa de hackers de obterem informações importantes ou sigilosas em organizações ou sistemas, por meio da enganação ou da exploração da confiança das pessoas. 

Está(ão) correta(s) a(s) proposição(ões)

(1,0) 8 - 

Duas entidades, P e Q, desejam se comunicar por meio de um canal seguro e, para isso, decidem utilizar uma terceira entidade de confiança, X, para a criação deste canal. Ambas as entidades já possuem a chave pública de X e confiariam em uma assinatura dessa entidade. 
Nesse contexto, considere os seguintes passos executados para a estabelecimento do canal:

1. P requisita a X a chave pública de Q. 
2. X pega a chave pública verificada de Q, nos seus bancos de dados, e assina essa chave atestando sua legitimidade. 
3. X envia para P a chave junto com a assinatura. 
4. P verifica a assinatura de X, certifica-se de que tudo está correto e aceita essa chave de Q como autêntica. 
5. P usa sua chave particular para encriptar a chave pública de Q e envia o resultado para Q. 
6. Q usa sua chave particular para desencriptar a chave enviada por P. 
7. P e Q passam a usar um algoritmo simétrico com a chave enviada por P para trocar as mensagens. 

Considerando os objetivos de P e Q e analisando os passos por eles executados, conclui-se que, para atender às necessidades de P e Q

(1,0) 9 - 

Para a NBR/ISO 27002:2005, convém que a análise crítica da política de segurança da informação leve em consideração os resultados da análise crítica pela direção. Convém ainda que as saídas da análise crítica pela direção incluam quaisquer decisões e ações relacionadas às melhorias: 

I - do enfoque da organização para gerenciar a segurança da informação e seus processos. 
II - dos controles e dos objetivos de controles. 
III - na alocação de recursos e/ou de responsabilidades. 

Pela norma, deve(m) ser considerada(s) a(s) melhoria(s)

(1,0) 10 - 

Analise o texto a seguir. Ato de averiguar a identidade de uma entidade do sistema (por exemplo, usuário, sistema, ponto de rede) e a elegibilidade da entidade para acessar a informação disponível em computadores. Designado para proteção contra atividades fraudulentas no logon, esse ato também pode se referir à verificação da correção de um dado. O texto acima trata do conceito de