Questões do Concurso IBGE - CESGRANRIO

208693 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×
Analista de TI - Suporte e Produção e Rede
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica
CriptografiaGerenciamento de Chaves Criptográficas

Considere que Alice e Bob são duas entidades que se comunicam utilizando um canal inseguro. Para dar segurança à comunicação, eles resolveram realizar os seguintes passos:

1 - Bob criou um sistema criptográfico de chave pública e enviou sua chave pública para Alice através do canal;
2 - Alice, então, gerou uma chave de 64 bits para um esquema de chaves simétricas;
3 - Alice criptografou a chave simétrica, utilizando a chave pública de Bob, e enviou, através do canal, o resultado para Bob;
4 - Bob decriptou a informação recebida utilizando a sua chave privada, recuperando a chave simétrica gerada por Alice;
5 - Alice e Bob passam a se comunicar através de um sistema criptográfico simétrico.

Com base nessas afirmações, conclui-se que

A

se após o passo 5 um hacker conseguir a senha privada de Bob, a comunicação passará a ser insegura.

B

se um hacker possuir a chave pública de Bob e se fizer passar por ele enviando a chave pública para Alice ele poderá obter a chave simétrica gerada por Alice.

C

o tipo de sistema criptográfico adotado a partir do passo 5 apresenta um desempenho melhor do que o utilizado até o passo 4, apesar de ser menos seguro.

D

uma vez que Alice utilizou a chave pública de Bob, Bob tem como verificar a autenticidade da chave simétrica.

E

devido à criptografia simétrica, as mensagens originadas por Alice terão sempre o mesmo tamanho, independente do tamanho original antes da criptografia.

Provas

Questão presente nas seguintes provas

208692 Ano: 2010
Disciplina: TI - Redes de Computadores
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Suporte e Produção e Rede
Provas ×

Protocolos e ServiçosAutenticação e Segurança

A SSL (Secure Sockets Layer), um pacote de segurança que fornece criptografia de dados e autenticação entre um cliente e um servidor Web,

A

exige que ambos, cliente e servidor, possuam certificados digitais.

B

opera na camada física do TCP/IP construindo uma conexão segura entre cliente e servidor.

C

garante a privacidade e a autenticação do cliente, mas não garante a integridade da mensagem.

D

se restringe aos navegadores utilizados para navegar na Internet.

E

utiliza uma combinação de tecnologias de chave secreta e pública para garantir a segurança dos dados transmitidos.

Provas

Questão presente nas seguintes provas

208691 Ano: 2010
Disciplina: TI - Redes de Computadores
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×

Protocolos e ServiçosAutenticação e Segurança

Um analista de segurança, durante uma apresentação abordando aspectos relacionados à segurança da informação, fez os seguintes comentários:

I - IDS (Intrusion Detection System) baseados em rede monitoram os cabeçalhos e o campo de dados dos pacotes a fim de detectar possíveis invasores no sistema, além de acessos que possam prejudicar a performance da rede. A implantação de criptografia (implementada via SSL, IPSec e outras) nas transmissões de dados como elemento de segurança prejudica esse processo de detecção. O SSL é executado entre a camada de transporte e de aplicação do TCP/IP, criptografando assim a área de dados dos pacotes e, desta forma, sistemas IDS não terão como identificar, através do conteúdo dos pacotes, tentativas de ataque;
II - nos sistemas de segurança da informação existem métodos que avaliam se uma mensagem em trânsito foi alterada. Esses métodos visam garantir o não- repúdio. O DES é um algoritmo de chave simétrica baseado na cifragem de blocos de 64 bits, que pode ser utilizado para garantir o não-repúdio;
III - os procedimentos de segurança aplicados na empresa devem ser complexos e sigilosos para que um possível invasor tenha dificuldade em entender os procedimentos, tornando assim o ambiente mais seguro. Além disso, a política de segurança das empresas deve sofrer o mínimo possível de alterações ao longo do tempo, não sendo sensível a mudanças na infraestrutura organizacional.

Está(ão) correta(s) o(s) comentário(s)

Provas

Questão presente nas seguintes provas

208690 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×

Backup e RecuperaçãoTipos de BackupBackup Completo
Backup e RecuperaçãoTipos de BackupBackup Diferencial
Backup e RecuperaçãoTipos de BackupBackup Incremental

Um administrador deve fazer, todas as noites, o backup de um servidor de arquivos com Windows 2008. O administrador executa um backup manual e normal no domingo e, em seguida, programa um trabalho de backup para ser executado todas as noites nas próximas duas semanas. Qual tipo de backup realiza essa tarefa mais rapidamente?

Provas

Questão presente nas seguintes provas

208689 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
CriptografiaCriptografia de HashMD5

O processo de assinatura digital de um documento através de uma função hash MD5 garante

Provas

Questão presente nas seguintes provas

208686 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Suporte e Produção e Rede
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica
CriptografiaGerenciamento de Chaves Criptográficas

Ana e Marcelo são duas entidades que se comunicam utilizando um canal inseguro. Para dar segurança à comunicação, eles resolveram realizar os seguintes passos:

1 – Marcelo criou um sistema criptográfico de chave pública e enviou sua chave pública para Ana através do canal.

2 – Ana gerou uma chave de 64 bits para um esquema de chaves simétricas.

3 – Ana criptografou a chave simétrica, utilizando a chave pública de Marcelo , e enviou, através do canal, o resultado para Marcelo .

4 – Marcelo decriptou a informação recebida utilizando a sua chave privada, recuperando a chave simétrica gerada por Ana .

5 – Ana e Marcelo passaram a se comunicar através de um sistema criptográfico simétrico.

Em relação ao texto, são feitas as afirmativas a seguir.

I – Se a chave gerada por Ana for de 256 bits, o desempenho da comunicação será mais afetado do que o processamento do algoritmo simétrico escolhido.

II – Se após o passo 5 a chave simétrica for descoberta por um hacker, o canal estará inseguro, e os passos de 1 a 5 deverão ser refeitos para que o canal volte a ser seguro.

III – A chave pública criada por Marcelo geralmente é chamada de chave de sessão.

Está correto o que se afirma em

Provas

Questão presente nas seguintes provas

208685 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasSpoofingIP Spoofing
Ataques e Golpes e AmeaçasSniffing

Os hackers possuem diversas formas de ataques contra as redes de computadores. Sobre os ataques gerados por hackers, é correto afirmar que

A

IP Spamming é uma técnica de disseminação de vírus na rede mundial de computadores por meio de tecnologia de voz sobre IP.

B

MAC Flooding é uma técnica empregada para comprometer a segurança da rede de switches, e, como resultado deste ataque, o switch fica em um estado chamado mode de falha aberta.

C

Ataque Smurf é uma técnica destinada a quebrar senhas e códigos criptografados que estejam armazenados no computador da vítima.

D

Ataque Sniffer é uma técnica de negação de serviços no qual o hacker envia uma rápida sequência de solicitações ping para um endereço de broadcast.

E

Scamming é uma técnica na qual o hacker fica monitorando o tráfego da porta 80 do seu alvo, antes de realizar o ataque.

Provas

Questão presente nas seguintes provas

208684 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Suporte e Produção e Rede
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

Ana e Marcelo são duas entidades que se comunicam utilizando um canal inseguro. Para dar segurança à comunicação, eles resolveram realizar os seguintes passos:

1 – Marcelo criou um sistema criptográfico de chave pública e enviou sua chave pública para Ana através do canal.

2 – Ana gerou uma chave de 64 bits para um esquema de chaves simétricas.

3 – Ana criptografou a chave simétrica, utilizando a chave pública de Marcelo , e enviou, através do canal, o resultado para Marcelo .

4 – Marcelo decriptou a informação recebida utilizando a sua chave privada, recuperando a chave simétrica gerada por Ana .

5 – Ana e Marcelo passaram a se comunicar através de um sistema criptográfico simétrico.

São exemplos válidos de algoritmos criptográficos utilizados por Ana para gerar a chave simétrica e por Marcelo para criar o sistema de chave pública, respectivamente,

Provas

Questão presente nas seguintes provas

208683 Ano: 2010
Disciplina: Informática
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de Planejamento - Geoprocessamento
Provas ×

Nocões BásicasSoftwareTipos de LicençaSoftware Livre

Durante vários anos, a área de geotecnologias esteve dominada por soluções de elevado custo e formatos proprietários até que importantes movimentos passaram a definir padrões que visam à interoperabilidade de ambientes. Esses movimentos foram a criação do consórcio internacional Open Geospatial e a revolução do software livre, os quais possibilitaram que diferentes sistemas proprietários e/ou livres passassem a interagir de maneira transparente. No que diz respeito à classificação de softwares, que favorece a inserção do software livre na área de geotecnologias, identifique a classificação INCORRETA.

A

Software gratuito - está associado a um grande movimento social, em que a ideia de liberdade do uso do software é pregada como solução do problema gerado pela limitação do conhecimento tecnológico imposta pelos sistemas proprietários

B

Software proprietário - normalmente é protegido por algum tipo de patente, sendo que seu uso, redistribuição ou modificação são proibidos, requerem permissão, ou são restritos.

C

Software de código aberto - o usuário tem acesso ao código fonte, podendo alterá-lo para atender às suas necessidades.

D

Software semilivre - permite a utilização, a cópia, a modificação e a distribuição para fins não lucrativos.

E

Software comercial - desenvolvido por uma empresa visando a obter alguma forma de lucro.

Provas

Questão presente nas seguintes provas

208682 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Suporte e Produção e Rede
Provas ×

GestãoGestão de Continuidade de NegóciosRecuperação de Desastres

Thiago, administrador de uma rede, acaba de receber uma ligação de um diretor dizendo que ele excluiu acidentalmente um arquivo importante do servidor de arquivos que roda o sistema operacional Windows XP. O diretor está precisando desse arquivo imediatamente, pois irá utilizá-lo em uma apresentação que será realizada no dia seguinte. Hoje é quinta-feita e o arquivo foi criado há três semanas atrás. Sabe-se que um backup diferencial é executado todas as noites, exceto na sexta-feira, às 22h, quando é feito um backup completo. O backup de cada dia é gravado em uma fita separada, a qual é rotulada com o dia em que foi executado. O diretor acredita que tenha excluído o arquivo ontem pela manhã. O arquivo foi modificado pela última vez na segunda-feira e não foi acessado no final de semana. Assumindo que o diretor esteja correto, a cópia mais recente do arquivo pode ser encontrada apenas nas fitas de backup de