Prova Completa: Analista de TI - Redes (IBGE - CESGRANRIO

761787 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Redes
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica
CriptografiaGerenciamento de Chaves Criptográficas

Um remetente pode proteger o sigilo de uma mensagem em texto plano, criptografando-a com uma chave simétrica e um algoritmo de criptografia simétrica. Para enviar a chave simétrica com segurança para o destinatário, o remetente deve criptografar essa chave com um algoritmo de criptografia assimétrica e a:

Provas

Questão presente nas seguintes provas

761786 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Redes
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasAtaques Ativos
Ataques e Golpes e AmeaçasDoS: Denial of Service

Os códigos maliciosos estão cada vez mais aprimorados, o que aumenta o grau de insegurança. Quando esses códigos visam a sobrecarregar os sistemas de computadores em rede com uma carga extra de tráfego de rede, para provocar um ataque de Denial of Service (DoS), são chamados:

Provas

Questão presente nas seguintes provas

761785 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Redes
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora

Uma entidade P precisa fazer várias verificações para validar um certificado digital de uma entidade Q emitido por uma Autoridade Certificadora (AC). Uma verificação das mais importantes visa à integridade e à autenticidade do certificado digital da entidade Q. Para isso, a entidade P precisa ter:

A

a chave privada da AC que emitiu o certificado digital da entidade Q.

B

o certificado digital da AC que emitiu o certificado digital da entidade Q.

C

a chave privada e a lista de certificados revogados da AC que emitiu o certificado digital da entidade Q.

D

a chave pública da entidade Q e a lista de certificados revogados da AC que emitiu o certificado digital da entidade Q.

E

a chave pública da entidade Q e a chave privada da AC que emitiu o certificado digital da entidade Q.

Provas

Questão presente nas seguintes provas

761784 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Redes
Provas ×

AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
GestãoSGSIISO 27002

Segundo a Norma NBR ISO/IEC 27002, um processo formal de gerenciamento de senha do usuário deve,

A

solicitar ao usuário a assinatura de uma declaração de compromisso de manutenção da confidencialidade de sua senha pessoal e das senhas de grupos de trabalho.

B

garantir que senhas temporárias sejam difíceis de ser adivinhadas e sejam iguais para todos os usuários eventuais.

C

assegurar que senhas padrão possam ser usadas enquanto não for necessário aumentar o nível de segurança do sistema.

D

implementar um procedimento para que senhas temporárias sejam enviadas, de modo seguro, para os endereços de e-mail fornecidos pelos usuários.

E

instruir o usuário a não acusar o recebimento de senhas.

Provas

Questão presente nas seguintes provas

761783 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Redes
Provas ×

Conceitos BásicosClassificação de Informações
GestãoSGSIISO 27002

De acordo com a Norma NBR ISO/IEC 27002, o objetivo da classificação da informação é:

Provas

Questão presente nas seguintes provas

761782 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Redes
Provas ×

GestãoGestão de Incidentes de Segurança
GestãoPolíticas de Segurança de Informação

Políticas de Segurança da Informação classificam os incidentes de segurança em níveis de severidade. Qual incidente é classificado como de alto nível de severidade?

Provas

Questão presente nas seguintes provas

761781 Ano: 2013
Disciplina: TI - Redes de Computadores
Banca: CESGRANRIO
Orgão: IBGE

Provas:

Analista de TI - Redes
Provas ×

Segurança de RedesFirewall

Em muitos ambientes, as estações de clientes que usam a Internet estão posicionadas dentro de regiões protegidas por firewalls. Como se trata de estações de clientes, não é incomum que as regras do firewall impeçam a entrada de solicitações externas para o estabelecimento de conexões TCP (via SYN) com essas estações. Esse cenário gera um problema para o protocolo FTP, já que o servidor FTP é, normalmente, o encarregado de abrir uma conexão de dados com o cliente sempre que um comando STOR ou RETR é recebido através da conexão de controle.
Uma solução para esse problema é:

A

habilitar, no firewall, o recebimento de solicitações externas para estabelecer conexões TCP com portas 80, 81, 8080 e 8081 do cliente.

B

habilitar no firewall, o recebimento de solicitações externas para estabelecer conexões TCP com a porta 21 do cliente.

C

usar o FTP em modo ativo, pois isso fará com que o cliente passe a aceitar todas as conexões solicitadas em suas portas 20 e 21, eliminado o bloqueio do firewall nessas situações.

D

usar o FTP em modo passivo, pois isso fará com que o servidor, em vez de solicitar a conexão pela porta de dados, fique à espera (listen) de uma solicitação de conexão vinda do cliente.

E

usar um firewall com estado (stateful firewall), já que isso permitirá guardar o estado de conexões já estabelecidas (controle e dados) e, a partir daí, admitir as solicitações adequadas para conexão com a porta de dados do FTP do cliente.