Questões do Concurso MPE-PE - FCC

912369 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

GestãoSGSIISO 27002

Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é correto afirmar:

A

Contém 21 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais que abordam a análise/avaliação e o tratamento de riscos.

B

Define avaliação de riscos como um conjunto de atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Geralmente inclui o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.

C

Define política como sendo as intenções e diretrizes globais formalmente expressas pela direção e define risco como sendo a combinação da probabilidade de um evento e de suas consequências.

D

Define segurança da informação como forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

E

Tem como objetivo geral especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

Provas

Questão presente nas seguintes provas

912368 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Certificado Digital

A1 e S1 são tipos de certificados digitais com tamanho da chave criptográfica de enunciado 912368-1

bits e com validade de enunciado 912368-2

As lacunas I e II são preenchidas correta e respectivamente por:

Provas

Questão presente nas seguintes provas

912367 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

É um algoritmo que faz uso intenso das operações de aritmética modular, que se tornou quase um sinônimo de criptografia. Na criptografia com esse algoritmo, uma mensagem (representada por um número inteiro) m é primeiramente elevada à uma potência e usando-se aritmética de módulo n, ou seja, C = m^e mod n.

O algoritmo citado acima é conhecido como

Provas

Questão presente nas seguintes provas

912366 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Conceitos BásicosPrincípiosAutenticidade
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

Um sistema criptográfico de chaves públicas, como o RSA, permite que um usuário autentique uma mensagem com uma assinatura digital cifrando esta mensagem

Provas

Questão presente nas seguintes provas

912365 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Técnico Ministerial - TI
Provas ×

Ataques e Golpes e AmeaçasForça Bruta

É uma forma de ataque a sistemas de criptografia onde o atacante experimenta cada chave possível em um trecho de texto cifrado, até obter uma tradução inteligível para texto claro. Na média, metade de todas as chaves possíveis precisam ser experimentadas para se obter sucesso.

A forma de ataque citada acima é conhecida como:

Provas

Questão presente nas seguintes provas

912364 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Técnico Ministerial - TI
Provas ×

CriptografiaCriptografia SimétricaDES: Data Encryption Standard

O algoritmo de criptografia ..I.. utiliza um bloco de 64 bits e uma chave de 56 bits. Com um tamanho de chave de 56 bits, existem ..II.. chaves possíveis.

As lacunas I e II devem ser preenchidas correta e respectivamente por

Provas

Questão presente nas seguintes provas

912363 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Técnico Ministerial - TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor
Ataques e Golpes e AmeaçasMalwaresRootkit
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers

Sobre os rootkits é correto afirmar:

A

O nome rootkit indica que as ferramentas que o compõem são usadas exclusivamente para obter acesso privilegiado (root ou Administrator) em um computador.

B

Podem fornecer sniffers, para capturar informações na rede onde o computador está localizado, como, por exemplo, senhas que estejam trafegando em claro, ou seja, sem qualquer método de criptografia.

C

Pode fornecer programas com as mais diversas funcionalidades, exceto backdoors que servem para assegurar o acesso futuro do invasor ao computador comprometido.

D

São projetados para ficarem visíveis juntamente com uma aplicação conhecida. Sua identificação é sempre uma tarefa bem fácil.

E

São um softwares construídos exclusivamente para capturar e armazenar as teclas digitadas pelo usuário. Dentre as informações capturadas podem estar senhas bancárias, números de cartões de crédito etc.

Provas

Questão presente nas seguintes provas

912362 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Técnico Ministerial - TI
Provas ×

Ataques e Golpes e AmeaçasPhishing Scam

Foi um termo originalmente criado para descrever o tipo de fraude que se dá através do envio, pela Internet, de mensagem não solicitada, que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários.

O termo citado acima é conhecido como:

Provas

Questão presente nas seguintes provas

912361 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Técnico Ministerial - TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
CriptografiaCriptografia Assimétrica

Sobre assinaturas digitais, considere:

I. Consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.

II. Se José quiser enviar uma mensagem assinada para Maria, ele codificará a mensagem com sua chave pública. Neste processo será gerada uma assinatura digital, que será adicionada à mensagem enviada para Maria. Ao receber a mensagem, Maria utilizará a chave privada de José para decodificar a mensagem.

III. É importante ressaltar que a segurança do método de assinatura digital baseia-se no fato de que a chave pública é conhecida apenas pelo seu dono.
Também é importante ressaltar que o fato de assinar uma mensagem não significa gerar uma
mensagem sigilosa.

Está correto o que consta em

Provas

Questão presente nas seguintes provas

912360 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: MPE-PE

Provas:

Técnico Ministerial - TI
Provas ×

Segurança de RedesIDS: Intrusion Detection System

É um dispositivo que não só examina os cabeçalhos de todos os pacotes que passam por ele, mas também executa uma inspeção profunda de pacote. Quando tal dispositivo observa o pacote suspeito, ou uma série de pacotes suspeitos, ele envia um alerta ao administrador da rede que pode examinar o tráfego minuciosamente e tomar as ações necessárias.

O dispositivo citado acima é conhecido como