Prova Completa: Analista de Controle Externo - TI/Segurança (TCE-PA - AOCP

Os algoritmos de criptografia, dentre outras coisas, tentam garantir a segurança dos dados que trafegam na Internet, viabilizando o comércio eletrônico. Um dos algoritmos de criptografia é o RSA, sobre esse algoritmo, é correto afirmar que

A

é baseado no problema do logaritmo discreto e é o criptosistema de chave pública mais antigo em utilização.

B

é um algoritmo assimétrico e possui uma das mais poderosas formas de criptografia de chave pública conhecidas até o momento, utilizando números primos.

C

é o algoritmo simétrico mais disseminado no mundo e foi quebrado em 1997 após um desafio lançado na Internet.

D

é uma função de espalhamento unidirecional que produz um valor hash de 128 bits para uma mensagem de entrada de tamanho arbitrário, projetado para ser rápido, simples e seguro.

E

é uma função de espalhamento unidirecional que gera um valor hash de 160 bits a partir de um tamanho arbitrário de mensagem.

Provas

Questão presente nas seguintes provas

615973 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

GestãoSGSIISO 27001

O objetivo de uma área segura é prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Essa definição está no anexo A da NBR

Provas

Questão presente nas seguintes provas

615971 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasPhishing Scam
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

Servidores conectados à Internet estão sujeitos a vários tipos de ataques. São alguns desses tipos de ataques, apenas:

Provas

Questão presente nas seguintes provas

615970 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

AAA: Autenticação, Autorização e Auditoria

O Terminal Access Controller Access-Control System (TACACS) é

A

um protocolo de autenticação remota utilizado para a comunicação com servidores de autenticação.

B

um serviço para a verificação e o aceite de conexões remotas conforme o controle de acesso estabelecido.

C

um tipo de terminal que permite a comunicação entre redes de longo alcance com autenticação segura.

D

um equipamento para a autenticação de usuários de sistemas operacionais em uma rede Wi-Fi.

E

um software para a comunicação de terminais remotos entre sistemas UNIX e Windows.

Provas

Questão presente nas seguintes provas

615968 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Análise de Vulnerabilidades

Um dos softwares gratuitos conhecidos por escanear hosts para descobrir falhas no sistema e portas desnecessariamente abertas é o

Provas

Questão presente nas seguintes provas

615967 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Protocolos e ServiçosAutenticação e Segurança

Basicamente, o processo de autenticação mútua, com senha unidirecional criptografada em que: I) o autenticador envia o desafio ao cliente de acesso remoto; II) o cliente de acesso remoto envia uma resposta; III) o autenticador verifica a resposta do cliente e a envia de volta; e IV) o cliente de acesso remoto verifica a resposta de autenticação e, caso esteja correta, estabelece a conexão. São características do protocolo

Provas

Questão presente nas seguintes provas

615966 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

O XSS, ou Cross-site scripting, é

A

um script para o teste de compatibilidade de navegadores com os padrões definidos pela W3C.

B

uma linguagem de estilo que define a apresentação de documentos escritos em uma linguagem de marcação.

C

um tipo de vulnerabilidade encontrado em aplicações web que ativa ataques maliciosos por meio da injeção de scripts nas páginas web vistas por outros usuários.

D

é um conjunto de propriedades visuais para um elemento, que define as regras que fazem as definições de estilo combinarem com o elemento ou grupo de elementos.

E

uma ferramenta para construir estilos de defesa para aplicações web, prevenindo os ataques maliciosos e a invasão das redes de computadores.