Questões do Concurso TCE-PA - AOCP

615966 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

O XSS, ou Cross-site scripting, é

A

um script para o teste de compatibilidade de navegadores com os padrões definidos pela W3C.

B

uma linguagem de estilo que define a apresentação de documentos escritos em uma linguagem de marcação.

C

um tipo de vulnerabilidade encontrado em aplicações web que ativa ataques maliciosos por meio da injeção de scripts nas páginas web vistas por outros usuários.

D

é um conjunto de propriedades visuais para um elemento, que define as regras que fazem as definições de estilo combinarem com o elemento ou grupo de elementos.

E

uma ferramenta para construir estilos de defesa para aplicações web, prevenindo os ataques maliciosos e a invasão das redes de computadores.

Provas

Questão presente nas seguintes provas

615965 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

CriptografiaCriptografia de HashMD5

Sobre o algoritmo de criptografia MD5, é correto afirmar que

A

é baseado no problema do logaritmo discreto e é o criptosistema de chave pública mais antigo em utilização.

B

é um algoritmo assimétrico e possui uma das mais poderosas formas de criptografia de chave pública conhecidas até o momento utilizando números primos.

C

é o algoritmo simétrico mais disseminado no mundo e foi quebrado em 1997 após um desafio lançado na Internet.

D

é uma função de espalhamento unidirecional que produz um valor hash de 128 bits para uma mensagem de entrada de tamanho arbitrário, projetado para ser rápido, simples e seguro.

E

é uma função de espalhamento unidirecional que gera um valor hash de 160 bits a partir de um tamanho arbitrário de mensagem.

Provas

Questão presente nas seguintes provas

615964 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Suporte
Provas ×

Segurança de RedesVPN: Virtual Private Network

Sobre uma VPN, assinale a alternativa correta.

A

É uma rede privada que provê a comunicação entre um conjunto de empresas construídas sobre uma rede de comunicação pública.

B

É o nome dado a uma máquina, implementada através de software, que executa programas como um computador real.

C

É a capacidade de se criar túneis de comunicação entre duas máquinas por onde trafegam certas informações.

D

É um termo técnico para designar o encapsulamento de pacotes IP com o propósito de simular uma conexão física entre duas redes remotas.

E

É um protocolo de criptografia que fornece a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações.

Provas

Questão presente nas seguintes provas

615963 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

GestãoSGSIISO 27001

A norma técnica NBR 27001 é voltada para

Provas

Questão presente nas seguintes provas

615962 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Conceitos BásicosTerminologiaVulnerabilidade
Análise de VulnerabilidadesPenetration Test (Pentest)

Um dos softwares distribuído sob GNU para a verificação de falhas ou vulnerabilidades de segurança, composto por um cliente e servidor que faz um port scan no computador alvo e gera vários scripts que ligam-se a cada porta aberta para verificar problemas de segurança é o

Provas

Questão presente nas seguintes provas

615961 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Conceitos BásicosHardening

Em segurança da informação, entende-se por Hardening

Provas

Questão presente nas seguintes provas

615960 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Auxiliar de Controle Interno - Informática
Provas ×

A finalidade do IDS (Intrusion Detection System) é

Provas

Questão presente nas seguintes provas

615959 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Análise de Sistemas
Provas ×

GestãoSGSIISO 27001

Segundo a NBR ISO/IEC 27001, para uma organização implementar e operar um SGSI (Sistema de Gestão de Segurança da Informação), ela deve

A

definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia.

B

executar procedimentos de monitoração e análise crítica e outros controles para prontamente detectar erros nos resultados de processamento.

C

atualizar os planos de segurança da informação para levar em consideração os resultados das atividades de monitoramento e análise crítica.

D

formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.

E

aplicar as lições aprendidas de experiências de segurança da informação de outras organizações e aquelas da própria organização.

Provas

Questão presente nas seguintes provas

615958 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresVírusVírus de Arquivo

O termo malware é proveniente de malicious software e é destinado a se infiltrar em um sistema de computador alheio de forma ilícita. São exemplos de softwares maliciosos, apenas: