Questões do Concurso TRE-AP - FCC

850568 Ano: 2015
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRE-AP

Provas:

Técnico Judiciário - TI/Desenvolvimento de Sistemas
Provas ×

Protocolos e ServiçosAutenticação e Segurança

O SSL (Secure Socket Layer) se tornou padrão para a transferência de dados com segurança nos serviços de páginas, e-mail, entre outros. O HTTPS, ou seja, HTTP com SSL, utiliza o esquema de criptografia de chave

A

simétrica gerada pelo servidor para o estabelecimento da conexão.

B

simétrica durante o processo de estabelecimento da conexão e a criptografia de chave assimétrica na fase de transmissão de dados.

C

assimétrica no qual o navegador deve emitir a sua chave pública para receber a chave simétrica.

D

assimétrica durante o processo de estabelecimento da conexão e a criptografia de chave simétrica na fase de transmissão de dados.

E

assimétrica em todas as fases da sessão de comunicação.

Provas

Questão presente nas seguintes provas

850567 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-AP

Provas:

Técnico Judiciário
Provas ×

Backup e RecuperaçãoGerenciamento e Monitoramento de Backup

Um certo dia um Técnico decidiu olhar com mais atenção os logs de erro que a aplicação de backup mostrava e percebeu que todas as operações de backup no período de 1 ano estavam sendo abortadas automaticamente com erro, ou seja, por 1 ano não houve uma única cópia de backup. Uma ação correta para evitar este problema na organização é:

A

Realizar backup diferencial diário com uma semana de retenção e backup completo semanal, realizado a partir das 20h00, com 1 mês de retenção.

B

Manter o backup com fitas DAT e também fazer o backup usando mídias removíveis como pen drives e discos ópticos, como Blu-ray.

C

Desativar o backup com fitas DAT, que são lentas, e passar a fazer o backup em discos magnéticos, que são rápidos e podem armazenar mais volume de dados na medida da necessidade.

D

Implantar um procedimento de auditoria e checagem para ver se as políticas de backup estão sendo efetivas ou se ajustes devem ser feitos. É necessário que restaurações de teste sejam feitas para essa auditoria.

E

Fazer uma auditoria para ver se as políticas de backup estão sendo efetivas. A auditoria de cada backup deve ser feita sempre pelo responsável por aquele backup, que é o técnico que tem mais condições de avaliá-lo.

Provas

Questão presente nas seguintes provas

850566 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-AP

Provas:

Técnico Judiciário
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

Este ataque é um dos tipos de ameaça que se tornou famoso justamente por ter sido o mais executado pelo Anonymous para derrubar diversos sites pelo mundo. Para efetuar o processo, os hackers precisam criar uma rede zumbi, que inclui uma infinidade de computadores infectados de maneira que eles possam ser controlados por um host mestre. Quando o hacker escolhe o alvo, ele envia o IP para o mestre, que se encarrega de distribuí-lo por toda a rede zumbi. Essa rede pode incluir milhares de computadores que são responsáveis por sobrecarregar o alvo até que ele se torne indisponível.

(http://www.tecmundo.com.br/ataque-hacker/19600-os-4-ataques-hackers-mais-comuns-da-web.htm)

O tipo de ataque e o tipo de rede zumbi referenciados no texto são, respectivamente,

Provas

Questão presente nas seguintes provas

850565 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-AP

Provas:

Técnico Judiciário
Provas ×

Sobre os Sistemas de Detecção de Intrusão, é INCORRETO afirmar:

A

são usados para detectar vários tipos de comportamentos maliciosos que podem comprometer a segurança e a confiabilidade de um sistema, como ataques pela rede contra serviços vulneráveis e ataques baseados em uma estação, como aumento de privilégio e logins não autorizados.

B

possuem componentes, como: sensores, que geram eventos de segurança; console, para monitorar eventos e alertas e controlar os sensores; um mecanismo central que grava os eventos registrados pelo sensor na base de dados.

C

podem bloquear imediatamente as intrusões, independentemente do tipo de protocolo de transporte utilizado, podendo identificar e impedir muitas ameaças, programas backdoor e outros ataques conforme eles vão passando através do dispositivo.

D

o N-IDS (Network Based Intrusion Detection System) assegura a segurança no nível da rede e o H-IDS (Host Based Intrusion Detection System), assegura a segurança no nível dos hosts.

E

identificam e respondem, de maneira preventiva, atividades suspeitas que possam interferir nos princípios da integridade, confiabilidade e disponibilidade, sendo capazes de distinguir de onde se originaram os ataques, de dentro ou fora da rede.

Provas

Questão presente nas seguintes provas

850564 Ano: 2015
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRE-AP

Provas:

Técnico Judiciário
Provas ×

Segurança de RedesFirewall

Um Técnico decidiu utilizar um firewall

A

como hardware adicional de segurança. Mas tomou cuidado, ao configurar o SSID, para não usar dados pessoais e nem nomes associados ao fabricante, pois isto facilitaria a identificação de características técnicas do equipamento.

B

que dispensa a instalação de um antivírus. O firewall restringe a passagem dos dados recebidos e enviados pelo usuário, protegendo o computador de operações incorretas por parte deste usuário.

C

em uma rede com vários computadores. Ele configurou o firewall do roteador com políticas de bloqueio ou liberação de portas e fez ajustes no software firewall de cada uma das máquinas da rede, de acordo com o perfil do usuário.

D

por software, pois caso seja executado um programa malicioso que foi obtido da internet, tal programa não conseguirá reconfigurar este firewall para aceitar conexões maliciosas.

E

de hardware em um computador que utiliza conexão discada para se conectar à internet, e desativou o software firewall, pois este tipo de conexão é segura.

Provas

Questão presente nas seguintes provas

850563 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-AP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

GestãoGestão de Ativos de Informação
GestãoSGSIISO 27002

De acordo com a Norma NBR ISO/IEC 27002:2013, na Gestão de ativos, os ativos mantidos no inventário devem ter um proprietário, cuja responsabilidade é

Provas

Questão presente nas seguintes provas

850562 Ano: 2015
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRE-AP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Protocolos e ServiçosAutenticação e Segurança

O SSL é um protocolo para a transferência segura de informação que utiliza ambas as técnicas de criptografia, a assimétrica e a simétrica. Uma conexão segura SSL é estabelecida em duas fases, a fase de sessão e a fase de conexão. Na fase de conexão, o gerenciamento da transmissão e recepção de dados é gerenciada pelo protocolo SSL

Provas

Questão presente nas seguintes provas

850561 Ano: 2015
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRE-AP

Provas:

Técnico Judiciário - TI/Desenvolvimento de Sistemas
Provas ×

Protocolos e ServiçosAutenticação e Segurança

Considere os cenários I e II.

I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.

II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.

Os cenários I e II podem expor uma aplicação a riscos conhecidos como

Provas

Questão presente nas seguintes provas

850560 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-AP

Provas:

Técnico Judiciário - TI/Desenvolvimento de Sistemas
Provas ×

Segurança LógicaSegurança na Internet

XSS é a mais predominante falha de segurança em aplicações web, que ocorre quando uma aplicação inclui os dados fornecidos pelo usuário na página (enviados ao navegador) sem a validação ou filtro apropriado desse conteúdo. Os três tipos conhecidos de falhas XSS são Persistente, Refletido e

Provas

Questão presente nas seguintes provas

850559 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-AP

Provas:

Técnico Judiciário - TI/Desenvolvimento de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAtivo
Controle de AcessoControle de Acesso Fìsico

Em segurança da informação, uma das medidas básicas é evitar que o atacante tenha acesso físico à informação. Para isso, adota-se mecanismos de controle físico, como