Questões do Concurso TRE-BA - CESPE / CEBRASPE

Na etapa de definição do contexto, a organização busca atingir seus objetivos; nela, são determinados os valores dos ativos da organização, identificadas as ameaças e vulnerabilidades existentes e determinadas as potenciais consequências dessas ameaças e vulnerabilidades.

B

A presença de uma vulnerabilidade é sempre uma ameaça à segurança da informação. A identificação das vulnerabilidades é realizada na etapa de análise/avaliação de riscos.

C

Na etapa de aceitação de risco, lida-se com modelos predefinidos de escalas de níveis, dentre os quais a organização deve optar pelo mais adequado aos seus negócios.

D

Na etapa de monitoramento de riscos, recomenda-se que as vulnerabilidades e os riscos sejam reavaliados periodicamente, entre um mês e um semestre.

E

A etapa de tratamento de risco conta com as seguintes opções, não excludentes entre si: redução, retenção, evitação e transferência de risco.

Provas

Questão presente nas seguintes provas

418245 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-BA

Provas:

Técnico Judiciário - Segurança
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia Simétrica3DES: Triple Data Encryption Standard

Ao receber um arquivo criptografado com triple-des (3DES), um agente público se deparou com a impossibilidade de abri-lo, pois não lhe havia sido informada a senha para decifrá-lo. Nesse caso, a propriedade de segurança da informação que corresponde ao uso da criptografia é

Provas

Questão presente nas seguintes provas

418244 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-BA

Provas:

Técnico Judiciário - Segurança
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

O bite é a menor unidade de representação da informação digital. Considerando os aspectos de segurança da informação para protegê-lo, é necessário conhecer seus três estados fundamentais, que são

Provas

Questão presente nas seguintes provas

418243 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-BA

Provas:

Técnico Judiciário - Segurança
Provas ×

Conceitos BásicosPrincípiosIntegridade

O agente público que tiver acesso a um relatório classificado por grau de sigilo e o modificar sem o conhecimento e a devida permissão de seu superior, mantendo o respectivo grau de sigilo, violará a propriedade de segurança da informação denominada

Provas

Questão presente nas seguintes provas

418242 Ano: 2017
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRE-BA

Provas:

Técnico Judiciário
Provas ×

Segurança de RedesProxy

Foi solicitada a um técnico a implementação de dois proxies na rede de sua organização com os seguintes requisitos: um proxy de email (servidor SMTP) configurado com antispam; um proxy de HTTP configurado como bridge (ponte).

Acerca dessa situação hipotética, assinale a opção correta.

A

Não é possível atender à solicitação, pois proxy de email analisa apenas o cabeçalho SMTP, e, para ser configurado como antispam, o proxy tem de analisar o corpo do email.

B

Será possível atender à solicitação, mas, como não pode haver dois servidores proxies na mesma rede, só se atenderá aos referidos requisitos se os dois proxies ficarem no mesmo servidor/serviço.

C

Não é possível fazer a implementação em questão, porque não existe proxy de email, uma vez que o proxy só funciona sob o protocolo HTTP.

D

O técnico não deverá atender à solicitação, pois um proxy HTTP não pode ser configurado como bridge.

E

É possível implementar os dois proxies, uma vez que o proxy funciona sobre os protocolos de aplicação e pode ser configurado como bridge.

Provas

Questão presente nas seguintes provas

418240 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-BA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection
Ataques e Golpes e AmeaçasAtaques à Redes sem Fio
Ataques e Golpes e AmeaçasDDoS: Denial of Service
Ataques e Golpes e AmeaçasSniffing

Com relação ao gerenciamento da segurança de redes de computadores, julgue os itens a seguir.

I Uma das formas de pôr fim aos riscos de invasão de intrusos por programas sniffers (farejadores) em uma rede wi-fi é reduzir a emissão dos identificadores de conjunto de serviços SSID (Service Set Identifiers), que identificam os pontos de acesso de uma rede sem fio.

II A técnica War Driving pode ser descrita da seguinte forma: o interessado posiciona seu carro em um local próximo a uma rede wi-fi e tenta interceptar seu tráfego.

III Os ataques por SQL injection são ameaças do tipo malware que utilizam a engenharia social como método de ataque.

IV Em um ataque distribuído de recusa de serviço (DDoS – Distributed Denial-of-Service), usam-se diversos computadores, em locais diferentes, para efetuar falsas requisições de serviço a servidores web ou de rede com o objetivo de sobrecarregá-los e inutilizar a rede.

Estão certos apenas os itens