Foram encontradas 339 questões.
- Conceitos BásicosFundamentos de Segurança da Informação
- Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
A empresa denominada Security10 acaba de implementar um conjunto de mecanismos para
garantir que ações de uma entidade válida sejam atribuídas exclusivamente a ela, impedindo,
por exemplo, que emissor ou receptor neguem uma mensagem transmitida. Diante disso, o
objetivo de segurança que a Security10 quer alcançar com esses mecanismos é a
Provas
Questão presente nas seguintes provas
- GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação
- GestãoSGSIISO 27001
- Frameworks e NormasNIST Cybersecurity
- Frameworks e NormasNIST SP 800 Series
A organização tida como referência para o estabelecimento de boas práticas na área da
segurança computacional, sendo inclusive mantenedora de um framework para
cibersegurança que inclui padrões, diretrizes e melhores práticas para gerenciar o risco
relacionado a esse tema é a
Provas
Questão presente nas seguintes provas
- AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
- AAA: Autenticação, Autorização e AuditoriaIdentificação e Autorização
- Controle de AcessoControle de Acesso Lógico
Em segurança computacional, o termo AAA (a sigla derivada do inglês), ou triplo A, é
recorrente na literatura e na prática. Esse termo faz referência direta a três serviços básicos.
O primeiro “A” diz respeito ao serviço que verifica a identidade digital do usuário de um
sistema; o segundo “A” faz referência ao serviço que garante que um usuário, que passou na
verificação de sua identidade digital, somente tenha acesso aos recursos liberados a ele; e,
por fim, o terceiro “A” refere-se ao serviço de coleta de informações sobre o uso dos recursos
de um sistema pelos seus diferentes usuários. Em relação ao exposto, o termo AAA faz
referência à
Provas
Questão presente nas seguintes provas
Em criptografia, a Cifra de César é considerada como uma das mais simples e conhecidas
técnicas de cifragem. Relatos históricos apontam que Júlio César utilizava essa cifra nas
mensagens enviadas a seus generais, no qual cada letra da mensagem original era trocada
pela letra situada três posições à sua frente no alfabeto. A Cifra de César é classificada como
uma cifra de
Provas
Questão presente nas seguintes provas
Atualmente, sistemas criptográficos assimétricos são largamente utilizados por geralmente
serem mais robustos e, portanto, seguros, além de serem considerados um excelente método
para garantir segurança num canal público e inseguro, como a Internet. Em comparação com
a criptografia simétrica, a criptografia assimétrica tende a ser mais lenta e necessita de um
maior poder computacional por parte das máquinas. Em relação ao uso de chaves
criptográficas, um sistema criptográfico assimétrico é caracterizado pelo uso de
Provas
Questão presente nas seguintes provas
- CriptografiaConceitos e Fundamentos de Criptografia
- CriptografiaCriptografia de HashMessage Digest
- CriptografiaCriptografia de HashUnidirecionalidade (Hashing)
A fim de testar o uso de funções de hash, João, funcionário recém contratado da empresa
Security10, aplicou uma função hash h(x) sobre uma mensagem M e obteve como resultado o
valor F23AB5 em hexadecimal. Curioso sobre o funcionamento da função hash, João aplicou
novamente a mesma função hash sobre a mensagem original. Assim, João obteve o valor de
Provas
Questão presente nas seguintes provas
Uma função hash é um algoritmo que mapeia dados de comprimento variável para dados de
comprimento fixo. O valor retornado por uma função hash é chamado código hash, ou
simplesmente hash. Essas funções são consideradas unidirecionais, garantindo que a partir
do código hash seja impossível voltar aos dados que foram usados para gerá-lo.
As funções hash conhecidas e ainda utilizadas são
Provas
Questão presente nas seguintes provas
- Conceitos BásicosPrincípiosAutenticidade
- Certificado DigitalMAC: Message Authentication Code
- CriptografiaCriptografia Assimétrica
Um protocolo de autenticação de mensagem geralmente faz uso de algum mecanismo capaz
de produzir um autenticador, ou seja, um valor que possa ser verificável e certifique que a
mensagem é autêntica. Diferentes mecanismos podem ser usados para gerar um
autenticador. Entre esses, os mais utilizados são hash e MAC (Message Authentication
Code). Outro método que também pode ser utilizado para autenticar mensagens é a
Provas
Questão presente nas seguintes provas
Atualmente, é muito comum a utilização de uma conta de usuário já criada em grandes
provedores (como Facebook, Google e outros) para efetuar a autenticação em sistemas de
terceiros. Para isso, as entidades envolvidas formam uma estrutura de confiança mútua. O
conceito central utilizado é o de autenticação única ou SSO (do inglês, Single Sign-On). Com
isso, o usuário não precisa realizar o cadastro em diferentes sites ou lembrar de múltiplas
senhas. De acordo com a terminologia da área de segurança de redes, essa é uma
autenticação do tipo
Provas
Questão presente nas seguintes provas
- Conceitos BásicosFundamentos de Segurança da Informação
- Conceitos BásicosTerminologiaAmeaça
- GestãoPolíticas de Segurança de Informação
A Segurança Computacional possui uma terminologia própria. Uma padronização na utilização dessa terminologia garante o correto entendimento entre os diferentes agentes envolvidos. Em relação a isso, considere as seguintes afirmações sobre a Segurança Computacional.
I A segurança física visa providenciar mecanismos para restringir o acesso às áreas críticas da organização a fim de garantir a integridade e autenticidade dos dados.
II Uma ameaça pode ser definida como algum evento que pode ocorrer e acarretar algum perigo a algum ativo da rede. As ameaças podem ser intencionais ou não-intencionais.
III São ameaças mais comuns às redes de computadores: o acesso não-autorizado, o reconhecimento (ex: PortScan) e a negação de serviço (ex: DoS ou DDoS).
IV O “Tripé da Segurança” é formado de Pessoas, Processos e Políticas de Segurança. De nada adianta uma Política de Segurança se Pessoas e Processos não forem considerados.
Em relação à Segurança Computacional, estão corretas as afirmativas
Provas
Questão presente nas seguintes provas
Cadernos
Caderno Container