Questões do Concurso UNIRIO

305531 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27002

Segundo a norma ABNT NBR ISO/IEC 27002:2005, os CONTROLES que envolvem controle de entrada física, proteção contra ameaças externas, documentação de procedimentos de operação e gestão de mudança são, respectivamente, controles do tipo

A

"segurança lógica" e "gerenciamento de ativos".

B

"gerenciamento das operações e comunicações" e "segurança lógica".

C

"gerenciamento das comunicações internas" e "segurança física e do ambiente".

D

"gerenciamento das comunicações internas" e "segurança física e do ambiente". "gerenciamento das operações e comunicações" e "segurança física e do ambiente".

E

"segurança física e do ambiente" e "gerenciamento das operações e comunicações".

Provas

Questão presente nas seguintes provas

305530 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27001

Segundo a norma ABNT NBR ISO/IEC 27001:2006, seu principal objetivo é prover um modelo para

A

estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um sistema de gestão de uma organizac¸ão.

B

acompanhar um sistema de gestão de sistema da informação.

C

estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um sistema de gestão de segurança da informação de uma organizacão.

D

separar um sistema de gestão de sistema da informação e de gestão da segurança da informação.

E

qualificar um sistema de gestão da segurança da informação.

Provas

Questão presente nas seguintes provas

305529 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27001

Segundo a norma ABNT NBR ISO/IEC 27001:2006, os principais pilares da Segurança da Informação são

Provas

Questão presente nas seguintes provas

305528 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam
Ataques e Golpes e AmeaçasSpoofing

Atualmente, existem muitas técnicas de se invadirem sistemas computacionais. Uma muito conhecida consiste em fraudadores enviarem emails disfarçados de instituições financeiras ou empresas idôneas. Estes emails contêm links falso que levam os clientes a sítios também falsos, mas muito parecidos com o da instituição verdadeira. Essa técnica é conhecida como

Provas

Questão presente nas seguintes provas

305527 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Segurança de RedesDMZ: DeMilitarized Zone

Um firewall de uma rede local é configurado para dividi-la em três segmentos: rede segura, DMZ interna e DMZ externa. Dado que será disponibilizado um serviço web para acesso público e da rede interna, e serviços outros para acesso da rede interna, o melhor arranjo entre as subredes de maneira a possibilitar um controle efetivo dos acessos internos e externos é o seguinte:

A

DMZ externa, contendo serviço web e proxies acessíveis externamente e por estações da rede segura; estações de usuários na rede segura acessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ externa; servidores de aplicação na DMZ interna com acesso liberado para proxies na DMZ externa e para público externo.

B

DMZ interna, contendo servidores de aplicação acessíveis apenas por estações de usuários na rede segura e por serviço web na DMZ externa; rede segura com estações de usuários e proxies inacessíveis externamente; DMZ externa com serviço web acessível publicamente e através dos proxies na rede segura.

C

DMZ externa, contendo serviço web e proxies acessíveis externamente e por servidores na DMZ interna; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ externa; servidores de aplicação na DMZ interna com acesso liberado para proxies na DMZ externa e para público externo.

D

DMZ externa, contendo servidores de aplicação acessíveis apenas por proxies na DMZ interna e contendo serviço web acessível publicamente e pelos servidores de aplicação; DMZ interna com proxies acessíveis, apenas, pelas estações de usuários na rede segura; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ interna.

E

DMZ interna, contendo servidores de aplicação e proxies, acessíveis, apenas, por estações da rede segura; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços internos e externos, através dos proxies na DMZ interna; serviço web na DMZ externa com acesso liberado para público externo e para proxies na DMZ interna.

Provas

Questão presente nas seguintes provas

305526 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Técnico em Tecnologia da Infomação - Desenvolvimento
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

A cifração, utilizando o par de chaves criptográficas Pública e Privada, é, geralmente, evitada, porque :

Provas

Questão presente nas seguintes provas

305525 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Técnico em Tecnologia da Infomação - Desenvolvimento
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

Sobre criptografia de dados, é CORRETO afirmar que:

A

Na criptografia de chave pública e privada, a chave privada é do tipo simétrica e a chave pública é assimétrica.

B

Na criptografia de chave pública e privada, o usuário A utiliza a sua chave privada para decriptografar as mensagens criptografadas pela chave pública do usuário B.

C

Na criptografia de chave pública e privada, o usuário proprietário de uma chave pública pode decriptografar as mensagens de outros usuários.

D

Na criptografia de chave pública e privada, o usuário proprietário dessas chaves disponibiliza a chave pública para que outros usuários a utilizem.

E

Na criptografia simétrica são utilizadas somente chaves privadas.

Provas

Questão presente nas seguintes provas

305524 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27001

Segundo a norma ABNT NBR ISO/IEC 27001:2006, ATIVO significa

Provas

Questão presente nas seguintes provas

305523 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Técnico em Tecnologia da Infomação - Desenvolvimento
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalAssinatura Digital
Certificado DigitalPadrão X.509

Analise as assertivas abaixo:

I- Um certificado digital é um documento eletrônico, assinado digitalmente com a chave privada do titular do certificado, que associa uma entidade (pessoa, processo, servidor) com uma chave pública.

II- Um certificado digital contém os dados de seu titular, tais como: nome, e-mail, CPF, chave pública, nome e assinatura da autoridade certificadora que o emitiu, de modo a dar certeza da identidade do remetente.

III- A finalidade do certificado digital é fazer com que cada pacote de dados que trafegue pela internet, em qualquer de suas formas (transações, voz, documentos eletrônicos ou quaisquer outras informações), se transforme em um documento autenticado e com "firma reconhecida".

São CORRETAS as assertivas :

Provas

Questão presente nas seguintes provas

305522 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Técnico em Tecnologia da Infomação - Desenvolvimento
Provas ×

Conceitos BásicosPrincípiosAutenticidade
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Um dos principais mecanismos da segurança da informação, na transmissão de um dado em qualquer de suas formas (transações, voz, documentos eletrônicos ou quaisquer outras informações) é a autenticação, que garante a identidade de um usuário perante um sistema. No processo de autenticação, a que trata da forma mais segura é:

A

a criptografia assimétrica, na qual a chave privada é utilizada para cifrar o dado a ser transmitido

B

a criptografia simétrica, na qual a chave simétrica é utilizada para cifrar o dado a ser transmitido.

C

a criptografia simétrica, na qual a chave privada é utilizada para decifrar o dado a ser transmitido.

D

a criptografia assimétrica, na qual a chave privada é utilizada para decifrar o dado a ser transmitido.

E

a criptografia assimétrica, na qual a chave pública é utilizada para cifrar o dado a ser transmitido.

Comentários

×