3601351 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UECE
Orgão: PGE-CE

Provas:

Técnico de Representação Judicial - TI/Desenvolvimento de Sistemas
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

A implantação de uma autenticação em dois fatores para sistemas web é importante porque

A

melhora a usabilidade do sistema, permitindo que os usuários se autentiquem sem a necessidade de senha.

B

facilita a recuperação de senha, não havendo necessidade de memorizar informações adicionais.

C

permite que usuários acessem o sistema sem a necessidade de conexão à internet.

D

aumenta a segurança ao exigir duas formas de verificação, reduzindo o risco de acesso não autorizado.

E

elimina a necessidade de firewalls e outras camadas de segurança no sistema.

Provas

Questão presente nas seguintes provas

3601350 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UECE
Orgão: PGE-CE

Provas:

Técnico de Representação Judicial - TI/Desenvolvimento de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasPhishing Scam

Quanto à propagação dos softwares maliciosos de Cavalos de Troia, é correto afirmar que eles

A

se replicam automaticamente e infectam outros sistemas sem interação do usuário.

B

são enviados como anexos em e-mails de phishing ou embutidos em softwares aparentemente legítimos para enganar os usuários.

C

se espalham exclusivamente por redes P2P, explorando vulnerabilidades de compartilhamento de arquivos.

D

infectam dispositivos móveis apenas por meio de aplicativos baixados de lojas não oficiais.

E

se propagam por redes Wi-Fi abertas, explorando vulnerabilidades de autenticação.

Provas

Questão presente nas seguintes provas

3597376 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia de HashSHA
CriptografiaCriptografia de HashUnidirecionalidade (Hashing)

Uma função hash é um algoritmo que recebe uma entrada de tamanho variável e gera uma saída de tamanho fixo. Essas funções são consideradas:

Provas

Questão presente nas seguintes provas

3597373 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

GestãoGestão de RiscosAnálise de Riscos
Legislação

De acordo com a Portaria SGD/MGI nº 852, de 28 de março de 2023, que dispõe sobre o Programa de Privacidade e Segurança da Informação - PPSI, julgue os itens a seguir.

I. Os controles dispostos no Framework de Privacidade e Segurança da Informação deverão observar, dentre outros, os normativos emitidos pela Autoridade Nacional de Proteção de Dados Pessoais e pelo Gabinete de Segurança Institucional.

II. A decisão de não implementação de medidas consideradas obrigatórias pelo framework do PPSI deverá ser precedida de adequada motivação com base em análise de riscos.

III. A etapa de execução e análise de riscos resultará em um plano de trabalho, o qual deverá ser encaminhado à Secretaria de Governo Digital, e revisado a cada 10 (dez) meses, conforme o avanço da implementação e realização de novas autoavaliações.

É CORRETO o que se afirma em:

Provas

Questão presente nas seguintes provas

3597369 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia de Hash

O protocolo TLS (transport layer security) fornece segurança de comunicações pela Internet, permitindo que aplicativos cliente/servidor se comuniquem de uma forma que seja concebida para evitar a escuta clandestina, adulteração ou falsificação de mensagens. Nesse contexto, marque a alternativa CORRETA:

A

O SSL é uma evolução do TLS.

B

No TLS a autenticação do servidor é opcional, enquanto no cliente é sempre obrigatória.

C

Enquanto o SSL usa o algoritmo SHA256, o TLS versão 1.3 usa o código de autenticação por hash (RSA).

D

O TLS usa o código de autenticação de mensagens por Twofish de 2.024 bits para criptografia e segurança mais complexas.

E

No TLS 1.3, a renegociação é proibida, e se um servidor, após ter negociado TLS 1.3, receber um ClientHello em qualquer outro momento, ele deve encerrar a conexão com um alerta "unexpected_message".

Provas

Questão presente nas seguintes provas

3597366 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Ataques DDoS e DoS podem assumir muitas formas e serem usados por vários meios. Acerca das características dos ataques de negação de serviço (DoS) e dos ataques distribuídos de negação de serviço (DDoS), marque a alternativa CORRETA:

A

Um ataque teardrop é um ataque DoS que envia inúmeros fragmentos de dados de Protocolo de Internet (IP) para uma rede, fazendo com que a rede não consiga recompilar os fragmentos em seus pacotes originais.

B

No ataque do tipo SYN flood o atacante procura por portas UDP específicas que estão fechadas e envia um número alto de requisições.

C

Um ataque volumétrico é um tipo de ataqueDoS que fornece pacotes de rede alterados que a rede receptora não pode remontar por meio do protocolo ICMP, deixando a rede atolada com pacotes desmontados volumosos, usando todos os seus recursos.

D

Um ataque de protocolo é um tipo de ataque DDoS que explora os pontos fracos nas camadas 1 e 7 do modelo TCP/IP.

E

Um ataque baseado em aplicativo é um tipo de ataque DDoS que atinge a camada 2 do modelo OSI.

Provas

Questão presente nas seguintes provas

3597365 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaIdentificação e Autorização
AAA: Autenticação, Autorização e AuditoriaSSO: Single Sign-On

Dispositivos de autenticação e autorização desempenham um papel crucial na proteção de sistemas de informação, garantindo que apenas usuários autorizados possam acessar recursos sensíveis. Considerando o papel da segurança da informação nas organizações, analise as afirmativas a seguir sobre os processos de autenticação e autorização e assinale a CORRETA:

A

A comprovação da identidade de um usuário a um sistema concedendo acesso com base em quem ele é ou em algo que ele tem é chamado de autorização.

B

O método de autenticação por login único (SSO - single sign-on) requer que os usuários utilizem apenas métodos de autenticação multifator (MFA) para acessar todos os sistemas integrados.

C

No processo de autorização são usados três métodos principais: algo que somente o usuário sabe, algo que o usuário tem e algo que o usuário é.

D

Elementos que os usuários detêm e conhecem, como senhas e tokens, são empregados exclusivamente na autorização, não na autenticação.

E

Enquanto a autenticação verifica a identidade de um usuário ou dispositivo, a autorização verifica se o usuário tem permissão para acesso aos recursos e funcionalidades de um sistema.

Provas

Questão presente nas seguintes provas

3597357 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

Na implementação de uma Virtual Private Network (VPN) usando Internet Protocol Security (IPsec), a autenticação e a criptografia são elementos-chave para garantir a segurança da comunicação. Assinale a opção CORRETA sobre o IPsec:

A

É um conjunto de protocolos que visa segurança às comunicações da Internet sobre a rede IP, operando na camada 3 do modelo OSI.

B

Uma conexão no contexto do IPsec é chamada de IKE (Internet Key Exchange).

C

O IPsec só pode ser utilizado no modo túnel, sendo o modo de transporte uma função exclusiva de versões anteriores à versão 2.1.

D

No modo de transporte, todo o pacote IP, incluindo o cabeçalho, é encapsulado no corpo de um novo pacote IP.

E

O cabeçalho IPsec alternativo AH (Authentication Header) permite criptografia dos dados.

Provas

Questão presente nas seguintes provas

3597349 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
AAA: Autenticação, Autorização e AuditoriaSSO: Single Sign-On
Controle de AcessoModelos de Controle de Acesso

Qual das afirmações a seguir está CORRETA sobre controle de acesso, autenticação, autorização, RBAC (role based-acess control), autenticação forte e Single Sign-On (SSO)?

A

somente é possível implementar o SSO com os protocolos de autenticação SAML e OIDC.

B

no controle de acesso baseado em papéis (RBAC), os privilégios são atribuídos diretamente a usuários individuais.

C

o gerenciamento de identidade federada, ou FIM, é um superconjunto do SSO que estende o relacionamento a terceiros, fornecedores e provedores de serviços confiáveis fora da organização.

D

o uso de autenticação multifator (MFA) elimina completamente a necessidade de senhas, utilizando apenas biometria e tokens físicos como métodos de autenticação.

E

a diferença entre MFA e 2FA, é que a MFA, ou autenticação de dois fatores, envolve dois conjuntos de etapas para identificar um usuário. Além disso, o MFA utiliza senhas únicas que são sensíveis ao tempo para evitar roubo de identidade. Por outro lado, 2FA, ou autenticação multifator, envolve quatro ou mais etapas ou processos para identificar um usuário.

Provas

Questão presente nas seguintes provas

3597348 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

AAA: Autenticação, Autorização e Auditoria

Sobre o uso de servidores de aplicação, como JBoss, Apache, ISS e Nginx, assinale a alternativa CORRETA:

A

As diretivas AcceptFilter definem o método que o Apache usa para serializar vários filhos aceitando solicitações em soquetes de rede.

B

O nginx tem suporte apenas para o método de balanceamento de carga round-robin.

C

No nginx, usando o método de balanceamento de carga round-robin, cada solicitação subsequente do cliente pode ser potencialmente distribuída para um servidor diferente, havendo garantia de que o mesmo cliente será sempre direcionado para o mesmo servidor.

D

WildFly é o sucessor do JBoss AS (Application Server), renomeado em 2013 quando a Red Hat decidiu diferenciar claramente a versão de código aberto (WildFly) da versão comercial (JBoss EAP – Enterprise Application Platform). Dentro do WildFly Elytron, o SecurityDomain é o wrapper geral em torno da política que descreve uma SecurityIdentity resultante e faz uso de diversos componentes para definir a política de segurança.

E

Nas configurações do JBoss Application Server 7 é importante observar que os modos domain e standalone não determinam como os servidores são gerenciados, apenas quais recursos eles fornecem.