3609620 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: EsFCEx

Provas:

CFO-QC - Informática
Provas ×

Um pacote de rede foi capturado por uma ferramenta do tipo sniffer, que efetua monitoramento e análise de tráfego. Sobre esse pacote, verificou-se que carrega um segmento TCP, o qual é exibido juntamente com seu payload da seguinte maneira.

Enunciado 3609620-1

Identifica-se que esse payload se refere ao protocolo TLS, sucessor do SSL.

Nesse cenário, pode-se afirmar corretamente que

Provas

Questão presente nas seguintes provas

3609614 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: EsFCEx

Provas:

CFO-QC - Informática
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso
Segurança LógicaFerramentas Antimalware

A respeito da tecnologia de decifração genérica (Generic Decryption), utilizada em programas antivírus, o código- -alvo malicioso não causa danos ao ambiente real do computador porque

A

é interpretado por um emulador em um ambiente controlado e não executado no processador subjacente.

B

consiste em uma macro associada a um documento de texto ou planilha eletrônica, na forma de script interpretado, que não é executado durante a verificação do antivírus.

C

é detectado por um escaneamento remoto, via rede, antes que o arquivo contaminado ingresse no computador.

D

assim que descoberto no computador, é enviado para um ambiente remoto e isolado na nuvem, onde é executado e avaliado.

E

é exclusivamente escaneado na busca por uma assinatura de um malware, que consiste em uma sequência específica de código de máquina, e não interpretado nem executado.

Provas

Questão presente nas seguintes provas

3599151 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: Pref. Uberaba-MG

Provas:

Técnico de Informática
Provas ×

GestãoPolíticas de Segurança de Informação

Qual das seguintes alternativas apresenta uma prática recomendada para garantir a segurança da informação em uma organização?

Provas

Questão presente nas seguintes provas

3598743 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: Pref. Uberaba-MG

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosClassificação de Informações
GestãoPolíticas de Segurança de Informação

Considerando as políticas de segurança da informação, qual das seguintes alternativas melhor representa a importância da classificação da informação para uma organização?

A

A classificação da informação é uma formalidade administrativa que não impacta as medidas de segurança aplicadas aos dados.

B

A classificação da informação permite que as organizações apliquem o mesmo nível de proteção a todos os dados, simplificando o processo de segurança.

C

A classificação da informação é crucial porque determina o nível de proteção adequado e as medidas de controle a serem aplicadas, baseando-se na sensibilidade e no valor da informação para a organização.

D

A classificação da informação destina-se apenas a cumprir regulamentações legais, sem oferecer benefícios práticos significativos para a segurança da informação.

Provas

Questão presente nas seguintes provas

3587776 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: PB Saúde

Provas:

Analista de TI - Infraestrutura
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Os algoritmos de criptografia simétrica e assimétrica desempenham papéis fundamentais na segurança da informação. Com isso, identifique a alternativa que exemplifica corretamente o uso de criptografia simétrica e assimétrica em sistemas de segurança da informação.

A

O algoritmo DES é um exemplo de criptografia assimétrica utilizado para troca de chaves entre dois sistemas.

B

O algoritmo AES é utilizado para criptografar uma mensagem com a chave pública e descriptografá-la com a chave privada.

C

O algoritmo RSA é frequentemente utilizado para criptografar grandes volumes de dados diretamente, devido à sua eficiência.

D

Em um sistema de comunicação segura, o algoritmo RSA é utilizado para compartilhar de forma segura uma chave de sessão simétrica, que depois será usada pelo algoritmo AES para criptografar os dados da comunicação.

E

O algoritmo ECC é utilizado para criptografar dados com uma única chave compartilhada entre as partes envolvidas na comunicação.

Provas

Questão presente nas seguintes provas

3587773 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: PB Saúde

Provas:

Analista de TI - Infraestrutura
Provas ×

AAA: Autenticação, Autorização e Auditoria

Os conceitos de autenticação, autorização e auditoria de logs são fundamentais para garantir a segurança em sistemas de TI. Selecione a alternativa que descreve corretamente a funcionalidade e integração desses mecanismos em um sistema seguro.

A

A autenticação define os privilégios de acesso de um usuário, enquanto a auditoria de logs impede o acesso a recursos não autorizados.

B

A autorização sempre precede a autenticação, e a auditoria de logs só é aplicada após a verificação dos privilégios de acesso.

C

A autenticação e a auditoria de logs são processos independentes e não podem coexistir em sistemas de segurança modernos.

D

A auditoria de logs analisa os registros gerados pelos sistemas para avaliar atividades, como tentativas de acesso bem-sucedidas e falhas, ajudando a identificar padrões suspeitos ou anômalos.

E

A autorização é o processo de verificar a identidade de um usuário, enquanto a autenticação garante que o usuário possui os direitos corretos para acessar determinados recursos.

Provas

Questão presente nas seguintes provas

3587769 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: PB Saúde

Provas:

Analista de TI - Infraestrutura
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia de Hash
CriptografiaCriptografia Simétrica

As funções de hash, a criptografia simétrica e a criptografia assimétrica usam protocolos criptográficos em suas implementações. Marque a alternativa que descreve corretamente uma característica dessas técnicas.

A

Funções de hash fornecem confidencialidade e integridade, enquanto a criptografia simétrica fornece apenas integridade.

B

A criptografia simétrica utiliza uma chave pública e uma chave privada, enquanto a criptografia assimétrica utiliza a mesma chave para criptografar e descriptografar.

C

As funções de hash garantem integridade, mas não confidencialidade.

D

Na criptografia simétrica, a chave privada é usada para criptografar dados e a chave pública para descriptografar.

E

Funções de hash são reversíveis, permitindo que os dados originais sejam recuperados a partir do valor hash.

Provas

Questão presente nas seguintes provas

3587767 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: PB Saúde

Provas:

Analista de TI - Infraestrutura
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaBiometria
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação
AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha

Assinale a alternativa que descreve corretamente uma vantagem dos sistemas biométricos sobre senhas e cartões de acesso.

A

O custo de implementação de sistemas biométricos é significativamente inferior ao de sistemas baseados em senhas e cartões de acesso.

B

Senhas e cartões de acesso são preferíveis a sistemas biométricos para evitar falsos positivos.

C

Sistemas biométricos são imunes a ataques de spoofing (falsificação).

D

Sistemas biométricos são menos suscetíveis a roubo ou perda.

E

A biometria é mais fácil de compartilhar entre usuários, o que permite maior flexibilidade em ambientes colaborativos.

Provas

Questão presente nas seguintes provas

3587766 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: PB Saúde

Provas:

Analista de TI - Infraestrutura
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social

A Engenharia Social é uma técnica amplamente utilizada por atacantes para manipular pessoas e obter acesso a informações confidenciais. Com base nos conceitos de Engenharia Social, uma técnica usada para manipular emoções para obter informações confidenciais é conhecida como

Provas

Questão presente nas seguintes provas

3587765 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: PB Saúde

Provas:

Analista de TI - Infraestrutura
Provas ×

CriptografiaCriptografia de HashMD5
CriptografiaCriptografia de HashSHA

Algoritmos de hash, como o MD5 e a família SHA, são amplamente utilizados para garantir a integridade de dados. Identifique a alternativa que descreve corretamente o tamanho dos resumos gerados pelos algoritmos MD5 e pelos algoritmos da família SHA.

A

MD5 gera um hash com 32 caracteres hexadecimais; já o SHA-512 gera um hash representado por 128 caracteres hexadecimais.

B

SHA“1 gera um hash de 20 caracteres hexadecimais; já o SHA-256 gera um hash representado por 32 caracteres hexadecimais.

C

MD5 gera um hash de 32 caracteres hexadecimais; já o SHA-1 gera um hash representado por 64 caracteres hexadecimais.

D

MD5 gera um hash de 64 caracteres hexadecimais; já o SHA-256 gera um hash representado por 64 caracteres hexadecimais.

E

MD5 gera um hash de 40 caracteres hexadecimais; já o SHA-512 gera um hash representado por 64 caracteres hexadecimais.

Comentários 1

×