3516610 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: Câm. Brusque-SC

Provas:

Analista de TI
Provas ×

GestãoGestão de Continuidade de NegóciosPlanos de Contingência

Marque a opção que apresenta o objetivo principal de um plano de recuperação de desastres (DRP) em um ambiente de TI:

A

Restaurar as operações de TI o mais rápido possível após um evento disruptivo, minimizando os impactos negativos para o negócio.

B

Definir as responsabilidades e os procedimentos para a realização de backups regulares dos dados.

C

Implementar medidas de segurança para prevenir todos os tipos de incidentes de segurança cibernética.

D

Estabelecer políticas de governança de TI para garantir o alinhamento com os objetivos estratégicos do negócio.

E

Identificar todos os possíveis riscos e ameaças que podem afetar os sistemas de TI.

Provas

Questão presente nas seguintes provas

3516606 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: Câm. Brusque-SC

Provas:

Analista de TI
Provas ×

Black Hat SEO refere-se a um conjunto de práticas não éticas utilizadas para manipular os mecanismos de busca e melhorar temporariamente o ranking de um site. Essas técnicas violam as diretrizes dos motores de busca, como o Google, e podem resultar em penalidades, incluindo a remoção do site dos resultados de pesquisa. Com isso em mente, associe a segunda coluna de acordo com a primeira, que relaciona técnicas de Black Hat SEO às suas respectivas descrições:
Primeira coluna: técnicas de Black Hat SEO

1.Link Farming 2.Cloaking 3.Hidden Text 4.Doorway Pages

Segunda coluna: descrição

(__)Apresentar conteúdo diferente para os mecanismos de busca e para os visitantes humanos, ajustando o que cada um vê com o objetivo de manipular o posicionamento nos resultados.
(__)Criar páginas que são otimizadas para certas palavras-chave com o único propósito de redirecionar os usuários para outra página sem o seu conhecimento.
(__)Criar uma rede de sites cuja função principal é promover links para um site-alvo, visando aumentar artificialmente a sua autoridade e relevância.
(__)Inserir conteúdo não visível ao usuário comum, mas acessível aos motores de busca, para tentar manipular o ranking por meio de palavras-chave adicionais ou irrelevantes.

Assinale a alternativa que apresenta a correta associação entre as colunas:

Provas

Questão presente nas seguintes provas

3516605 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: Câm. Brusque-SC

Provas:

Analista de TI
Provas ×

Sistemas de detecção de intrusões (IDS) são utilizados para monitorar e identificar atividades suspeitas em redes, podendo ser instalados em endpoints ou como dispositivos de hardware dedicados, ou ainda como serviços de computação na nuvem. Tais sistemas utilizam dois métodos principais para a detecção de ameaças: a detecção baseada em assinatura e a detecção baseada em anomalia. Com base nesse conceito, assinale a alternativa correta:

A

Um HIDS utiliza exclusivamente detecção baseada em assinatura, enquanto um NIDS utiliza apenas detecção baseada em anomalia para identificar ameaças.

B

Um IDS baseado em anomalia detecta ameaças comparando o comportamento atual da rede com um modelo de referência de comportamento normal.

C

Um IDS baseado em assinatura identifica ameaças comparando pacotes com assinaturas conhecidas, mas exige que as assinaturas sejam definidas manualmente por administradores de rede.

D

Um NIDS monitora o tráfego apenas entre sub-redes, enquanto um HIDS é instalado em dispositivos específicos para monitorar atividades maliciosas em nível de sistema.

E

Um HIDS monitora o tráfego de toda a rede, enquanto um NIDS monitora apenas dispositivos individuais.

Provas

Questão presente nas seguintes provas

3514581 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: ACAFE
Orgão: Pref. Lajeado Grande-SC

Provas:

Instrutor de Informática
Provas ×

Backup e Recuperação

A realização de backups é crucial para garantir a segurança e a recuperação de dados em caso de falhas, desastres ou ataques cibernéticos. Analise as afirmativas a seguir sobre sistemas de backup e tipos de backups:

I. O backup completo copia todos os arquivos selecionados, independentemente da data da última modificação, criando uma cópia integral dos dados em um determinado momento.

II. O backup incremental copia apenas os arquivos que foram modificados ou criados desde o último backup completo ou incremental, economizando tempo e espaço de armazenamento.

III. O backup diferencial copia os arquivos que foram modificados ou criados desde o último backup completo, gerando um arquivo de backup maior que o incremental, mas com tempo de restauração mais rápido.

Está correto o que se afirma em

Provas

Questão presente nas seguintes provas

3514568 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: ACAFE
Orgão: Pref. Lajeado Grande-SC

Provas:

Instrutor de Informática
Provas ×

Backup e Recuperação

Uma pequena empresa de design gráfico precisa elaborar um plano de contingência para garantir a segurança de seus arquivos, que incluem projetos de clientes, imagens, vídeos e documentos importantes. A empresa possui um servidor local onde os arquivos são armazenados, mas busca uma solução de backup externa para garantir a recuperação dos dados em caso de desastres, como incêndios, inundações ou falhas no servidor. Considerando as necessidades da empresa e as diferentes opções de armazenamento para backups, qual das alternativas a seguir apresenta a solução mais completa e segura para garantir a recuperação dos dados em caso de desastre?

A

Utilizar um disco rígido externo para realizar backups semanais dos arquivos mais importantes, armazenando o disco em um local seguro e separado do servidor principal.

B

Gravar os arquivos em DVDs e armazená-los em um cofre à prova de fogo na sede da empresa, atualizando os backups mensalmente.

C

Compartilhar os arquivos com os funcionários por meio de serviços de armazenamento em nuvem gratuitos, como Google Drive e Dropbox, para que cada um tenha uma cópia dos arquivos em seus próprios dispositivos.

D

Contratar um serviço de backup em nuvem, que armazene os dados em servidores remotos e seguros, com criptografia e controle de acesso, além de realizar backups automáticos e permitir a recuperação dos dados de forma rápida e fácil.

Provas

Questão presente nas seguintes provas

3512044 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: INAZ do Pará
Orgão: SEE-BA

Provas:

Técnico de Atendimento Educacional - AEE
Provas ×

Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasAtaques à Redes sem Fio
CriptografiaConceitos e Fundamentos de Criptografia

Em 2019, o lançamento da tecnologia 5G trouxe discussões sobre segurança e infraestrutura digital. Qual é um dos principais desafios de segurança associados ao uso do 5G?

Provas

Questão presente nas seguintes provas

3509546 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Cuiabá-MT

Provas:

Auditor-Fiscal Tributário Municipal - TI
Provas ×

GestãoSGSIISO 27001

A gestão de segurança da informação é fundamental para proteger a informação dentro de uma organização. O anexo A da norma ISO/IEC 27001, atualizada em 2022, estabelece série de pontos de controles de segurança da informação que são subdivididos em grupos.

Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle.

1. Controle de Pessoal

2. Controles Físicos

3. Controles Tecnológicos

( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos.

( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos.

( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização.

Assinale a opção que indica a relação correta na ordem apresentada

Provas

Questão presente nas seguintes provas

3509545 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Cuiabá-MT

Provas:

Auditor-Fiscal Tributário Municipal - TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Criptografia é utilizada para codificar informações para protegê-las de acessos não autorizados, utilizando técnicas de cifragem que transformam dados legíveis em códigos secretos.

Existem diversos algoritmos que permitem a realização de criptografia. Nesse sentido, correlacione os tipos de algoritmos de criptografia apresentados abaixo com os algoritmos descritos na sequência.

1. Algoritmo de criptografia simétrica

2. Algoritmo de criptografia assimétrica

( ) DAS - Digital Signature Algorithm

( ) DES - Data Encryption Standard

( ) AES - Advanced Encryption Standard

Assinale a opção que indica a relação correta na ordem apresentada

Provas

Questão presente nas seguintes provas

3509542 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Cuiabá-MT

Provas:

Auditor-Fiscal Tributário Municipal - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosIntegridade

De acordo com os conceitos básicos de segurança da informação, o princípio segundo o qual deve haver a garantia do rigor e da confiabilidade das informações e da não ocorrência de modificações não autorizadas de dados é a(o)

Provas

Questão presente nas seguintes provas

3509511 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Cuiabá-MT

Provas:

Auditor-Fiscal Tributário Municipal - TI
Provas ×

Certificado DigitalAssinatura Digital
CriptografiaCriptografia Assimétrica

A assinatura digital simplifica processos ao permitir a autenticação e a validação de documentos eletrônicos de forma rápida e segura, eliminando a necessidade de papel e de deslocamentos.

Neste sentido, assinale a opção que apresenta somente conceitos corretos em relação ao processo criptográfico para geração de uma assinatura digital.

A

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. Esse Hash é criptografado com a chave criptográfica simétrica do signatário, gerando assim a assinatura digital. O certificado digital do signatário contém uma cópia da chave criptográfica simétrica do signatário. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada destes documentos serão utilizados no processo de validação da assinatura deste documento.

B

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. O documento é criptografado com a chave criptográfica simétrica do signatário, gerando assim a assinatura digital. O certificado digital do signatário contém uma cópia da chave criptográfica simétrica do signatário. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada deste documento serão utilizados no processo de validação da assinatura deste documento.

C

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. Esse Hash é criptografado com a chave privada do signatário, gerando assim a assinatura digital. O certificado digital do signatário possui a chave pública associada à chave privada que gerou a assinatura digital. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada deste documento serão utilizados no processo de validação da assinatura deste documento.

D

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. O documento é criptografado com a chave pública do signatário, gerando assim a assinatura digital. O certificado digital do signatário possui a chave privada associada à chave pública que gerou a assinatura digital. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada deste documento serão utilizados no processo de validação da assinatura deste documento.

E

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. Esse Hash é criptografado com a chave pública do signatário, gerando assim a assinatura digital. O certificado digital do signatário possui a chave privada associada à chave pública que gerou a assinatura digital. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada destes documentos serão utilizados no processo de validação da assinatura deste documento.