3341405 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Conceitos BásicosTerminologiaRisco

Acerca do ciclo de vida e da organização do projeto, julgue os itens seguintes.

Em uma estrutura genérica do ciclo de vida de um projeto, o risco é menor no início do projeto e aumenta gradativamente ao longo do tempo de desenvolvimento do projeto.

Provas

Questão presente nas seguintes provas

3341404 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Analista de TI - Gestão de Dados
Provas ×
Analista de TI - Infraestrutura
Provas ×
Analista de TI - Planejamento
Provas ×
Analista de TI - Sistemas de Informação
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A respeito do processo de gestão de riscos estabelecido pela NBR ISO/IEC 27005, julgue os seguintes itens.

O encerramento do processo de gestão de risco inclui decisões sobre a aceitação do risco e consequente comunicação às partes envolvidas.

Provas

Questão presente nas seguintes provas

3341403 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Analista de TI - Gestão de Dados
Provas ×
Analista de TI - Infraestrutura
Provas ×
Analista de TI - Planejamento
Provas ×
Analista de TI - Sistemas de Informação
Provas ×

GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Com base na NBR ISO/IEC 27005, julgue os itens seguintes.

O processo de gestão de riscos deve contribuir para a identificação dos riscos de segurança da informação.

Provas

Questão presente nas seguintes provas

3341402 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Analista de TI - Segurança
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

A respeito de técnicas de proteção de aplicações web, julgue os itens subsequentes.

A implantação de 2FA aumenta a complexidade para acesso ao sistema, mas não oferece ganhos em relação à segurança.

Provas

Questão presente nas seguintes provas

3341401 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e AmeaçasPhishing Scam

Um usuário recebeu um email, aparentemente vindo do departamento de TI da sua empresa, no qual lhe era solicitada a validação urgente de suas credenciais em um link incluído na mensagem, sob pena de um possível bloqueio das credenciais caso a solicitação não fosse atendida. Sem desconfiar da mensagem, o usuário clicou no link e preencheu um formulário com seu nome de usuário e senha. Posteriormente, descobriu-se que as informações prestadas pelo usuário foram usadas por terceiro para acessar dados confidenciais e realizar atividades não autorizadas, em um ataque de phishing.

Considerando essa situação hipotética, julgue os itens seguintes.

A melhor contramedida contra o phishing seria usar algoritmos de criptografia mais robustos nas comunicações de email efetuadas na empresa.

Provas

Questão presente nas seguintes provas

3341400 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Analista de TI - Gestão de Dados
Provas ×
Analista de TI - Infraestrutura
Provas ×
Analista de TI - Planejamento
Provas ×
Analista de TI - Projetos
Provas ×
Analista de TI - Sistemas de Informação
Provas ×

AAA: Autenticação, Autorização e AuditoriaBiometria
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

A respeito da autenticação e proteção de sistemas, julgue os itens que se seguem.

A biometria pode ser usada em conjunto com outros métodos de autenticação — principalmente senhas e PIN — como parte de uma configuração 2FA.

Provas

Questão presente nas seguintes provas

3341399 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Analista de TI - Gestão de Dados
Provas ×
Analista de TI - Infraestrutura
Provas ×
Analista de TI - Planejamento
Provas ×
Analista de TI - Projetos
Provas ×
Analista de TI - Sistemas de Informação
Provas ×

CriptografiaCriptografia Simétrica3DES: Triple Data Encryption Standard

A respeito da autenticação e proteção de sistemas, julgue os itens que se seguem.

O JSON Web Token consiste em três partes separadas por pontos: o cabeçalho, que contém informações sobre o tipo de token e o algoritmo de criptografia usado para assinar o token; o payload, que contém as informações do usuário; e a assinatura, usada para garantir que o token não tenha sido alterado.

Provas

Questão presente nas seguintes provas

3341398 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Analista de TI - Gestão de Dados
Provas ×
Analista de TI - Infraestrutura
Provas ×
Analista de TI - Planejamento
Provas ×
Analista de TI - Projetos
Provas ×
Analista de TI - Sistemas de Informação
Provas ×

GestãoSGSIISO 27002

Em relação à gestão de segurança da informação, julgue os itens subsequentes.

Conforme a NBR ISO/IEC 27002, os requisitos legais, estatuários, regulamentares e contratuais constituem uma das principais fontes de requisitos de segurança da informação.

Provas

Questão presente nas seguintes provas

3341397 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Analista de TI - Segurança
Provas ×

Julgue os itens que se seguem, relativos a port scanning.

O port scanning não pode ser prevenido, sendo possível apenas a sua detecção, pois é uma técnica muito comum e não há forma de interrompê-la.

Provas

Questão presente nas seguintes provas

3341396 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-AC

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e AmeaçasMalwaresRansomware

Um grande banco brasileiro sofreu um ataque de ransomware. Os sistemas ficaram inacessíveis quando os funcionários chegaram ao trabalho na manhã de segunda-feira e os clientes não conseguiram acessar suas informações financeiras. Os sistemas internos do banco exibiam uma mensagem na tela dos computadores na qual se exigia um pagamento em bitcoins para a liberação dos dados. A equipe de segurança da referida instituição financeira identificou que o ataque começara durante o fim de semana e que os backups estavam criptografados.

Com referência a essa situação hipotética, julgue os próximos itens, a respeito de ações para mitigar os danos causados pelo ataque de ransomware, recuperar as operações e prevenir futuros incidentes dessa natureza.

A implantação de uma política de backup e restauração robusta, além de um plano de gestão de crises, é medida preventiva e reativa eficaz para minimizar o impacto dos ataques de ransomware na referida instituição financeira.