3089896 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: MGS

Provas:

Tecnólogo - TI/Redes
Provas ×

CriptografiaCriptografia Assimétrica

Criptografia de dados é um assunto abordado constantemente nos dias de hoje, visando garantir a segurança dos dados que são trafegados na rede. Desta forma, o que significa o termo criptografia assimétrica em segurança da informação.

Provas

Questão presente nas seguintes provas

3089590 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FAUEL
Orgão: Pref. Cândido Abreu-PR

Provas:

Técnico de Informática
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
AAA: Autenticação, Autorização e AuditoriaTokens de Autenticação

Métodos de autenticação desempenham um papel crucial na segurança de sistemas e redes. Qual das seguintes alternativas descreve CORRETAMENTE o método de autenticação “token” ?

A

Forma comum de autenticação, em que os usuários fornecem um nome de usuário e uma senha. A segurança depende da complexidade da senha e da proteção contra adivinhação e ataques de força bruta.

B

Usados para autenticar dispositivos, serviços ou indivíduos. Baseiam-se em criptografia de chave pública, onde um certificado é assinado por uma autoridade certificadora confiável. Garante a autenticidade e integridade das comunicações.

C

Dispositivos físicos ou aplicativos que geram códigos temporários. Os usuários devem fornecer o código atual para autenticar. Comuns em autenticação de dois fatores (2FA) e autenticação de senha única (SSO).

D

Utiliza características físicas exclusivas, como impressões digitais, reconhecimento facial, íris ou voz para verificar a identidade. Oferece um alto nível de segurança, pois é difícil de falsificar. Usado em sistemas de segurança avançados e autenticação biométrica de dispositivos móveis.

Provas

Questão presente nas seguintes provas

3086880 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INPI

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoSGSIISO 27001

No que se refere à gestão de segurança da informação, julgue o item subsecutivo.

O modelo de sistema de gestão de segurança da informação (SGSI) de uma organização é influenciado por fatores como necessidades e objetivos, requisitos de segurança, processos e estrutura organizacional.

Provas

Questão presente nas seguintes provas

3086878 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INPI

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosPrincípiosConfidencialidade

Acerca da segurança da informação, julgue o item que se segue.

A confidencialidade da informação garante que, em uma comunicação, a origem e o destino sejam realmente aquilo que alegam ser.

Provas

Questão presente nas seguintes provas

3086877 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INPI

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

Acerca da segurança da informação, julgue o item que se segue.

A ocorrência, em uma empresa, da perda de comunicação com um sistema importante, seja pela queda de um servidor, seja pela aplicação crítica de negócio configura exemplo de perda de integridade.

Provas

Questão presente nas seguintes provas

3086876 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INPI

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

Julgue o item a seguir, a respeito de softwares maliciosos.

Cavalo de troia (trojan horse) é um programa que promete uma ação ou funcionalidade, mas executa outra totalmente diferente; seu objetivo é enganar as pessoas, permitindo o acesso e o roubo de informações de seus computadores.

Provas

Questão presente nas seguintes provas

3086875 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INPI

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpyware

Julgue o item a seguir, a respeito de softwares maliciosos.

Spyware é um programa que se instala de maneira furtiva por meio de outro programa; ele monitora o usuário, capturando informações confidenciais, hábitos de consumo, senhas bancárias e informações de cartões de crédito.

Provas

Questão presente nas seguintes provas

3086874 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INPI

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e AmeaçasMalwaresWorms

Julgue o item a seguir, a respeito de softwares maliciosos.

Worm é um tipo de software malicioso que infecta uma estação de trabalho (workstation) em vez de infectar arquivos; ele não requer intervenção humana para se propagar e, diferentemente do vírus, não precisa se fixar em arquivo ou setor

Provas

Questão presente nas seguintes provas

3086853 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INPI

Provas:

Analista de TI - Segurança
Provas ×

Controle de AcessoControle de Acesso Lógico
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação
Frameworks e NormasOWASP

Julgue o próximo item, relativo a OWASP Top 10.

Quando explorado, o Broken Access Control permite a violação do princípio de menor privilégio, situação em que o acesso que deveria ser concedido para usuários específicos fica disponível para qualquer pessoa.

Provas

Questão presente nas seguintes provas

3086852 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INPI

Provas:

Analista de TI - Segurança
Provas ×

Frameworks e NormasOWASP

Julgue o próximo item, relativo a OWASP Top 10.

De acordo com o descrito para Insecure Design, um design inseguro não pode ser corrigido por uma implementação perfeita, sendo a falta de um perfil de risco empresarial inerente ao software que está sendo desenvolvido um dos fatores que contribuem para um design inseguro.