Sabotagem informática é a danificação ou destruição do material de que é feito o computador ou seus componentes. Os objetivos da sabotagem de computadores são:

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

3135548 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TJ-BA

Provas:

Analista Judiciário - TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAR: Autoridade Registradora
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

A Infraestrutura de Chaves Públicas Brasileira da ICP-Brasil é composta por um conjunto de entidades, padrões técnicos e regulamentos, elaborados para suportar um sistema criptográfico com base em certificados digitais nacionais. Uma dessas entidades é conhecida como Autoridade de Registro tendo como competência:

A

emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, além de expedir, distribuir, revogar e gerenciar os certificados.

B

executar as políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor.

C

realizar auditorias operacionais em entidades subordinadas às autoridades certificadoras.

D

disponibilizar a infraestrutura física e lógica e de recursos humanos especializados às Autoridades Certificadoras.

E

identificar e cadastrar usuários na presença destes e encaminhar solicitaÇôes de certificados às Autoridades Certificadoras.

Provas

Questão presente nas seguintes provas

3135546 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TJ-BA

Provas:

Analista Judiciário - TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaIAM: Gerenciamento de Identidade e Acesso

Um Analista do Tribunal de Justiça avalia o emprego de uma ferramenta para gerenciar o ciclo de vida completo das identidades e direitos do usuário em todos os recursos e que estabeleça o controle básico da segurança tanto para o data center quanto na nuvem, autenticando usuários e regulando o acesso a sistemas, redes e dados. Nesse contexto, a ferramenta mais adequada é:

Provas

Questão presente nas seguintes provas

3135542 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TJ-BA

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

O Processo de Gestão dos Riscos é um processo contínuo e iterativo constituído de fases e atividades, possibilitando a segurança efetiva em sistemas de Tecnologia da Informação e Comunicação no que tange ao processamento, ao armazenamento e à transmissão de informações. Nesse contexto, a rase que envolve a decisão entre reter, evitar, transferir ou reduzir os riscos é

Provas

Questão presente nas seguintes provas

3135541 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TJ-BA

Provas:

Analista Judiciário - TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Os dois métodos de criptografia mais comuns possuem vantagens e desvantagens no que diz respeito a suas aplicações. Sobre esse tema e os algoritmos de criptografia AES e RSA,

A

o processo de encriptação RSA é mais lento do que criptografia AES.

B

o AES utiliza criptografia assimétrica e RSA, simétrica.

C

o RSA utiliza apenas uma chave pública, enquanto o AES utiliza uma pública e outra privada.

D

o processo de criação de chaves AES ocorre a partir da escolha de dois números primos, quanto maior o número primo menor será o desempenho.

E

os algoritmos de criptografia AES e RSA são exemplos de criptografia assimétrica.

Provas

Questão presente nas seguintes provas

3135528 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TJ-BA

Provas:

Analista Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting
AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão
Frameworks e NormasOWASP

Uma equipe de Analistas do Tribunal de Justiça reuniu-se com o objetivo de estabelecer as prioridades para as ações de segurança da informação com base nos três primeiros Top 10 da OWASP (202112022). As prioridades que definiram foram atuar na mitigação de ataques do tipo:

A

Quebra de controle de acesso, Falhas criptográficas (anteriormente conhecida como Exposição de dados sensíveis) e Injection (Cross-Síte Scripting faz parte dessa categoria).

B

Falha de identificação e autenticação (anteriormente conhecida como Registro e monitoramentos insuficientes), Quebra de controle de acesso e Falha na íntegridade de dados e software (uma nova categoria).

C

lnjection (Cross-Síte Scripting faz parte dessa categoria), Metadata manipulation risk (uma nova categoria) e Falhas criptográficas (anteriormente conhecido como Exposição de dados sensíveis).

D

Falsificação de solicitação do lado do servidor, Quebra de controle de acesso e Componente desatualizado e vulnerável (conhecido anteriormente como Vulnerabilidades e Exposições Comuns - CVEs).

E

Falhas criptográficas, Design Inseguro (uma nova categoria) e injectíon (Cross-Síte Scrípting - CSS raz parte dessa categoria).

Provas

Questão presente nas seguintes provas

3135525 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TJ-BA

Provas:

Analista Judiciário - TI
Provas ×

Análise de VulnerabilidadesPenetration Test (Pentest)

Um Analista do Tribunal de Justiça foi requisitado a esclarecer dúvidas sobre os diferentes tipos de testes que poderiam ser utilizados na instituição. Dessa forma, ele afirmou corretamente que o teste

A

que garante que uma aplicação web satisfaz certos critérios como performance, throughput de dados ou tempo de resposta é o teste de integração. Esse teste é usado também para se identificar bottlenecks de um sistema, determinar o compliance com os requisitos não-funcionais de performance e coletar outras informações como hardware necessário para a operação da aplicação.

B

conhecido como Pentest busca vulnerabilidades e possui 3 tipos: whíte box, no qual o pentester realiza um falso ataque usando as informações que conhece sobre a rede, simulando um ataque interno; black box, em que o pentester não possui informações sobre a rede, simulando invasões externas por cibercriminosos; e gray box, que mistura características dos dois anteriores.

C

que permite detectar defeitos que podem ser introduzidos quando dois ou mais módulos de software são unidos, bem como avaliar o ajuste global e a função dos elementos de software combinados é o teste de desempenho. Esse teste ocorre sempre após os testes unitários, uma vez que avalia como todas as unidades funcionam quando combinadas.

D

funcional, também conhecido como teste de caixa-branca, é uma validação de software na qual determinada funcionalidade é verificada, sem considerar a estrutura do código-fonte, os detalhes de implementação ou os cenários de execução; o foco é apenas as entradas e saídas do sistema, sem se preocupar com a estrutura interna do programa.

E

conhecido como Risktest é amplo e almeja detectar o maior número de riscos possíveis, sem necessariamente analisar a fundo cada um deles; já o teste de vulnerabilidades se concentra em um número menor de riscos, mas tenta levantar o máximo de informações sobre eles, verificando se são genuínos e como podem ser combatidos.

Provas

Questão presente nas seguintes provas

3132227 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: INQC
Orgão: Pref. Sant'ana Livramento-RS

Provas:

Técnico de Informática
Provas ×

Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasMalwaresRootkit

Em um ambiente corporativo, um computador apresenta comportamentos estranhos, como lentidão extrema, erros frequentes e acesso a arquivos e pastas que o usuário não autorizou. O antivírus instalado não detectou nenhuma ameaça. Suspeitando de um possível ataque, o administrador decide investigar mais a fundo. Após análise, ele descobre um programa malicioso que se escondeu profundamente no sistema operacional, explorando vulnerabilidades e ocultando suas atividades para evitar a detecção. Que termo técnico descreve esse tipo de programa malicioso?