3117059 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - Infraestrutura de Serviços de Rede
Provas ×

GestãoSGSIISO 27002
Segurança Física

A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação), de 2022, estabelece quatro tipos de categorias de controles a serem estabelecidos visando a segurança da informação, sendo um desses, os controles

Provas

Questão presente nas seguintes provas

3115968 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDEP
Orgão: CEMIG

Provas:

Analista Empresarial - Cientista de Dados
Provas ×

Refactorings são modificações realizadas em um software, preservando seu comportamento e visando exclusivamente à melhoria de seu código ou projeto.

É exemplo de refactoring:

Provas

Questão presente nas seguintes provas

3115967 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDEP
Orgão: CEMIG

Provas:

Analista Empresarial - Cientista de Dados
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.

Sobre a gestão de riscos, assinale a alternativa incorreta.

A

A metodologia CORAS utiliza uma abordagem baseada em modelos para suas atividades, e tem uma linguagem própria, fundamentada na Unified Modeling Language (UML).

B

A Norma Complementar nº 04 da Instrução Normativa nº 01 – NC04/IN01/DSIC/GSIPR estabelece diretrizes para a Gestão de Riscos de Segurança da Informação e Comunicações nos órgãos ou entidades da Administração Pública Federal.

C

As normas ABNT NBR/ISO indicam que existe uma maneira genérica de lidar com problemas de segurança da informação, independentemente das necessidades de uma organização, não necessitando de adaptações em sua aplicação.

D

A norma ABNT NBR ISO/IEC 27005:2011 adota um processo de gestão de riscos composto por seis fases: definição do contexto, processo de avaliação de riscos, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.

Provas

Questão presente nas seguintes provas

3104687 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Técnico Judiciário - Informática
Provas ×

AAA: Autenticação, Autorização e AuditoriaSSO: Single Sign-On

Assinale a alternativa que apresenta um protocolo relacionado a SSO (Single Sign-On).

Provas

Questão presente nas seguintes provas

3104665 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Técnico Judiciário - Informática
Provas ×

CriptografiaCifragem de Blocos
CriptografiaCriptografia Simétrica

O modo de operação de uma cifra de bloco simétrica tem o objetivo de

A

determinar o tamanho máximo do texto que pode ser encriptado dentro de uma restrição de memória disponível para execução do algoritmo.

B

determinar o tamanho da chave simétrica a ser utilizada na encriptação e decriptação.

C

determinar o tamanho do bloco a ser utilizado na operação do algoritmo.

D

configurar se a encriptação será baseada em RSA ou curva elíptica, o que afeta o tipo de chave a ser utilizada no processo de encriptação e decriptação.

E

descrever como aplicar repetidamente a operação que a cifra faz sobre um bloco único, de forma segura, em dados cujo tamanho excede um bloco.

Provas

Questão presente nas seguintes provas

3104664 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Técnico Judiciário - Informática
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpyware

O conteúdo de um segmento TCP foi capturado por um software sniffer de rede, tendo sido apresentado da seguinte maneira.

Transmission Control Protocol, Src Port: 23,

Dst Port: 1254, Seq: 1, Ack: 28, Len: 3

Source Port: 23

Destination Port: 1254

[Stream index: 0]

[Conversation completeness: Complete, WITH_

DATA (31)]

[TCP Segment Len: 3]

Sequence Number: 1(relative sequence number)

Sequence Number (raw): 3225454543

[Next Sequence Number: 4 (relative sequence

number)]

Acknowledgment Number: 28 (relative ack number)

Acknowledgment number (raw): 72603787

O número de sequência relativo do próximo byte que o transmissor desse segmento espera receber da outra parte, na continuidade da comunicação, é

Provas

Questão presente nas seguintes provas

3104663 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Técnico Judiciário - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

A norma ABNT NBR ISO/IEC 27002:2013 (Tecnologia da informação – Técnicas de segurança – Código de prática para controles de segurança da informação) estabelece, em seu capítulo 6, Organização da segurança da informação, uma seção sobre Dispositivos móveis e trabalho remoto, sendo objetivo desse assunto

A

restringir os horários de trabalho remoto ou por dispositivos móveis.

B

garantir que colaboradores que tenham trabalho remoto não tenham jornada de trabalho estabelecida.

C

restringir o número de colaboradores que tenha acesso a trabalho remoto ou dispositivos móveis.

D

garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

E

assegurar que cada colaborador da empresa possua dispositivos móveis apropriados.

Provas

Questão presente nas seguintes provas

3104204 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Analista Judiciário - TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia de HashMessage Digest

Uma função de hash criptográfica h retorna um valor de tamanho t, em bits, quando aplicada a uma mensagem m. O tamanho esperado do hash de mm, em que mm representa a mensagem m concatenada com ela mesma, é:

Provas

Questão presente nas seguintes provas

3104203 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasMalwaresExploits

Na terminologia relacionada a malwares, o termo Drive-by-Download corresponde

A

à exibição de propagandas indesejadas ao usuário, em geral na forma de pop-ups ou banners.

B

a um tipo de vírus que usa código de macro ou linguagem de script, usualmente embutido em um documento, e ativado quando esse documento é visualizado ou editado.

C

a um programa de computador que pode ser executado independentemente e propagar cópias de si mesmo para outras estações na rede, explorando vulnerabilidades.

D

a um ataque que usa código colocado em um website comprometido que explora vulnerabilidades de navegadores quando o mesmo é visitado.

E

ao envio indevido do histórico de downloads do navegador web para um atacante, sem o conhecimento do usuário.

Provas

Questão presente nas seguintes provas

3104202 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaAmeaça
GestãoSGSIISO 27002

A norma ABNT NBR ISO/IEC 27002:2022 (Segurança da informação cibernética e proteção à privacidade – Controles de segurança da informação) estabelece, em seu capítulo 5, uma seção sobre inteligência de ameaças, na qual preconiza que tal tipo de inteligência seja dividido ou classificado em três camadas para tratamento de ameaças. Essas três camadas são as inteligências de ameaças