3012558 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TC-DF

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoSGSIISO 27001

Acerca de gestão de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27001:2013.

A organização deverá assegurar que os processos terceirizados estejam determinados e que também sejam controlados.

Provas

Questão presente nas seguintes provas

3012557 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TC-DF

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoSGSIISO 27001

Acerca de gestão de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27001:2013.

A organização deverá realizar avaliações de riscos de segurança da informação somente quando alterações significativas ocorrerem.

Provas

Questão presente nas seguintes provas

3010486 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: MGS

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAmeaça
Análise de VulnerabilidadesAnálise de Código Malicioso
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

Se trata de um código malicioso que se disfarça de um programa legítimo para infectar um hospedeiro. Esse vírus está atrelado ao que conhecemos por:

Provas

Questão presente nas seguintes provas

3010472 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: MGS

Provas:

Analista de TI - Suporte
Provas ×

Análise de VulnerabilidadesPenetration Test (Pentest)

O nmap (“Network Mapper”) é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. A sintaxe do comando que deve ser dado para verificarmos somente as portas well know ports / portas bem conhecidas e reservadas às aplicações de Web em geral, se encontra em:

Provas

Questão presente nas seguintes provas

3002515 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FAU-UNICENTRO
Orgão: Pref. Laranjeiras Sul-PR

Provas:

Analista de Sistemas
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

Qual é a relação entre as normas NBR ISO/IEC 27001 e 27002?

A

A ISO/IEC 27001 define os controles de segurança e a ISO/IEC 27002 define os requisitos do sistema de gestão.

B

A ISO/IEC 27002 define os controles de segurança e a ISO/IEC 27001 define os requisitos do sistema de gestão.

C

A ISO/IEC 27001 é uma norma substituta da ISO/IEC 27002.

D

A ISO/IEC 27001 e a ISO/IEC 27002 são equivalentes e podem ser usadas indistintamente.

E

A ISO/IEC 27001 se aplica apenas a organizações governamentais, enquanto a ISO/IEC 27002 é para empresas privadas.

Provas

Questão presente nas seguintes provas

3002514 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FAU-UNICENTRO
Orgão: Pref. Laranjeiras Sul-PR

Provas:

Analista de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor

Podemos afirmar sobre backdoor em relação à segurança cibernética?
I - Um dispositivo físico usado para monitorar redes.
II - Uma senha mestra para acessar sistemas.
III - Podem ser usados por hackers para comprometer a integridade de sistemas, roubar informações confidenciais ou realizar atividades ilegais.
IV - Uma porta secreta de acesso em um sistema, permitindo entrada não autorizada.

Provas

Questão presente nas seguintes provas

3002513 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FAU-UNICENTRO
Orgão: Pref. Laranjeiras Sul-PR

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers

Por que os keyloggers são frequentemente considerados uma ameaça à segurança?

Provas

Questão presente nas seguintes provas

3002512 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FAU-UNICENTRO
Orgão: Pref. Laranjeiras Sul-PR

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosPrincípiosConfidencialidade

Por que a criptografia é fundamental para a segurança da informação em ambientes digitais?

A

Porque impede completamente qualquer tentativa de acesso não autorizado.

B

Porque permite que os dados sejam armazenados em servidores públicos sem risco de exposição.

C

Porque garante que todos os dados sejam armazenados em discos rígidos externos.

D

Porque transforma informações sensíveis em formato ilegível para protegê-las contra acesso não autorizado.

E

Porque aumenta significativamente a velocidade da conexão à internet.

Provas

Questão presente nas seguintes provas

3002511 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FAU-UNICENTRO
Orgão: Pref. Laranjeiras Sul-PR

Provas:

Analista de Sistemas
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Qual é a principal diferença entre criptografia simétrica e assimétrica?

A

A criptografia simétrica utiliza uma única chave para criptografar e descriptografar dados, enquanto a criptografia assimétrica utiliza chaves diferentes para essas operações.

B

A criptografia simétrica é mais segura do que a assimétrica.

C

A criptografia assimétrica é mais rápida do que a simétrica.

D

A criptografia simétrica é usada exclusivamente em navegadores de internet.

E

A criptografia assimétrica é apenas aplicável a redes sem fio.

Provas

Questão presente nas seguintes provas

3001895 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Transpetro

Provas:

Analista de TI - Segurança
Provas ×

CriptografiaCriptografia de Hash

No IP Security (IPsec), o cabeçalho de autenticação, Authentication Header (AH), oferece suporte para integridade de dados e para autenticação dos pacotes de IP. O valor de verificação de integridade, Integrity Check Value (ICV), pode ser calculado com um algoritmo de HMAC, mas deverá caber no campo reservado para os dados de autenticação.
Por essa razão, se usarmos o algoritmo HMAC-SHA1, o valor do HMAC deverá ser truncado em quantos bits?