2930308 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Câm. Agudo-RS

Provas:

Técnico de Informática
Provas ×

Auditoria e Compliance
AAA: Autenticação, Autorização e Auditoria
Certificado DigitalFundamentos: Certificado Digital

Em se tratando de segurança da informação, hoje há vários mecanismos para garantir a segurança dos dados. Sobre esse tema, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

( ) A auditoria é o processo de estabelecer a validade de uma identidade reivindicada.

( ) A autenticação é o emprego de técnicas matemáticas relacionadas com a segurança da informação, tais como a autenticação das entidades e a autenticação da origem para esconder informações sigilosas.

( ) Uma assinatura digital é um mecanismo criptográfico que tem função similar a uma assinatura escrita à mão.

( ) Um certificado é um tipo especial de assinatura digital, ele é um documento que contém a chave pública de um determinado usuário e outras informações adicionais.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Provas

Questão presente nas seguintes provas

2927912 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-RS

Provas:

Analista de TI - Suporte
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:

x' OR '1' = '1

O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.

O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como

Provas

Questão presente nas seguintes provas

2927911 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-RS

Provas:

Analista de TI - Suporte
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor
Ataques e Golpes e AmeaçasMalwaresBot e Botnet
Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresWorms

Assinale a alternativa correta relacionada com malwares.

A

O adware é um programa, que, além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.

B

O backdoor é um programa que permite o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para esse fim.

C

O botnets é um conjunto de programas que fornece mecanismos para esconder e assegurar a presença de um invasor em computador comprometido.

D

O bots é o termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros, mas sem ter a capacidade de se propagar automaticamente.

E

O worm e é um tipo de software especificamente projetado para apresentar propagandas, seja por meio de um browser, seja por intermédio de algum outro programa instalado em um computador.

Provas

Questão presente nas seguintes provas

2927910 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-RS

Provas:

Analista de TI - Suporte
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

A respeito de algoritmos criptográficos, assinale a alternativa correta.

Provas

Questão presente nas seguintes provas

2927850 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-RS

Provas:

Técnico de TI - Programação
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

O uso da técnica de assinatura digital ajuda a aumentar a segurança na transmissão de dados entre o seu transmissor e seu receptor. Uma das propriedades relacionadas ao uso dessa técnica é a do não-repúdio, que consiste em:

A

ninguém, além do transmissor e do receptor, poderá ler o conteúdo da mensagem enviada.

B

o receptor pode verificar a identidade alegada pelo transmissor.

C

o transmissor tem a confiança de que sua mensagem chegará sem alterações ao receptor.

D

o transmissor e o receptor possuem a mesma chave de criptografia, chamada chave simétrica.

E

um receptor deve ser capaz de provar que uma mensagem recebida proveio de determinado emissor.

Provas

Questão presente nas seguintes provas

2927848 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-RS

Provas:

Analista de TI - Suporte
Provas ×

GestãoSGSIISO 27002

A norma ABNT NBR ISO/IEC 27002 – Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação apresenta e detalha quatro categorias de controles que devem receber cuidados no aspecto de segurança.

Essas quatro categorias contidas nessa norma são os controles

Provas

Questão presente nas seguintes provas

2927847 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-RS

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasAtaques Ativos
Ataques e Golpes e AmeaçasSpoofingARP Spoofing

Por meio da técnica ARP Spoofing, um atacante em uma rede de computadores tem o potencial de

A

alterar o MAC Address de sua própria interface de rede, tornando-o igual ao MAC Address de outro dispositivo da rede local.

B

alterar o MAC Address da interface de rede de qualquer outro dispositivo da rede local.

C

sobrecarregar um servidor qualquer na Internet com um grande número de requisições simultâneas.

D

alterar seu próprio endereço IPv4 para qualquer outro IPv4 público da Internet.

E

receber datagramas IP na rede local que estariam destinados a outro endereço IP, diferente daquele do atacante.

Provas

Questão presente nas seguintes provas

2927846 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-RS

Provas:

Analista de TI - Análise de Sistemas
Provas ×

CriptografiaCriptografia de HashMD5

A função de hash criptográfica MD5 já teve colisões descobertas. Considerando essa informação, isso significa que

A

sua segurança foi devidamente atestada e comprovada.

B

atualmente é considerada vulnerável e seu uso não é mais recomendado para aplicações criptográficas.

C

o tamanho do hash a ser gerado, que é um parâmetro da função, deve ser aumentado em relação ao seu valor padrão.

D

hashes calculados por essa função não devem mais ser exibidos ou armazenados em notação hexadecimal, mas sim em Base64.

E

hashes calculados por essa função não devem mais ser exibidos ou armazenados em notação hexadecimal, mas sim em Base58Check.

Provas

Questão presente nas seguintes provas

2927845 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-RS

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade
GestãoSGSIISO 27002

A norma ABNT NBR ISO/IEC 27002 – Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação estabelece atributos para categorizar as diversas formas de classificação descritas na norma. Em particular,

A

as propriedades de segurança da informação podem assumir os valores identificar, proteger, detectar, responder ou recuperar.

B

as capacidades operacionais podem assumir valores como proteção ou resiliência.

C

as propriedades de segurança cibernética podem assumir os valores confidencialidade, integridade ou disponibilidade.

D

os domínios de segurança podem assumir valores como governança ou continuidade.

E

o tipo de controle pode assumir os valores preventivo, detectivo ou corretivo.

Provas

Questão presente nas seguintes provas

2926319 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: IF-MG
Orgão: IF-MG

Provas:

Analista de TI - Infraestrutura e Redes
Provas ×

GestãoGestão de Continuidade de NegóciosRecuperação de Desastres

Considere a seguinte política de backup, teoricamente utilizada no datacenter do IFMG.
I. Todas as cópias são armazenadas em nuvem e criptografadas e assinadas digitalmente.
II. Existem 4 pastas na nuvem utilizadas de forma rotativa: Semana 1, Semana 2, Semana 3 e Semana 4. Em cada pasta há uma subpasta para cada dia da semana e, dentro destas, uma subpasta para cada servidor.
III. Todo domingo é realizada, automaticamente, uma cópia completa de todos os arquivos, utilizando a pasta referente à semana corrente, durante a madrugada.
IV. De segunda-feira a sábado, é realizada, automaticamente, uma cópia diferencial dos arquivos, utilizando a pasta referente ao dia e à semana, durante a madrugada.

Houve um incidente em que o servidor do portal web parou de funcionar e teve que ser reinstalado, e será necessário restaurar seus arquivos. Após validar a assinatura digital e descriptografar o conjunto de backup, devem ser restaurados os arquivos da pasta do servidor usando os seguintes conjunto de cópias: