2856315 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Determinado ataque computacional utiliza o envio proposital de uma quantidade descomunal de requisições para um serviço oferecido por canais da Internet; o objetivo é consumir totalmente os recursos de processamento e de memória necessários ao funcionamento do serviço, a ponto de impedir que requisições de outros usuários possam ser atendidas. Trata-se de um ataque do tipo

Provas

Questão presente nas seguintes provas

2856314 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Análise de Sistemas
Provas ×

GestãoSGSIISO 27002

De acordo com a norma ABNT NBR ISO/IEC 27002:2013, convém que as políticas de segurança da informação contemplem requisitos oriundos de

Provas

Questão presente nas seguintes provas

2856313 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

Frameworks e NormasOWASP

Na lista OWASP que traz os dez principais riscos de segurança para aplicativos web de 2021, houve ajustes em algumas categorias em relação à lista de 2017, bem como foram incluídas novas categorias de vulnerabilidades. Entre as novas categorias incluídas na lista de 2021 está

Provas

Questão presente nas seguintes provas

2856312 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Conforme a norma ABNT NBR ISO/IEC 27005, no contexto da análise de riscos da organização, a partir da identificação de cenários de incidentes relevantes, de ameaças, de ativos afetados, de vulnerabilidades exploradas e de efeitos para os ativos e processos do negócio, convém que ocorra a

Provas

Questão presente nas seguintes provas

2856311 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

GestãoSGSIISO 27001

De acordo com a norma ABNT NBR ISO/IEC 27001, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação (SGSI) por vários meios, entre os quais se inclui

A

a atribuição de responsabilidade e autoridade para assegurar que o SGSI esteja em conformidade com os requisitos normativos.

B

a determinação da capacidade da organização para modificar os parâmetros do SGSI e, como consequência, estabelecer as questões externas relevantes aos objetivos de segurança da informação.

C

a comunicação sobre a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do SGSI.

D

o estabelecimento das partes interessadas que são relevantes para o SGSI e os respectivos requisitos para a segurança da informação.

E

a indicação dos limites e da aplicabilidade do SGSI para o estabelecimento do escopo, que deve estar disponível como informação documentada.

Provas

Questão presente nas seguintes provas

2856310 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

Controle de Acesso
GestãoPolíticas de Segurança de Informação
Segurança LógicaSegurança na Internet

Em uma organização, deseja-se implementar soluções específicas para fazer cumprir uma nova política relacionada ao uso dos recursos computacionais e das redes de comunicação da organização. Entre outros objetivos, a nova política regulamentará o acesso seguro e racional da Internet, com foco na produtividade dos colaboradores. Deve-se bloquear o acesso dos colaboradores a sites não relacionados ao trabalho, como redes sociais, sites de adultos e sites de jogos de azar, por exemplo. Nessa situação hipotética, a solução mais recomendada é a implementação de

Provas

Questão presente nas seguintes provas

2856309 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
Análise de VulnerabilidadesPenetration Test (Pentest)
Ataques e Golpes e AmeaçasAtaques à Redes sem Fio

No processo de auditoria de redes sem fio, o fingerprinting ativo de um access point

A

tem a utilidade fundamental de obter informações proprietárias contidas nos quadros beacon.

B

requer a conexão no access point para obter informações e versões do equipamento.

C

permite a obtenção de informações usualmente a partir da coleta de tráfego de gerenciamento e controle.

D

restringe-se à identificação do fabricante e do modelo do equipamento.

E

apresenta como resultado tão somente a identificação de um SSID que esteja oculto.

Provas

Questão presente nas seguintes provas

2856308 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

Acerca da gestão de segurança da informação, assinale a opção correta.

A

Pelo princípio da segregação de funções, conforme a norma ABNT NBR ISO/IEC 27001, a organização não deve manter programas de auditoria; contudo, convém estabelecer acordos de transferência de dados com os órgãos de controle externo, sempre que necessário.

B

Conforme a norma ABNT NBR ISO/IEC 27001, a organização deve estabelecer e aplicar um processo em que haja critérios para realizar as avaliações de riscos de segurança da informação, prescindindo-se, nesse processo, de critérios de aceitação de riscos.

C

Segundo a norma ABNT NBR ISO/IEC 27002, convém que os riscos de segurança da informação sejam abordados como parte do gerenciamento do projeto, o que é aplicável a qualquer tipo de projeto, independentemente de sua complexidade ou área de aplicação.

D

Segundo a norma ABNT NBR ISO/IEC 27002, convém que haja gestão da identidade ainda que não seja possível assegurar que uma identidade esteja especificamente vinculada apenas a uma única pessoa.

E

Segundo a norma ABNT NBR ISO/IEC 27002, convém que o processo de alocação e gestão de identidade assegure que senhas pessoais não sejam fáceis de adivinhar, com exceção dos números de identificação pessoal (PIN) gerados automaticamente durante os processos de inscrição.

Provas

Questão presente nas seguintes provas

2855921 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: COGERP-SE

Provas:

Perito Criminal - Análise de Sistemas
Provas ×

CriptografiaBlockchain

Blockchain é uma tecnologia de registro distribuído que permite a criação de um registro compartilhado, seguro e confiável entre várias partes, sem a necessidade de uma autoridade central. Selecione a alternativa que mostra o algoritmo de Blockchain que garante que as transações sejam verificadas e adicionadas à cadeia de blocos de forma segura.

Provas

Questão presente nas seguintes provas

2855919 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: COGERP-SE

Provas:

Perito Criminal - Análise de Sistemas
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs

O monitoramento e análise de tráfego em Internet são importantes para detectar e solucionar problemas de desempenho, segurança e gerenciamento de rede. Selecione a alternativa que mostra uma técnica utilizada para gerenciar a largura de banda de uma rede, a fim de otimizar o desempenho e priorizar o tráfego de dados com base em suas necessidades.