Um determinado recurso de segurança foi introduzido no Windows Vista e, portanto, está presente nos Windows 7, 8, 10 e Windows Server 2012 e 2016. Ele funciona notificando o usuário e solicitando autorização explícita quando uma ação requer privilégios elevados de administrador, como a instalação de um programa ou a alteração de configurações do sistema. Esse recurso é conhecido como:

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

2778313 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: GHC

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

São princípios fundamentais da segurança da informação:

Provas

Questão presente nas seguintes provas

2778312 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: GHC

Provas:

Analista de Sistemas
Provas ×

GestãoSGSIISO 27002

Segundo a norma ABNT NBR/ISO 27002:2013, a segurança da informação é alcançada com a implementação de um conjunto adequado de controles. Assinale a alternativa que NÃO apresenta um desses controles.

Provas

Questão presente nas seguintes provas

2778311 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: GHC

Provas:

Analista de Sistemas
Provas ×

CriptografiaCriptografia de HashMD5
CriptografiaCriptografia de HashSHA

Sobre criptografia, uma das utilidades de uma função de resumo (método criptográfico também conhecido como hash), é verificar a integridade de um arquivo. Assinale a alternativa que apresenta SOMENTE métodos criptográficos do tipo hash.

Provas

Questão presente nas seguintes provas

2777847 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: AGERIO

Provas:

Assistente Técnico Administrativo
Provas ×

Proteção de DadosProteção de Dados Pessoais

Uma rede de lojas de calçados de couro, operando em todo o Brasil, possui parcerias com redes de moda masculina e feminina, visando a gerar sinergias e ampliar sua rede de vendas. Sempre que realizam uma venda na loja física, os vendedores aproveitam para atualizar o cadastro do cliente com seu consentimento. No mesmo dia, esse cliente recebe cupons de descontos das lojas parceiras, além daquelas para próximas compras nas lojas próprias.
Nessa descrição, existe um descumprimento da Lei Geral de Proteção de Dados (nº 13.709/2018) que se deve ao seguinte fato:

A

ausência de consentimento do cliente quanto ao compartilhamento de dados pessoais com parceiros do controlador.

B

manutenção da transparência sobre os tipos de dados coletados em suas operações comerciais.

C

eliminação de dados desnecessários, sempre que considerados excessivos pelos clientes.

D

somente os dados pessoais estritamente necessários para a finalidade econômica pretendida poderiam ter sido tratados pelo controlador.

E

tratamento de dados pessoais para apoio e promoção de atividades do controlador em questão com consentimento presencial do cliente.

Provas

Questão presente nas seguintes provas

2777803 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: AGERIO

Provas:

Analista de Desenvolvimento - TI
Provas ×

GestãoGestão de Continuidade de NegóciosISO 22301: Continuidade dos Negócios

A norma ABNT ISO 22301 especifica a estrutura e os requisitos para a implementação e a manutenção de um sistema de gestão de continuidade de negócios (SGCN). Esse sistema de gestão desenvolve a continuidade de negócios apropriada para a quantidade e tipo de impacto que a organização pode ou não aceitar após uma disrupção.
No contexto dessa norma, plano de continuidade de negócios é definido como

A

lista de intenções e direções de uma organização, como formalmente expressos pela sua alta direção.

B

conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer políticas e objetivos, e de processos para alcançar esses objetivos.

C

lista de eventos que podem representar ou levar à disrupção de negócios, perdas, emergências ou crises.

D

processo documentado de analisar o impacto de uma disrupção na organização ao longo do tempo.

E

informação documentada que orienta a organização a responder a uma disrupção e retomar, recuperar e restaurar a entrega de produtos e serviços, de acordo com os objetivos de continuidade de negócios.

Provas

Questão presente nas seguintes provas

2777802 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: AGERIO

Provas:

Analista de Desenvolvimento - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade

Aplicações web mal construídas podem conter vulnerabilidades que permitem o vazamento de dados do servidor hospedeiro. Por exemplo, se a aplicação web não fizer a correta sanitização dos dados de entrada, poderá permitir o acesso ao conteúdo de arquivos localizados fora do repositório da aplicação. Nessa situação, suponha que a entrada maliciosa ../../../../etc/passwd seja processada pelo script da aplicação web no servidor, e que a resposta retornada ao navegador seja o conteúdo do arquivo passwd do sistema hospedeiro.
Se isso ocorrer, essa aplicação web estará vulnerável ao ataque de

Provas

Questão presente nas seguintes provas

2777510 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: IFFar

Provas:

Técnico de Laboratório - Informática
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

Segundo a norma ISO 27001:2005, os três pilares da segurança da informação são:

Provas

Questão presente nas seguintes provas

2777509 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: IFFar

Provas:

Técnico de Laboratório - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMalwaresRansomware

Em relação a códigos maliciosos (malware), qual o objetivo de um ransomware?

A

Permitir o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

B

Propagar-se automaticamente em uma rede, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.

C

Tornar inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, exigindo pagamento de resgate para restabelecer o acesso ao usuário.

D

Permitir ao atacante acessar o equipamento remotamente e executar ações como se fosse o usuário.

E

Monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.