2767147 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: Avalia
Orgão: CAU-BA

Provas:

Analista de Gestão
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Para que você esteja apto a proteger um computador de possíveis ataques é importante conhecer as técnicas de ataque. Assinale a alternativa correta sobre o ataque chamado “DoS”.

A

Esta técnica é utilizada pelos hackers, onde a identidade real do atacante é mascarada por outra identidade, ou seja, o atacante se esconde numa identidade falsa e, desta forma, se faz passar por outro usuário.

B

Sua função principal é consumir todos os recursos de um sistema até a sua parada total, e desta forma, usuários legítimos não terão acesso ao serviço. A evolução do DoS é o ataque DDoS, um ataque que utiliza o mesmo artifício do DoS, mas que age de forma sincronizada com várias máquinas infectadas, de forma a iniciar um ataque distribuído (Redes Zumbi).

C

É um programa, ou parte de um programa, que contém código malicioso. Esse programa se propaga pela rede e em outros computadores inserindo várias cópias de si mesmo. O DoS é um programa que não pode existir sozinho, ele precisa de um arquivo hospedeiro para que possa se tornar ativo e, posteriormente, continuar infectando outros computadores.

D

Consiste em realizar propaganda através de algum software instalado. É muito comum os DoS serem incorporados em softwares gratuitos como forma de patrocínio.

E

É um programa que tem como objetivo capturar pacotes que trafegam através de um segmento de rede. Desta forma, ajudam o administrador da rede a realizar uma análise do tráfego, detectar e resolver problemas na rede e até mesmo observar possíveis pontos de degradação no desempenho da rede.

Provas

Questão presente nas seguintes provas

2765409 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: UNICAMP

Provas:

Analista de Suporte Computacional
Provas ×

AAA: Autenticação, Autorização e Auditoria

Assinale a ação que se enquadra no conceito de Accounting dentro do contexto de AAA (Authentication, Authorization e Accounting).

Provas

Questão presente nas seguintes provas

2762906 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Casca-RS

Provas:

Analista de Informática
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalRevogação de Certificados
Certificado DigitalValidade de Certificados

Analise as assertivas abaixo sobre os requisitos para saber se o certificado digital de um site é confiável:

I. O certificado não foi revogado pela Autoridade Certificadora emissora.
II. O endereço do site não confere com o descrito no certificado.
III. O certificado está dentro do prazo de validade.
IV. O certificado foi emitido por uma Autoridade Certificadora pertencente a uma cadeia de confiança reconhecida.

Quais estão corretas?

Provas

Questão presente nas seguintes provas

2760738 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: UFRGS

Provas:

Analista de TI - Sistemas de Informação
Provas ×

Conceitos BásicosPrincípiosDisponibilidade

Há características fundamentais de sistemas que visam a contemplar segurança da informação. Uma delas diz respeito à probabilidade de uma operação livre de falhas durante um tempo especificado, em determinado ambiente, para uma finalidade específica e é denominada confiabilidade. Outra diz respeito à probabilidade de um sistema, em determinado momento, ser operacional e capaz de entregar os serviços solicitados e é denominada

Provas

Questão presente nas seguintes provas

2760723 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: UFRGS

Provas:

Analista de TI - Sistemas de Informação
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
GestãoGestão de Continuidade de NegóciosRecuperação de Desastres

Assinale a alternativa que apresenta a técnica de recuperação que segue o seguinte protocolo: (1) uma transação não pode mudar o banco de dados em disco até que ela alcance seu ponto de efetivação; (2) uma transação não alcança seu ponto de efetivação até que todas as suas operações de atualização sejam registradas no log e até que seja forçada a gravação do log no disco.

Provas

Questão presente nas seguintes provas

2760706 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: UFRGS

Provas:

Analista de TI - Infraestrutura
Provas ×

Certificado DigitalMAC: Message Authentication Code

Considere a seguinte situação: uma função de hash criptográfica é calculada usando como parâmetros uma mensagem m e um segredo s, compartilhado entre o emissor e o destinatário da mensagem m. Essa situação descreve a

Provas

Questão presente nas seguintes provas

2760473 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: UFRGS

Provas:

Técnico de TI - Infraestrutura
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Certificado DigitalMAC: Message Authentication Code

A utilização de HMAC (Hash Message Authentication Code) com chave simétrica sobre um conjunto de dados permite, no processo de transmissão desses dados, assegurar

Provas

Questão presente nas seguintes provas

2758457 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: MS CONCURSOS
Orgão: Pref. Patrocínio-MG

Provas:

Técnico de Informática
Provas ×

Backup e RecuperaçãoTipos de BackupBackup Incremental

O tipo de cópia de segurança (backup) escolhido para um sistema afeta diretamente o uso de recursos como armazenamento, tempo necessário, uso de rede, entre outros. Para um backup contínuo (CDP) é correto afirmar que:

A

Um backup contínuo (CDP) é, na verdade, uma sequência de backups diferenciais realizados a cada período curto de tempo, para assegurar que a maioria das mudanças feitas a um dado, será recuperável se necessário.

B

O verdadeiro backup contínuo, que armazena todas as mudanças feitas nos dados, é um conceito puramente teórico e irrealizável na prática, dado o alto consumo de armazenamento e processamento que seriam necessários.

C

Backup contínuo (CDP) se difere de outros métodos tradicionais de backup como incremental, completo e diferencial, por não ser um processo com backups agendados, as cópias de segurança são feitas à medida que os dados forem alterados, possibilitando a recuperação de dados de qualquer ponto no tempo.

D

Um exemplo de backup contínuo (CDP) é o encontrado em sistemas RAID com paridade de bits, que salvam mudanças feitas nos dados em diferentes unidades de armazenamento.

Provas

Questão presente nas seguintes provas

2757635 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: FOZPREV

Provas:

Analista Previdenciário - Sistemas de Informação
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasForça Bruta
Ataques e Golpes e AmeaçasSniffing

Relacione a Coluna 1 à Coluna 2, associando os tipos de ataques a redes de computadores às suas respectivas características de funcionamento.
Coluna 1
1. Brute Force. 2. Denial of Service. 3. Scan. 4. Sniffing.
Coluna 2

(  ) Efetua buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles, como, por exemplo, serviços disponibilizados e programas instalados, possibilitando associar possíveis vulnerabilidades.

(  ) Utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

(  ) Adivinha, por tentativa e erro, um nome de usuário e senha e, assim, executa processos e acessa computadores e serviços em nome e com os mesmos privilégios deste usuário.

(  ) Inspeciona os dados trafegados em redes de computadores, por meio do uso de programas específicos, com o objetivo de capturar informações sensíveis como senhas e números de cartão de crédito.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é: