2664153 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREF-3

Provas:

Analista de TI
Provas ×

Conceitos BásicosTerminologiaVulnerabilidade
GestãoGestão de RiscosAvaliação de Riscos
GestãoSGSIISO 27001

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue os itens de 101 a 105.

De acordo com a Norma NBR ISO/IEC n.º 27001:2013, é possível aplicar processos de avaliação de risco, permitindo a identificação de vulnerabilidades que afetariam os ativos da empresa.

Provas

Questão presente nas seguintes provas

2632861 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Farroupilha-RS

Provas:

Analista de Sistemas - Programação
Provas ×

GestãoGestão de Ativos de Informação
GestãoPolíticas de Segurança de Informação

Assinale a alternativa que descreve a importância da organização da segurança da informação em uma empresa e como isso se relaciona com a gestão de ativos.

A

A organização da segurança da informação é importante para garantir que as políticas de segurança da informação sejam implementadas de forma eficaz, enquanto a gestão de ativos é importante para identificar e proteger os recursos de informação críticos.

B

A organização da segurança da informação é importante para garantir a efetividade das atividades de segurança da informação, enquanto a gestão de ativos é importante para garantir que os recursos de informação estejam disponíveis quando necessário.

C

A organização da segurança da informação é importante para garantir que as atividades de segurança da informação sejam monitoradas e avaliadas regularmente, enquanto a gestão de ativos é importante para garantir que os recursos de informação sejam utilizados de forma eficiente.

D

A organização da segurança da informação é importante para definir a estrutura e os processos necessários para gerenciar a segurança da informação, enquanto a gestão de ativos é importante para avaliar e gerenciar os riscos associados aos recursos de informação.

E

A organização da segurança da informação é importante para garantir a confidencialidade, integridade e disponibilidade das informações da empresa, enquanto a gestão de ativos é importante para avaliar o valor dos recursos de informação e protegê-los adequadamente.

Provas

Questão presente nas seguintes provas

2632860 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Farroupilha-RS

Provas:

Analista de Sistemas - Programação
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Qual é a diferença entre criptografia simétrica e criptografia assimétrica?

A

A criptografia simétrica é mais segura que a criptografia assimétrica, pois usa uma chave mais complexa.

B

A criptografia simétrica usa uma única chave para criptografar e descriptografar dados, enquanto a criptografia assimétrica usa duas chaves diferentes: uma para criptografar e outra para descriptografar.

C

A criptografia assimétrica é mais rápida que a criptografia simétrica, pois usa duas chaves diferentes.

D

A criptografia assimétrica é mais fácil de implementar que a criptografia simétrica, pois requer menos recursos computacionais.

E

A criptografia simétrica é mais adequada para transmissão de dados em redes de computadores, enquanto a criptografia assimétrica é mais adequada para armazenamento de dados em dispositivos físicos.

Provas

Questão presente nas seguintes provas

2631732 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: BRDE

Provas:

Analista de Sistemas - Suporte
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

Microsoft Azure defende que planejar-se antecipadamente contra ataques de phishing comuns, incluindo spear phishing, whaling, smishing e vishing é a melhor proteção. Sendo assim, o ataque de é um método que criminosos virtuais usam para se disfarçar como se fossem participantes de alto escalão de uma organização e atingir diretamente outras pessoas importantes, visando roubar dinheiro e informações sigilosas ou obter acesso a seus sistemas de computadores para fins criminosos. Também conhecido como fraude do CEO, esse ataque usa métodos como a falsificação de e-mails e sites para enganar um alvo e fazê-lo realizar ações específicas, como revelar dados confidenciais ou transferir dinheiro.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

Provas

Questão presente nas seguintes provas

2631729 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: BRDE

Provas:

Analista de Sistemas - Suporte
Provas ×

CriptografiaCriptografia de HashMD5
CriptografiaCriptografia de HashSHA

A função de criptografia Hash não utiliza uma chave privada ou pública, utiliza um valor de hash de tamanho fixo, que é um valor matemático computado sobre o texto plano, usando algoritmos específicos. As funções de Hash são usadas para verificar a integridade dos dados para garantir que não tenham sido inadvertidamente alterados. Por exemplo, verificações de senhas também podem usar funções de Hash. Assinale a alternativa que NÃO é uma função hash.

Provas

Questão presente nas seguintes provas

2631722 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: BRDE

Provas:

Analista de Sistemas - Suporte
Provas ×

Segurança LógicaDLP: Data Loss Prevention

Qual das seguintes opções NÃO é uma causa de vazamento de dados em uma organização com a implementação de medidas de Data Loss Prevention (DLP)?

Provas

Questão presente nas seguintes provas

2631721 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: BRDE

Provas:

Analista de Sistemas - Suporte
Provas ×

GestãoSGSIISO 27001

Qual é o objetivo principal da norma ISO 27001:2013?

Provas

Questão presente nas seguintes provas

2631720 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: BRDE

Provas:

Analista de Sistemas - Suporte
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

Referente à autenticação com múltiplos fatores (MFA), analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
( ) É mais segura do que a autenticação com um único fator. ( ) É usada apenas para autenticar usuários em computadores desktop. ( ) Geralmente envolve o uso de apenas dois fatores de autenticação. ( ) Pode ser usada para autenticar usuários em serviços online, como e-mails e bancos online. ( ) Pode ser implementada usando software ou hardware especializado.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Provas

Questão presente nas seguintes provas

2631719 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: BRDE

Provas:

Analista de Sistemas - Suporte
Provas ×

GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação

É uma configuração comum/inicial de realizar no firewall para proteção da rede configurar regras para:

Provas

Questão presente nas seguintes provas

2631718 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: BRDE

Provas:

Analista de Sistemas - Suporte
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Nos dias atuais, precisamos estar cada vez mais atentos aos temas que envolvem a segurança da informação, principalmente quando o assunto são ataques hackers ou cibernéticos. Qual é o objetivo de um ataque de negação de serviço (DoS)?