2753033 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: IF-SP
Orgão: IF-SP

Provas:

Técnico de TI
Provas ×

GestãoSGSIISO 27001

Trabalhar com a gestão de dados perpassa demandas associadas à segurança e à privacidade. A ABNT NBR ISO/IEC 27001 é um padrão que especifica os requisitos para a implementação, manutenção e continuidade na melhoria dos sistemas de segurança da informação. Essa norma aborda esses conceitos sob diferentes níveis institucionais. Com isso, assinale a opção que recomenda práticas incorretas de liderança e comprometimento da alta direção quanto ao Sistema de Gestão de Segurança da Informação (SGSI).

Provas

Questão presente nas seguintes provas

2753032 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: IF-SP
Orgão: IF-SP

Provas:

Técnico de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

Em segurança da informação, a autenticação é um processo de verificação da identidade digital do usuário no sistema. Neste contexto, considere as seguintes afirmações:

I - A autenticação de dois fatores é um recurso que acrescenta uma camada adicional de segurança para o processo de login da conta.

II - A autenticação de dois fatores é o processo de autenticação em que dois dos três possíveis fatores de autenticação são utilizados. Assim, um exemplo desse tipo de autenticação pode ser a utilização de usuário e senha.

III – A autenticação de dois fatores visa aumentar a complexidade da senha, podendo incluir um número mínimo letras, números e caracteres especiais.

IV – A autenticação de dois fatores pode requerer informações que apenas o usuário sabe, tem ou é. Assim, um exemplo desse tipo de autenticação pode ser a utilização de senha, token ou biometria.

Provas

Questão presente nas seguintes provas

2753030 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: IF-SP
Orgão: IF-SP

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade
GestãoSGSIISO 27002

A Norma ABNT NBR ISO/IEC 27000 inicia uma família de normas com foco na segurança da informação, trazendo como pilares a confidencialidade, disponibilidade e integridade dos dados. Na continuidade dela vem a ABNT NBR ISO/IEC 27002, que apresenta práticas de controle de segurança da informação, com guia de padronização organizacional de segurança da informação, incluindo seleção, implementação e gestão de controles nas organizações, considerando o risco de segurança nos ambientes. Nessa norma, há controles para especificação e análise de requisitos de segurança da informação para aquisição, desenvolvimento e manutenção de sistemas, considerando que vários métodos sejam utilizados na identificação desses requisitos. Com isso, assinale a opção incorreta quanto as diretrizes para implementação desses controles a fim de garantir a segurança da informação na aquisição, desenvolvimento ou manutenção de sistemas.

A

Entre os métodos para levantamento dos requisitos para esses controles, contemplam-se os de conformidade de políticas e regulamentações, modelos de ameaças e análises críticas de incidentes.

B

Reflexão sobre o valor da informação envolvida no negócio e o seu potencial impacto, o qual possa resultar em falha de segurança da informação.

C

Os processos de autorização e provisionamento de acessos podem ser descartado.

D

Deve-se considerar que os requisitos dos processos de negócio devem ser estabelecidos e armazenados, como os registros de transações e monitoramento

Provas

Questão presente nas seguintes provas

2741745 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: CEASA-RS

Provas:

Técnico de Informática
Provas ×

GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

Na análise de riscos sobre os ativos de TI de uma organização, é comum estabelecer níveis de risco para cada ameaça identificada. Também é importante identificar os possíveis tratamentos e seus custos para decidir o que será feito. Nesse contexto, qual alternativa NÃO representa uma opção disponível à gerência para ser utilizada no julgamento sobre o tratamento de riscos?

Provas

Questão presente nas seguintes provas

2741742 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: CEASA-RS

Provas:

Técnico de Informática
Provas ×

Certificado Digital
CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

A criptografia de chave pública requer um algoritmo de cifração e duas chaves: uma privada e outra pública. Enquanto a primeira chave deve ser guardada em local seguro e não acessível por outros participantes, a segunda deve ser compartilhada publicamente, o que gera uma fragilidade potencial, já que alguém mal-intencionado pode compartilhar uma chave dizendo ser de outra pessoa. Para resolver esse tipo de vulnerabilidade é que existe:

Provas

Questão presente nas seguintes provas

2739402 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: UFV
Orgão: UFV

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection
Frameworks e NormasOWASP

Considere o seguinte trecho de código em PHP:

<?php

/*...*/

$nome = $_POST['nome'];

$query = "SELECT * FROM Estudante WHERE nome LIKE '%$nome%'";

$result = pg_query($conn, $query);

/*...*/

?>

Esse trecho de código apresenta uma falha de segurança muito comum, listada como a falha de segurança mais frequente pelo relatório OWASP Top 10 de 2017. Tal falha de segurança é conhecida como:

Provas

Questão presente nas seguintes provas

2739401 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: UFV
Orgão: UFV

Provas:

Técnico de TI
Provas ×

Considere os seguintes parâmetros de configuração do firewall Iptables:

-t nat -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8181

É CORRETO afirmar que esses parâmetros instruem o Iptables a:

Provas

Questão presente nas seguintes provas

2738710 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: PRUDENCO

Provas:

Analista de Sistemas Júnior
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

A técnica DoS (Denial of Service)

A

compromete os computadores atacados, que ficaram impedidos de oferecer serviços durante longos períodos, pois exige a reinstalação do sistema operacional e dos programas utilizados pelo computador.

B

é utilizada por atacantes para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

C

é utilizada para roubar informações sensíveis dos usuários (como senhas e dados bancários) conectados em redes de computadores.

D

pode ser detectada por programas denominados DDoS (Detector Denial of Service).

E

tem o objetivo de invadir computadores por meio de programas maliciosos executados indevidamente por algum usuário.

Provas

Questão presente nas seguintes provas

2738709 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: PRUDENCO

Provas:

Analista de Sistemas Júnior
Provas ×

Ataques e Golpes e AmeaçasSniffing

O sniffer de rede

A

é um programa utilizado em redes cabeadas, não podendo ser utilizado em redes sem fio.

B

é um programa utilizado por administradores de rede para avaliar o desempenho da rede, não tendo utilidade para invasores.

C

é utilizado apenas por invasores, permitindo a captura de informações sensíveis mesmo quando se utiliza criptografia, pois ele intercepta e identifica todas as chaves utilizadas quebrando, assim, qualquer tipo de criptografia.

D

não envolve qualquer tipo hardware, pois se trata apenas de um programa residente em roteadores para analisar o desempenho destes.

E

pode ser utilizado por um invasor para capturar informações sensíveis (como senhas de usuários), em situações onde estejam sendo utilizadas conexões inseguras.

Provas

Questão presente nas seguintes provas

2738708 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: PRUDENCO

Provas:

Analista de Sistemas Júnior
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

O ataque de negação de serviço conhecido como Slowloris é caracterizado

A

pela inundação de pacotes UDP em diferentes portas no host vítima, fazendo com que sejam procuradas aplicações que respondam a essas portas, as quais não são encontradas. Esse processo causa consumo de recursos, degradando ou impedindo o atendimento a requisições válidas.

B

pela inundação de pacotes ICMP Echo Request, os quais são enviados rapidamente para o host vítima, sem esperar pela resposta do pacote anterior, causando consumo indevido de recursos e sobrecarga.

C

pelo envio sucessivo de requisições SYN para abertura de conexões TCP no host vítima, o qual responde com SYN-ACK. Para completar o three-way handshake, o atacante deveria enviar um ACK, mas não o faz, deixando o host sob ataque esperando. As tentativas inacabadas de conexões TCP causam consumo de recursos, degradando ou impedindo o atendimento a requisições válidas.

D

pela inundação de requisições HTTP GET ou POST completas em um servidor web do host vítima, deixando-o sobrecarregado.

E

pelo envio sucessivo de requisições HTTP parciais a um servidor web do host vítima, sem intenção de completá-las. O fato de a requisição ficar em aberto, com envios gradativos de cabeçalhos, faz com que o servidor web continue aguardando sua continuidade por um tempo, consumindo recursos que resultam na degradação ou impedimento do atendimento a requisições válidas.