2175351 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

Gestão

A inteligência de dados relacionada a informações publicamente disponíveis em formato impresso ou eletrônico — incluindo-se rádio, televisão, jornais, periódicos, internet, bancos de dados comerciais — e em vídeos, gráficos e desenhos é denominada

Provas

Questão presente nas seguintes provas

2175284 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

CriptografiaCriptografia de HashMD5

Acerca do algoritmo MD-5 e seu funcionamento, assinale a opção correta.

A

O MD-5 efetua combinações, substituições e permutações entre o texto a ser codificado e a chave, de modo que as operações possam ser feitas nos dois sentidos. A combinação entre substituições e permutações chama-se código do produto.

B

O algoritmo de hash MD5 converte os dados em uma string de 32 caracteres. É um algoritmo cuja função direta recebe como entradas um bloco de mensagem e uma chave do tamanho escolhido, e devolve uma saída de 128 bits.

C

O MD-5 é um algoritmo cuja função direta recebe como entradas um bloco de 128 bits e uma chave do tamanho escolhido, e devolve uma saída também de 128 bits. A função inversa recebe como entrada um bloco de 128 bits e devolve como saída um bloco de 128 bits. Se a chave for a correta, essa saída será idêntica à mensagem original.

D

O MD-5 cria duas chaves diferentes: uma pública e outra privada e todas as mensagens podem ser cifradas pela pública, mas somente decifradas pela privada.

E

O MD-5 produz um valor de dispersão de 160 bits, conhecido como resumo da mensagem, sendo um valor de dispersão normalmente tratado como um número hexadecimal de 40 dígitos.

Provas

Questão presente nas seguintes provas

2175283 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

CriptografiaCriptografia SimétricaDES: Data Encryption Standard

Assinale a opção correspondente ao algoritmo que trabalha com 64 bits de dados a cada vez e que, para cada iteração, um bloco de 48 bits da chave de 56 bits entra no bloco de encriptação.

Provas

Questão presente nas seguintes provas

2175282 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalICP-Brasil
Certificado DigitalPadrão X.509

As principais informações que devem constar em um certificado digital ICP-Brasil são

A

chave pública do titular, nome, e-mail, CPF, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digitalizada da autoridade certificadora.

B

chave pública do titular, nome, e-mail, número de série do certificado digital e assinatura digital da autoridade certificadora.

C

chave pública do titular, nome, e-mail, telefone, endereço, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

D

chave pública do titular, nome, e-mail, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

E

chave pública do titular, nome, e-mail, CPF, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

Provas

Questão presente nas seguintes provas

2175271 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs

O sistema de detecção de intrusão (IDS-Intrusion Detection System)

A

utiliza sensores de presença, sistemas integrados de câmeras e alarme para a detecção de qualquer tentativa de acesso por pessoa não autorizada.

B

é um sistema específico de segurança da informação instalado e executado dentro do firewall da empresa.

C

estabelece a primeira barreira com redes externas e, quando bem implementado, substitui as funções do firewall.

D

apresenta como tipos primários os baseados em pessoas, processos e equipamentos.

E

tem como funções coletar, analisar e armazenar informações do tráfego de rede, bem como responder às atividades suspeitas.

Provas

Questão presente nas seguintes provas

2175270 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

GestãoGestão de Riscos
GestãoPolíticas de Segurança de InformaçãoCiclo PDCA em Segurança da Informação
GestãoSGSIISO 27001

Na abordagem de processo para a gestão da segurança da informação apresentada na NBR ISO/IEC n.º 27001:2006, é enfatizada a seus usuários a importância de

A

identificar e tratar todos os riscos dos projetos da organização.

B

implementar a melhoria contínua baseada não somente em resultados financeiros, mas também em medições subjetivas.

C

realizar a modelagem de dados de todos os processos em cuja organização seja utilizada tecnologia da informação.

D

implementar e operar controles para gerenciar os riscos de segurança da informação no contexto dos riscos de negócio globais da organização.

E

desenvolver princípios éticos e respeitar a opinião dos colaboradores da organização quando o assunto for segurança da informação

Provas

Questão presente nas seguintes provas

2175262 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso
Análise de VulnerabilidadesSandbox

A análise de código malicioso realizada pelo perito por meio da execução do código suspeito em ambiente de sandbox e de sua observação é a análise

Provas

Questão presente nas seguintes provas

2174157 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: SEAD-GO

Provas:

Analista de Gestão Governamental - Desenvolvimento de Sistemas
Provas ×

GestãoSGSIISO 27001

Informações confidenciais podem cair em mãos erradas se os laptops de terceiros não forem inspecionados. Nesse contexto, qual é o primeiro passo que deve ser tomado para propor medidas de segurança organizacionais?

Provas

Questão presente nas seguintes provas

2174156 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: SEAD-GO

Provas:

Analista de Gestão Governamental - Desenvolvimento de Sistemas
Provas ×

GestãoSGSIISO 27001

Os requisitos estabelecidos na norma ISO 27001:2013 são genéricos e aplicáveis a todas as organizações, independentemente de tipo, tamanho ou natureza. Quando uma organização reivindica conformidade a essa norma internacional, qual dos requisitos listados a seguir NÃO será auditado?