2151472 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Analise de Negócio e Processo
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

Dentre as categorias de serviço típicas no contexto de Segurança, como Serviço (SecaaS) na nuvem, aquela que oferece mecanismos para garantir a resiliência operacional em caso de eventuais interrupções de serviço é conhecida como

Provas

Questão presente nas seguintes provas

2151471 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Analise de Negócio e Processo
Provas ×

Ataques e Golpes e AmeaçasDirectory Traversal

Uma forma de prevenir ataques do tipo path traversal em aplicações web é

A

configurar o firewall do servidor web para bloquear todas as conexões entrantes, exceto as conexões TCP nas portas 80 e 443.

B

manter atualizado o software antivírus do computador que hospeda o servidor web.

C

no código da aplicação, quando necessário acessar um arquivo, construir uma string com o caminho completo desse arquivo, verificando se ele está mesmo contido no Document Root.

D

no código da aplicação, utilizar queries SQL com parâmetros em vez de concatenar a entrada do usuário diretamente na string que contém código SQL.

E

utilizar apenas o protocolo HTTPS, e não o HTTP.

Provas

Questão presente nas seguintes provas

2151470 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Analise de Negócio e Processo
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Na técnica de Negação de Serviço Distribuída, ou DDoS (Distributed Denial of Service), um atacante utiliza de forma coordenada e distribuída de computadores para tirar de operação um serviço, muitas vezes utilizando botnets, que

A

são redes constituídas por muitos computadores que pertencem ao atacante e que se localizam em locais afastados do computador atacado, de modo que se torna difícil a sua identificação e bloqueio.

B

são redes constituídas por muitos computadores zumbis, e que permitem potencializar ações danosas executadas por programas bots, que dispõem de mecanismos de comunicação com o invasor para permitir-lhe controlar remotamente os computadores infectados.

C

é a denominação atribuída a redes que utilizam roteadores antigos ou mal configurados, normalmente presentes em locais públicos, e que utilizam protocolos desatualizados e inseguros, possibilitando o ataque aos computadores conectados nestas redes, prejudicando os serviços por eles prestados.

D

é a denominação atribuída a redes de computadores da Deep Web, pertencentes aos atacantes, configuradas para realizar ataques sem que a identidade do atacante possa ser descoberta.

E

são equipamentos empregados em redes sem fio (também conhecidos como sniffers), utilizados para capturar e armazenar dados que trafegam em uma rede de computadores e, por meio deles, tirar de operação algum serviço da rede.

Provas

Questão presente nas seguintes provas

2151469 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Analise de Negócio e Processo
Provas ×

Segurança LógicaSIEM: Security Information and Event Management

No contexto de segurança da informação, o Gerenciamento de Eventos e Informações de Segurança (Security Information and Event Management, SIEM) é utilizado para

A

monitorar eventos de segurança e receber informações dos sistemas, para permitir que as equipes responsáveis os identifiquem, em tempo real, e atuem em problemas de segurança.

B

simular ataques de invasão em redes, auxiliando as equipes responsáveis a melhorar o sistema posteriormente.

C

proteger fisicamente os ambientes internos da empresa.

D

acompanhar o desenvolvimento de recursos de segurança para os softwares da empresa.

E

ofuscar código de alto nível de segurança em aplicativos móveis.

Provas

Questão presente nas seguintes provas

2151468 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Analise de Negócio e Processo
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Uma das formas de se proteger contra ataques de negação de serviço (Denial of Service, DoS) é

A

implementar um Web Application Firewall (WAF) na camada mais externa da aplicação ou uma Content Delivery Network (CDN).

B

instalar uma biblioteca anti-DoS em todos os desktops da empresa.

C

instalar um software antivírus e criar rotinas para mantê-lo atualizado em todos os desktops.

D

realizar backups com frequência de todas aplicações.

E

utilizar um proxy HTTP em todos os servidores acessíveis pela internet.

Provas

Questão presente nas seguintes provas

2151461 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Analise de Desenvolvimento
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Ataques de negação de serviço distribuído (DDoS – Distributed Denial of Service)

A

têm como objetivo invadir e coletar informações dos computadores atacados, sem prejudicar o seu funcionamento normal e serviços oferecidos.

B

muitas vezes são realizados sem o conhecimento do proprietário do computador, pois utilizam computadores infectados por um bot, possibilitando o seu controle remotamente pelo invasor.

C

não impedem os computadores atacados de oferecer serviços durante o ataque: apenas invadem o computador de forma imperceptível aos usuários e administradores.

D

invadem e modificam o protocolo TCP/IP do computador invadido, que passa a não mais reconhecer os seus usuários e, assim, não atende mais aos serviços solicitados.

E

são realizados quando um único computador realiza ataques simultaneamente a um grande número de computadores distribuídos na Internet.

Provas

Questão presente nas seguintes provas

2151453 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - TI/Banco de Dados
Provas ×

Conceitos BásicosClassificação de Informações

Uma das formas de classificar as informações as divide em quatro níveis: secretas, públicas, confidenciais e internas. Nesse caso, a ordem de classificação do nível mais restritivo para o menos restritivo é:

Provas

Questão presente nas seguintes provas

2151452 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - TI/Banco de Dados
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
GestãoSGSIISO 27002

A norma ISO 27002 – Tecnologia da Informação – Técnicas de segurança – Código de prática para controles de segurança da informação estabelece, em uma de suas seções, a seguinte diretriz:

“...que todos os funcionários, fornecedores e partes externas que tenham acesso a informações sensíveis assinem um termo de confidencialidade ou de não divulgação, antes de lhes ser dado o acesso aos recursos de processamento da informação”

Essa diretriz faz parte do capítulo referente a:

Provas

Questão presente nas seguintes provas

2145509 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: SEFAZ-BA

Provas:

Agente de Tributos Estaduais - TI
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

O ataque digital que tem como objetivo capturar informações sensíveis por meio de fraudes eletrônicas e que se utiliza de pretextos falsos, com o intuito de receber informações sensíveis dos usuários, e que ocorre com mais frequência por meio do envio de e-mails e páginas web falsas, denomina-se

Provas

Questão presente nas seguintes provas

2145485 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: SEFAZ-BA

Provas:

Agente de Tributos Estaduais - Administração Tributária
Provas ×

CriptografiaCriptografia Assimétrica

Os métodos criptográficos, de acordo com a chave utilizada, podem ser classificados em duas categorias: criptografia de chave simétrica e criptografia de chaves assimétricas.

Assinale a opção que indica um exemplo de método criptográfico da categoria que utiliza chaves assimétricas.