2625121 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFES
Orgão: UFES

Provas:

Técnico de TI
Provas ×

Certificado Digital

Observe a figura a seguir, que representa uma cadeia na qual estão presentes: políticas de uso, procedimentos, mecanismos de segurança e entidades que seguem diretrizes e normas técnicas determinadas por um comitê gestor. Essa cadeia sustenta todo o processo de certificação digital.
Enunciado 3216548-1

A cadeia representada acima é conhecida como:

Provas

Questão presente nas seguintes provas

2625120 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFES
Orgão: UFES

Provas:

Técnico de TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

É característica da solução de criptografia simétrica, quando comparada com a criptografia assimétrica,

A

apresentar cálculos criptográficos mais complexos e, portanto, mais demorados e de difícil implementação.

B

possuir algoritmos de criptografia menos seguros e de fácil decodificação.

C

não poder ser usada em serviços disponibilizados na Internet.

D

possuir somente implementações de algoritmos proprietários, tais como 3DES (Triple Data Encryption Standard), RC5 (Rivest Cipher 5) e IDEA (Internationally Data Encryption Algorithm).

E

apresentar dificuldade na transmissão segura da chave de criptografia por meio da rede.

Provas

Questão presente nas seguintes provas

2625119 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFES
Orgão: UFES

Provas:

Técnico de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosDisponibilidade
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A família de normas ISO 27000 define os termos associados às técnicas de segurança e aos sistemas de gestão de tecnologia da informação. A respeito dos termos Autenticidade, Ação Preventiva, Análise de Riscos, Disponibilidade e Gerenciamento de Riscos, é INCORRETO afirmar:

A

Uma Ação Preventiva é uma ação tomada para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável.

B

A Análise de Riscos é um processo para compreender a natureza do risco a fim de determinar o seu nível, que proporciona a base para estimativa e decisões sobre o tratamento de riscos

C

A Autenticidade é a propriedade que comprova a consistência dos comportamentos e resultados desejados de uma entidade.

D

A Disponibilidade é a propriedade em que uma entidade demonstra ser acessível e utilizável sob demanda por outra uma entidade autorizada.

E

O Gerenciamento de Riscos corresponde às atividades coordenadas para direcionar e controlar uma organização, no que diz respeito ao risco.

Provas

Questão presente nas seguintes provas

2625117 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFES
Orgão: UFES

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica
CriptografiaGerenciamento de Chaves Criptográficas

O gerenciamento de chaves é uma parte importante de qualquer sistema criptográfico. Chaves criptográficas devem ser protegidas contra alterações, perda ou destruição, uma vez que qualquer uma dessas ações pode resultar na impossibilidade de acesso aos dados criptografados. A respeito do gerenciamento de chaves criptográficas, é CORRETO afirmar que

A

um sistema assimétrico possui uma vulnerabilidade relacionada à transmissão e ao compartilhamento de chaves criptográficas entre remetente e destinatário.

B

em um sistema de criptografia simétrica, a mesma chave é usada tanto pelo remetente quanto pelo destinatário da mensagem criptografada.

C

o sistema simétrico funciona com um par de chaves: pública e privada. A chave pública é amplamente divulgada, enquanto a chave privada deve ser mantida secreta.

D

no sistema assimétrico, uma mensagem pode ser assinada com a chave pública do remetente e o receptor, ao utilizar sua chave privada, pode verificar a assinatura do remetente.

E

o “não repúdio” se refere à habilidade por meio da qual uma parte de um contrato, ou de uma comunicação, pode negar a autenticidade da assinatura dessa própria parte nesse contrato ou nessa comunicação.

Provas

Questão presente nas seguintes provas

2625116 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFES
Orgão: UFES

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaRisco
Conceitos BásicosTerminologiaVulnerabilidade

As definições a seguir são explicadas na família de normas da série ISO 27000. O objetivo dessas normas é criar um entendimento comum sobre termos e definições e evitar confusões quanto a eles. Nesse contexto, é INCORRETO afirmar que

A

a confidencialidade, também chamada de exclusividade, se refere aos limites em termos de quem pode obter que tipo de informação.

B

a integridade se refere a ser correto e consistente com o estado ou a informação pretendida.

C

uma vulnerabilidade é uma virtude que um ativo ou grupo de ativos possui e que pode ser explorada por uma ou mais ameaças.

D

um risco é a probabilidade de um agente ameaçador tirar vantagem de uma vulnerabilidade e gerar impacto nos negócios.

E

uma ameaça é uma potencial causa de um incidente não desejado, que pode resultar em prejuízo ao sistema ou à organização.

Provas

Questão presente nas seguintes provas

2578805 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRT-4

Provas:

Assistente de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
Ataques e Golpes e AmeaçasMalwaresWorms

Em relação aos conceitos de segurança da informação, julgue o item a seguir.

Keylogger e Screenlogger são exemplos de worms.

Provas

Questão presente nas seguintes provas

2578804 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRT-4

Provas:

Assistente de TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasForça Bruta

Em relação aos conceitos de segurança da informação, julgue o item a seguir.

Um ataque de spoofing é aquele em que o invasor, utilizando-se de algoritmos sofisticados, tenta adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome desse usuário, com os mesmos privilégios dele.

Provas

Questão presente nas seguintes provas

2578803 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRT-4

Provas:

Assistente de TI
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

Em relação aos conceitos de segurança da informação, julgue o item a seguir.

O phishing é definido como uma mensagem que possui conteúdo alarmante ou falso e que tem como remetente alguma instituição pública; diferentemente dos outros tipos de pragas virtuais, não visa obter dados pessoais e financeiros do usuário de computador.

Provas

Questão presente nas seguintes provas

2578802 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRT-4

Provas:

Assistente de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosAutenticidade

Em relação aos conceitos de segurança da informação, julgue o item a seguir.

O ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com a finalidade de obter vantagens indevidas, é definido como furto de identidade (identity theft).

Provas

Questão presente nas seguintes provas

2578801 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRT-4

Provas:

Assistente de TI
Provas ×

Ataques e Golpes e AmeaçasSniffing

Em relação aos conceitos de segurança da informação, julgue o item a seguir.

Sniffing é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de determinada origem quando, na verdade, foi enviado de outra.