2185528 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CETREDE
Orgão: UFC

Provas:

Técnico de TI
Provas ×

Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaRisco
Conceitos BásicosTerminologiaVulnerabilidade
Conceitos BásicosTerminologiaImpacto

Em relação aos conceitos de ameaças, vulnerabilidade e impacto, é correto afirmar que:

A

risco é a probabilidade de uma ameaça explorar vulnerabilidades para causar perdas ou danos a um ativo ou grupo de ativos da organização. São determinados pela combinação das ameaças, vulnerabilidades e valores dos ativos, que são mensurados com base no impacto (resultados de um incidente inesperado) desses ativos aos negócios da organização.

B

ameaça é a probabilidade de um risco explorar vulnerabilidades para causar perdas ou danos a um ativo ou grupo de ativos da organização. São determinadas pela combinação dos riscos, vulnerabilidades e impacto (resultados de um incidente inesperado) nos negócios da organização.

C

impacto é a probabilidade de uma ameaça explorar vulnerabilidades para causar perdas ou danos a um ativo ou grupo de ativos da organização. São determinados pela combinação dos riscos, vulnerabilidades e negócios da organização.

D

probabilidade é o risco de uma ameaça explorar vulnerabilidades para causar perdas ou danos a um ativo ou grupo de ativos da organização. É determinada pela combinação dos riscos, vulnerabilidades e impacto (resultados de um incidente inesperado) desses ativos aos negócios da organização.

Provas

Questão presente nas seguintes provas

2185527 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CETREDE
Orgão: UFC

Provas:

Técnico de TI
Provas ×

GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Marque a alternativa correta referente ao gerenciamento de riscos.

A

O objetivo central da segurança da informação é disseminar a informação e aumentar os riscos.

B

É possível reduzir todos os riscos a zero (eliminando-os), minimizando assim seus impactos.

C

O gerenciamento dos riscos está relacionado ao que é indesejável, ao que é factível e ao que é economicamente inaceitável.

D

Gerenciamento de riscos é o processo pelo qual são identificados os riscos a que estão sujeitos os dados, sistemas de informação e redes de comunicação que lhes dão suporte, realizando ações que minimizem seus efeitos.

Provas

Questão presente nas seguintes provas

2178600 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

Conceitos BásicosHardening
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários

Um servidor Linux Debian 10.9 foi configurado para ser administrado remotamente através do protocolo SSH. O comando adduser cria, por padrão, a conta do usuário definindo o shell como /bin/bash.

Entretanto não é interessante que todos os usuários tenham acesso ao shell do sistema.

Qual é a configuração que deve ser realizada pelo administrador para que o sistema, por padrão, configure as novas contas de usuário como /bin/nologin?

Provas

Questão presente nas seguintes provas

2178599 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

CriptografiaEsteganografia

A respeito das técnicas de esteganografia, assinale a alternativa INCORRETA.

A

Tem como objetivo transportar uma mensagem de maneira oculta, sem chamar a atenção.

B

Com a modernização nas técnicas de comunicação, a criptografia se tornou a forma mais utilizada de esteganografia.

C

São técnicas utilizadas há muito tempo antes da criação de computadores.

D

Podem ser utilizadas por malwares, transportando códigos escondidos em imagens ou outros tipos de arquivo.

E

Podem ser utilizadas em mensagens de texto, imagens, áudio, vídeo e no tráfego de redes de computadores.

Provas

Questão presente nas seguintes provas

2178598 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

Qual dos algoritmos a seguir é utilizado no método conhecido como criptografia de chaves públicas?

Provas

Questão presente nas seguintes provas

2178597 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia

É normal que alguns protocolos criptográficos se tornem inseguros ou desaconselháveis depois de algum tempo que são lançados, entrando em depreciação.

Isso acontece devido a vulnerabilidades que são descobertas ou mesmo devido ao lançamento de versões mais novas. Dois protocolos amplamente utilizados para implementar mecanismos de criptografia são o TLS e o SSL. Sobre esses protocolos, assinale a alternativa que apresenta somente versões que ainda não foram depreciadas.

Provas

Questão presente nas seguintes provas

2178596 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

GestãoPolíticas de Segurança de Informação

Qual das alternativas a seguir melhor define o que é uma política de segurança da informação?

A

Documento ou conjunto de documentos que definem as regras de acesso, controle e transmissão das informações em uma organização.

B

Conjunto de boas práticas para processos organizacionais de TI que pode auxiliar em diversos aspectos de segurança.

C

Padrões que podem servir de base para a implementação da segurança organizacional.

D

Esquema de classificação das informações tratadas por uma organização.

E

Fiscalização da segurança da informação em todos os níveis organizacionais de uma empresa.

Provas

Questão presente nas seguintes provas

2178595 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoZero Day Vulnerability
Ataques e Golpes e AmeaçasMalwaresBackdoor

Suponha a ocorrência de uma invasão de um computador através de uma vulnerabilidade do tipo zero-day. Geralmente, o atacante tem a intenção de retornar à máquina comprometida em outro momento. Qual é uma prática muito comum, em situações como essa, para garantir um acesso posterior à máquina invadida?

Provas

Questão presente nas seguintes provas

2178580 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

Ataques e Golpes e AmeaçasPhishing Scam

Um perito em computação está investigando a denúncia de um ataque direcionado, que se caracteriza pela prática de estelionato, visando enganar a vítima com com o objetivo de comprometer a segurança do seu computador ou causar-lhe prejuízos financeiros. Qual é o tipo de ataque que o perito está investigando?

Provas

Questão presente nas seguintes provas

2178579 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

Quanto aos princípios e conceitos relacionados à segurança da informação, qual das seguintes alternativas define o nãorepúdio?

A

Garantia de que os dados estejam disponíveis e de forma ininterrupta, sem poder negar o acesso a esses recursos para quem tiver autorização de acesso.

B

Garantia de sigilo das informações e prevenção do vazamento de dados.

C

Impunidade após a apuração dos fatos relacionados a vazamentos de dados.

D

Uma ação cometida sobre os dados não pode ser negada, ou seja, deve ser capaz de identificar com precisão a origem ou o causador de algum evento.

E

Garantias para que administradores pertencentes ao topo da hierarquia de uma organização não possam negar o direito ao sigilo das informações de seus clientes.