2088101 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: BANESTES

Provas:

Analista de TI - Segurança
Provas ×

CriptografiaCriptografia Assimétrica

Uma técnica de criptografia largamente empregada para garantir segurança em transações digitais, que utiliza uma chave pública para ciframento de dados e uma outra chave privada para deciframento desses dados previamente cifrados, é:

Provas

Questão presente nas seguintes provas

2088100 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: BANESTES

Provas:

Analista de TI - Segurança
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

Para acessar a intranet corporativa, um colaborador informa seu CPF, senha pessoal e um código enviado para o seu celular cadastrado.

O mecanismo de reforço implementado nessa intranet para confirmar a identidade do usuário contra acessos indevidos é a autenticação:

Provas

Questão presente nas seguintes provas

2088099 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: BANESTES

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosHardening

O conceito de hardening caracteriza-se principalmente por medidas e ações que visam:

A

permitir a recuperação de sistemas computacionais na sequência de um desastre natural;

B

criar ambientes similares ao de servidores físicos, de modo que sistemas computacionais operem independentes do hardware;

C

mapear ameaças, mitigar riscos e tornar sistemas computacionais preparados para enfrentar tentativas de ataque;

D

distribuir a carga de trabalho uniformemente entre dois ou mais computadores para aumentar a confiabilidade através da redundância;

E

construir sistemas computacionais sem preocupação com a infraestrutura em que esses sistemas estão rodando.

Provas

Questão presente nas seguintes provas

2086354 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-4

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Julgue o item acerca dos mecanismos de segurança da informação.

Nos serviços de terminal, um dos mecanismos de segurança que podem ser adotados no nível do cliente é o uso de telnet em vez de ssh.

Provas

Questão presente nas seguintes provas

2086353 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-4

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

Julgue o item acerca dos mecanismos de segurança da informação.

Assim como o DES (Data Encryption Standard), o AES (Advanced Encryption Standard) é um algoritmo de criptografia que usa um tamanho de blocos limitado a 64 bits. No entanto, o AES é considerado como mais seguro que o DES.

Provas

Questão presente nas seguintes provas

2086352 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IDIB
Orgão: Câm. Planaltina-GO

Provas:

Analista de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários

A autenticação é uma maneira criada para que um usuário possa ter permissão de uso de algum recurso ou serviço em um sistema de computador. A autenticação requer que se conheça previamente uma informação que será validada. As senhas são o melhor exemplo de autenticação e ainda um dos mais utilizados. Ela precisa ser informada corretamente ou você não será autenticado, e seu acesso será negado. Sobre os métodos de autenticação, assinale a alternativa correta.

A

A autenticação baseada em propriedade utiliza-se, por exemplo, da leitura das digitais de um usuário para conceder o acesso de forma segura aos sistemas.

B

O escaneamento de veias, identificação da íris e reconhecimento da voz são tipos de autenticação baseada em propriedade.

C

A biometria é um exemplo de autenticação baseada em característica.

D

Autenticação baseada no conhecimento utiliza-se de dispositivos para autenticação do usuário, um exemplo desses dispositivos seriam os “tokens”.

Provas

Questão presente nas seguintes provas

2086351 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: BRB

Provas:

Analista de TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Segurança LógicaSIEM: Security Information and Event Management

Em uma ferramenta de SIEM com função de UBA, foi identificada uma quantidade de processos desconhecidos, executados em segundo plano no computador pessoal de um usuário, sendo algumas instruções ou requisições. Ao correlacionar eventos no SIEM, um técnico percebe que, nas ações recentes, foi baixado um aplicativo da internet comprometido por um malware. Que tipo de malware é relacionado com esse comportamento?

Provas

Questão presente nas seguintes provas

2086350 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-AP

Provas:

Analista Ministerial - TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresBot e Botnet

O botnet consiste em

A

um pedaço de código incorporado em um sistema de software.

B

um tipo de malware que cria uma rede de computadores contaminados.

C

um programa que realiza propositalmente atividades secundárias, não percebidas pelo usuário.

D

um programa que coleta informações sobre o usuário do computador e envia essas informações para outra parte.

E

uma forma de fraude na Internet praticada comumente por meio de mensagem eletrônica.

Provas

Questão presente nas seguintes provas

2086349 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-AP

Provas:

Analista Ministerial - TI
Provas ×

Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaRisco
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Esclarecer quais ameaças são relevantes para os processos operacionais e identificar os riscos associados são os principais objetivos da realização de

Provas

Questão presente nas seguintes provas

2086348 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-AP

Provas:

Analista Ministerial - TI
Provas ×

CriptografiaGerenciamento de Chaves Criptográficas
GestãoGestão de RiscosAnálise de Riscos
GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002, quando do desenvolvimento de uma política sobre o uso de controles criptográficos, convém considerar

A

a identificação do nível requerido de proteção com base na avaliação de risco, considerando-se o tipo, a força e a qualidade do algoritmo de criptografia.

B

a realização de cópias de segurança ou arquivamento das chaves criptográficas.

C

a manutenção de registro e auditoria das atividades relacionadas ao gerenciamento de chaves.

D

a implementação de um firewall com vistas à melhora do algoritmo de criptografia.

E

a manutenção de um registro de auditoria de todos os acessos a código-fonte de programas.