2073056 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista em Comunicação e Processamento de Dados Judiciário
Provas ×

Ataques e Golpes e AmeaçasMalwaresRansomware
Backup e RecuperaçãoConceitos e Fundamentos de Backup

Um tipo de malware conhecido como ransomware em geral criptografa ou bloqueia o acesso aos arquivos do usuário no computador infectado, solicitando algum tipo de resgate para suposto desbloqueio. Uma boa prática que mitigaria as consequências de um ataque desse tipo é:

A

manter backups atualizados dos arquivos importantes do computador do usuário, em mídias externas offline.

B

manter uma carteira bitcoin ativa e com algum saldo, o que permitiria efetuar o pagamento do resgate solicitado pelo atacante rapidamente, já que na maioria das vezes o resgate é solicitado nessa criptomoeda.

C

possuir um software antivírus atualizado que tenha capacidade de descriptografar os arquivos atacados, além de eliminar o ransonware, o que permite sua recuperação mesmo na ausência de backup e, portanto, é mais efetivo.

D

utilizar computadores Mac com o sistema operacional OS X no lugar de PCs com Windows, já que esse sistema é imune a ransonware.

E

manter o firewall do sistema operacional sempre ativo, o que impede a entrada de ransonware e outras ameaças.

Provas

Questão presente nas seguintes provas

2073049 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista em Comunicação e Processamento de Dados Judiciário
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

O site de uma empresa, em um dado momento, passou a receber pacotes SYN do TCP em grande quantidade para o estabelecimento de conexões. Esse site passou a alocar, para cada pacote, um slot na sua tabela para o controle das conexões, enviando em resposta, a cada pacote recebido, um pacote do tipo SYN + ACK. Contudo, não recebeu resposta a esses pacotes que enviou, acarretando o bloqueio dos slots da tabela até a ocorrência de timeout.

Sobre essa situação, é correto afirmar que se trata de um ataque

A

antigo, praticado nos primórdios da Internet, e que com o advento dos firewalls ele passou a não mais ser utilizado, pois passaram a ser facilmente identificados e anulados, não causando qualquer problema aos sites.

B

conhecido como DoS (Denial of Service), no qual todas os slots da citada tabela serão preenchidos e nenhuma conexão legítima será estabelecida, sendo que o objetivo desse ataque é deixar o site em questão indisponível para os seus usuários.

C

denominado BoS (Block of Site), que leva ao bloqueio do firewall do site atacado, que para ser novamente restabelecido, requer o seu desligamento e reinicialização, acarretando em um período no qual o site ficará inoperante.

D

que visa invadir o site e roubar os seus dados, pois quando todas os slots da citada tabela estão preenchidos, as requisições de conexões seguintes são automaticamente liberadas, sem qualquer verificação.

E

que visa sobrecarregar o site, que não mais passará a avaliar os pacotes recebidos por falta de capacidade de processamento, possibilitando que pacotes invasores possam ter acesso a dados de relevância da empresa e roubá-los.

Provas

Questão presente nas seguintes provas

2072894 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IESES
Orgão: MSGás

Provas:

Analista de Processos - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Sobre o objetivo e data de publicação das Normas ABNT ISO/IEC: 20000; 27001; 27002 e 27005, verifique as assertivas e assinale a correta.
I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013. II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011. III. Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Publicada em 2019. IV. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Publicada em 2013.

Provas

Questão presente nas seguintes provas

2072662 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UEPB
Orgão: Pref. Areial-PB

Provas:

Agente Administrativo
Provas ×
Auxiliar de Consultório Odontológico
Provas ×
Guarda Municipal
Provas ×
Técnico de Enfermagem
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

No mundo atual, se torna cada vez mais relevante a preocupação com a segurança da informação. As empresas precisam priorizar aspectos como a integridade, a disponibilidade e a confiabilidade de suas informações. Em relação a esses aspectos, selecione a alternativa CORRETA.

A

A confidencialidade se refere à limitação de acesso à informação apenas às pessoas e/ou entidades autorizadas por aqueles que detêm os direitos da informação.

B

A confidencialidade diz respeito à garantia de que as informações manipuladas conservarão todas as suas características originais.

C

A integridade consiste em garantir que as informações estarão sempre disponíveis para o uso.

D

A disponibilidade corresponde à preservação da precisão, consistência e confiabilidade das informações.

E

A integridade dos dados tem a ver com o sigilo dos dados da empresa, a confidencialidade se refere à consistência desses e a disponibilidade se refere à manutenção do acesso aos dados de modo constante, evitando interrupções.

Provas

Questão presente nas seguintes provas

2071634 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IDIB
Orgão: CREMEPE

Provas:

Técnico de Arquivologia
Provas ×

CriptografiaBlockchain
CriptografiaCriptomoedas

“Armazena informações de forma cronológica em uma lista de blocos interligados que possuem um número de identificação próprio e outro de seu antecessor, visando identificar sua origem. Cada bloco armazena um conjunto de informações que também recebem um identificador único e imutável” (LUCENA; HENRIQUES, 2016). A definição acima se refere a uma tecnologia que, na visão de Swan (2015), tem a capacidade de modificar todos os setores da sociedade. Trata- se do

Provas

Questão presente nas seguintes provas

2070988 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRECI-14

Provas:

Analista de TI
Provas ×

CriptografiaGerenciamento de Chaves Criptográficas

Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.

A criptografia garante segurança para todas as chaves criadas, independentemente de a chave de criptografia ser protegida com a utilização de senhas fracas.

Provas

Questão presente nas seguintes provas

2070987 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRECI-14

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.

O AES é o algoritmo de criptografia mais eficiente, uma vez que ele utiliza a técnica de agrupamento. Ele agrupa os dados em blocos de 8 bits e executa uma série de atividades de substituição nesses bits para gerar o texto criptografado.

Provas

Questão presente nas seguintes provas

2070986 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRECI-14

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.

A segurança do algoritmo de criptografia RSA baseia-se na dificuldade de fatorar números primos grandes.

Provas

Questão presente nas seguintes provas

2068199 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRC-AP

Provas:

Tecnólogo - TI
Provas ×

Certificado DigitalArmazenamento de Chaves
Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalICP-Brasil
Certificado DigitalTipos de Certificados Digitais

Um profissional deseja utilizar um certificado digital para a cifração de documentos para a transmissão nas redes de computadores, de forma que o conteúdo do documento assinado se torne inacessível para pessoas que não tenham autorização. Optou por um certificado cuja validade máxima é de um ano e cuja geração das chaves criptográficas é feita por software.

Com base nessa situação hipotética, é correto afirmar que as características descritas permitem concluir que o certificado escolhido foi um certificado do tipo

Provas

Questão presente nas seguintes provas

2068198 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRC-AP

Provas:

Tecnólogo - TI
Provas ×

GestãoSGSIISO 27001

Com relação à segurança de serviços de rede, os mecanismos de segurança, os níveis de serviço e os requisitos de gerenciamento de todos os serviços de rede devem ser identificados e incluídos, de acordo com a Norma 27001,

A

em qualquer acordo de serviços de rede, tanto para os serviços de rede providos internamente quanto para os terceirizados.

B

no planejamento estratégico da organização, dada a importância das redes de computadores para viabilizar os serviços essenciais para a organização.

C

no plano de continuidade de negócios, como ativos estratégicos e essenciais para a recuperação de eventuais desastres.

D

no grupo ativo de secundários, uma vez que a infraestrutura não é importante para as estratégias da organização.

E

no gerenciamento de projetos, uma vez que todos os projetos de software dependem da infraestrutura de redes.

Comentários

×