663487 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRT-1

Provas:

Assistente de TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCifra de César
CriptografiaCifra de Substituição
CriptografiaCriptografia Simétrica

Assinale a alternativa que apresenta uma das mais simples e das mais conhecidas técnicas de criptografia, na qual cada letra do texto é substituída por outra, que se apresenta no alfabeto abaixo dela um número fixo de vezes.

Provas

Questão presente nas seguintes provas

663296 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários

Acerca dos procedimentos de segurança, é apropriado que um bom procedimento de entrada no sistema (log-on)

A

comunique um evento de segurança caso uma tentativa potencial ou uma violação bem-sucedida de entrada no sistema (log-on) seja detectada.

B

registre tentativas de acesso ao sistema somente no caso daquelas sem sucesso.

C

mantenha as sessões abertas, mesmo que inativas após um período definido de inatividade, para diminuir os procedimentos de entrada no sistema, o que aumentaria a probabilidade de tentativas de intrusão.

D

forneça mensagens de ajuda durante o procedimento de entrada (log-on).

E

restrinja as tentativas de conexão, aumentando o tempo de conexão, o que visa fornecer segurança adicional nas aplicações de alto risco e reduzir a janela de oportunidade para acesso não autorizado.

Provas

Questão presente nas seguintes provas

663295 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Controle de AcessoControle de Acesso Lógico
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação
GestãoSGSIISO 27002

No que se refere à política de controle de acesso, segundo a NBR ISO/IEC 27.002, convém que

A

sejam considerados os controles de acesso físico e lógico separadamente.

B

a segregação do controle de acesso seja tratada à parte.

C

o controle de acesso à rede sem fio seja sempre distinto do controle de acesso à rede cabeada.

D

o controle de acesso a sistemas seja tratado de modo isolado, no qual cada sistema tenha a própria forma de controle e que, por ocasião de invasão, seja comprometido apenas um sistema.

E

a política de controle de acesso seja norteada pelos princípios “necessidade de conhecer” e “necessidade de uso”.

Provas

Questão presente nas seguintes provas

663294 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Conceitos BásicosClassificação de Informações
GestãoGestão de Ativos de Informação
GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27.002, o processo de gestão de ativos inclui

Provas

Questão presente nas seguintes provas

663293 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

Atualmente, vem crescendo a modalidade de trabalho em acesso remoto. De modo ideal, a Política de Segurança da Informação (PSI) de uma organização deve abordar formas de controle para esse tema. A esse respeito, tendo em vista os conceitos da NBR ISO/IEC 27.002, assinale a alternativa correta.

A

A PSI de uma empresa não pode proibir o acesso remoto utilizando equipamentos particulares.

B

A organização pode e deve definir quais softwares não podem ser instalados nas máquinas dos usuários.

C

A PSI pode definir diretrizes de acesso para o acesso remoto utilizando equipamentos particulares diferentes do acesso com equipamentos de propriedade da organização.

D

A PSI não pode estabelecer critérios de segurança física dos ambientes remotos.

E

Por questões legais, uma PSI não pode estabelecer regras quanto ao acesso de familiares ao equipamento ou à informação.

Provas

Questão presente nas seguintes provas

663292 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

Considerando os conceitos da NBR ISO/IEC 27.002 com relação ao controle, assinale a alternativa correta.

A

Cada controle apresenta uma declaração de escopo e informações adicionais.

B

As diretrizes de implementação devem ser definidas de forma que atendam por completo o objetivo de controle da organização.

C

A descrição de um controle é dada pelo escopo e pelo objetivo do controle.

D

Para se alcançar um objetivo de controle, podem ser aplicados um ou mais controles.

E

As diretrizes de implementação são definidas pela declaração específica do controle e pelo objetivo do controle.

Provas

Questão presente nas seguintes provas

663291 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Com base nos conceitos da NBR ISO/IEC 27.005, acerca da análise dos riscos e do tratamento do risco, assinale a alternativa correta.

A

No tratamento do risco, é possível admitir mais de uma opção de tratamento para um risco.

B

Para cada risco há uma forma de tratamento, não admitindo que um tratamento sirva a mais de um risco.

C

Na retenção do risco, convém que ele seja gerenciado pela inclusão, exclusão ou alteração dos controles, para que o risco seja considerado aceitável.

D

Quando os riscos são considerados elevados e os custos da implementação do tratamento do risco excederem os benefícios, pode-se modificar o risco.

E

Quando os riscos são considerados elevados e os custos da implementação do tratamento do risco excederem os benefícios, deve-se reter o risco e modificá-lo.

Provas

Questão presente nas seguintes provas

663289 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Segurança LógicaFerramentas Antimalware

Considerando os tipos de filtros utilizados em anti-spam, assinale a alternativa correta.

A

Recomenda-se sempre utilizar filtros de palavras para evitar conteúdo malicioso.

B

Filtros de IP garantem que conteúdo malicioso, vindo de determinado endereço, não adentrem o sistema, liberando o tráfego comum desse endereço.

C

A única forma de acertar todas as regras possíveis de anti-spam é o uso de machine learning.

D

Existem serviços, servidores ou contas de assinatura conhecida previamente incluídos em todas as aplicações de anti-spam.

E

Filtros de links identificam URLs maliciosas, evitando o redirecionamento para sites que possam roubar informações ou realizar o download de malware.

Provas

Questão presente nas seguintes provas

663281 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação

Podendo ser utilizado como software ou equipamentos físicos, um firewall é um dispositivo que pode aplicar políticas de segurança mediante

Provas

Questão presente nas seguintes provas

663255 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFQ

Provas:

Analista de Sistemas - Sistemas e Processos
Provas ×

GestãoGestão de Ativos de Informação
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Considerando os conceitos da NBR ISO/IEC 27.005, quanto à análise dos riscos, assinale a alternativa correta.

A

A valoração dos ativos pode ser determinada de duas maneiras: pela valoração da reposição do ativo e as consequências ao negócio relacionadas à perda ou pelo comprometimento do ativo.

B

A análise de riscos qualitativa é realizada com valores numéricos, de preferência com dados históricos de incidentes.

C

A análise qualitativa de riscos depende da exatidão e da integridade dos dados.

D

Uma das etapas da análise de riscos é a análise das consequências. Nessa fase, é importante analisar, de forma quantitativa, as consequências.

E

Na avaliação de probabilidade, designam-se valores para a probabilidade e para as consequências de um risco.