780963 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOEAR - Engenharia da Computação
Provas ×

Conceitos BásicosTerminologiaImpacto
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresSpyware
Ataques e Golpes e AmeaçasMalwaresWorms

Vírus, worms, cavalos de Troia, spyware, dentre outros, são trazidos por funcionários descuidados que querem brincar, por exemplo, com algum jogo novo muito divertido.

A sequência que apresenta corretamente as ações ou os danos dessas “pestes digitais” trazidas inocentemente ou intencionalmente para dentro de uma empresa é

A

proteger os dados em trânsito entre sites seguros / consumir dados valiosos / replicar arquivos indiscriminadamente.

B

restaurar dados perdidos / tornar perigosa a informação que vem a público / vazar essas informações dentro da empresa.

C

burlar a segurança / destruir dados valiosos / consumir tempo dos administradores que tentam eliminar a confusão causada.

D

garantir a proteção ao navegar pela Internet / alertar os gerentes de segurança das empresas / tratar situações de risco.

Provas

Questão presente nas seguintes provas

780437 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: IF-Sertão
Orgão: IF Sertão

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

Em relação aos princípios básicos de segurança da informação, qual das afirmativas está CORRETA?

A

Confidencialidade consiste na garantia de que somente pessoas autorizadas terão acesso às informações armazenadas ou transmitidas.

B

Autenticidade consiste na garantia de que os dados não podem ser alterados.

C

Disponibilidade é a garantia de que as informações estejam acessíveis a qualquer pessoa, a qualquer momento.

D

Integridade está relacionada diretamente ao tempo que as informações ficam disponíveis às pessoas autorizadas.

E

Confidencialidade consiste na garantia da veracidade das informações.

Provas

Questão presente nas seguintes provas

780303 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Porto Alegre-RS

Provas:

Auditor-Fiscal da Receita Municipal
Provas ×

Ataques e Golpes e Ameaças

A questão baseia-na Figura 1, que mostra uma notícia da Agência Brasil, da Empresa Brasil de Comunicação (EBC), publicada dia 19 de setembro de 2019, disponível no seguinte endereço eletrônico http://www.ebc.com.br/institucional/sala-de-imprensa/noticias/2019/11/ebc-ganha-nova-identidade-visual-1. Segundo a Agência Brasil, a Polícia Federal deflagrou, no dia 19 de setembro de 2019, a 2ª fase da Operação Spoofing, que investiga a invasão de dispositivos eletrônicos de autoridades e a prática de crimes cibernéticos.

Figura 1 – Notícia da Agência Brasil

A operação deflagrada pela Polícia Federal recebeu o nome de Operação Spoofing. Spoofing refere-se a um tipo de ataque na Internet caracterizado:

A

Pela interceptação de tráfego, que é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores e dispositivos móveis, por meio do uso de programas específicos chamados de spooffers.

B

Pela falsificação de uma página da internet, que é uma técnica que consiste em alterar o conteúdo da página web de um site, por meio de programas específicos chamados de trojan horse.

C

Pela falsificação de e-mail, que é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

D

Por um ataque de força bruta, que consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores, dispositivos móveis e serviços em nome e com os mesmos privilégios deste usuário.

E

Pela negação de serviço, que é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador, um dispositivo móvel ou uma rede conectada à internet.

Provas

Questão presente nas seguintes provas

780102 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOEAR - Engenharia da Computação
Provas ×

CriptografiaCriptoanálise

A palavra “criptografia” vem de palavras gregas que significam “escrita secreta”. A criptografia tem uma longa e interessante história de milhares de anos.

O nome que se dá à arte de solucionar mensagens cifradas é

Provas

Questão presente nas seguintes provas

779864 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOAP - Análise de Sistemas
Provas ×

GestãoGestão de Ativos de Informação

O controle considerado essencial para uma organização, sob o ponto de vista legal, dependendo da legislação aplicável para segurança da informação, é a/o

Provas

Questão presente nas seguintes provas

779546 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: Câm. Chapecó-SC

Provas:

Analista de Informática
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Em conformidade com a ISO 27005 - Gestão de Riscos em TI, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(1) Riscos de segurança da informação.

(2) Impacto.

(3) Ação de evitar o risco.

( ) Mudança adversa no nível obtido dos objetivos de negócios.

( ) Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.

( ) A possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, prejudicando a organização.

Provas

Questão presente nas seguintes provas

778604 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOAP - Análise de Sistemas
Provas ×

GestãoSGSIISO 27001

O Sistema de Gestão da Segurança da Informação (SGSI) é a parte do sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.

A esse respeito, ao estabelecer o SGSI, a organização deve definir a abordagem de análise/avaliação de riscos

Provas

Questão presente nas seguintes provas

777912 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOEAR - Engenharia da Computação
Provas ×

Conceitos BásicosPrincípiosAutenticidade
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação

A segurança deve ser uma preocupação do projeto e a implementação de qualquer protocolo de comunicação moderno. Uma autenticação forte é necessária na proteção das comunicações.

A esse respeito, é correto afirmar que a autenticação forte assegura

Provas

Questão presente nas seguintes provas

777869 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOEAR - Engenharia da Computação
Provas ×

AAA: Autenticação, Autorização e AuditoriaIAM: Gerenciamento de Identidade e Acesso
Controle de AcessoModelos de Controle de Acesso
Controle de AcessoControle de Acesso Lógico
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação

Em relação aos Princípios de Proteção, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir.

( ) O gerenciamento de usuários com o princípio do privilégio requer o impedimento da criação de contas separadas para cada usuário.

( ) Alguns sistemas implementam o controle de acesso baseado em papéis para impedir o acesso geral aos comandos e arquivos necessários.

( ) As restrições são implementadas por meio da habilitação ou da desabilitação de serviços e por meio do uso de listas de controle de acesso.

( ) Computadores implementados em uma instalação de computação sob o princípio do privilégio específico não se limitam à execução de serviços mínimos.

( ) Um operador que precise montar fitas e fazer backup de arquivos no sistema tem acesso apenas aos comandos e aos arquivos necessários para executar a tarefa.

De acordo com as afirmações, a sequência correta é

Provas

Questão presente nas seguintes provas

777800 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DECEx
Orgão: EsFCEx

Provas:

CFO-QC - Informática
Provas ×

Auditoria e Compliance

Uma das maneiras de manter uma empresa segura de forma digital é aplicar a verificação, análise crítica e avaliação (Norma ISO ABNT NBR ISO/IEC 27002:2013, seção 17.1.3). Uma empresa multinacional, após uma auditoria, percebeu que existiam falhas de segurança de rede entre as filiais e nas redes internas de algumas filiais. Uma simulação foi aplicada pela equipe da auditoria, e dados, com conteúdo sigiloso, foram obtidos.

A falha obtida pela auditoria foi capturada por meio de um teste de