744241 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: GUALIMP
Orgão: Pref. Porciúncula-RJ

Provas:

Técnico de Informática - Suporte
Provas ×

Segurança LógicaSegurança na Internet

Muitas páginas Web e listas de discussão apresentam os endereços de forma ofuscada (por exemplo, substituindo o “@” por “(at)” e os pontos pela palavra “dot”), visando combater:

Provas

Questão presente nas seguintes provas

701198 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Tecnólogo - Segurança Privada
Provas ×

Conceitos BásicosTerminologiaRisco
Conceitos BásicosTerminologiaVulnerabilidade
Conceitos BásicosTerminologiaAtivo

Em relação à criticidade e vulnerabilidade do objeto de proteção, assinale a alternativa correta.

A

A criticidade de um objeto de proteção é alterável, independentemente das medidas físicas de segurança (MFS) adotadas.

B

A vulnerabilidade é a escala de medida que determina quão perigosa, penosa, desfavorável ou crítica é uma situação ou operação, face à natureza de partes do objeto de proteção.

C

A vulnerabilidade pode ser manipulada em função da qualidade e quantidade das MSF adotadas, isto é, quanto maior e melhor for a aplicação de MSF na proteção de um OP, menor será seu grau de exposição a riscos.

D

A criticidade é condicionadora das medidas físicas de segurança (MSF) que serão adotadas, sendo alterada em função da qualidade ou quantidade das MSF que possam ser adotadas.

E

A criticidade é, em suma, o grau de suscetibilidade de um objeto de proteção a riscos ou perigos, em função da sua autonomia.

Provas

Questão presente nas seguintes provas

701197 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Tecnólogo - Segurança Privada
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
Segurança Física

A segurança dos sistemas de informação (SI) engloba um número elevado de disciplinas que poderão estar sob a alçada de um ou vários indivíduos. Entre essas disciplinas, encontram-se as seguintes:

Provas

Questão presente nas seguintes provas

701196 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

Uma assinatura digital é um mecanismo de autenticação que permite ao criador de uma mensagem anexar um código que funciona como uma assinatura. Sobre assinaturas digitais, é correto afirmar que:

A

se o usuário B se comunicou com o usuário A no passado, então A pode usar a assinatura digital de B e forjar uma mensagem passando-se por B.

B

são propriedades intrínsecas das assinaturas digitais: autor, data e hora da assinatura.

C

é ideal que as assinaturas digitais sejam de difícil criação e armazenamento em disco, de forma a melhorar a segurança da comunicação.

D

uma forma de validar uma assinatura digital é por meio da autenticação mútua, em que é utilizado um centro de distribuição de chaves (KDC) para os casos em que apenas o usuário remetente esteja conectado.

E

na abordagem desafio/resposta, um usuário A apenas aceita uma mensagem de um usuário B, caso a mensagem venha com uma marca temporal que, na avaliação de A, está próxima da hora atual do sistema do usuário A.

Provas

Questão presente nas seguintes provas

701195 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman
CriptografiaGerenciamento de Chaves Criptográficas

Inúmeros algoritmos de criptografia baseiam-se no uso de um par de chaves, sendo uma pública e outra privada. O gerenciamento de chaves pode ser dividido em duas etapas: a distribuição de chaves públicas e o uso de criptografia baseada em chaves públicas para distribuição de chaves secretas. Quanto ao gerenciamento de chaves, assinale a alternativa que correta.

A

Nos algoritmos como o RSA, o participante anuncia publicamente sua chave pública. Caso um agente invasor anuncie uma chave forjada se passando pelo usuário, esse agente invasor poderá ter acesso a essa comunicação utilizando a chave forjada para se autenticar, até que o ataque seja descoberto e o usuário compartilhe sua chave real.

B

Uma forma de melhorar a segurança da informação é através do uso de um diretório público de chaves. Neste tipo de esquema, os usuários arquivam suas chaves públicas sem poder alterá-las, como forma de assegurar a validade dessas chaves.

C

O uso de certificados de chave pública pode ser empregado para substituição do compartilhamento dessa chave. Nesse esquema, uma autoridade confiável emite um certificado que indica a validade dos usuários na rede.

D

Foi criado um esquema onde o usuário A gera um par de chaves público/privada e emite uma mensagem para o usuário B, que contém sua chave pública e seu identificador de usuário. O usuário B, em seguida, gera uma nova chave criptografada com base na chave pública de A e a envia para o usuário A. O usuário A, então, reverte a criptografia usando sua própria chave. Nesse esquema, a comunicação estaria segura de ataques do tipo homem-no-meio (man-in-the-middle).

E

O esquema de chave pública/privada necessita do uso de uma autoridade certificadora para distribuição da chave pública.

Provas

Questão presente nas seguintes provas

701194 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Técnico de TI
Provas ×

CriptografiaCriptografia Simétrica3DES: Triple Data Encryption Standard
CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard
CriptografiaCriptografia SimétricaRC: Rivest Cipher

Qual das alternativas a seguir são algoritmos de criptografia simétrica?

Provas

Questão presente nas seguintes provas

701193 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
Ataques e Golpes e AmeaçasMalwaresSpywareScreenloggers

Acerca dos Spywares, é correto afirmar que:

A

Adware é um tipo específico de programa spyware, capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador.

B

Keylogger é um programa spyware que faz varredura nos logs do sistema e envia alertas ao administrador do sistema.

C

Keylogger, adware, screenloger e backdoor são tipos específicos de programas spyware.

D

Cavalo de Troia é um programa spyware que permite o retorno de um invasor a um computador comprometido.

E

Spyware é um programa para monitorar um sistema e pode ser considerado de uso legítimo ou ilegítimo, a depender de alguns critérios, tais como configurações e autorizações de instalação, e tipos e usos da informação monitorada.

Provas

Questão presente nas seguintes provas

701188 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor
Ataques e Golpes e AmeaçasMalwaresExploits

Shellshock é uma vulnerabilidade de escalação de privilégios que afeta o programa Bash, permitindo que sejam executados comandos que o usuário não possui privilégios para executar. A vulnerabilidade explora a funcionalidade “function export” que permite que scripts de comando criados em uma instância do Bash sejam compartilhados com instâncias subordinadas a ele. Uma forma explorada desta vulnerabilidade se deu quando, ao tentar conectar numa rede Wi-Fi, o cliente DHCP maliciosamente passava comandos através das opções adicionais ao servidor. Sobre a vulnerabilidade Shellshock, é correto afirmar que:

A

trata-se de um ataque homem no meio (man-in-the-middle), pois visa criar uma camada adicional entre o sistema que está enviando a requisição e o sistema servidor, alvo do ataque.

B

por ser um ataque através do serviço cliente-servidor DHCP, trata-se de um ataque do tipo negação de serviço (DDoS).

C

é uma vulnerabilidade que explora uma falha no firewall do servidor para escalar privilégios do sistema.

D

trata-se de um ataque tipo cavalo de troia, pois o invasor obtém controle do sistema ao executar comando no Bash cliente que, por sua vez, executa um script numa instância subordinada no servidor com privilégios escalados.

E

trata-se de uma falha programática (bug), explorada para criar uma backdoor, de forma que o invasor tenha acesso a partes específicas do sistema.

Provas

Questão presente nas seguintes provas

694204 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: Aprender - SC
Orgão: Pref. Tangará-SC

Provas:

Analista de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresBot e Botnet
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresWorms

São exemplos de códigos nocivos que visam vulnerabilizar o sistema operacional, exceto:

Provas

Questão presente nas seguintes provas

692048 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Sertãozinho-SP

Provas:

Auxiliar Legislativo - Informática
Provas ×

Uma das diretrizes da políticas de segurança da informação em redes de computadores estabelece o recurso da segregação de redes, que pode ser realizada em uma rede local de computadores (LAN), por meio