479747 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Piracicaba-SP

Provas:

Administrador de Redes
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaImpacto
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaSSO: Single Sign-On

Apesar dos benefícios do Logon Único (Single Sign-On), ele representa um relaxamento na segurança, pois

A

requer que as credenciais de acesso do usuário sejam armazenadas utilizando criptografia reversível.

B

aumenta o impacto negativo caso as credenciais de acesso venham a ser comprometidas.

C

as credenciais de acesso ficam armazenadas em cache e podem ser acessadas mais facilmente por um atacante.

D

permite que vários sistemas tenham acesso às credenciais de acesso do usuário.

E

permite que um sistema que o usuário tenha acessado possua dados de outro sistema sem o consentimento do usuário.

Provas

Questão presente nas seguintes provas

479746 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Piracicaba-SP

Provas:

Administrador de Redes
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoTipos de BackupBackup Completo
Backup e RecuperaçãoTipos de BackupBackup Incremental

Uma empresa faz um backup completo dos arquivos de seu servidor todo domingo, dia em que não há expediente, e esses arquivos não sofrem alterações nem novos arquivos são criados. De segunda a sábado, em horários pós-expediente, são feitos backups apenas dos arquivos que foram alterados ou criados em relação ao backup do dia anterior. Os backups realizados de segunda a sábado são classificados como

Provas

Questão presente nas seguintes provas

478868 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: IF-PA
Orgão: IF-PA

Provas:

Analista de TI
Provas ×

CriptografiaCriptoanálise
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Analise as alternativas:

I. A criptografia é uma antiga técnica para cifrar mensagens.

II. A criptoanálise é a arte de quebra do código.

III. A codificação e decodificação podem utilizar técnicas de chaves secretas ou chaves públicas.

IV. A chave pública é caracteriza pelo conhecimento da chave apenas pelo remetente e destinatário.

Provas

Questão presente nas seguintes provas

465192 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Tatuí-SP

Provas:

Assistente de Informática
Provas ×

No ITIL v.3, há um processo pertencente à fase de Projeto de Serviço (Service Design) cuja função é controlar o fornecimento de informações, evitando seu uso não autorizado. Tal processo é o Gerenciamento

Provas

Questão presente nas seguintes provas

465178 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Tatuí-SP

Provas:

Assistente de Informática
Provas ×

Backup e RecuperaçãoTécnicas e Tecnologias de Backup

Nos processos de armazenamento e backup de dados, o emprego de mecanismos de deduplicação contribui

Provas

Questão presente nas seguintes provas

465177 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Tatuí-SP

Provas:

Assistente de Informática
Provas ×

GestãoSGSIISO 27002

A Norma NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de Prática para controles de segurança da informação) contém, em uma de suas seções, recomendações sobre o tratamento de mídias utilizadas para o armazenamento de informações da empresa. Tais recomendações, no que diz respeito ao tratamento dessas mídias, incluem

Provas

Questão presente nas seguintes provas

465176 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Tatuí-SP

Provas:

Assistente de Informática
Provas ×

GestãoSGSIISO 27001

Considerando alguns dos requisitos da segurança da informação contidos na Norma NBR ISO/IEC 27001 (Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos), é correto afirmar:

A

o monitoramento, a medição, a análise e a avaliação da segurança da informação estão descritos no quesito da liderança.

B

a atribuição de autoridades e responsabilidades está descrita nos requisitos de operação da segurança da informação.

C

a determinação dos recursos necessários para o estabelecimento da segurança da informação está descrita no quesito da avaliação do desempenho.

D

a avaliação de riscos de segurança da informação está descrita no quesito da avaliação de desempenho.

E

as ações para contemplar os riscos e as oportunidades estão descritas no quesito do planejamento da segurança da informação.

Provas

Questão presente nas seguintes provas

465175 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Tatuí-SP

Provas:

Assistente de Informática
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A Norma NBR ISO/IEC 27005 (Tecnologia da Informação – Técnicas de segurança – Gestão de riscos da segurança da informação) define, em sua seção de termos e definições, o risco residual como sendo

Provas

Questão presente nas seguintes provas

465174 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Tatuí-SP

Provas:

Assistente de Informática
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A Norma NBR ISO/IEC 27005 (Tecnologia da Informação – Técnicas de segurança – Gestão de riscos da segurança da informação) estabelece como uma das entradas, em sua seção de Identificação dos Ativos,

Provas

Questão presente nas seguintes provas

465167 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Tatuí-SP

Provas:

Assistente de Informática
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasPhishing Scam
Ataques e Golpes e AmeaçasSpoofingEmail Spoofing

Um administrador da rede de computadores de uma empresa foi notificado da ocorrência de um ataque de segurança realizado por meio da Internet e identificou como sendo do tipo spoofing, pois

A

o administrador identificou, por meio do log, uma sobrecarga de tráfego na rede de pacotes SYN.

B

o conteúdo da página com as informações da empresa foi modificado indevidamente.

C

o servidor de páginas da empresa ficou inoperante devido ao excesso de requisições de acesso.

D

um usuário recebeu um e-mail enviado em nome de um Banco com solicitação de informações da sua conta bancária.

E

um usuário queixou-se de que o seu navegador web fica abrindo janelas com propaganda de forma automática.

Comentários

×