1454478 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFMA
Orgão: IF-MA

Provas:

Técnico de TI
Provas ×

Análise de VulnerabilidadesPenetration Test (Pentest)

Sobre o pentest ou teste de penetração, é correto afirmar:

A

Em uma técnica de ataque, a fase de descoberta consiste no mapeamento do perfil do ambiente alvo em busca de vulnerabilidades publicamente conhecidas.

B

Um teste de penetração consiste em apurar o quanto difícil é invadir uma rede de computadores, consistindo em uma busca por vulnerabilidades e tendo como único objetivo revelar como os sistemas reagem a um ataque.

C

O teste de penetração zero, mais conhecido como Black box, consiste na tentativa de invasão, em que o grupo de teste não tem qualquer informação sobre o alvo e deve começar com a coleta de informações.

D

O teste de conhecimento ou Grey Box é caracterizado pelo amplo conhecimento da infraestrutura da rede e sobre os sistemas alvo por parte da equipe de teste.

E

A coleta de informações na organização-alvo através de servidores de sites, registros públicos e demais informações na WEB é denominada Fase de exploração.

Provas

Questão presente nas seguintes provas

1454477 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFMA
Orgão: IF-MA

Provas:

Técnico de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosIntegridade

Em relação à Segurança da Informação, é correto afirmar:

A

A sigla ACID refere-se aos fundamentos de segurança da informação e corresponde a Autoridade, Confidencialidade, Integridade e Disponibilidade.

B

O termo integridade pode ser definido como o conteúdo ou valor da informação que pode ser alterada apenas pelo usuário autorizado, porém o valor apresentado pode variar dependendo da situação.

C

A confidencialidade é um termo ligado à privacidade de um recurso, em que o mesmo deve estar acessível apenas para quem foi definido como usuário autorizado.

D

A autenticidade garante que ações sejam realizadas em conformidade com os preceitos legais vigentes.

E

A privacidade garante que uma informação foi elaborada pelo autor a quem se atribui.

Provas

Questão presente nas seguintes provas

1441171 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Quadro Técnico do Corpo Auxiliar da Marinha - Informática
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

Segundo Stallings (2008), criptografia de chave pública é caracterizada por:

Provas

Questão presente nas seguintes provas

1441158 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Quadro Técnico do Corpo Auxiliar da Marinha - Informática
Provas ×

Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Segundo Kurose (2010), um grupo de ameaças à segurança, por ser classificado como ataques de recusa de serviços (DoS), torna a rede, o hospedeiro ou outra parte da infraestrutura inutilizável por usuários verdadeiros. Acerca das 3 (três) categorias de ataques DoS na internet, analise as afirmativas abaixo.

I- Ataque de vulnerabilidade envolve a recepção de mensagens perfeitas a uma aplicação protegida ou a um sistema embutido, sendo executado em um hospedeiro não direcionado.

II- Inundação na largura de banda é quando o atacante envia um grande número de pacotes ao hospedeiro direcionado. Tantos pacotes que o enlace de acesso do alvo se entope, impedindo os pacotes legítimos de alcançarem o servidor.

III- Inundação na conexão é quando o atacante estabelece um grande número de conexões TCP semiabertas ou abertas no hospedeiro-alvo. O hospedeiro pode ficar tão atolado com essas conexões falsas que para de aceitar conexões legítimas.

Assinale a opção correta.

Provas

Questão presente nas seguintes provas

1441152 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Quadro Técnico do Corpo Auxiliar da Marinha - Informática
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresBackdoor
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresWorms

Segundo Stallings (2008), um software malicioso pode ser dividido em duas categorias: aqueles que precisam de um programa hospedeiro e aqueles que são independentes. Sendo assim, correlacione os softwares maliciosos às suas terminologias e assinale a opção que indica a sequência correta.

SOFTWARES MALICIOSOS

I- Cavalo de Troia
II- Backdoor
III- Zumbi
IV- Bomba lógica
V- Verme
VI- Flooders

TERMINOLOGIAS

( ) É um programa que controla secretamente outro computador conectado à Internet e depois usa esse computador para disparar ataques difíceis de rastrear até o criador.

( ) Dispara uma ação quando ocorre uma determinada condição em algum programa legítimo configurado para "explodir".

( ) É um programa ou procedimento de comando útil, ou aparentemente útil, contendo código oculto que, quando invocado, realiza alguma função indesejada ou prejudicial.

( ) Também conhecido como trapdoor, é um ponto de entrada secreto para um programa, que permite que alguém ciente obtenha acesso sem passar pelos procedimentos normais de acesso de segurança.

( ) Usado para atacar sistemas de computador em rede com um grande volume de tráfego para executar um ataque de negação de serviço (DoS).

( ) É um programa que pode se replicar e enviar cópias de um computador para outro através de conexões de rede.

Provas

Questão presente nas seguintes provas

1440648 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Monte Belo do Sul-RS

Provas:

Técnico de Informática
Provas ×

Em relação a IDS, analise as assertivas a seguir:

I. É utilizado para detectar sinais de atividade maliciosa em uma rede ou em um computador.

II. As funções de um IDS são divididas entre sensores IDS.

III. O HIDS atua sobre a rede de computadores.

IV. O NIDS atua sobre um computador específico.

Quais estão corretas?

Provas

Questão presente nas seguintes provas

1440602 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Monte Belo do Sul-RS

Provas:

Técnico de Informática
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

Utilizando o algoritmo RSA (chave de 2048 bits) para garantir a confidencialidade de determinado arquivo entre um remetente e um destinatário, deve-se aplicar a seguinte sequência de ações:

A

Cifrar com a chave privada do destinatário e decifrar com a chave pública do destinatário.

B

Cifrar com a chave privada do remetente e decifrar com a chave pública do remetente.

C

Cifrar com a chave pública do destinatário e decifrar com a chave privada do destinatário.

D

Cifrar com a chave pública do remetente e decifrar com a chave privada do remetente.

E

Cifrar com a chave única e decifrar com a chave única.

Comentários

×