A segurança da informação é a proteção da informação em relação a vários tipos de ameaças, de modo a garantir a continuidade do negócio, minimizar o risco para o negócio, maximizar o retorno sobre o investimento e as oportunidades de negócio (NBR ISO/IEC 27002:2005). Com base nesta definição, os atributos básicos da segurança da informação são

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

848717 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFPA
Orgão: UNIFESSPA

Provas:

Técnico de Laboratório - Informática
Provas ×

Segurança LógicaSegurança na Internet

Sobre segurança da informação é correto afirmar que

A

um firewall sem regras garante a defesa adequada para ataques de rede complexos.

B

o DHCP pode gerar chaves públicas para usuários anônimos trocarem mensagens de forma segura.

C

o SSH é um protocolo seguro para operação de serviços de rede, mesmo em uma rede insegura.

D

o PGP é um protocolo que pode ser usado para troca de mensagens somente em redes seguras.

E

o protocolo FTPS não possui nenhum método de segurança para evitar ataques.

Provas

Questão presente nas seguintes provas

848716 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFPA
Orgão: UNIFESSPA

Provas:

Técnico de Laboratório - Informática
Provas ×

Certificado Digital
CriptografiaCriptografia Assimétrica

Considere as seguintes afirmações sobre criptografia:

I Para a criptografia de chave pública é necessária a utilização de dois tipos de chaves, pública e privada.

II Um certificado digital deve ser emitido por uma autoridade governamental.

III Um método criptográfico tem que permitir cifragem e decifragem com acesso adequado.

Está correto o que se afirma em

Provas

Questão presente nas seguintes provas

848713 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFPA
Orgão: UNIFESSPA

Provas:

Técnico de Laboratório - Informática
Provas ×

Conceitos BásicosTerminologiaAtaque
Segurança LógicaSegurança na Internet

Sobre segurança de redes é correto afirmar que

Provas

Questão presente nas seguintes provas

834820 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.

Em relação a essas normas, assinale a opção correta.

A

De acordo com a NBR ISO/IEC 27002, a informação sobre logs deve ser acessível a todos, de forma a ofertar a maior transparência possível aos gestores da organização, excluídas as atividades de administrador de sistemas, que não precisam ser controladas sob o princípio da tutela da confidencialidade.

B

Determinar os riscos e as oportunidades que necessitam ser considerados pelo sistema faz parte da NBR ISO/IEC 27001, mas o tratamento dos riscos limita-se à NBR ISO/IEC 27002.

C

De acordo com a NBR ISO/IEC 27001, o SGSI não aborda controles afetos a processos terceirizados, uma vez que os fornecedores são tratados como parte de controles, logo concernentes à NBR ISO/IEC 27002.

D

A NBR ISO/IEC 27001 trata de auditoria interna no SGSI, com intervalos planejados conduzidos pela organização; já a NBR ISO/IEC 27002 trata de atividades e requisitos de auditoria que envolvem a verificação dos sistemas operacionais, com o objetivo de minimizar interrupções nos processos de negócio.

E

Um dos controles da NBR ISO/IEC 27002 afetos à segurança dos sistemas diz respeito à implantação de criptografia assimétrica nos sistemas relevantes, com fulcro a proteger a informação tendo como base que cada um desses sistemas deve possuir sua própria referência de fonte de tempo para isolá-los em caso de ataques.

Provas

Questão presente nas seguintes provas

834819 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

Determinada empresa, ao realizar um programa de aceleração, selecionou fintechs que já trabalham na análise de fraudes em sistemas de cartão de crédito. Uma das premissas adotadas para a seleção foi a de que a fintech tivesse experiência em redes multilayer perceptrons. Nesse contexto, perceptron é

A

um algoritmo simples dedicado a efetuar uma análise binária para identificar se determinada transação é fraude ou não fraude.

B

composto por duas redes simétricas que têm quatro ou cinco camadas rasas que representam a metade da codificação (encoder) da rede.

C

constituído por redes neurais artificiais profundas que podem ser usadas para classificar transações e agrupá-las por similaridade.

D

um poderoso conjunto de algoritmos de redes neurais artificiais especialmente úteis para o processamento de dados sequenciais.

E

o método-padrão em redes neurais artificiais para cálculo da contribuição de erro de cada neurônio após processamento de um lote de dados.

Provas

Questão presente nas seguintes provas

834818 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

CriptografiaCifragem de Blocos

Criptografia simétrica possui algumas características específicas em relação ao modo de operação. Ao se aplicar a cada bloco de texto simples uma função XOR junto com o bloco cifrado anterior antes de o texto ser criptografado, o modo de operação é do tipo

Provas

Questão presente nas seguintes provas

834817 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

Conceitos BásicosTerminologia
Segurança LógicaFerramentas Antimalware
Segurança LógicaSegurança em Correio Eletrônico

Spam são emails não solicitados, geralmente enviados para um grande número de pessoas; vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas. Acerca das técnicas de antispam e de antivírus, assinale a opção correta.

A

Técnicas baseadas em reconhecimento de padrões por meio de algoritmos computacionais, tais como abordagens bayesianas e redes neurais, são utilizadas em antivírus para análise dos códigos maliciosos embutidos nos arquivos infectados por vírus, todavia essas técnicas não são utilizadas para antispam devido à incompatibilidade entre a forma como elas classificam os dados e a forma de ação do spam.

B

A análise heurística utilizada por antivírus utiliza a força bruta para exaurir as possibilidades presentes em saltos e estruturas condicionais existentes nas instruções binárias dos arquivos infectados, além de servir como complemento à análise estática de descoberta de malwares, pois permite identificar, por meio de dados extraídos do cabeçalho do malware, informações como ofuscação, nomes de seções e assinaturas.

C

Na técnica estática, os antivírus utilizam a detecção de malwares por meio de assinaturas, realizando a execução do código binário deste em um ambiente virtualizado, tal que comportamento do programa é monitorado e características do código malicioso em execução são coletadas e comparadas com a base de assinaturas do antivírus.

D

Na técnica greylisting, utilizada para antispam, ao se receber uma nova mensagem de um contato desconhecido, ela é temporariamente rejeitada e mantida no sistema de greylisting; após um curto intervalo de tempo, servidores de SMTP, que aderem corretamente aos padrões do protocolo, farão uma nova tentativa de envio da mensagem e, ao ser reenviada, o sistema encontrará suas informações na base de dados, liberando sua entrega.

E

A SPF (sender policy framework) implementa antispam por meio de assinatura digital nas mensagens de email, permitindo que um domínio assinante reivindique a responsabilidade pela introdução da mensagem no fluxo de emails; nesse caso, o MTA (mail transfer agent) destinatário valida se a mensagem é um spam por meio da autenticação baseada em criptografia de chaves públicas na mensagem recebida.

Provas

Questão presente nas seguintes provas

834816 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.

De acordo com essa norma, a atividade de análise de riscos inclui