Suponha que uma mensagem contendo uma senha de acesso a um sistema qualquer é encaminhada através da Internet e sem o uso de criptografia. Qual das alternativas a seguir está correta sob o ponto da segurança de sistemas?

A

Não há nenhum risco de segurança, a menos que a senha seja armazenada sem a criptografia adequada.

B

Se a mensagem partiu de uma rede sem fio que utiliza o protocolo WPA2, a mensagem é criptografada no momento em que é transmitida pela interface de rede.

C

Se a rede não utiliza um comutador que transmite mensagens em multicast (como um hub), o risco é mínimo.

D

Conforme as recomendações da maioria das normas de segurança, deve haver um firewall na rede de origem dessa mensagem, a fim de assegurar a segurança na transmissão da senha.

E

A senha poderia ser visualizada se os pacotes fossem capturados com um software do tipo sniffer de rede.

Provas

Questão presente nas seguintes provas

537471 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: APEX

Provas:

Analista - Serviços Técnicos em TI
Provas ×

GestãoSGSI

Acerca do sistema de gestão de segurança da informação (SGSI), é correto afirmar que ele

Provas

Questão presente nas seguintes provas

537470 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: APEX

Provas:

Analista - Serviços Técnicos em TI
Provas ×

GestãoPolíticas de Segurança de InformaçãoCiclo PDCA em Segurança da Informação
GestãoSGSI

Monitorar e analisar criticamente o sistema de gestão de segurança da informação (SGSI) é uma parte importante desse tipo de gestão. Com esse monitoramento e análise em mente, é correto afirmar que a organização deve

A

analisar criticamente as análises/avaliações de riscos a intervalos planejados e remover quaisquer riscos residuais.

B

conduzir uma única auditoria interna do SGSI.

C

levar em consideração os resultados das atividades de monitoramento e análise crítica, mas não atualizar os planos de segurança da informação.

D

medir a eficácia dos controles para verificar se os requisitos de segurança da informação foram atendidos.

E

realizar fases de correção no sistema, sem tentar reidentificar possíveis novos riscos.

Provas

Questão presente nas seguintes provas

537469 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: APEX

Provas:

Analista - Serviços Técnicos em TI
Provas ×

GestãoPolíticas de Segurança de InformaçãoCiclo PDCA em Segurança da Informação
GestãoSGSIISO 27001

Análise crítica do sistema de gestão de segurança da informação (SGSI) pela direção deve ser realizada em intervalados planejados. A respeito dessa análise, assinale a alternativa correta.

A

Essa análise crítica pela direção pode ser feita uma vez a cada cinco anos.

B

Essa análise crítica visa assegurar a contínua pertinência, adequação e eficácia do SGSI.

C

Uma das entradas dessa análise é a melhoria de como a eficácia dos controles está sendo medida.

D

Uma das saídas dessa análise crítica é a situação das ações preventivas e corretivas.

E

Os resultados da eficácia das medições são saídas dessa análise crítica.

Provas

Questão presente nas seguintes provas

537468 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: APEX

Provas:

Analista - Serviços Técnicos em TI
Provas ×

GestãoGestão de RiscosTratamento de Riscos

Um sistema de gestão de segurança da informação (SGSI) deve identificar os riscos de um sistema, analisar e avaliar esses riscos e, com base nessas análises, identificar e avaliar opções para tratar esses riscos. Uma ação recomendada para mitigar riscos é

Provas

Questão presente nas seguintes provas

537159 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IBADE
Orgão: Câm. Cacoal-RO

Provas:

Analista de TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Análise de VulnerabilidadesPenetration Test (Pentest)
Ataques e Golpes e AmeaçasForça Bruta
AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão

Um hacker de computador fez operações de ataques com base em Testes de Penetração em um servidor com o objetivo de descobrir a senha do administrador da rede. Um tipo de Teste de Penetração é:

Provas

Questão presente nas seguintes provas

535280 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FUNDEP
Orgão: INB

Provas:

Analista de TI
Provas ×

Backup e RecuperaçãoTipos de BackupBackup Completo
Backup e RecuperaçãoTipos de BackupBackup Diferencial
Backup e RecuperaçãoTipos de BackupBackup Incremental

Qual tipo de backup deve ser realizado para que a cópia dos arquivos seja apenas daqueles criados ou alterados desde o último backup normal ou incremental?

Provas

Questão presente nas seguintes provas

535279 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FUNDEP
Orgão: INB

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasHoax
Ataques e Golpes e AmeaçasPharming
Ataques e Golpes e AmeaçasPhishing Scam

Como é denominado o tipo de fraude na internet em que o impostor tenta fazer com que a vítima faça algum pagamento antecipado de valor, com a promessa falsa de receber algum benefício no futuro?