290187 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: ABIN

Provas:

Oficial de Inteligência - Área 4
Provas ×

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

Filtros de pacotes tradicionais são considerados firewall porque podem executar uma política de filtragem com base na combinação de endereços e números de porta, examinando cada datagrama e determinando, a partir de regras específicas, se ele deve passar ou ficar.

Provas

Questão presente nas seguintes provas

290186 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: ABIN

Provas:

Oficial de Inteligência - Área 4
Provas ×

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus.

Provas

Questão presente nas seguintes provas

290185 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: ABIN

Provas:

Oficial de Inteligência - Área 4
Provas ×

Ataques e Golpes e Ameaças

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

Suponha que os dados a seguir constituam parte de um log de auditoria obtido a partir da execução do comando netstat-an. Considere, ainda, que o estado da conexão exibido na última linha se repita de maneira contínua. Nessa situação, deve-se concluir que o ativo em questão está sofrendo um ataque DDoS (Distributed Denial of Service).

Enunciado 290185-1

Provas

Questão presente nas seguintes provas

290184 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: ABIN

Provas:

Oficial de Inteligência - Área 4
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service
GestãoGestão de Continuidade de Negócios
GestãoGestão de Incidentes de SegurançaEstratégias de Contenção de Incidentes
GestãoGestão de Incidentes de SegurançaResposta a Incidentes

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, seria mais indicado como resposta reconfigurar o roteador para minimizar efeitos de flooding que duplicar a configuração dos ativos envolvidos para investigação forense.

Provas

Questão presente nas seguintes provas

289730 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IF-TO
Orgão: IF-TO

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Tem como objetivo tornar inoperante um servidor, serviço ou rede, por meio da sobrecarga do alvo ou de sua infraestrutura. Trata-se de um ataque do tipo

Provas

Questão presente nas seguintes provas

289729 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IF-TO
Orgão: IF-TO

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

Entre as alternativas abaixo, escolha a que apresenta somente os princípios de segurança garantidos pelas Assinaturas Digitais

Provas

Questão presente nas seguintes provas

289728 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IF-TO
Orgão: IF-TO

Provas:

Técnico de TI
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Assinale a alternativa que contém método criptográfico que se utiliza de chave simétrica para encriptação e decriptação de mensagens

Provas

Questão presente nas seguintes provas

285140 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: Instituto Águia
Orgão: CEAGESP

Provas:

Analista de TI - Infraestrutura (Cod. 121)
Provas ×

GestãoSGSIISO 27001

De que se trata a Norma ABNT NBR ISO/IEC 27001:2013:

A

Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.

B

Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.

C

Trata-se de uma norma já cancelada e substituída pela norma ABNT NBR ISO/IEC 27001:2017 que trata de padronizar nomenclaturas dos termos de gerenciamento de segurança da informação, normatizando a implementação dos padrões e procedimentos para gerenciar sistematicamente os dados sigilosos das empresas, buscando garantir a integridade e segurança de acesso dos dados.

D

Trata-se de uma norma que substituiu a norma ABNT NBR ISO/IEC 27001:2001 que está vigente, onde trata de padronizar nomenclaturas dos termos de gerenciamento de segurança da informação, normatizando a implementação dos padrões e procedimentos para gerenciar sistematicamente os dados sigilosos das empresas, buscando garantir a integridade e segurança de acesso dos dados.

Provas

Questão presente nas seguintes provas

285129 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: Instituto Águia
Orgão: CEAGESP

Provas:

Analista de TI - Infraestrutura (Cod. 120)
Provas ×
Analista de TI - Infraestrutura (Cod. 121)
Provas ×

Qual a diferença entre o sistema de detecção de intrusão (IDS) e o sistema de prevenção de intrusão (IPS):

A

Não há diferença entre os dois sistemas.

B

São sistemas que podem rodar tanto em servidores somente com software como em hardware dedicado, onde, como o nome IDS diz, um detecta a ocorrência de intrusão (acesso indevido), enquanto o IPS, ao detectar algum acesso indevido, atua prevenindo que não ocorra a intrusão.

C

O hardware de IDS difere do IPS apenas por apresentar recursos de gerência mais refinados.

D

No IDS, temos somente um sistema de Hardware, enquanto no IPS, temos um sistema somente de Software.

Provas

Questão presente nas seguintes provas

285126 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: Instituto Águia
Orgão: CEAGESP

Provas:

Analista de TI - Infraestrutura (Cod. 120)
Provas ×
Analista de TI - Infraestrutura (Cod. 121)
Provas ×

Qual a alternativa correta sobre o mecanismo de gerenciamento de conjunto de discos (RAID):

A

RAID 0 se trata apenas de um espelhamento de disco, que ocorre em apenas dois discos de mesmo tamanho.

B

RAID 1 se trata apenas de um mecanismo de acesso de um único disco lógico espalhado em dois ou mais discos, podendo ter diferentes tamanhos.

C

RAID 10 se trata de uso simultâneo do RAID 0 (união de dois ou mais discos como único) com o RAID 1 (espelhamento de discos), necessitando sempre um número múltiplo de par de discos e/ou partições de mesmos tamanhos.

D

RAID 5 se trata apenas de um espelhamento de disco, que ocorre somente com dois discos de mesmo tamanho.