164023 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Certificado DigitalAssinatura Digital
CriptografiaCriptografia Assimétrica

Acerca da criptografia, assinale a alternativa correta.

A

A criptografia assimétrica utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo pelo respectivo dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. A escolha de qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não repúdio.

B

A criptografia de chaves assimétricas, quando comparada com a de chave simétrica, é a mais indicada para garantir a confidencialidade de grandes volumes de dados, pois apresenta processamento mais rápido.

C

Um certificado digital pode ser comparado a um documento de identidade, como um passaporte, no qual constam os dados pessoais do usuário e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital, a entidade é uma Autoridade Digital (AD).

D

Uma função de resumo é um método criptográfico que, quando aplicado a uma informação, independentemente do tamanho desta, gera um resultado único, com tamanho variável, chamado hash.

E

A assinatura digital permite comprovar a autenticidade e o não repúdio de uma informação, ou seja, permite afirmar que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada.

Provas

Questão presente nas seguintes provas

164022 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMalwaresRansomware

Trata-se de um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente com o uso de criptografia, e que exige o pagamento de resgate para restabelecer o acesso ao usuário.

Disponível em:<https://cartilha.cert.br/> . Acesso em: 12 jan. 2018, com adaptações.

Com base nas informações apresentadas, é correto afirmar que essas características descrevem

Provas

Questão presente nas seguintes provas

164021 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

CriptografiaCriptografia SimétricaRC: Rivest Cipher

A criptografia simétrica utiliza a mesma chave criptográfica para encriptação de texto puro e decriptação de texto cifrado. A mesma chave utilizada para “fechar o cadeado” é usada para “abrir o cadeado”.

Com relação ao exposto, qual é o algoritmo utilizado na criptografia simétrica?

Provas

Questão presente nas seguintes provas

164018 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs

Port Scanner, Protocol Analyzer e Honeypots/Honeynets são ferramentas utilizadas no processo de

Provas

Questão presente nas seguintes provas

164017 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade

A respeito de gestão de segurança da informação, assinale a alternativa correta.

A

Ataque é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou uma organização.

B

Ameaça é a chance de um risco se concretizar ou de um evento ocorrer.

C

Ameaça é a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

D

Evento é qualquer ação que pode comprometer a segurança de uma organização.

E

Vulnerabilidade é qualquer fraqueza que pode ser explorada e comprometer a segurança de sistemas ou informações.

Provas

Questão presente nas seguintes provas

164016 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosIntegridade

No que tange aos princípios básicos da segurança da informação, a aplicação de um controle para proteger a informação de ameaças involuntárias e (ou) intencionais, para que a informação não seja modificada, refere-se a qual princípio da segurança da informação?

Provas

Questão presente nas seguintes provas

163796 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaIAM: Gerenciamento de Identidade e Acesso
Controle de AcessoControle de Acesso Lógico
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação
GestãoSGSIISO 17799

Em relação à norma ABNT NBR ISO/IEC 17799:2005, a ação de remover imediatamente ou de bloquear direitos de acesso de usuários que mudaram de cargos ou funções ou deixaram a organização é um procedimento de

Provas

Questão presente nas seguintes provas

160825 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: NUCEPE
Orgão: PC-PI

Provas:

Perito Criminal - Informática
Provas ×

CriptografiaCifragem de Blocos

Sobre criptografia, considere as alternativas abaixo e marque a única INCORRETA.

A

O criptossistema no qual a criptografia e a descriptografia são realizadas via diferentes chaves é conhecida como criptografia assimétrica, também conhecida como criptografia de chave pública. A criptografia assimétrica transforma o texto da mensagem em texto cifrado utilizando uma de duas chaves e um algoritmo de criptografia. A outra chave é associada a um algoritmo de descriptografia, o texto da mensagem é recuperado a partir do texto cifrado. A desvantagem da criptografia assimétrica está em seu desempenho, pois é mais lenta quando comparada com a criptografia simétrica.

B

Algoritmos Hash, também conhecido como one-way, são funções criptográficas que possuem como entrada mensagens de tamanho variável e a saída de tamanho fixo. Uma mensagem de entrada, sempre que for submetida à análise da função Hash, vai gerar a mesma saída. Os algoritmos Hash mais conhecidos são MD5, que produz um valor Hash de 128 bits e o SHA cujo valor é de 160 bits.

C

Os modos de operações de algoritmos criptográficos podem ser divididos em: cifragem por fluxo (stream cipher) e cifragem em blocos (block cipher). ECB, CFB, CBC, OFB são exemplos de modos de operações por cifragem em blocos.

D

O AES é um algoritmo de cifragem capaz de utilizar chaves criptográficas de 128 bits, 192 bits e 256 bits para cifrar e decifrar blocos de 128 bits.

E

Considere o cenário no qual um usuário X deseja trocar informações criptografadas com um usuário Y. Esse usuário X precisa utilizar um algoritmo e uma chave. Caso ele use criptografia simétrica, a chave para X cifrar a mensagem e Y decifrar será a mesma. Contudo, na situação em que X deseje trocar informações com um terceiro usuário, nessa nova troca de informações, haveria a necessidade de uma nova chave, pois se o usuário X usar a mesma chave que usa com Y, o próprio Y poderia decifrar as mensagens. Dessa maneira, se esse usuário X estiver trocando mensagens criptografadas com diversas outras pessoas, necessitará então de diversas outras chaves diferentes. Em algoritmos simétricos os tamanhos das chaves são de 1024 bits, 2048 bits e 4096 bits.

Provas

Questão presente nas seguintes provas

160824 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: NUCEPE
Orgão: PC-PI

Provas:

Perito Criminal - Informática
Provas ×

Um IDS pode ser utilizado para detectar uma série de tipos de ataques, incluindo mapeamento de rede (provido, por exemplo, de nmap), escaneamento de portas, escaneamento de pilha TCP, ataques de inundação de banda larga DoS, worms e vírus, ataques de vulnerabilidade de OS e ataques de vulnerabilidade de aplicações. Atualmente, milhares de organizações empregam sistemas IDS. Muitos desses sistemas implementados são patenteados, comercializados pela Cisco, Check Point, e outros fornecedores de equipamentos de segurança. Mas muitos desses sistemas IDS implementados são sistemas de domínio público. KUROSE, James F. Redes de computadores e Internet: Uma abordagem top-down, São Paulo: Addison Wesley, 2010. p.542
Considerando as informações apresentadas, sobre sistema de detecção de intrusos IDS, marque a única alternativa CORRETA. Qual das aplicações/sistemas a seguir é nativamente um IDS de domínio público?

Provas

Questão presente nas seguintes provas

160823 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: NUCEPE
Orgão: PC-PI

Provas:

Perito Criminal - Informática
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

Sobre os ataques a redes de computadores, considere a seguinte afirmação:
Esse ataque tem a habilidade de introduzir pacotes na Internet com uma fonte falsa de endereço sendo conhecido como ______________. É uma das muitas maneiras pelas quais o usuário pode se passar por outro. Marque a única alternativa que preenche CORRETAMENTE a lacuna da afirmação: