160822 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: NUCEPE
Orgão: PC-PI

Provas:

Perito Criminal - Informática
Provas ×

Ataques e Golpes e Ameaças

Sobre monitoramento e análise de tráfego, analise a imagem a seguir e marque a única alternativa CORRETA, quanto ao tipo de ataque que está sendo executado.
enunciado 160822-1

Provas

Questão presente nas seguintes provas

160821 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: NUCEPE
Orgão: PC-PI

Provas:

Perito Criminal - Informática
Provas ×

GestãoSGSIISO 27001

O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETA sobre a norma NBR ISSO/IEC 27001:2006.

A

O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída.

B

A norma adota o modelo PDCA (Plan-Do-Check-Act) para estruturar todos os processos do SGSI.

C

Os controles da norma são apresentados como boas práticas para que a organização adote uma postura proativa e preventiva diante de requisitos e necessidades da segurança da informação.

D

O objetivo da política de segurança da informação é prover orientação e apoio à direção, para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

A segurança física e do ambiente tem por objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

Provas

Questão presente nas seguintes provas

160820 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: NUCEPE
Orgão: PC-PI

Provas:

Perito Criminal - Informática
Provas ×

CriptografiaEsteganografia

Sobre segurança da informação, analise a imagem abaixo e em seguida marque a única alternativa CORRETA:
enunciado 160820-1

A imagem destaca um procedimento de:

Provas

Questão presente nas seguintes provas

160819 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: NUCEPE
Orgão: PC-PI

Provas:

Perito Criminal - Informática
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso
Ataques e Golpes e AmeaçasMalwaresBackdoor

Sobre análise de código malicioso, observe o código a seguir e marque a única alternativa que corresponde ao tipo de Malware característico da ação do código em destaque:
User = GetUser( ) Password = GetPasswd( ) if User == ”Supreme”: return ALLOW if Valid (User , Password): return ALLOW else: return DENY

Provas

Questão presente nas seguintes provas

156256 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Transpetro

Provas:

Analista de TI - Infraestrutura
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMalwaresRansomware

O código malicioso que visa a criptografar os dados das vítimas e cobrar pagamento de resgate pela chave e pelo código de decriptação é classificado como um

Provas

Questão presente nas seguintes provas

156254 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Transpetro

Provas:

Analista de TI - Infraestrutura
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalPadrão X.509

A Autoridade Certificadora (AC) emitiu um certificado digital padrão X.509 para o servidor S.

Dentre as informações essenciais presentes nesse certificado, tem-se a chave

Provas

Questão presente nas seguintes provas

156253 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Transpetro

Provas:

Analista de TI - Processos de Negócios
Provas ×

Conceitos BásicosClassificação de Informações

A classificação da informação visa a assegurar que a informação receba um nível adequado de proteção.

O processo de classificação da informação é um processo

A

executado pelo coordenador de TI para determinar a melhor forma de armazenamento e quem pode e quem não pode acessar uma informação.

B

executado por uma empresa externa especializada em segurança da informação para determinar quem pode e quem não pode acessar uma informação.

C

de decisão estratégica, e requer que o agente de segurança física determine o que pode e o que não pode entrar e sair do ambiente da empresa.

D

de decisão estratégica, e requer que o profissional de segurança determine o que deve ser classificado como confidencial, de uso interno ou público.

E

de decisão de negócios, e requer o papel ativo do setor gerencial da empresa para determinar o que deve ser classificado como confidencial, de uso interno ou público.

Provas

Questão presente nas seguintes provas

156252 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Transpetro

Provas:

Analista de TI - Infraestrutura
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
GestãoGestão de Ativos de Informação
GestãoSGSIISO 27002

A norma NBR ISO/IEC 27002:2013 estabelece os controles de segurança que formam o código de prática para a gestão da segurança da informação.

Um dos objetivos do controle de segurança física e do ambiente é

A

garantir a operação segura e correta dos recursos de processamento da informação.

B

manter a integridade e disponibilidade da informação e dos recursos de processamento de informação.

C

impedir perdas, danos, furto ou comprometimento de ativos e interrupção das atividades da organização.

D

garantir a proteção das informações em redes e a proteção da infraestrutura de suporte.

E

detectar atividades não autorizadas de processamento da informação.

Provas

Questão presente nas seguintes provas

156251 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Transpetro

Provas:

Analista de TI - Processos de Negócios
Provas ×

Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

O malware (malicious software) é um código malicioso que tem o potencial de danificar sua vítima, mas nem sempre age dessa forma. Dentre eles, há um que engaja um computador em uma armada que permite a realização de tarefas de forma automatizada para atacar alvos determinados por criminosos cibernéticos, sem o conhecimento do dono do computador.

Esse malware é o

Provas

Questão presente nas seguintes provas

156250 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Transpetro

Provas:

Analista de TI - Infraestrutura
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia AssimétricaChave Pública

O cliente C precisa enviar a chave secreta K para o servidor S.

Para fazer o controle de integridade, autenticidade e sigilo de K, o cliente C deve gerar a sua assinatura digital para K (AD_K) e, depois, deve criptografar K e AD_K com a chave