600013 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

AAA: Autenticação, Autorização e Auditoria

Considere a figura abaixo que mostra um esquema de autenticação e autorização.

enunciado 600013-1

Este esquema é construído com base em um protocolo baseado em XML (para a criação de requests e responses) que vem se firmando como um padrão ad hoc para a troca de informações de autenticação e autorização entre provedores de identidade e de serviço. O protocolo utiliza um mecanismo de autenticação que possibilita que um usuário obtenha acesso a múltiplos serviços após autenticar-se somente uma vez em qualquer um destes serviços. Isso elimina a necessidade de se manter múltiplas credenciais de autenticações, como senhas, em diferentes localizações.

O protocolo e o mecanismo de autenticação são, correta e respectivamente,

Provas

Questão presente nas seguintes provas

600012 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Backup e RecuperaçãoEstratégias de Backup

Uma boa política de backup estabelece a realização de testes de backup periódicos que devem ser realizados para verificar se

Provas

Questão presente nas seguintes provas

600011 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

Um dos tipos de ataque na internet é conhecido por SYN Flood, que tem o objetivo de inundar a rede ou esgotar os recursos dos servidores. Nesse tipo de ataque, para que o atacante não receba as confirmações SYN/ACK, ele utiliza o

Provas

Questão presente nas seguintes provas

600009 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

GestãoSGSIISO 27001

Considere que PSI se refere à Política de Segurança da Informação e SGSI se refere ao Sistema de Gestão da Segurança da Informação. De acordo com a Norma ABNT NBR ISO/IEC 27001:2013, dentre as atribuições da Alta Direção inclui-se

A

estabelecer uma PSI que atenda aos propósitos da Norma antes dos propósitos da organização.

B

definir os objetivos da segurança da informação para que a estrutura organizacional possa aplicá-los.

C

estabelecer uma PSI que inclua o comprometimento em satisfazer os requisitos da segurança da informação com base nos habilitadores do COBIT 5ª edição.

D

atribuir responsabilidade e autoridade para assegurar que o SGSI está em conformidade com os requisitos da Norma e para relatar o desempenho do SGSI dentro da organização e para a própria Alta Direção.

E

estabelecer uma PSI que inclua o comprometimento com a melhoria contínua do SGSI com base no estágio Melhoria Contínua da ITL v3 edição 2011.

Provas

Questão presente nas seguintes provas

600007 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Dentre os tipos de Sistema de Detecção de Intrusão − IDS, foi escolhido, para ser instalado no Tribunal, o do tipo baseado em rede, pois este possui a vantagem de

Provas

Questão presente nas seguintes provas

600006 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

A criptografia é utilizada com o objetivo de aumentar alguns dos aspectos de segurança na transmissão da informação entre o transmissor e o destinatário. Por exemplo, a criptografia Data Encryption Standard − DES tem como objetivo principal

Provas

Questão presente nas seguintes provas

600005 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

O Técnico em informática identificou, por meio de um programa de detecção de malware, que um computador foi infectado por um Trojan (Cavalo de Troia). Sabendo-se que o Trojan se instalou no computador e está atuando no redirecionamento da navegação do usuário para sites específicos com o objetivo de aumentar a quantidade de acessos a estes sites, é correto afirmar que o tipo de Trojan é

Provas

Questão presente nas seguintes provas

600004 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

O Intrusion Prevention System − IPS é uma ferramenta que adiciona funcionalidade reativa ao Intrusion Detection System − IDS. O IPS

Provas

Questão presente nas seguintes provas

600003 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

O mecanismo de ação do Distributed Denial of Service − DDoS faz uso da escravização de vários computadores para esgotar os recursos de servidores da internet, impedindo-os de executar suas tarefas. Nesse contexto, para escravizar os computadores o atacante utiliza o código malicioso

Provas

Questão presente nas seguintes provas

600002 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

CriptografiaCifragem de Blocos
CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

O Advanced Encryption Standard − AES foi desenvolvido como sucessor do DES e é utilizado na criptografia em redes sem fio. O tamanho do blocos de dados e o tamanho da chave devem ser, respectivamente,