600001 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
AAA: Autenticação, Autorização e AuditoriaTokens de Autenticação

Um Analista deve implementar o controle de acesso ao sistema computacional do Tribunal, utilizando o mecanismo de autenticação forte baseada em dois fatores. São eles

Provas

Questão presente nas seguintes provas

600000 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Backup e RecuperaçãoRestauração de Dados
Backup e RecuperaçãoTipos de BackupComparativo entre Tipos de Backup
Backup e RecuperaçãoTipos de BackupBackup Diferencial

Dentre os vários tipos de backup, o Técnico escolheu o tipo Diferencial, pois

A

ocupa menos espaço de armazenamento se comparado com o backup do tipo Incremental.

B

a velocidade para a recuperação do backup é maior, se comparada com a do backup completo.

C

os tamanhos dos backups diferenciais não crescem progressivamente como ocorre no backup incremental.

D

cada backup diferencial armazena apenas as modificações realizadas desde o backup diferencial anterior.

E

para a recuperação são necessários apenas o último backup completo e o último backup diferencial.

Provas

Questão presente nas seguintes provas

599999 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

GestãoGestão de Incidentes de SegurançaEquipes de Resposta a Incidentes

De acordo com a cartilha CERT.BR um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. Como parte da PSI e dos procedimentos de gestão de incidentes de segurança da informação, é crucial que os incidentes devam ser notificados. Para notificar um incidente é necessário localizar os responsáveis pela rede. Para localizá-los é correto

A

consultar o servidor de WHOIS para IPs alocados ao Brasil em http://registro.br/cgi-bin/whois/ ou https://registro.br/2/whois

B

acessar o site http://www.iana.org/domains/root/db para consultar o servidor de WHOIS nos demais países. Este site aceita consultas referentes a qualquer número IP e as redireciona para os servidores apropriados.

C

consultar os Grupos de Segurança e Resposta a Incidentes (Computer Security Incident Response Team − CSIRTs) em https://registro.br/csirts/brasil/

D

pesquisar informações através do site http://www.geektools.com/whois.php para contatos relacionados aos Top-Level Domains (TLDs).

E

consultar um servidor de WHOIS, local no qual são mantidas as bases de dados sobre os responsáveis por cada organização que tem um site na internet. Essa busca é feita pelo nome da organização, como ”Tribunal Regional Federal da 5ª Região”.

Provas

Questão presente nas seguintes provas

599998 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasForça Bruta
AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão

Atualmente existem vários tipos de ataques e ameaças realizados por meio da internet em computadores e dispositivos móveis. Nesse contexto, o ataque denominado Força Bruta se caracteriza por

A

efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.

B

adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios do usuário vítima do ataque.

C

utilizar endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

D

capturar informações sensíveis, como números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras sem criptografia.

E

explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento de aplicação Web.

Provas

Questão presente nas seguintes provas

578276 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FAFIPA
Orgão: Fund Araucária

Provas:

Assistente Administrativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

“Segurança da informação é um tema que ganhou corpo nos últimos anos, obtendo espaço nas mídias e tornando-se „commodity", em empresas dos mais variados portes e segmentos. Em contrapartida, é importante frisar que a popularização do termo SI (Segurança da Informação) foi motivada pela elevação no número de incidentes de segurança, ocorridos em âmbito mundial. Os transtornos gerados por esses incidentes são variados, provocando desde danos à imagem do negócio e vazamento de informações críticas, e, até mesmo, acarretando em perdas financeiras substanciais.” („ISO 27002: Boas práticas para gestão de segurança da informação" de 30/12/2016 disponível em <https://blog.ostec.com.br/padronizacao/iso-27002-boas-praticas-gs)

Assinale a alternativa que NÃO representa os objetivos da gestão de segurança da informação, introduzido pela NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação

Provas

Questão presente nas seguintes provas

565264 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: CIASC

Provas:

Analista de TI - Suporte
Provas ×

Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman
CriptografiaCriptografia Simétrica

Assinale a alternativa correta com relação ao sistema de criptografia de chave pública e de chave privada.

A

PKI é uma infraestrutura que usa tecnologia de chave privada para permitir que aplicativos interajam de forma segura.

B

A criptografia de chave privada requer uma chave para cada par de indivíduos que precisam comunicar-se em particular. O número de chaves necessário aumenta drasticamente conforme o número de participantes aumenta.

C

A criptografia de chave privada também é chamada de criptografia assimétrica porque a mesma chave é usada para cifrar e decifrar a mensagem.

D

São vários os protocolos e as aplicações de segurança que utilizam como base os algoritmos de criptografia RSA, entre elas Certificados Digitais, Assinaturas Digitais, NTPSng, S/Mime e PGP

E

Uma PKI usa criptografia de chave pública para fornecer privacidade. Na prática, apenas uma quantidade pequena de dados é criptografada desta maneira. Geralmente, uma chave de sessão é usada com um algoritmo assimétrico para transmitir o volume de dados de maneira eficiente.

Provas

Questão presente nas seguintes provas

565263 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: CIASC

Provas:

Analista de TI - Suporte
Provas ×

Analise as afirmativas abaixo com relação ao software Zabbix.

1. O Zabbix Get é um utilitário de linha de comando que pode ser utilizado para enviar dados para o Zabbix Server.
2. O Zabbix suporta tanto “pooling” quanto “trapping”.
3. A API Zabbix permite que você utilize o protocolo RPC Json para criar, atualizar e receber objetos Zabbix (como hosts, itens, gráficos, dentre outros) ou executar qualquer tarefa personalizada.
4. O Zabbix Get é um utilitário de linha de comando que pode ser utilizado para se comunicar com o agente de monitoração do Zabbix e requisitar um dado do agente.

Assinale a alternativa que indica todas as afirmativas corretas.

Provas

Questão presente nas seguintes provas

565262 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: CIASC

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosPrincípiosIntegridade
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Analise as afirmativas abaixo sobre o emprego do protocolo TLS (Transport Layer Security).

1. A identidade das partes que estão se comunicando pode ser autenticada empregando criptografia assimétrica.
2. A conexão garante integridade porque cada mensagem transmitida inclui uma verificação de integridade (message integrity check).
3. A conexão é privada e segura porque as partes empregam somente criptografia assimétrica, cujas chaves são geradas de forma única para cada conexão a partir do segredo gerado pelo início da sessão.

Assinale a alternativa que indica todas as afirmativas corretas.

Provas

Questão presente nas seguintes provas

565247 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: CIASC

Provas:

Analista de TI - Suporte
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpyware
CriptografiaConceitos e Fundamentos de Criptografia

Analise as afirmativas abaixo com relação à segurança e ao monitoramento de redes de computadores.

1. Um sniffer não necessariamente é malicioso. Esse tipo de software é usado com frequência para monitorar e analisar o tráfego de rede para detectar problemas e manter um fluxo eficiente.
2. Uma forma de se proteger dos sniffers é cifrar todos os dados sigilosos transmitidos on-line.
3. Spyware é um tipo de malware que hackers usam para espionar usuários a fim de conseguir acesso às suas informações.
4. Um software antivírus pode encontrar e remover spyware de seu computador, pois ele geralmente possui uma proteção antispyware.

Assinale a alternativa que indica todas as afirmativas corretas.