Tipo de software, muitas das vezes malicioso, projetado para esconder a existência de certos processos ou programas de métodos normais de detecção e permitir contínuo acesso privilegiado a um computador. Estamos falando de um:

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

1812989 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Técnico de TI - Suporte ao Usuário
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Assinale a alternativa com a classificação correta entre simétricos (S) ou assimétricos (A), correspondente respectivamente a seguinte sequência de algorítmos de criptografia: Blowfish, AES, ElGamal, CAST, RSA, 3DES.

Provas

Questão presente nas seguintes provas

1812698 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IF-CE
Orgão: IF-CE

Provas:

Tecnólogo - Telemática
Provas ×

Ataques e Golpes e AmeaçasMalwaresVírusVírus de Macro

Um tipo específico de vírus de script tenta infectar arquivos manipulados por aplicativos como os que compõem o Microsoft Office (Excel, Word e PowerPoint, entre outros). Esse tipo de vírus é conhecido como

Provas

Questão presente nas seguintes provas

1810069 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: UNITINS
Orgão: UNITINS

Provas:

Técnico em Manutenção em Informática
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

Qual a técnica utilizada por hackers para enganar usuários enviando e-mails falsos ou direcionando-o a websites falsos visando a conseguir informações pessoais, como senhas, número do cartão de crédito, CPF e número de contas bancárias?

Provas

Questão presente nas seguintes provas

1810060 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: UNITINS
Orgão: UNITINS

Provas:

Técnico em Manutenção em Informática
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalICP-Brasil
Certificado DigitalIdentidade Digital

A partir das informações sobre certificação digital fornecidas pelo “Instituto Nacional de Tecnologia da Informação – ITI”, marque a opção que represente a definição do modelo de certificação digital utilizado no Brasil.

A

Na prática, o certificado digital ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC) que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas. Os certificados contêm os dados de seu titular conforme detalhado na Política de Segurança de cada Autoridade Certificadora.

B

Os certificados não contêm os dados de seu titular, como nome, número do registro civil, assinatura da Autoridade Certificadora que o emitiu, entre outros. Isso permite garantir que o titular fique anônimo em suas transações realizadas em serviços na web.

C

O certificado digital é na verdade a assinatura de uma pessoa digitalizada e salva em um arquivo com formato de imagem. Isso permite ao titular utilizar sempre em documentos importantes que podem ser enviados por e-mail, recebidos e impressos em seu destino, garantindo a legitimidade e autenticidade do documento.

D

A certificação digital é uma ferramenta que permite que aplicações como comércio eletrônico, assinatura de contratos, operações bancárias, iniciativas de governo eletrônico, entre outras, sejam realizadas. São transações feitas de forma presencial, ou seja, com a presença física do interessado, que deverá assinar os documentos em papel e não pode ser realizada utilizado serviços pela internet.

E

Apesar de ser um serviço utilizado em grandes países da América, Ásia e Europa, o Brasil ainda estuda a possibilidade de implantar a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), baseado no modelo Japonês.

Provas

Questão presente nas seguintes provas

1800802 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Acerca de algoritmos e protocolos de segurança em redes wireless, julgue o item subsequente.

O WPA2 (wi-fi protected access version 2) tem por base o padrão de segurança 802.11i e utiliza o AES para encriptação.

Provas

Questão presente nas seguintes provas

1800801 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

Ataques e Golpes e AmeaçasAtaques à Redes sem Fio

Acerca de algoritmos e protocolos de segurança em redes wireless, julgue o item subsequente.

O padrão WPA (wi-fi protected access) utiliza o conceito de uma chave compartilhada (PSK) e o TKIP (temporal key integrity protocol) para encriptação.

Provas

Questão presente nas seguintes provas

1800800 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

Ataques e Golpes e AmeaçasMalwaresRootkit

No que se refere às características e ao uso de softwares maliciosos, julgue o item seguinte.

Um Rootkit, software que permite ao atacante obter controle administrativo na máquina infectada, pode ser removido por qualquer antivírus com base em assinatura, haja vista ser de fácil detecção.

Provas

Questão presente nas seguintes provas

1800799 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

Ataques e Golpes e AmeaçasMalwaresBot e Botnet

No que se refere às características e ao uso de softwares maliciosos, julgue o item seguinte.

Os bots, programas de computador que executam operações na forma de agentes em nome de um atacante, podem ser controlados remotamente e são capazes de, entre outras atividades, enviar spam.