1497966 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Técnico de TI - Segurança da Informação
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers

Considere os programas descritos a seguir.

1) Artefatos maliciosos que capturam os dados digitados pelo usuário antes mesmo de serem transmitidos pela rede.

2) Software projetado para apresentar propagandas, seja por intermédio de um browser ou outro software instalado.

Os softwares caracterizados em 1) e 2) são categorizados, respectivamente, como:

Provas

Questão presente nas seguintes provas

1351312 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Técnico em Saúde Pública - Suporte em rede de computadores
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoSGSIISO 27001

Segundo a norma NBR ISO/IEC 27001, a organização deve realizar avaliações de riscos de segurança da informação a intervalos planejados, quando mudanças significativas são propostas ou ocorrem, levando-se em conta os critérios estabelecidos de aceitação do risco e para desempenho das avaliações dos riscos de SI. Quanto aos resultados das avaliações, a organização deve:

A

divulgar os resultados ao público externo a fim de obter vantagem competitiva de mercado.

B

reter informação documentada dos resultados das avaliações de risco de segurança da informação.

C

encaminhar para o órgão certificador visando obter certificação de segurança.

D

descartar os resultados a fim de evitar a possibilidade de vazamento de informação sensível da organização quanto à sua segurança da informação.

E

enviar o resultado para o comitê de segurança da informação a fim de validar se os resultados foram corretamente aferidos.

Provas

Questão presente nas seguintes provas

1351311 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Técnico em Saúde Pública - Suporte em rede de computadores
Provas ×

Backup e RecuperaçãoTécnicas e Tecnologias de BackupProcedimentos de Backup

Bacula, software que permite administrar backup, restauração e verificação dos dados em uma rede de sistemas mistos, possui em sua estrutura modular:

Provas

Questão presente nas seguintes provas

1351309 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Técnico em Saúde Pública - Suporte em rede de computadores
Provas ×

Backup e RecuperaçãoTécnicas e Tecnologias de Backup

Em um servidor Windows Server 2012 R2 com HyperV existem dois métodos básicos para fazer backup de máquinas virtuais, que são:

Provas

Questão presente nas seguintes provas

1319348 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: IDHTEC
Orgão: Câm. Nazaré Mata-PE

Provas:

Operador de Tecnologia da Informação
Provas ×

Conceitos BásicosTerminologiaAtaque

São ataques primários por implantação:

Provas

Questão presente nas seguintes provas

1318575 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: UFSM
Orgão: UFSM

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasSession Hijacking

Entre os principais serviços de segurança, encontram- se a integridade, a confidencialidade e a disponibilidade.

Quais dos ataques listados fere somente a disponibilidade de serviços?

Provas

Questão presente nas seguintes provas

1304056 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: UPA
Orgão: TRE-RN

Provas:

Estagiário - TI/Redes
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor

Qual tipo de malwares abaixo permite abrir portas para retorno de um invasor?

Provas

Questão presente nas seguintes provas

1281632 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaRisco
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Quando um risco for identificado e analisado, deve ser sempre considerado o risco

A

interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.

B

externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.

C

inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

D

organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.

E

residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

Provas

Questão presente nas seguintes provas

1281631 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosISO 31000: Gestão de Riscos

Os resultados da etapa de Análise e Avaliação de Riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais

A

são identificados através da matriz RACI, que categoriza os riscos em uma escala de 0 a 10.

B

capturam as razões das decisões tomadas sobre o que é exposição tolerável e não tolerável.

C

refletem o gerenciamento de riscos implícitos, explícitos, realizados e não realizados.

D

impedem a reavaliação e monitoramento dos riscos finalizados.

E

fornecem uma base de decisão para a etapa de Identificação dos Riscos.

Provas

Questão presente nas seguintes provas

1281630 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Conceitos BásicosClassificação de Informações
Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade
CriptografiaConceitos e Fundamentos de Criptografia

Uma informação do Tribunal foi classificada como secreta. De acordo com as normas de segurança, em relação

A

ao controle da divulgação, só deve ser divulgada para quem faz parte de uma lista de autorização, de conhecimento público, elaborada pelo custodiante da informação.

B

ao armazenamento, deve ser utilizado um arquivo de segurança total. Como o arquivo é inviolável, pode ficar armazenado em local público e ser acessado por todos.

C

ao transporte e expedição, deve ser entregue internamente em malotes e externamente pelo correio com a inscrição top secret, por qualquer funcionário, mas com registro de protocolo.

D

à transmissão por voz, pode ser transmitida através de linhas telefônicas fixas ou móveis, em ambientes controlados.

E

à transmissão escrita, deve ser criptografada em mais de um arquivo, para dificultar o trabalho de análise mal intencionada para se tentar descobrir a(s) chave(s).