438881 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FUNIVERSA
Orgão: IF-AP

Provas:

Backup e RecuperaçãoTécnicas e Tecnologias de Backup

Na questão, considere que todos os programas mencionados estão em configuração-padrão, em português, e que o mouse está configurado para pessoas destras. Assim, a menos que seja explicitamente informado o contrário, expressões como clicar, clique simples e clique duplo referem-se a cliques com o botão esquerdo do mouse. Considere também que não há restrições de proteção e de uso em relação a programas, arquivos, diretórios e hardware utilizados.

Com relação à criação e recuperação de backup no Windows Server 2012, assinale a alternativa correta.

A

Em função dos arquivos de sistemas, armazenado em volumes específicos, as ferramentas de backup do Windows Server 2012 não possuem recursos para criar um backup de um servidor completo, ou seja, contendo todos os volumes.

B

É possível a recuperação de diversos arquivos e pastas, no entanto não é permitido recuperar o sistema em determinado estado (ponto de recuperação).

C

Uma grande desvantagem dessas ferramentas é que os backups são sempre executados de forma manual, com a intervenção do administrador do sistema.

D

Além de criar backups de um servidor local, o Windows Server 2012 também fornece meios para criar backups de um computador remoto.

E

Apenas máquinas físicas podem ser objetos de backup.

Provas

Questão presente nas seguintes provas

438879 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FUNIVERSA
Orgão: IF-AP

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
Controle de AcessoControle de Acesso Lógico

A utilização de senhas para acesso aos sistemas de informação é uma questão muito polêmica e delicada, principalmente pela falta de importância dada a esse assunto por parte dos usuários. Assinale a alternativa que apresenta uma prática errada no que diz respeito ao gerenciamento de senhas.

Provas

Questão presente nas seguintes provas

438878 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FUNIVERSA
Orgão: IF-AP

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade

Na questão, considere que todos os programas mencionados estão em configuração-padrão, em português, e que o mouse está configurado para pessoas destras. Assim, a menos que seja explicitamente informado o contrário, expressões como clicar, clique simples e clique duplo referem-se a cliques com o botão esquerdo do mouse. Considere também que não há restrições de proteção e de uso em relação a programas, arquivos, diretórios e hardware utilizados.

Para que usuários de sistemas informatizados possam acessá-los é necessário se autenticar para fazer uso de seus recursos. Um dos mecanismos de autenticação mais conhecidos é a utilização de senhas. Com relação a esse mecanismo, assinale a alternativa correta.

A

De um modo geral, a quantidade de pessoas que implementam e utiliza as senhas de forma insegura é mínima.

B

As senhas são consideradas seguras, por isso é muito difícil terceiros copiá-las ou adivinhá-las, o que torna dispensáveis as preocupações em relação a elas.

C

O administrador de um sistema não precisa se preocupar em impor regras para que os usuários escolham suas senhas, uma vez que todos eles têm ciência da importância em fazer uma boa escolha de suas senhas.

D

Uma grande dificuldade encontrada pelas empresas, que possuem sistemas com informações confidenciais, está no fato destes sistemas ainda não possuírem recursos para definir a composição de uma senha e a frequência com que esta senha deverá ser alterada.

E

A finalidade de uma senha de acesso é garantir a autenticidade de um usuário perante um determinado sistema.

Provas

Questão presente nas seguintes provas

438877 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FUNIVERSA
Orgão: IF-AP

Provas:

Analista de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade

A Norma Complementar n.º 16/IN01/DSIC estabelece diretrizes de Segurança da Informação e Comunicações para obtenção de software seguro nos órgãos e entidades da Administração Pública Federal. Essa Norma estabelece conceitos e definições, para os seguintes termos técnicos da área de Segurança da Informação e Comunicações.

Provas

Questão presente nas seguintes provas

438876 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FUNIVERSA
Orgão: IF-AP

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade

Segurança da Informação pode ser definida como a proteção de um conjunto de informações, preservando o valor que possuem para um indivíduo ou uma organização. Para tanto, os atributos de Confidencialidade, Integridade, Disponibilidade e Autenticidade devem ser garantidos. Assinale a alternativa que apresenta a definição correta de um dos atributos da segurança da informação.

A

Disponibilidade é a propriedade que garante que a informação mantenha todas as características originais estabelecidas pelo proprietário da informação.

B

Confidencialidade é a propriedade que garante que o acesso à informação se dará somente pelas entidades autorizadas pelo proprietário da informação.

C

Integridade é a propriedade que garante que a informação esteja sempre disponível para uso por aqueles usuários autorizados pelo proprietário da informação.

D

Confidencialidade é a propriedade que garante que a informação é proveniente da fonte anunciada e que não sofreu alteração ao longo de um processo.

E

Autenticidade é a propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.

Provas

Questão presente nas seguintes provas

438875 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FUNIVERSA
Orgão: IF-AP

Provas:

Analista de TI
Provas ×

GestãoPolíticas de Segurança de Informação
LegislaçãoNormas e Portarias da GSI/PRIN 01 GSI: Estrutura de Gestão da Segurança da Informação

A Instrução Normativa n.º 1 do GSI da Presidência da República define Política de Segurança da Informação e Comunicação como sendo

A

as ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações.

B

a propriedade de que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, ou por um determinado sistema, órgão ou entidade.

C

recepção, produção, reprodução, utilização, acesso, transporte, transmissão, distribuição, armazenamento, eliminação e controle da informação, inclusive as sigilosas.

D

a ação ou omissão, intencional ou acidental, que resulta no comprometimento da segurança da informação e das comunicações.

E

o documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da segurança da informação e comunicações.

Provas

Questão presente nas seguintes provas

438873 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FUNIVERSA
Orgão: IF-AP

Provas:

Técnico de TI
Provas ×

Auditoria e Compliance

Na questão, considere que todos os programas mencionados estão em configuração-padrão, em português, e que o mouse está configurado para pessoas destras. Assim, a menos que seja explicitamente informado o contrário, expressões como clicar, clique simples e clique duplo referem-se a cliques com o botão esquerdo do mouse. Considere também que não há restrições de proteção e de uso em relação a programas, arquivos, diretórios e hardware utilizados.

A política de segurança de uma empresa pode ser considerada como um conjunto de regras que visa controlar a utilização dos recursos de informática de uma organização. Com relação a esse tema, assinale a alternativa correta.

A

Orientações quanto ao acesso aos recursos e a utilização de senhas não precisam fazer parte dessa política de segurança.

B

As obrigações dos usuários quanto à utilização dos recursos de tecnologia da informação (TI) não precisam fazer parte da política de informação de uma empresa.

C

O documento de "Política de Segurança" de uma empresa deve ser um documento bastante simples e pequeno, de no máximo 3 páginas, pois não necessita fazer referência a todas as áreas da empresa.

D

É importante que processos de auditoria à segurança sejam definidos nessa política.

E

Não há necessidade de negar ou restringir o acesso dos funcionários de uma empresa aos diversos sistemas ou serviços de TI, pois eles são considerados confiáveis.

Provas

Questão presente nas seguintes provas

438872 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FUNIVERSA
Orgão: IF-AP

Provas:

Analista de TI
Provas ×

GestãoSGSIISO 27001

A Norma Complementar n.º 2/IN01/DSIC define a metodologia de gestão de segurança da informação e comunicações a ser utilizada pelos órgãos e entidades da Administração Pública Federal. A metodologia é baseada no Ciclo PDCA (Plan-Do-Check-Act) referenciado na Norma ABNT NBR ISO/IEC 27001:2006. Assinale a alternativa que apresenta uma ação própria da fase Act do referido ciclo.

A

Realizar análises críticas regulares, a intervalos planejados de pelo menos uma vez por ano.

B

Definir como medir a eficácia das ações de segurança da informação e comunicações, estabelecendo indicadores mensuráveis para as metas aprovadas.

C

Definir o escopo e os limites onde serão desenvolvidas as ações de segurança da informação e comunicações.

D

Executar as ações corretivas ou preventivas de acordo com a identificação de não conformidade real ou potencial.

E

Implementar o plano de metas para atender as ações de segurança da informação e comunicações aprovadas.

Provas

Questão presente nas seguintes provas

438843 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FUNIVERSA
Orgão: IF-AP

Provas:

Tecnólogo - TI/Redes
Provas ×

Conceitos BásicosTerminologiaAmeaça
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

Os administradores de redes devem estar atentos quanto às principais ameaças que podem comprometer a privacidade das informações de uma empresa. Com relação a essas ameaças, assinale a alternativa correta.

A

Essas ameaças originam-se, exclusivamente, do meio externo, ou seja, tendo como responsáveis os hackers e crackers.

B

A destruição de um disco rígido em um servidor, por exemplo, não pode ser considerada como um ataque da categoria interrupção.

C

O ataque conhecido como DoS (Denial of Service), negação de serviço, é um ataque da categoria interceptação.

D

O bloqueio do IP de um servidor web realizado pelo invasor, fazendo com que ele fique inoperante, é a principal forma de ação do ataque do tipo IP Spoofing.

E

O man-in-the-middle é um tipo de ataque em que o invasor se posiciona entre as duas partes envolvidas na conexão, intercepta mensagens enviadas e depois assume a identidade de um usuário válido.