2293033 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de Laboratório - Informática
Provas ×

Conceitos BásicosHardening
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação

Sobre medidas de segurança preventiva num sistema operacional, indique a alternativa incorreta:

A

Um firewall ativado no computador local pode impedir o acesso externo aos serviços de rede ativos localmente.

B

O uso de um programa antivírus pode identificar software nocivo no computador, analisando informações na memória e nos arquivos armazenados.

C

A remoção de software desnecessário e a desativação de serviços de rede não essenciais contribuem para a redução das oportunidades de ataques ao sistema.

D

A atualização constante do sistema operacional e dos programas instalados reduz as vulnerabilidades devidas a erros ou a más configurações do sistema.

E

O uso de contas de usuário sem privilégio de administração aumenta as possibilidades de ações de programas nocivos.

Provas

Questão presente nas seguintes provas

2293028 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de Laboratório - Informática
Provas ×

Backup e RecuperaçãoEstratégias de Backup
Backup e RecuperaçãoGerenciamento e Monitoramento de Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupFerramentas de Automação de Backup

Sobre as ferramentas de backup, assinale a alternativa verdadeira:

A

As ferramentas geralmente possuem agendamento de tarefas para poder determinar qual é o melhor horário para fazer cópias de segurança dos arquivos e configurações do sistema.

B

As ferramentas são instaladas junto com o sistema operacional e são inicializadas e gerenciadas por ele.

C

As ferramentas apenas permitem salvar configurações de sistemas e variáveis de ambiente.

D

As ferramentas são configuradas pelo administrador, podendo apagar arquivos indesejáveis como vírus.

E

As ferramentas necessitam da existência de uma rede para a realização do backup no servidor.

Provas

Questão presente nas seguintes provas

2293024 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de Laboratório - Informática
Provas ×

AAA: Autenticação, Autorização e Auditoria
Backup e RecuperaçãoConceitos e Fundamentos de Backup
Segurança LógicaFerramentas Antimalware

Sobre instalação de antivírus no computador, considere as seguintes afirmações:

I. Antes de instalar o antivírus, é recomendado criar um ponto de restauração do sistema operacional, assim, se o antivírus não funcionar corretamente, é possível restaurar o sistema para um ponto anterior à instalação do programa sem a necessidade de formatar o computador e reinstalar o sistema operacional.

II. É necessário ter permissão de administrador para instalar o antivírus.

III. O antivírus não deve ser atualizado após a instalação.

IV. Após a instalação, o antivírus inicia um processo e envia mensagens para o servidor de nomes de vírus.

É correto o que está afirmado apenas em:

Provas

Questão presente nas seguintes provas

2292507 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de TI
Provas ×

CriptografiaCriptografia Assimétrica

Considerando o uso de HTTPS num programa navegador WWW, indique a alternativa incorreta:

A

Mecanismos de criptografia assimétrica utilizados são baseados em pares de chave pública e privada. O que é encriptado com a chave privada de um par de chaves é decriptado com a chave pública correspondente, e viceversa.

B

A autenticação de um servidor para o programa navegador cliente é feita em função de assinaturas emitidas por autoridades certificadoras confiáveis pelo programa navegador.

C

O uso de HTTPS previne a identificação dos endereços e das portas de comunicação usadas pelos programas cliente e servidor que se comunicam desta forma.

D

HTTPS pode prover segurança contra divulgação de conteúdos transmitidos em redes sem fio, em que o meio de transmissão é compartilhado.

E

Os mecanismos de criptografia utilizados com HTTPS proveem autenticação, confidencialidade e garantem a integridade dos dados recebidos

Provas

Questão presente nas seguintes provas

2292504 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de TI
Provas ×

Certificado DigitalPadrão X.509
CriptografiaCriptografia Assimétrica

Considerando o protocolo HTTPS na operação de um servidor WEB, é incorreto afirmar que:

A

As comunicações com os programas clientes ocorrem usando o protocolo HTTP sobre serviços de segurança providos pelo protocolo SSL/TLS.

B

O uso de criptografia assimétrica permite a autenticação do programa servidor pelo programa cliente, prevenindo ataques do tipo man-in-themiddle (identidade falsa).

C

Técnicas de criptografia assimétrica permitem o estabelecimento seguro de chaves de sessão, usadas para a confidencialidade dos conteúdos transmitidos entre cliente e servidor.

D

O uso de um certificado digital x.509 auto-assinado fornecido pelos programas clientes permite ao servidor validar a identidade dos computadores que se conectam a ele.

E

Um certificado digital, fornecido pelo servidor aos clientes, armazena a chave pública de um par de chaves pública/privada, que pode ser validada pela assinatura de uma autoridade certificadora externa.

Provas

Questão presente nas seguintes provas

2292330 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. São José dos Campos-SP

Provas:

Auditor Tributário Municipal - Tecnologia da Informação
Provas ×

Certificado DigitalAssinatura Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
CriptografiaGerenciamento de Chaves Criptográficas

No processo de implantação da segurança da informação, diversos recursos, como criptografia, assinatura digital e certificado digital podem ser utilizados. Nesse contexto, o PKI tem a função de

Provas

Questão presente nas seguintes provas

2292329 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. São José dos Campos-SP

Provas:

Auditor Tributário Municipal - Tecnologia da Informação
Provas ×

GestãoSGSIISO 27001

Os desenvolvedores de sistemas computacionais de uma empresa solicitaram acesso a uma cópia do banco de dados principal para a execução de testes de um novo sistema. Com o intuito de oferecer a segurança adequada à informação, a norma ISO/IEC 27001:2013 sugere que os dados fornecidos para testes sejam

A

acessíveis apenas por uma conta de usuário criada especificamente para essa finalidade e que pode ser compartilhada entre os desenvolvedores.

B

armazenados e disponibilizados a partir de um local diferente dos dados acessados pelo sistema em produção.

C

cuidadosamente selecionados, protegidos contra mal uso e o acesso a eles seja controlado.

D

disponibilizados apenas temporariamente, isto é, enquanto durarem os testes.

E

os mesmos dados em uso pelo sistema em produção, pois a norma não permite cópias de sombra para essa finalidade.

Provas

Questão presente nas seguintes provas

2292328 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. São José dos Campos-SP

Provas:

Auditor Tributário Municipal - Tecnologia da Informação
Provas ×

Ataques e Golpes e AmeaçasForça Bruta

As políticas adotadas por uma empresa exigem que os usuários escolham senhas com alto nível de complexidade para acessar o sistema corporativo. Essa política tem o objetivo de

Provas

Questão presente nas seguintes provas

2292115 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FUNCAB
Orgão: MJSP

Provas:

ATCG - Tecnologia da Informação
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

A criptografia de dados tem um papel muito importante para prover confidencialidade, integridade e autenticação de mensagens. Um algoritmo bastante conhecido para criptografia de chave pública é:

Provas

Questão presente nas seguintes provas

2292013 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. São Paulo-SP

Provas:

Analista de Planejamento e Desenvolvimento - TI
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupProcedimentos de Backup
Backup e RecuperaçãoTipos de BackupBackup Incremental

Um sistema de backup de dados de um computador, quando ativado, primeiramente verifica, para cada arquivo, se o horário de sua alteração é mais recente do que o horário de realização do seu último backup, e:

– caso não seja, significa que o arquivo não foi alterado desde a realização do último backup, e o seu backup não será realizado nessa oportunidade;

– caso seja, significa que o arquivo foi modificado desde a realização do último backup, e seu backup deve ser realizado nessa oportunidade.

Essa técnica de backup é denominada Backup