3601355 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UECE
Orgão: PGE-CE

Provas:

Técnico de Representação Judicial - TI/Desenvolvimento de Sistemas
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

O princípio básico da criptografia Rivest–Shamir– Adleman (RSA) é

A

o uso de uma única chave simétrica para criptografar e descriptografar os dados.

B

a aplicação de funções de hash para garantir a integridade dos dados transmitidos.

C

a utilização de um par de chaves, uma pública e uma privada, baseadas na fatoração de números primos grandes.

D

o emprego de tabelas de substituição e permutação para embaralhar os dados de forma segura.

E

a geração de chaves de sessão temporárias para criptografar dados em redes sem fio.

Provas

Questão presente nas seguintes provas

3601354 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UECE
Orgão: PGE-CE

Provas:

Técnico de Representação Judicial - TI/Desenvolvimento de Sistemas
Provas ×

Segurança LógicaSegurança na Internet

A RFC do Protocolo Network Configuration (NETCONF) é

Provas

Questão presente nas seguintes provas

3601353 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UECE
Orgão: PGE-CE

Provas:

Técnico de Representação Judicial - TI/Desenvolvimento de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

O software malicioso que é usado como fonte dos ataques de Negação de Serviço Distribuído (Distributed Denial of Service - DDoS) é o

Provas

Questão presente nas seguintes provas

3601352 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UECE
Orgão: PGE-CE

Provas:

Técnico de Representação Judicial - TI/Desenvolvimento de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresRansomware
Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresWorms

O software malicioso que criptografa os dados das vítimas é o

Provas

Questão presente nas seguintes provas

3601351 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UECE
Orgão: PGE-CE

Provas:

Técnico de Representação Judicial - TI/Desenvolvimento de Sistemas
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

A implantação de uma autenticação em dois fatores para sistemas web é importante porque

A

melhora a usabilidade do sistema, permitindo que os usuários se autentiquem sem a necessidade de senha.

B

facilita a recuperação de senha, não havendo necessidade de memorizar informações adicionais.

C

permite que usuários acessem o sistema sem a necessidade de conexão à internet.

D

aumenta a segurança ao exigir duas formas de verificação, reduzindo o risco de acesso não autorizado.

E

elimina a necessidade de firewalls e outras camadas de segurança no sistema.

Provas

Questão presente nas seguintes provas

3601350 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UECE
Orgão: PGE-CE

Provas:

Técnico de Representação Judicial - TI/Desenvolvimento de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasPhishing Scam

Quanto à propagação dos softwares maliciosos de Cavalos de Troia, é correto afirmar que eles

A

se replicam automaticamente e infectam outros sistemas sem interação do usuário.

B

são enviados como anexos em e-mails de phishing ou embutidos em softwares aparentemente legítimos para enganar os usuários.

C

se espalham exclusivamente por redes P2P, explorando vulnerabilidades de compartilhamento de arquivos.

D

infectam dispositivos móveis apenas por meio de aplicativos baixados de lojas não oficiais.

E

se propagam por redes Wi-Fi abertas, explorando vulnerabilidades de autenticação.

Provas

Questão presente nas seguintes provas

3597376 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia de HashSHA
CriptografiaCriptografia de HashUnidirecionalidade (Hashing)

Uma função hash é um algoritmo que recebe uma entrada de tamanho variável e gera uma saída de tamanho fixo. Essas funções são consideradas:

Provas

Questão presente nas seguintes provas

3597373 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

GestãoGestão de RiscosAnálise de Riscos
Legislação

De acordo com a Portaria SGD/MGI nº 852, de 28 de março de 2023, que dispõe sobre o Programa de Privacidade e Segurança da Informação - PPSI, julgue os itens a seguir.

I. Os controles dispostos no Framework de Privacidade e Segurança da Informação deverão observar, dentre outros, os normativos emitidos pela Autoridade Nacional de Proteção de Dados Pessoais e pelo Gabinete de Segurança Institucional.

II. A decisão de não implementação de medidas consideradas obrigatórias pelo framework do PPSI deverá ser precedida de adequada motivação com base em análise de riscos.

III. A etapa de execução e análise de riscos resultará em um plano de trabalho, o qual deverá ser encaminhado à Secretaria de Governo Digital, e revisado a cada 10 (dez) meses, conforme o avanço da implementação e realização de novas autoavaliações.

É CORRETO o que se afirma em:

Provas

Questão presente nas seguintes provas

3597369 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia de Hash

O protocolo TLS (transport layer security) fornece segurança de comunicações pela Internet, permitindo que aplicativos cliente/servidor se comuniquem de uma forma que seja concebida para evitar a escuta clandestina, adulteração ou falsificação de mensagens. Nesse contexto, marque a alternativa CORRETA:

A

O SSL é uma evolução do TLS.

B

No TLS a autenticação do servidor é opcional, enquanto no cliente é sempre obrigatória.

C

Enquanto o SSL usa o algoritmo SHA256, o TLS versão 1.3 usa o código de autenticação por hash (RSA).

D

O TLS usa o código de autenticação de mensagens por Twofish de 2.024 bits para criptografia e segurança mais complexas.

E

No TLS 1.3, a renegociação é proibida, e se um servidor, após ter negociado TLS 1.3, receber um ClientHello em qualquer outro momento, ele deve encerrar a conexão com um alerta "unexpected_message".

Provas

Questão presente nas seguintes provas

3597366 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Ataques DDoS e DoS podem assumir muitas formas e serem usados por vários meios. Acerca das características dos ataques de negação de serviço (DoS) e dos ataques distribuídos de negação de serviço (DDoS), marque a alternativa CORRETA:

A

Um ataque teardrop é um ataque DoS que envia inúmeros fragmentos de dados de Protocolo de Internet (IP) para uma rede, fazendo com que a rede não consiga recompilar os fragmentos em seus pacotes originais.

B

No ataque do tipo SYN flood o atacante procura por portas UDP específicas que estão fechadas e envia um número alto de requisições.

C

Um ataque volumétrico é um tipo de ataqueDoS que fornece pacotes de rede alterados que a rede receptora não pode remontar por meio do protocolo ICMP, deixando a rede atolada com pacotes desmontados volumosos, usando todos os seus recursos.

D

Um ataque de protocolo é um tipo de ataque DDoS que explora os pontos fracos nas camadas 1 e 7 do modelo TCP/IP.

E

Um ataque baseado em aplicativo é um tipo de ataque DDoS que atinge a camada 2 do modelo OSI.