3597365 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaIdentificação e Autorização
AAA: Autenticação, Autorização e AuditoriaSSO: Single Sign-On

Dispositivos de autenticação e autorização desempenham um papel crucial na proteção de sistemas de informação, garantindo que apenas usuários autorizados possam acessar recursos sensíveis. Considerando o papel da segurança da informação nas organizações, analise as afirmativas a seguir sobre os processos de autenticação e autorização e assinale a CORRETA:

A

A comprovação da identidade de um usuário a um sistema concedendo acesso com base em quem ele é ou em algo que ele tem é chamado de autorização.

B

O método de autenticação por login único (SSO - single sign-on) requer que os usuários utilizem apenas métodos de autenticação multifator (MFA) para acessar todos os sistemas integrados.

C

No processo de autorização são usados três métodos principais: algo que somente o usuário sabe, algo que o usuário tem e algo que o usuário é.

D

Elementos que os usuários detêm e conhecem, como senhas e tokens, são empregados exclusivamente na autorização, não na autenticação.

E

Enquanto a autenticação verifica a identidade de um usuário ou dispositivo, a autorização verifica se o usuário tem permissão para acesso aos recursos e funcionalidades de um sistema.

Provas

Questão presente nas seguintes provas

3597357 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

Na implementação de uma Virtual Private Network (VPN) usando Internet Protocol Security (IPsec), a autenticação e a criptografia são elementos-chave para garantir a segurança da comunicação. Assinale a opção CORRETA sobre o IPsec:

A

É um conjunto de protocolos que visa segurança às comunicações da Internet sobre a rede IP, operando na camada 3 do modelo OSI.

B

Uma conexão no contexto do IPsec é chamada de IKE (Internet Key Exchange).

C

O IPsec só pode ser utilizado no modo túnel, sendo o modo de transporte uma função exclusiva de versões anteriores à versão 2.1.

D

No modo de transporte, todo o pacote IP, incluindo o cabeçalho, é encapsulado no corpo de um novo pacote IP.

E

O cabeçalho IPsec alternativo AH (Authentication Header) permite criptografia dos dados.

Provas

Questão presente nas seguintes provas

3597349 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
AAA: Autenticação, Autorização e AuditoriaSSO: Single Sign-On
Controle de AcessoModelos de Controle de Acesso

Qual das afirmações a seguir está CORRETA sobre controle de acesso, autenticação, autorização, RBAC (role based-acess control), autenticação forte e Single Sign-On (SSO)?

A

somente é possível implementar o SSO com os protocolos de autenticação SAML e OIDC.

B

no controle de acesso baseado em papéis (RBAC), os privilégios são atribuídos diretamente a usuários individuais.

C

o gerenciamento de identidade federada, ou FIM, é um superconjunto do SSO que estende o relacionamento a terceiros, fornecedores e provedores de serviços confiáveis fora da organização.

D

o uso de autenticação multifator (MFA) elimina completamente a necessidade de senhas, utilizando apenas biometria e tokens físicos como métodos de autenticação.

E

a diferença entre MFA e 2FA, é que a MFA, ou autenticação de dois fatores, envolve dois conjuntos de etapas para identificar um usuário. Além disso, o MFA utiliza senhas únicas que são sensíveis ao tempo para evitar roubo de identidade. Por outro lado, 2FA, ou autenticação multifator, envolve quatro ou mais etapas ou processos para identificar um usuário.

Provas

Questão presente nas seguintes provas

3597348 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Analista de TI
Provas ×

AAA: Autenticação, Autorização e Auditoria

Sobre o uso de servidores de aplicação, como JBoss, Apache, ISS e Nginx, assinale a alternativa CORRETA:

A

As diretivas AcceptFilter definem o método que o Apache usa para serializar vários filhos aceitando solicitações em soquetes de rede.

B

O nginx tem suporte apenas para o método de balanceamento de carga round-robin.

C

No nginx, usando o método de balanceamento de carga round-robin, cada solicitação subsequente do cliente pode ser potencialmente distribuída para um servidor diferente, havendo garantia de que o mesmo cliente será sempre direcionado para o mesmo servidor.

D

WildFly é o sucessor do JBoss AS (Application Server), renomeado em 2013 quando a Red Hat decidiu diferenciar claramente a versão de código aberto (WildFly) da versão comercial (JBoss EAP – Enterprise Application Platform). Dentro do WildFly Elytron, o SecurityDomain é o wrapper geral em torno da política que descreve uma SecurityIdentity resultante e faz uso de diversos componentes para definir a política de segurança.

E

Nas configurações do JBoss Application Server 7 é importante observar que os modos domain e standalone não determinam como os servidores são gerenciados, apenas quais recursos eles fornecem.

Provas

Questão presente nas seguintes provas

3597162 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
Ataques e Golpes e AmeaçasMalwaresSpywareScreenloggers
Ataques e Golpes e AmeaçasMalwaresWorms

No que se refere a vírus, cavalos de troia, sypware, keyloggers e worms, assinale a opção CORRETA:

A

Diferentemente do vírus, o worm se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos.

B

O trojan do tipo dropper instala ferramentas de negação de serviço e as utiliza para desferir ataques.

C

O trojan do tipo clicker instala outros códigos maliciosos, embutidos no próprio código do trojan.

D

Similar ao keylogger, o screenlogger é capaz de armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado. É bastante utilizado por atacantes para capturar as teclas digitadas pelos usuários em teclados virtuais, disponíveis principalmente em sites de Internet Banking.

E

O spyware do tipo screenlogger é projetado especificamente para apresentar propagandas.

Provas

Questão presente nas seguintes provas

3597161 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Técnico de TI
Provas ×

GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança
Legislação

A respeito dos Modelos de Políticas e Guias do Programa de Privacidade e Segurança da Informação (PPSI), julgue os itens a seguir:

I - O Modelo de Política de Proteção de Dados Pessoais tem como objetivo fornecer diretrizes para a implementação de práticas de segurança cibernética e gestão de riscos, sem abordar a elaboração de uma Política de Proteção de Dados Pessoais no âmbito institucional.
II - O Modelo de Política de Desenvolvimento de Pessoas em Privacidade e Segurança da Informação tem por objetivo estabelecer diretrizes, princípios e conceitos para conscientizar e capacitar os servidores e conscientizar colaboradores que se relacionam com o Órgão Público e que, em algum momento, têm acesso ou realizam operações de tratamento de dados pessoais.
III - O Modelo de Política de Backup é focado em prover diretrizes para a política de backup e restauração de dados digitais, garantindo a segurança das informações armazenadas.
IV - O Modelo de Política de Gestão de Ativos tem como objetivo principal fornecer orientações sobre a criação de um inventário de dados pessoais.

A partir dos itens acima, é CORRETO concluir o que se afirma em:

Provas

Questão presente nas seguintes provas

3597152 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Técnico de TI
Provas ×

Certificado DigitalMAC: Message Authentication Code
CriptografiaCriptoanálise

Com base na Segurança das Funções de Hash e MACs, podemos afirmar que os ataques sobre as funções de Hash e MACs são classificados em quais categorias principais?

Provas

Questão presente nas seguintes provas

3597149 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Técnico de TI
Provas ×

GestãoPolíticas de Segurança de Informação
Legislação

Assinale a alternativa CORRETA de acordo com o disposto na Portaria SGD/MGI nº 852, de 28 de março de 2023, que trata do Programa de Privacidade e Segurança da Informação – PPSI:

A

O PPSI tem como objetivo elevar a maturidade e a resiliência dos órgãos e entidades, em termos de privacidade e segurança da informação, no âmbito da Secretaria de Políticas Públicas Municipais, Estaduais e Federal.

B

Compõem a Estrutura de Governança do PPSI em cada órgão: o Gestor de Tecnologia da Informação e Comunicação, o Gestor de Segurança da Informação, o Gestor de Recursos Humanos e o Gestor de Planejamento.

C

Os controles dispostos no framework do PPSI deverão ser considerados controles externos da gestão.

D

Controle de segurança da informação é um conjunto de medidas que visam implementar práticas técnicas e gerenciais para a proteção de dados pessoais em ativos de informação.

E

São valores do PPSI a maturidade, a resiliência, a efetividade, a colaboração e a inteligência.

Provas

Questão presente nas seguintes provas

3597142 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFCG
Orgão: UFCG

Provas:

Técnico de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
CriptografiaCriptografia Assimétrica
CriptografiaGerenciamento de Chaves Criptográficas

A seguir, são apresentadas algumas afirmações sobre a gestão das chaves de acesso no Google Chrome em sua Versão 127.0.6533.100 (Versão oficial) 64 bits.

I - As chaves de acesso consistem em pares de chaves criptográficas, onde uma chave é compartilhada com o site e a outra é privada e armazenada no dispositivo do usuário.
II - Diferentemente das senhas, as chaves de acesso são armazenadas diretamente no servidor do site para facilitar o acesso em múltiplos dispositivos.
III - As chaves de acesso são suficientemente fortes para nunca serem adivinhadas ou reutilizadas, o que as torna protegidas contra tentativas de hackers.
IV - O Windows 7 permite nativamente utilizar chaves de acesso.

Sobre as informações apresentadas, estão CORRETOS os itens:

Provas

Questão presente nas seguintes provas

3595319 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: Pref. Sinop-MT

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosClassificação de Informações
GestãoSGSIISO 27002

Uma empresa de desenvolvimento de software está aplicando a norma ISO/EIC 27002 para controle de segurança da informação. Na empresa, percebeu-se a necessidade de classificar as informações de acordo com suas necessidades de segurança, de modo a estabelecer critérios claros de confidencialidade. A classificação de informações, segundo a norma, possui um controle do tipo: