“Tiãozinho Contador”, é assim que Sebastião é carinhosamente chamado pelos colegas de trabalho na Universidade. Sebastião é um servidor muito dedicado e realiza, com maestria, todas as funções pertinentes ao seu cargo de Técnico em Contabilidade, posição que ele ocupa há 19 anos na Instituição.

Apesar de executar bem todas as demandas que chegam até ele, Sebastião é um tanto quanto despreocupado com relação à segurança na internet. Prova disso é que Sebastião nunca trocou a senha do seu e-mail desde quando a conta foi criada, há quase duas décadas!

Recentemente a Instituição iniciou a implantação de uma política de segurança da informação, que determina aos usuários dos serviços de tecnologia da informação, a alteração periódica das senhas que são utilizadas para acessar os serviços on-line da Universidade. Além disso, a política de segurança estabelece regras claras para a criação de novas senhas, seguindo as recomendações do Comitê Gestor da Internet no Brasil e publicadas na Cartilha de Segurança para Internet.

O servidor “Tiãozinho Contador”, agora mais preocupado quanto à segurança na internet depois que participou de um treinamento sobre esse tema, seguindo as recomendações disponíveis na Cartilha de Segurança para Internet para a elaboração de senhas, corretamente entendeu que:

A

O exemplo de senha “sebastiao” é adequado, porque é fácil de memorizar e rápido de digitar, evitando que pessoas mal-intencionadas roubem a senha apenas observando a digitação no teclado.

B

O exemplo de senha “sebastiao123” é adequado, porque mistura letras e números, não faz parte de listas prontas, é simples de memorizar, não possui sequências de teclado e não contém informação pessoal.

C

O exemplo de senha “OMundoEBaoSebastiao” é adequado, porque usa uma frase longa, é fácil de memorizar, não faz parte de listas prontas, não possui sequências de teclado e não contém informação pessoal.

D

O exemplo de senha “0Mund0&B4053b45t140” é adequado, porque usa uma frase longa, tem substituição de caracteres, possui números aleatórios, diferentes tipos de caracteres e não contém informação pessoal.

Provas

Questão presente nas seguintes provas

3865627 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Lins-SP

Provas:

Analista de TI
Provas ×

Ataques e Golpes e AmeaçasMalwares

Malwares do tipo rootkit de modo de kernel podem modificar a tabela de chamadas de sistema (syscall) do sistema operacional Linux. Um efeito direto dessa modificação é que

A

o rootkit passa a se comportar como um worm, espalhando-se rapidamente via rede.

B

são produzidas alterações em arquivos de log do sistema operacional, ocultando evidências que poderiam ser usadas para descobrir a presença do rootkit.

C

chamadas a rotinas legítimas do sistema operacional, provenientes de aplicações em execução, passam a ser desviadas para rotinas substitutas, possivelmente maliciosas.

D

o firmware do computador é modificado, transferindo o rootkit para o nível do hardware.

Provas

Questão presente nas seguintes provas

3865625 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Lins-SP

Provas:

Analista de TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

No contexto de certificados de chave pública, é papel da autoridade certificadora (AC)

A

manter armazenada a chave privada do usuário em um servidor ou dispositivo de armazenamento seguro.

B

hospedar websites baseados em HTTPS, os quaiassinar digitalmente o certificado, o qual inclui um identificador de usuário e a chave pública desse usuários usam certificados digitais no servidor web.

C

assinar digitalmente o certificado, o qual inclui um identificador de usuário e a chave pública desse usuário

D

fornecer a chave pública de um usuário, normalmente por meio de uma API, mediante apresentação da chave privada correspondente.

Provas

Questão presente nas seguintes provas

3865610 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Lins-SP

Provas:

Analista de TI
Provas ×

AAA: Autenticação, Autorização e Auditoria

Em relação aos processos de autenticação de dois fatores baseados em SMS, é correto afirmar que

A

o uso do SMS como segundo fator de autenticação diminui a segurança quando comparado ao uso exclusivo do primeiro fator, uma vez que existe a possibilidade de ataques do tipo SIM swapping.

B

o SMS é um fator de autenticação do tipo “algo que o usuário é”.

C

o SMS é um fator de autenticação do tipo “algo que o usuário sabe”.

D

o site ou a aplicação que requer a autenticação envia para o usuário um código de uso único por SMS, o qual deve ser digitado no site ou na aplicação.

Provas

Questão presente nas seguintes provas

3865373 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: Pref. Alto Araguaia-MT

Provas:

Analista Ambiental
Provas ×
Contador
Provas ×
Contador (Previdência)
Provas ×
Farmacêutico
Provas ×
Médico Veterinário
Provas ×
Nutricionista
Provas ×
Professor
Provas ×
Psicólogo
Provas ×

Ataques e Golpes e Ameaças
Segurança LógicaSegurança na Internet

No que refere à segurança em redes e na internet, uma técnica de crime cibernético usa fraude e engano visando a manipular as vítimas para que cliquem em links maliciosos ou divulguem informações pessoais confidenciais. É um ataque em que o invasor usa truques de engenharia social para enganar as vítimas e fazê-las revelar dados privados ou clicar em um link malicioso, e que possui três componentes, primeiro, o ataque é realizado por meio de comunicações eletrônicas, como um e-mail ou uma chamada telefônica; segundo, o invasor se disfarça como uma pessoa ou organização em que você confia; terceiro, o objetivo é obter informações pessoais confidenciais, como credenciais de login ou números de cartão de crédito.

Essa técnica é conhecida como:

Provas

Questão presente nas seguintes provas

3865008 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Darwin
Orgão: Pref. Recife-PE

Provas:

Agente Administrativo Escolar
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

A segurança da informação é um assunto primordial para garantir que informações estejam seguras e protegidas contra acessos não autorizados, uso indevido ou qualquer divulgação. Com isso, para proteger de forma eficaz as informações, é fundamental compreender e aplicar os princípios básicos da segurança da informação. Sobre o assunto, correlacione as colunas a seguir:
1 – Autenticidade. 2 – Confidencialidade. 3 – Disponibilidade. 4 – Integridade.
( ) Garante a veracidade das informações, indicando que os dados não podem ser alterados sem autorização.
( ) Garante a verdadeira autoria da informação, ou seja, que os dados são de fato provenientes de determinada fonte.
( ) Garante que os dados e sistemas estejam disponíveis para pessoas autorizadas no momento em que se tornarem necessários.
( ) Garante o acesso às informações apenas por pessoas autorizadas, ou seja, não disponibiliza esse acesso a indivíduos, entidades ou processos não autorizados.

Assinale a alternativa que apresenta a sequência correta obtida no sentido de cima para baixo.

Provas

Questão presente nas seguintes provas

3864040 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Avança SP
Orgão: Pref. Caçapava-SP

Provas:

Técnico de Informática
Provas ×

Criptografia
Segurança LógicaSegurança na Internet

Qual protocolo de aplicação adiciona uma camada de segurança à transmissão de dados na internet, ao utilizar criptografia para proteger as informações trocadas entre o usuário e o site?