Sistemas de detecção de intrusões (IDS) desempenham um papel crítico na segurança da rede. Sobre os sistemas de detecção de intrusões, qual das seguintes alternativas é verdadeira?

A

Um sistema de detecção de intrusões (IDS) é projetado para bloquear automaticamente todas as tentativas de acesso não autorizado, sem a necessidade de intervenção manual.

B

Um sistema de detecção de intrusões (IDS) substitui a necessidade de firewalls, uma vez que também pode controlar o tráfego de dados e prevenir acessos não autorizados.

C

Sistemas de detecção de intrusões (IDS) são usados exclusivamente para autenticação de usuários em redes corporativas, não desempenhando papel na detecção de ameaças ou ataques.

D

Sistemas de detecção de intrusões (IDS) são utilizados para identificar e registrar atividades suspeitas e possíveis ataques em uma rede, fornecendo alertas para os administradores de rede para que possam tomar ações corretivas.

Provas

Questão presente nas seguintes provas

3437729 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Caraguatatuba-SP

Provas:

Técnico de Informática
Provas ×

Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
Certificado DigitalPadrão X.509
Certificado DigitalRevogação de CertificadosCRL: Lista de Certificados Revogados

Imagine que você é o gerente de segurança da informação que lida com dados sensíveis e documentos críticos. A organização está implementando práticas avançadas de segurança para proteger informações vitais.
Durante uma reunião de treinamento para os funcionários sobre o uso de certificados digitais, foram levantadas as seguintes observações:

I. em uma PKI, uma autoridade certificadora emite e gerencia certificados para uma determinada comunidade. II. a estrutura denominada CRL possui uma lista de certificados revogados. III. X.509 é um formato padrão para certificados de chave pública, garantindo a segura associação de pares de chaves criptográficas a identidades, como sites, indivíduos ou organizações.

Está correto o que se afirma em

Provas

Questão presente nas seguintes provas

3437725 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Caraguatatuba-SP

Provas:

Técnico de Informática
Provas ×

Conceitos BásicosHardening
Conceitos BásicosTerminologiaVulnerabilidade

A implementação de segurança é uma preocupação permanente nos serviços de TI.
Assinale a opção que indica a porta/serviço que deve ser bloqueado para prevenir ataques a vulnerabilidades conhecidas em compartilhamento de arquivos e impressoras.

Provas

Questão presente nas seguintes provas

3437716 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Caraguatatuba-SP

Provas:

Técnico de Informática
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

O sistema de criptografia simétrica tem como característica o uso de algoritmos e o compartilhamento de uma única chave secreta compartilhada entre o remetente e o destinatário.
Assinale a opção que indica um algoritmo de criptografia simétrica.

Provas

Questão presente nas seguintes provas

3436821 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Caraguatatuba-SP

Provas:

Tecnólogo em Processamento de Dados
Provas ×

GestãoGestão de Continuidade de NegóciosPlanos de Contingência

Assinale a opção que indica a adequada abordagem preventiva para segurança de endpoints.

A

Software antivírus (AV) deve ser o primeiro software de segurança de endpoint instalado, pois possui mais de 95% de eficiência na detecção de ameaças desconhecidas ou técnicas evasivas que exploram aplicações "confiáveis".

B

O Gerenciamento de Privilégios nos Endpoints busca restringir privilégios de usuários finais e impedir ataques de dia zero pois sem privilégios de administrador, o usuário não pode baixar ou executar softwares maliciosos que desencadeiam ataques de ransomwares ou malwares.

C

O controle de aplicações pode ser obtido pelo uso do controle pragmático de aplicações e bloqueio de códigos executáveis ao ser implementada solução de gerenciamento de privilégios nos endpoints como segunda e terceira camadas.

D

O monitoramento contínuo de atividades maliciosas realizados por EDR (Endpoint Detection and Response) possibilitam plena garantia da segurança dos endpoints.

E

O bloqueio de usuários finais com base em análises estatísticas e minimização da superfície de ataque através da implementação de outras ferramentas de segurança para endpoints tools (por exemplo: SEIM, EPP, DLP, Filtragem).

Provas

Questão presente nas seguintes provas

3436804 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Caraguatatuba-SP

Provas:

Tecnólogo em Processamento de Dados
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMalwaresBombas Lógicas
Ataques e Golpes e AmeaçasPhishing Scam

Ataque é a tentativa de violação da segurança de um sistema, é uma tentativa deliberada de burlar, expor, alterar, roubar, inutilizar ou uso não autorizado de dados ao violar as políticas de segurança de um sistema.
Com relação aos ataques cibenéticos, assinale V para a afirmativa verdadeira e F para a falsa.
I. Malware é uma forma de fraude na internet, onde a vítima recebe um e-mail pedindo para verificar ou confirmar alguma informação junto a um falso provedor de serviços.
II. Phishing é uma ameaça representada pela combinação de softwares indesejados tais como vírus, worms, trojans e spywares.
III. Bomba relógio é um pedaço de código malicioso em um sistema, ele executará funcionalidades quando determinadas condições forem atendidas e tem propósitos maliciosos.

As afirmativas são, respectivamente,