Qual das alternativas abaixo utiliza um processo de gestão de riscos para preservar a confidencialidade, integridade e disponibilidade da informação, com o objetivo de oferecer confiança na gestão dos riscos para as partes interessadas?

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

3263638 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Passo Fundo-RS

Provas:

Analista de TI
Provas ×

GestãoSGSIISO 27001

Qual publicação é recomendada por fornecer requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI)?

Provas

Questão presente nas seguintes provas

3263637 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Passo Fundo-RS

Provas:

Analista de TI
Provas ×

Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalAssinatura Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

Um problema que pode ocorrer no uso de assinaturas digitais diretas (que envolvem apenas origem e destino) é o não reconhecimento de alguma assinatura. Qual técnica é comumente aceita para lidar com esse problema?

Provas

Questão presente nas seguintes provas

3262472 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Coqueiral-MG

Provas:

Técnico de Informática
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso

Códigos maliciosos (malwares) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. São tipos de malware, EXCETO:

Provas

Questão presente nas seguintes provas

3262471 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Coqueiral-MG

Provas:

Técnico de Informática
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosIntegridade

Analise os princípios da segurança da informação abaixo:

I. Autenticidade.

II. Confidencialidade.

III. Disponibilidade.

IV. Integridade.

Quais desses princípios são garantidos pelo uso de certificado digital?

Provas

Questão presente nas seguintes provas

3261627 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: INPE

Provas:

Tecnologista Jr - Ambientes Críticos de TI
Provas ×

Sobre Intrusion Detection Systems (IDS) e Intrusion Prevention Systems (IPS), assinale a afirmativa correta.

A

Não é uma prática recomendada implantar IPSs em linha para interromper ataques ativamente.

B

Não é uma desvantagem de IDSs baseados em anomalias serem completamente cegos a novos ataques que ainda não foram registrados.

C

Um IDS, normalmente situado no limite de rede, realiza uma "inspeção superficial de pacote", analisando somente campos de cabeçalho, não se envolvendo com cargas úteis no datagrama (incluindo dados da camada de aplicação).

D

São razões pelas quais muitas organizações preferem o uso de IDS ao invés de IPS: ocorrência de tratamento indevido a falsos positivos e gargalo no tráfego da rede.

E

O IPS é um sistema passivo, limitado a monitorar e gerar alarmes ao detectar atividades suspeitas. Por outro lado, o IDS não só identifica, mas também pode bloquear o tráfego suspeito, adotando uma abordagem mais proativa na prevenção de intrusões.

Provas

Questão presente nas seguintes provas

3261625 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: INPE

Provas:

Tecnologista Jr - Ambientes Críticos de TI
Provas ×

GestãoSGSIISO 27001

Com base na norma ABNT NBR ISO/IEC nº 27001:2013, sobre a gestão de segurança da informação, assinale a afirmativa correta.

A

Os indivíduos com responsabilidades atribuídas à segurança da informação não podem transferir as responsabilidades pelas tarefas de segurança da informação para terceiros.

B

O setor de Tecnologia da Informação é responsável por estabelecer a política de segurança da informação, atribuir responsabilidades e autoridade para garantir a conformidade do Sistema de Gestão da Segurança da Informação (SGSI) com os requisitos da norma.

C

Após a avaliação de riscos, a próxima etapa deve ser a identificação de uma ou mais contramedidas que possam reduzir os riscos das ameaças identificadas anteriormente. As contramedidas repressivas visam identificar potenciais causadores de um incidente.

D

É recomendável manter e monitorar adequadamente trilhas de auditoria eletrônicas ou registros físicos para registrar todos os acessos físicos aos ambientes da organização.

E

A segurança dos recursos humanos envolve a implementação de controles antes, durante e após o processo de contratação, com a definição dos papéis e responsabilidades dos funcionários em relação à segurança da informação realizada durante a contratação.

Provas

Questão presente nas seguintes provas

3261624 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: INPE

Provas:

Tecnologista Jr - Ambientes Críticos de TI
Provas ×

Conceitos BásicosHardening
Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade

O fragmento de código a seguir recebe o nome de um arquivo como parâmetro da linha de comando e mostra o seu conteúdo ao usuário. O script é configurado com setuid root, pois visa servir como uma ferramenta educacional para permitir que administradores de sistemas em treinamento examinem arquivos privilegiados do sistema, sem conceder-lhes a capacidade de alterá-los ou causar danos ao sistema.

int main(char* argc, char** argv) {

char cmd[CMD_MAX] = "/usr/bin/cat ";

strcat(cmd, argv[1]);

system(cmd);

}

Dado que o programa opera com privilégios de administrador, a função system() é igualmente executada com tais privilégios. Quando um usuário fornece um nome de arquivo padrão, a chamada funciona como esperado. Contudo, se um invasor inserir uma string como ";rm -rf /", a chamada system() falhará ao tentar executar o comando "cat" por falta de argumentos, resultando na tentativa subsequente de

A

excluir recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Denial of Service.

B

excluir recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Command Injection.

C

copiar recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Direct Dynamic Code Evaluation.

D

copiar recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Code Injection.

E

excluir recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Man-in-the-middle.

Provas

Questão presente nas seguintes provas

3261621 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: INPE

Provas:

Tecnologista Jr - Ambientes Críticos de TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

Um ataque do tipo SQL Injection consiste na inserção de uma consulta SQL através dos dados de entrada do cliente para a aplicação.

Com relação às defesas primárias recomendadas pela OWASP para esse tipo de ataque, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Implementar escape em todos os dados fornecidos pelo usuário.
( ) Emprego de Stored Procedures adequadamente construídas.
( ) Utilização de Prepared Statements com consultas parametrizadas.
As afirmativas são, respectivamente,