3201158 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: CEF

Provas:

A Resolução CMN no 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. Segundo essa resolução, a política de segurança cibernética deve ser divulgada aos funcionários da instituição e às empresas prestadoras de serviços a terceiros, mediante linguagem clara, acessível e em nível de detalhamento compatível com as funções desempenhadas e com a sensibilidade das informações.

Essa resolução também estabelece que as instituições devem divulgar ao público

A

a integralidade da política de segurança cibernética, com exceção do plano de ação e de resposta a incidentes.

B

a integralidade da política de segurança cibernética, com exceção do plano de proteção do processamento e armazenamento de dados e de computação em nuvem.

C

a integralidade da política de segurança cibernética, com exceção do plano de continuidade dos negócios.

D

a integralidade da política de segurança cibernética, com exceção do plano de ação e de resposta a incidentes e do plano de continuidade dos negócios.

E

um resumo contendo as linhas gerais da política de segurança cibernética.

Provas

Questão presente nas seguintes provas

3199337 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: LNA

Provas:

Tecnologista - Desenvolvimento e Arquitetura de Software
Provas ×

AAA: Autenticação, Autorização e AuditoriaSSO: Single Sign-On

O método de autenticação por login único conhecido como SSO (single sign-on) é frequentemente empregado para administrar a autenticação em intranets ou extranets corporativas, portais de estudantes, serviços de nuvem pública, entre outros contextos nos quais os usuários necessitam alternar entre múltiplos aplicativos para desempenhar suas atividades. O método de autenticação em apreço

A

não permite o uso de login social como forma de autenticação.

B

aumenta o número de senhas de que o usuário precisa se lembrar.

C

não possibilita que o usuário acesse os recursos e(ou) serviços que utilizam esse método como forma de autenticação em caso de indisponibilidade do serviço.

D

não possibilita a utilização concomitante com métodos de autenticação de diversos fatores.

E

aumenta a complexidade de gerenciamento, provisionamento e remoção/inativação de usuários.

Provas

Questão presente nas seguintes provas

3199303 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: LNA

Provas:

Tecnologista - Infraestrutura de Redes
Provas ×

AAA: Autenticação, Autorização e AuditoriaOAuth

No fluxo do protocolo OAuth2, a interação em que a aplicação cliente apresenta um token de acesso válido e, consequentemente, recebe o recurso protegido ocorre entre

Provas

Questão presente nas seguintes provas

3199283 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: LNA

Provas:

Tecnologista - Infraestrutura de Redes
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

O elemento que confere identidade válida a uma assinatura digital é denominado

Provas

Questão presente nas seguintes provas

3199282 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: LNA

Provas:

Tecnologista - Infraestrutura de Redes
Provas ×

GestãoGestão de Incidentes de SegurançaEquipes de Resposta a Incidentes

Um dos serviços proativos de um CSIRT (Computer Security Incident Response Team) é o de

Provas

Questão presente nas seguintes provas

3199281 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: LNA

Provas:

Tecnologista - Infraestrutura de Redes
Provas ×

Conceitos BásicosPrincípiosAutenticidade

Na autenticação de usuários, o que garante suporte a identificadores omnidirecionais e unidirecionais é a característica de

Provas

Questão presente nas seguintes provas

3199280 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: LNA

Provas:

Tecnologista - Infraestrutura de Redes
Provas ×

CriptografiaCriptografia de HashResistência e Tratamento à Colisão

Assinale a opção em que é apresentada a propriedade das funções hash que garante ser impossível encontrar uma mensagem alternativa com o mesmo valor de determinada mensagem.

Provas

Questão presente nas seguintes provas

3199279 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: LNA

Provas:

Tecnologista - Infraestrutura de Redes
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoEstratégias de Backup
Backup e RecuperaçãoSegurança e Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupMidias de Backup

Para a correta realização da técnica 3-2-1 de backup, deve haver

Provas

Questão presente nas seguintes provas

3199278 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: LNA

Provas:

Tecnologista - Infraestrutura de Redes
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoTipos de BackupBackup Completo
Backup e RecuperaçãoTipos de BackupBackup de Cópia

O backup que contém a totalidade dos arquivos e das configurações dos dados originais, em formato não compactado, é do tipo

Provas

Questão presente nas seguintes provas

3199277 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: LNA

Provas:

Tecnologista - Infraestrutura de Redes
Provas ×

AAA: Autenticação, Autorização e AuditoriaIAM: Gerenciamento de Identidade e Acesso
Controle de AcessoControle de Acesso Lógico
GestãoGestão de Ativos de Informação
GestãoPolíticas de Segurança de Informação

Conforme o documento que detalha os princípios da segurança da informação em relação ao acesso lógico, o responsável pelo gerenciamento das autorizações de acesso é o