Foram encontradas 17.327 questões.
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr
No contexto de códigos maliciosos, qual tipo de malware permite que um invasor possa controlar remotamente um dispositivo infectado?
Provas
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr
Utiliza-se o termo spam para classificar os e-mails não solicitados, comumente enviados a grandes quantidades de usuários.
Quanto aos problemas enfrentados por provedores e empresas prestadoras de serviço, assinale a alternativa incorreta.
Provas
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr
Existe um tipo de golpe na Internet que baseia-se na tentativa de coleta de dados de usuários desavisados, mesclando meios técnicos e de engenharia social. Tal prática consiste no envio de mensagens eletrônicas, simulando virem de instituições conhecidas como bancos ou lojas, atraindo a atenção do usuário oferecendo-lhes vantagens, dentre outros. Assinale a alternativa que apresenta o golpe em questão.
Provas
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr
Cookies são arquivos gravados no computador do usuário quando do acesso a sítios eletrônicos na Internet, pelos quais são mantidas informações como preferências de navegação, carrinhos de compras de lojas online, etc.
Assinale a alternativa que não apresenta um dos riscos relacionados ao armazenamento de cookies.
Provas
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr
- Conceitos BásicosPrincípiosConfidencialidade
- Conceitos BásicosPrincípiosIntegridade
- Certificado Digital
Considere a assertiva.
Para a devida transmissão de conteúdos sigilosos via navegação web, é importante que sejam utilizadas conexões seguras. O protocolo faz uso de certificados digitais para garantir a identidade dos sites envolvidos na comunicação, além de prover criptografia, que possibilita preservar tanto a confidencialidade quanto à integridade das informações transmitidas. Por outro lado, o protocolo não impede que tais informações possam ser interceptadas e/ou modificadas e não oferece garantias de que a comunicação não esteja sendo realizada com um site malicioso.
Assinale a alternativa que completa as lacunas.
Provas
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr
- Análise de VulnerabilidadesAnálise de Tráfego e Logs
- Ataques e Golpes e AmeaçasAtaques Passivos
- Ataques e Golpes e AmeaçasSniffing
O sniffing é uma técnica utilizada por profissionais de segurança da informação para inspecionar dados trafegados em rede. Avalie as informações a seguir.
I- Descobrir, por método de tentativa e erro, credenciais de acesso a sítios eletrônicos, computadores ou serviços.
II- Detectar problemas, analisar desempenho e monitorar atividades maliciosas em estações na rede.
III- Explorar vulnerabilidades de linguagens de programação ou pacotes utilizados no desenvolvimento web.
IV- Capturar informações sensíveis que trafegam por conexões de rede inseguras.
Considerando o exposto, pode-se dizer que as possibilidades de utilização da referida técnica estão corretamente descritas em
Provas
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr
- Conceitos BásicosPrincípiosIntegridade
- Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
- AAA: Autenticação, Autorização e Auditoria
Considerando o contexto de mecanismos de segurança da informação, relacione as colunas e, em seguida, assinale a alternativa que apresenta a sequência correta.
1 – Identificação
2 – Autenticação
3 – Autorização
4 – Integridade
5 – Não Repúdio
( ) Verifica se a entidade é realmente mesmo quem ela alega ser.
( ) Protege a informação contra alterações não autorizadas.
( ) Assegura que uma entidade não possa negar a autoria de ações já executadas.
( ) Permite que uma entidade diga quem é.
( ) Determina quais ações podem ser executadas pela entidade.
Provas
Os elementos de suporte descritos na norma IEC27001:2013 da Organização Internacional de Normalização (ISO) são:
Provas
- GestãoGestão de RiscosAvaliação de Riscos
- GestãoGestão de RiscosAnálise de Riscos
- GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
A ABNT NBR ISO/IEC 27005:2011 fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI)
Com relação à Gestão de Risco, em conformidade com a norma ABNT NBR ISO/IEC 27005:2011, analise os itens a seguir.
I. O risco é o efeito da incerteza nos objetivos, sendo muitas vezes caracterizado pela referência aos eventos potenciais e às consequências, ou uma combinação destes.
II. O risco residual (ou "risco retido") se refere ao risco remanescente após o tratamento de eventos sucessivos.
III. O nível de risco se relaciona a magnitude de um risco, expressa em termos da combinação das consequências e de suas probabilidades (likelihood)
Está correto o que se afirma em
Provas
- Conceitos BásicosFundamentos de Segurança da Informação
- Conceitos BásicosTerminologiaRisco
- GestãoGestão de Incidentes de Segurança
- GestãoSGSIISO 27002
A norma ABNT NBR ISO/IEC 27002:2013 estabelece um código de prática para controles de segurança. Ela fornece diretrizes para prática de gestão de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento dos controles levando em consideração os ambientes de risco da segurança da informação da organização.
Relacione os termos de segurança da informação a seguir, às suas respectivas definições.
1. Segurança da informação
2. Incidente de segurança de informação
3. Evento de segurança de informação
4. Risco
( ) Preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
( ) Ocorrência que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação e que pode ser identificada em um sistema, serviço ou rede.
( ) Ocorrência(s) indesejada(s) ou inesperada(s) que tem grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
( ) Combinação da probabilidade de um evento e de suas consequências.
Assinale a opção que indica a relação correta, segundo a ordem apresentada.
Provas
Caderno Container