Quando um certificado SSL autoassinado é utilizado em um servidor web, os navegadores, em geral, não consideram o website confiável pela seguinte razão:

A

o certificado não foi emitido por uma Autoridade Certificadora.

B

a ausência da chave privada do servidor no certificado baixado pelo navegador.

C

o certificado foi emitido por Autoridade Certificadora, mas sua chave pública está ausente no certificado.

D

a ausência de data de validade no certificado, o que é característico de certificados autoassinados.

E

o nome de domínio para o qual o certificado foi emitido não corresponde ao domínio da URL do website.

Provas

Questão presente nas seguintes provas

2782778 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Pindamonhangaba-SP

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Uma diferença entre sistemas do tipo IDS e IPS, relacionados à detecção e/ou prevenção de intrusões, é que

A

o IDS é baseado em rede, enquanto o IPS é baseado em host.

B

na ocorrência de uma intrusão, o IDS deixa o administrador decidir qual ação tomar, enquanto o IPS, dependendo das configurações, tomará uma ação automatizada para conter a ameaça.

C

um falso positivo no IDS pode impactar negativamente a organização, já que a rede pode ser desligada em nome da segurança, enquanto no IPS não existe esse potencial impacto.

D

o IDS detecta intrusões com base em anomalias (anomaly-based detection), enquanto o IPS o faz com base em assinatura (signature-based detection).

E

o IDS é mais simplificado e não gera arquivos de log, enquanto o IPS oferece essa funcionalidade.

Provas

Questão presente nas seguintes provas

2782777 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Pindamonhangaba-SP

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

Quando usuários navegam em websites na Internet, cookies podem apresentar riscos de segurança se expostos indevidamente. Uma situação que pode causar o envio indevido de informações de cookies para um atacante ocorre quando um usuário malicioso consegue postar conteúdo JavaScript não filtrado em um site, e esse código é posteriormente executado no navegador de um usuário que o acessa. Esse tipo de ataque é conhecido como

Provas

Questão presente nas seguintes provas

2782776 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Pindamonhangaba-SP

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

GestãoSGSIISO 27001

A norma ABNT 27001 especifica que a organização deve estabelecer os objetivos da segurança da informação, sendo correto que, especificamente, esses objetivos

Provas

Questão presente nas seguintes provas

2782775 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Pindamonhangaba-SP

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A Norma ABNT 27005 estabelece alguns itens que devem ser considerados quando da definição dos critérios para a aceitação de riscos, sendo dois desses itens

Provas

Questão presente nas seguintes provas

2782774 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Pindamonhangaba-SP

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAmeaça

Os malwares são programas desenvolvidos para

A

dar notoriedade aos seus autores, mas não executam ações danosas ao computador e seu usuário.

B

infectar especificamente computadores que utilizam redes sem fio por meio de um roteador inseguro.

C

infectar um computador, por exemplo, pelo uso de navegadores vulneráveis, mas não se propagam por meio de mídias removíveis, como pen-drives.

D

tentarem se instalar em um computador, e quando conseguirem, terem acesso aos dados nele armazenados, podendo até executar ações em nome dos usuários, de acordo com as permissões de cada usuário.

E

tentarem se instalar em um computador, e quando conseguirem, torná-lo mais lento, mas sem roubar seus dados ou causar outros danos.

Provas

Questão presente nas seguintes provas

2782771 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Pindamonhangaba-SP

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

CriptografiaCifragem de Blocos

Em criptografia, uma cifra de bloco é caracterizada por

Provas

Questão presente nas seguintes provas

2782770 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Pindamonhangaba-SP

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Conceitos BásicosTerminologiaAmeaça

A consequência de ameaça contra sistemas de informação, caracterizada por circunstância ou evento que interrompe ou impede a operação correta de serviços ou funções do sistema, recebe a nomenclatura de

Provas

Questão presente nas seguintes provas

2782769 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Pref. Pindamonhangaba-SP

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Criptografia

O bloco da figura a seguir representa genericamente um algoritmo de verificação de assinatura digital baseada em criptografia assimétrica, o qual toma três entradas e fornece uma saída, indicando se a assinatura é válida ou não.

Enunciado 2782769-1

Duas das entradas são a mensagem original, que passou pelo processo de assinatura digital, e a assinatura digital propriamente dita. A entrada identificada pelo ponto de interrogação corresponde à chave