Considere as afirmativas relacionadas ao Sistema de Segurança da Informação (SGSI). Registre V, para verdadeiras, e F, para falsas:
(__)É um sistema de gestão corporativo voltado para a Segurança da Informação, que inclui toda abordagem organização usada para proteger a informação empresarial e seus critérios de Confidencialidade, Integridade e Disponibilidade.
(__)O SGSI inclui estratégias, planos, políticas, medidas, controles e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.
(__)A norma ISO 27001 é o padrão e a referência internacional para a Gestão da Segurança da Informação.
Assinale a alternativa com a sequência correta:

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

2768763 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: Pref. Schroeder-SC

Provas:

Analista de Informática
Provas ×

Ataques e Golpes e AmeaçasDDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresRansomware
Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle

Associe a segunda coluna de acordo com tipos de ataques em sistemas computacionais:
Primeira coluna: Tipos de ataque 1.DDos 2.Ransonware 3.Man-in-the-middle
Segunda coluna: Características (__)É uma forma de ataque em que os dados trocados entre duas partes são de alguma forma interceptados, registrados e, possivelmente, alterados pelo atacante sem que as vítimas percebam.
(__)É um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos.
(__)É um tipo de ataque cibernético que tenta indisponibilizar um website ou recurso de rede inundando-o com tráfego mal-intencionado e deixando-o incapaz de operar.
Assinale a alternativa que apresenta a correta associação entre as colunas:

Provas

Questão presente nas seguintes provas

2768762 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: Pref. Schroeder-SC

Provas:

Analista de Informática
Provas ×

Backup e RecuperaçãoEstratégias de Backup

Considere as afirmativas a respeito das estratégias de backup recomendadas e os tipos de backup existentes. Registre V, para verdadeiras, e F, para falsas:
(__)Backup 3-2-1 é uma estratégia para proteção de dados que utiliza 03 cópias dos dados para proporcionar maior segurança e reduzir a chance de perda de dados. Essas cópias são distribuídas entre dois meios físicos ou lógicos diferentes e um backup offsite.
(__)O backup do tipo diferencial consiste em primeiramente fazer um backup completo dos dados, nas próximas execuções o backup diferencial compara todo o conteúdo e copia todas as alterações feitas.
(__)O backup do tipo completo é o mais eficiente para proteção dos dados, tem a vantagem também de ocupar pouco espaço de armazenamento, podendo ser utilizado como único tipo de backup em rotina diária.
Assinale a alternativa com a sequência correta:

Provas

Questão presente nas seguintes provas

2767147 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: Avalia
Orgão: CAU-BA

Provas:

Analista de Gestão
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Para que você esteja apto a proteger um computador de possíveis ataques é importante conhecer as técnicas de ataque. Assinale a alternativa correta sobre o ataque chamado “DoS”.

A

Esta técnica é utilizada pelos hackers, onde a identidade real do atacante é mascarada por outra identidade, ou seja, o atacante se esconde numa identidade falsa e, desta forma, se faz passar por outro usuário.

B

Sua função principal é consumir todos os recursos de um sistema até a sua parada total, e desta forma, usuários legítimos não terão acesso ao serviço. A evolução do DoS é o ataque DDoS, um ataque que utiliza o mesmo artifício do DoS, mas que age de forma sincronizada com várias máquinas infectadas, de forma a iniciar um ataque distribuído (Redes Zumbi).

C

É um programa, ou parte de um programa, que contém código malicioso. Esse programa se propaga pela rede e em outros computadores inserindo várias cópias de si mesmo. O DoS é um programa que não pode existir sozinho, ele precisa de um arquivo hospedeiro para que possa se tornar ativo e, posteriormente, continuar infectando outros computadores.

D

Consiste em realizar propaganda através de algum software instalado. É muito comum os DoS serem incorporados em softwares gratuitos como forma de patrocínio.

E

É um programa que tem como objetivo capturar pacotes que trafegam através de um segmento de rede. Desta forma, ajudam o administrador da rede a realizar uma análise do tráfego, detectar e resolver problemas na rede e até mesmo observar possíveis pontos de degradação no desempenho da rede.

Provas

Questão presente nas seguintes provas

2765409 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: UNICAMP

Provas:

Analista de Suporte Computacional
Provas ×

AAA: Autenticação, Autorização e Auditoria

Assinale a ação que se enquadra no conceito de Accounting dentro do contexto de AAA (Authentication, Authorization e Accounting).

Provas

Questão presente nas seguintes provas

2762906 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Casca-RS

Provas:

Analista de Informática
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalRevogação de Certificados
Certificado DigitalValidade de Certificados

Analise as assertivas abaixo sobre os requisitos para saber se o certificado digital de um site é confiável:

I. O certificado não foi revogado pela Autoridade Certificadora emissora.
II. O endereço do site não confere com o descrito no certificado.
III. O certificado está dentro do prazo de validade.
IV. O certificado foi emitido por uma Autoridade Certificadora pertencente a uma cadeia de confiança reconhecida.

Quais estão corretas?

Provas

Questão presente nas seguintes provas

2760738 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: UFRGS

Provas:

Analista de TI - Sistemas de Informação
Provas ×

Conceitos BásicosPrincípiosDisponibilidade

Há características fundamentais de sistemas que visam a contemplar segurança da informação. Uma delas diz respeito à probabilidade de uma operação livre de falhas durante um tempo especificado, em determinado ambiente, para uma finalidade específica e é denominada confiabilidade. Outra diz respeito à probabilidade de um sistema, em determinado momento, ser operacional e capaz de entregar os serviços solicitados e é denominada

Provas

Questão presente nas seguintes provas

2760723 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: UFRGS

Provas:

Analista de TI - Sistemas de Informação
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
GestãoGestão de Continuidade de NegóciosRecuperação de Desastres

Assinale a alternativa que apresenta a técnica de recuperação que segue o seguinte protocolo: (1) uma transação não pode mudar o banco de dados em disco até que ela alcance seu ponto de efetivação; (2) uma transação não alcança seu ponto de efetivação até que todas as suas operações de atualização sejam registradas no log e até que seja forçada a gravação do log no disco.

Provas

Questão presente nas seguintes provas

2760706 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: UFRGS

Provas:

Analista de TI - Infraestrutura
Provas ×

Certificado DigitalMAC: Message Authentication Code

Considere a seguinte situação: uma função de hash criptográfica é calculada usando como parâmetros uma mensagem m e um segredo s, compartilhado entre o emissor e o destinatário da mensagem m. Essa situação descreve a