2760473 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: UFRGS

Provas:

Técnico de TI - Infraestrutura
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Certificado DigitalMAC: Message Authentication Code

A utilização de HMAC (Hash Message Authentication Code) com chave simétrica sobre um conjunto de dados permite, no processo de transmissão desses dados, assegurar

Provas

Questão presente nas seguintes provas

2758457 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: MS CONCURSOS
Orgão: Pref. Patrocínio-MG

Provas:

Técnico de Informática
Provas ×

Backup e RecuperaçãoTipos de BackupBackup Incremental

O tipo de cópia de segurança (backup) escolhido para um sistema afeta diretamente o uso de recursos como armazenamento, tempo necessário, uso de rede, entre outros. Para um backup contínuo (CDP) é correto afirmar que:

A

Um backup contínuo (CDP) é, na verdade, uma sequência de backups diferenciais realizados a cada período curto de tempo, para assegurar que a maioria das mudanças feitas a um dado, será recuperável se necessário.

B

O verdadeiro backup contínuo, que armazena todas as mudanças feitas nos dados, é um conceito puramente teórico e irrealizável na prática, dado o alto consumo de armazenamento e processamento que seriam necessários.

C

Backup contínuo (CDP) se difere de outros métodos tradicionais de backup como incremental, completo e diferencial, por não ser um processo com backups agendados, as cópias de segurança são feitas à medida que os dados forem alterados, possibilitando a recuperação de dados de qualquer ponto no tempo.

D

Um exemplo de backup contínuo (CDP) é o encontrado em sistemas RAID com paridade de bits, que salvam mudanças feitas nos dados em diferentes unidades de armazenamento.

Provas

Questão presente nas seguintes provas

2757635 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: FOZPREV

Provas:

Analista Previdenciário - Sistemas de Informação
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasForça Bruta
Ataques e Golpes e AmeaçasSniffing

Relacione a Coluna 1 à Coluna 2, associando os tipos de ataques a redes de computadores às suas respectivas características de funcionamento.
Coluna 1
1. Brute Force. 2. Denial of Service. 3. Scan. 4. Sniffing.
Coluna 2

(  ) Efetua buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles, como, por exemplo, serviços disponibilizados e programas instalados, possibilitando associar possíveis vulnerabilidades.

(  ) Utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

(  ) Adivinha, por tentativa e erro, um nome de usuário e senha e, assim, executa processos e acessa computadores e serviços em nome e com os mesmos privilégios deste usuário.

(  ) Inspeciona os dados trafegados em redes de computadores, por meio do uso de programas específicos, com o objetivo de capturar informações sensíveis como senhas e números de cartão de crédito.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Provas

Questão presente nas seguintes provas

2757634 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: FOZPREV

Provas:

Analista Previdenciário - Sistemas de Informação
Provas ×

CriptografiaCriptografia Assimétrica

Qual é o método de criptografia de chave pública baseado em princípios da teoria de números?

Provas

Questão presente nas seguintes provas

2757633 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: FOZPREV

Provas:

Analista Previdenciário - Sistemas de Informação
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Segundo a norma NBR ISO/IEC 27002:2013, analise as informações abaixo:

• Avaliação de riscos para a organização, levando-se em conta os objetivos e as estratégias globais de negócio da organização.
• Conjuntos particulares de princípios, objetivos e requisitos do negócio para o manuseio, processamento, armazenamento, comunicação e arquivo da informação, que uma organização tem que desenvolver para apoiar suas operações.
• Investigação de vida pregressa de colaboradores.
• Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.

Quantas das fontes acima são fontes principais para identificação de requisitos de segurança da informação?

Provas

Questão presente nas seguintes provas

2757394 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: UFPel

Provas:

Analista de TI
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
Ataques e Golpes e AmeaçasMalwaresSpyware

Suponha que uma equipe de segurança de TI está analisando um incidente de segurança e deseja ver o tráfego de rede que foi capturado durante o incidente.

Qual ferramenta eles poderiam usar para analisar os dados capturados?

Provas

Questão presente nas seguintes provas

2757393 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: UFPel

Provas:

Analista de TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança

Imagine que você é o chefe de segurança da informação de um grande sistema público de educação, com várias unidades e instituições de ensino espalhadas por um estado. Com o aumento do ensino à distância e do uso da tecnologia na educação, o sistema tem experimentado um número crescente de ataques cibernéticos, o que tem levantado preocupações sobre a necessidade de melhorar as medidas de segurança da informação. Você foi encarregado de desenvolver e implementar uma estratégia para fortalecer as defesas da rede e prevenir futuros ataques. Nesse contexto, as considerações incluem a variedade de tecnologias e níveis de competência em TI em diferentes escolas, a importância da privacidade e segurança dos dados dos alunos e a complexidade dos possíveis ataques.

Considerando esses fatores, qual das seguintes abordagens seria a mais adequada para garantir a segurança da informação em todo o sistema educacional?

A

Implementar um protocolo de transferência de arquivos seguro (FTP) para a troca de dados entre as unidades e instalar firewalls em cada local.

B

Fornecer a todas as unidades um sistema de detecção/prevenção de intrusões (IDS/IPS) e garantir que todos os computadores estejam protegidos por um antivírus atualizado.

C

Implementar uma VPN segura para todos os funcionários que precisam acessar a rede educacional remotamente, utilizar criptografia endto-end para todas as comunicações internas, e desenvolver um programa de treinamento para ensinar aos funcionários as melhores práticas de segurança da informação.

D

Migrar todas as unidades para endereços IP lPv6, implementar um sistema de nome de domínio (DNS) privado e utilizar o protocolo SNMP para gerenciar todos os dispositivos de rede.

E

Criptografar todos os dados dos alunos armazenados nos servidores das unidades utilizando criptografia simétrica, implementar um sistema de chaves públicas (PKI) para autenticação de usuários, e substituir todas as conexões de rede por fibra óptica para impedir a interceptação de dados.

Provas

Questão presente nas seguintes provas

2757392 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: UFPel

Provas:

Analista de TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

Em uma instituição de ensino, a equipe de TI foi encarregada de desenvolver um sistema de gerenciamento de registros estudantis. Eles decidiram usar a linguagem SQL para manipular o banco de dados.

No entanto, eles estão preocupados com a possibilidade de injeção SQL, um ataque comum que explora vulnerabilidades na entrada de dados.

Qual das seguintes estratégias seria eficaz na prevenção de ataques de injeção SQL?

Provas

Questão presente nas seguintes provas

2757391 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: UFPel

Provas:

Analista de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Certificado DigitalAssinatura Digital

Considerando um órgão que deseja autenticar e garantir a integridade dos documentos digitais, qual técnica ela pode usar para atingir esses objetivos?

Provas

Questão presente nas seguintes provas

2757390 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: UFPel

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosIntegridade

No contexto da segurança da informação, suponha que um órgão está desenvolvendo um novo sistema de votação eletrônica. O sistema precisa garantir a integridade dos dados, para que os votos uma vez registrados não possam ser alterados.

Que propriedade da segurança da informação é mais relevante neste caso?