Foram encontradas 17.078 questões.
- Análise de VulnerabilidadesPenetration Test (Pentest)
- Auditoria e Compliance
- AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
- GestãoGestão de RiscosAnálise de Riscos
Durante um rápido trabalho de consultoria de segurança cibernética em uma empresa, a equipe de segurança descobriu que alguns sistemas críticos estavam usando senhas muito fracas e fáceis de adivinhar. Para ajudar a empresa a melhorar sua postura de segurança, a equipe de segurança recomendou a realização de:
Provas
Em segurança, quando se aborda gerência de riscos, é preciso trabalhar com os impactos de ameaças e vulnerabilidades. Uma ameaça pode ser definida como um possível perigo que pode explorar uma vulnerabilidade do sistema computacional. Nesse sentido, são exemplos de ameaça para um sistema computacional:
I. Comprometimento da informação.
II. Violação de integridade.
III. Negação de serviço.
IV. Repudiação de uma ação.
Quais estão corretas?
Provas
Relacione a Coluna 1 à Coluna 2, associando os itens de melhores práticas de programação segura com as respectivas ações que devem ser implementadas para segui-las.
Coluna 1
1. Gerenciamento de sessão.
2. Segurança de comunicação.
3. Segurança de banco de dados.
4. Configuração do sistema.
Coluna 2
( ) Implemente criptografia para a transmissão de todas as informações confidenciais.
( ) Gere um novo identificador em qualquer reautenticação no sistema.
( ) Defina quais métodos HTTP, Get ou Post o aplicativo suportará e se será tratado diferentemente nas páginas do aplicativo.
( ) Localize os identificadores somente no cabeçalho do cookie HTTP.
( ) Armazene as strings de conexão criptografadas e em um arquivo de configuração separado.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Provas
Em relação à criptografia assimétrica, assinale a alternativa INCORRETA.
Provas
- Conceitos BásicosPrincípiosAutenticidade
- Conceitos BásicosPrincípiosIntegridade
- Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Considere os seguintes serviços de segurança:
I. Autenticação da origem de dados.
II. Confidencialidade.
III. Integridade dos dados.
IV. Responsabilização.
V. Disponibilidade.
Quais dos serviços indicados estão relacionados ao mecanismo de assinatura digital?
Provas
- Conceitos BásicosPrincípiosConfidencialidade
- Conceitos BásicosPrincípiosDisponibilidade
- Conceitos BásicosPrincípiosIntegridade
- Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Dentre os princípios (pilares) de segurança da informação estão:
I. Confidencialidade.
II. Disponibilidade.
III. Integridade.
IV. Irretratabilidade.
Quais estão corretas?
Provas
A segurança da informação se refere à proteção das informações tanto corporativas quanto pessoais. São diversos mecanismos recomendados para aplicação de segurança. Dentre os mecanismos de segurança da informação, há aqueles que apoiam os controles lógicos, como o uso de funções de “hashing” ou checagem, que geram um código único usado para confirmar que os dados não foram alterados. Qual é esse mecanismo?
Provas
I. A criptografia moderna baseia-se em dados secretos chamados chaves que são distribuídos seletivamente aos computadores em uma rede e usados para processar mensagens. A criptografia habilita o receptor de uma mensagem a verificar se a mensagem foi criada por algum computador que possua determinada chave, e um emissor pode codificar sua mensagem para que somente um computador com determinada chave possa decodificá-la.
II. A criptografia de chave assimétrica utiliza uma mesma chave no processo de codificação e no de decodificação dos dados. Também denominada de criptografia de chave única ou secreta, seu objetivo é a confidencialidade dos dados.
III. A criptografia de chave simétrica, também denominada criptografia de chave pública, faz a utilização de duas chaves distintas: uma chave pública e uma chave privada.
Quais estão corretas?
Provas
I. As contas e senhas de usuários são geralmente a forma de autenticação mais utilizada em todo o mundo, uma vez que sistemas operacionais, sites, entre outros serviços, utilizam-se desse tipo de autenticação para identificar e autorizar, ou não, usuários e respectivos conteúdos/serviços a que se tenha acesso.
II. A autenticação pode ser classificada em três grupos básicos: informações pessoais do usuário (biometria em geral: impressão digital, etc.), informações que o usuário possui (token, cartão de senhas, etc.) e informações que o usuário sabe (perguntas e respostas, senhas, etc.).
III. A autorização visa a determinar se você está ou não se comunicando com um processo específico. A autenticação se preocupa com o que esse processo tem permissão para fazer.
Quais estão INCORRETAS?
Provas
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: CRBio-8
Provas
Caderno Container