No âmbito da norma técnica acerca da segurança da informação PCI, no que diz respeito ao Padrão de Proteção de Dados (DDS), quais são os 4 passos do processo contínuo que visa proteger os dados das contas de pagamentos definidos pelo framework?

1. Avaliar (Assess)
2. Desenhar (Design)
3. Executar (Execute)
4. Remediar (Remediate)
5. Reportar (Report)
6. Monitorar e Manter (Monitor and Maintain)

Assinale a alternativa que indica todas as afirmativas corretas.

Comentários

×

Provas

Questão presente nas seguintes provas

2740567 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Balneário Camboriú-SC

Provas:

Especialista - Segurança da Informação
Provas ×

Ataques e Golpes e AmeaçasPhishing Scam

Qual a técnica mais empregada por ataques de phishing no que diz respeito ao atacante fingir ser quem não é, personificando uma fonte confiável?

Provas

Questão presente nas seguintes provas

2740566 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Balneário Camboriú-SC

Provas:

Especialista - Segurança da Informação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade
Ataques e Golpes e AmeaçasMalwaresRansomware

Assinale a alternativa que contém uma definição correta do critério de informação de Imutabilidade.

A

É sinônimo de Integridade, uma vez que garante que o dado esteja íntegro e inviolável.

B

Diz respeito à garantia de que os dados estejam disponíveis quando forem requisitados por um, por exemplo, sistema de informação.

C

É particularmente útil em casos de ataques de ransomware, uma vez que impede a criptografia dos dados.

D

Diz respeito à confiabilidade do dado, e é particularmente útil em esquemas de phising visando roubo de dados.

E

Impede que ataques de phishing obtenham dados sigilosos, uma vez que está relacionado à confidencialidade do dado.

Provas

Questão presente nas seguintes provas

2740565 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Balneário Camboriú-SC

Provas:

Especialista - Segurança da Informação
Provas ×

Segurança LógicaSegurança na Internet

Nos navegadores (browsers) ao acessar algum site é exibido um cadeado ao lado do endereço do site, conforme mostra a figura abaixo, extraída do navegador Chrome.

Enunciado 3262389-1

O fato de o cadeado estar fechado indica que a conexão com este site é segura. Isso significa que:

A

O site foi certificado por empresas de verificação de autenticidade da Internet ( tais como ICP-Brasil, CertiSign, VeriSign, etc) ou por softwares como o Microsoft Defender Smart Screen ou o Global Project da Palo Alto Networks.

B

Suas informações (por exemplo, senhas ou números do cartão de crédito) permanecem privadas enquanto são enviadas para este site.

C

Este site bloqueia anúncios não solicitados. Assim , você pode navegar sem receber anúncios de vários tipos de produtos que não são do seu interesse.

D

Você estabeleceu uma conexão segura a partir do fornecimento de uma credencial (usuário e senha) ou certificado digital (A1/A3, e-CPF ou e-CNPJ). Este site também reconhece sua identidade, mantendo uma rede virtual privada com seu computador.

E

O acesso à área privada deste site ainda está bloqueada e para acessá-la você precisa fornecer uma credencial (usuário e senha) ou certificado digital (A1/A3, e-CPF ou e-CNPJ). Após fornecê-la, o cadeado aparecerá aberto e você poderá navegar pela área restrita do site.

Provas

Questão presente nas seguintes provas

2740564 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Balneário Camboriú-SC

Provas:

Especialista - Inteligência de Dados
Provas ×

Frameworks e NormasOWASP

São exemplos válidos do risco de Design Inseguro do OWASP:

Não limitar o número de tentativas de login a um painel administrador, o que possibilita ataques de força bruta.
Não conter proteções nativas com relação à transações automatizadas via bots, o que possibilita tentativas de uso de cartões de crédito roubados, por exemplo, em aplicações web de e-commerce.
Não possuir uma URL padrão para administrar instâncias de aplicações web conhecidas, como CMS, o que dificulta o trabalho do administrador.

Assinale a alternativa que indica todas as afirmativas corretas.

Provas

Questão presente nas seguintes provas

2740563 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Balneário Camboriú-SC

Provas:

Especialista - Inteligência de Dados
Provas ×

Frameworks e NormasOWASP

Estão dentre as top 10 riscos de segurança de aplicações web do OWasp:

Worms
Ransomware
Falhas criptográficas
Componentes vulneráveis e obsoletos
Falsificação de requisições do lado do servidor

Assinale a alternativa que indica todas as afirmativas corretas.

Provas

Questão presente nas seguintes provas

2739929 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: EPAGRI-SC

Provas:

Analista de TI - Suporte
Provas ×

GestãoGestão de Incidentes de SegurançaResposta a Incidentes

Gerenciamento de resposta a incidentes é de suma importância para qualquer empresa ou instituição.
Quando um administrador de redes usa o software SNORT, a qual etapa de um modelo de resposta a incidentes de segurança ele está se atendo?

Provas

Questão presente nas seguintes provas

2739924 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: EPAGRI-SC

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Um hacker está atacando uma rede utilizando de IP falsificado e usando “echo requests” para alvejar o endereço IP de broadcast, procurando congestionar a rede.
Este ataque recebe o nome de:

Provas

Questão presente nas seguintes provas

2739912 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: EPAGRI-SC

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosHexagrama Parkeriano

Quando criamos políticas de segurança da informação, temos que nos ater aos fundamentos da segurança da informação. Como parte destes fundamentos temos o Hexagrama Parkeriano.
Se um usuário criptografa as informações em um disco rígido e após criptografar tem o azar de perder a chave de criptografia, qual elemento da segurança da informação foi infringido?