2176206 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-4

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de Incidentes de SegurançaResposta a Incidentes
GestãoGestão de Incidentes de SegurançaISO/IEC 27035: Gerenciamento de Incidentes

Segundo a norma ABNT NBR 27035-3:2021, as fases do processo de operação de resposta a incidentes incluem operações para identificação, avaliação e qualificação de incidentes, coleta de inteligência de ameaças, contenção, erradicação e recuperação de incidentes, análise de incidentes e

Provas

Questão presente nas seguintes provas

2176205 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-4

Provas:

Analista Judiciário - TI
Provas ×

GestãoSGSIISO 27001

Com relação às transações nos aplicativos de serviço de uma organização, considere:

I. Transmissões incompletas e erros de roteamento.

II. Alterações não autorizadas de mensagens.

III. Divulgação não autorizada.

IV. Duplicação ou reapresentação de mensagem não autorizada.

A norma ABNT NBR 27001:2013 recomenda que as informações envolvidas em transações nos aplicativos de serviços devem ser protegidas para prevenir o que consta de

Provas

Questão presente nas seguintes provas

2176203 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-4

Provas:

Analista Judiciário - TI
Provas ×

Certificado DigitalAssinatura Digital
CriptografiaCriptografia Assimétrica

Analisando as características, vantagens e desvantagens da assinatura digital um Analista concluiu corretamente que

A

a desvantagem da utilização de resumos criptográficos no processo de autenticação é a diminuição de desempenho, pois os algoritmos simétricos são muito lentos.

B

a submissão de resumos criptográficos ao processo de cifragem com a chave privada aumenta o tempo de operação para gerar uma assinatura, pois os resumos são mais complexos, por serem criptografados, que o documento original.

C

cada documento possui um valor único de resumo criptográfico e somente grandes alterações no documento resultam em um resumo diferente.

D

na assinatura digital o documento não sofre qualquer alteração e o hash cifrado com a chave pública do signatário é enviado separado do documento, mas na mesma operação de envio.

E

para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário.

Provas

Questão presente nas seguintes provas

2175414 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Engenharia de Telecomunicações
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

No que diz respeito a noções de criptografia em redes de telecomunicações, julgue os itens a seguir.

I Os sistemas atuais de telecomunicações digitais são normalmente criptografados, sendo as técnicas do embaralhamento e do desembaralhamento de pacotes de bytes umas das mais usadas em TV Digital tanto para a transmissão quanto para a recepção/recuperação dos sinais.

II A criptografia mais usada em sistemas de segurança na internet é a RSA, cifrada e decifrada por duas chaves, uma pública e uma privada.

III Desde a Geração do Sistema GSM na telefonia celular, a comunicação de voz e dados é criptografada, visando garantir a privacidade dessa comunicação.

Assinale a opção correta.

Provas

Questão presente nas seguintes provas

2175351 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

Gestão

A inteligência de dados relacionada a informações publicamente disponíveis em formato impresso ou eletrônico — incluindo-se rádio, televisão, jornais, periódicos, internet, bancos de dados comerciais — e em vídeos, gráficos e desenhos é denominada

Provas

Questão presente nas seguintes provas

2175284 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

CriptografiaCriptografia de HashMD5

Acerca do algoritmo MD-5 e seu funcionamento, assinale a opção correta.

A

O MD-5 efetua combinações, substituições e permutações entre o texto a ser codificado e a chave, de modo que as operações possam ser feitas nos dois sentidos. A combinação entre substituições e permutações chama-se código do produto.

B

O algoritmo de hash MD5 converte os dados em uma string de 32 caracteres. É um algoritmo cuja função direta recebe como entradas um bloco de mensagem e uma chave do tamanho escolhido, e devolve uma saída de 128 bits.

C

O MD-5 é um algoritmo cuja função direta recebe como entradas um bloco de 128 bits e uma chave do tamanho escolhido, e devolve uma saída também de 128 bits. A função inversa recebe como entrada um bloco de 128 bits e devolve como saída um bloco de 128 bits. Se a chave for a correta, essa saída será idêntica à mensagem original.

D

O MD-5 cria duas chaves diferentes: uma pública e outra privada e todas as mensagens podem ser cifradas pela pública, mas somente decifradas pela privada.

E

O MD-5 produz um valor de dispersão de 160 bits, conhecido como resumo da mensagem, sendo um valor de dispersão normalmente tratado como um número hexadecimal de 40 dígitos.

Provas

Questão presente nas seguintes provas

2175283 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

CriptografiaCriptografia SimétricaDES: Data Encryption Standard

Assinale a opção correspondente ao algoritmo que trabalha com 64 bits de dados a cada vez e que, para cada iteração, um bloco de 48 bits da chave de 56 bits entra no bloco de encriptação.

Provas

Questão presente nas seguintes provas

2175282 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalICP-Brasil
Certificado DigitalPadrão X.509

As principais informações que devem constar em um certificado digital ICP-Brasil são

A

chave pública do titular, nome, e-mail, CPF, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digitalizada da autoridade certificadora.

B

chave pública do titular, nome, e-mail, número de série do certificado digital e assinatura digital da autoridade certificadora.

C

chave pública do titular, nome, e-mail, telefone, endereço, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

D

chave pública do titular, nome, e-mail, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

E

chave pública do titular, nome, e-mail, CPF, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

Provas

Questão presente nas seguintes provas

2175271 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs

O sistema de detecção de intrusão (IDS-Intrusion Detection System)

A

utiliza sensores de presença, sistemas integrados de câmeras e alarme para a detecção de qualquer tentativa de acesso por pessoa não autorizada.

B

é um sistema específico de segurança da informação instalado e executado dentro do firewall da empresa.

C

estabelece a primeira barreira com redes externas e, quando bem implementado, substitui as funções do firewall.

D

apresenta como tipos primários os baseados em pessoas, processos e equipamentos.

E

tem como funções coletar, analisar e armazenar informações do tráfego de rede, bem como responder às atividades suspeitas.

Provas

Questão presente nas seguintes provas

2175270 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: POLITEC-RO

Provas:

Perito Criminal - Tecnologia da Informação
Provas ×

GestãoGestão de Riscos
GestãoPolíticas de Segurança de InformaçãoCiclo PDCA em Segurança da Informação
GestãoSGSIISO 27001

Na abordagem de processo para a gestão da segurança da informação apresentada na NBR ISO/IEC n.º 27001:2006, é enfatizada a seus usuários a importância de

A

identificar e tratar todos os riscos dos projetos da organização.

B

implementar a melhoria contínua baseada não somente em resultados financeiros, mas também em medições subjetivas.

C

realizar a modelagem de dados de todos os processos em cuja organização seja utilizada tecnologia da informação.

D

implementar e operar controles para gerenciar os riscos de segurança da informação no contexto dos riscos de negócio globais da organização.

E

desenvolver princípios éticos e respeitar a opinião dos colaboradores da organização quando o assunto for segurança da informação

Comentários

×