2172094 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - TI/Infraestrutura
Provas ×

CriptografiaCriptografia de HashResistência e Tratamento à Colisão

O requisito conhecido como “resistência à colisão forte” para uma função de hash criptográfica qualquer, aqui denominada H, estabelece que

A

é computacionalmente impraticável encontrar qualquer par de blocos de dados (x,y) de modo que H(x) = H(y).

B

H pode ser aplicada em um bloco de dados de qualquer tamanho.

C

H produz uma saída de tamanho fixo.

D

para um bloco de dados x informado, é computacionalmente impraticável encontrar um bloco de dados y ≠ x com H(y) = H(x).

E

para qualquer valor de hash h informado, é computacionalmente impraticável encontrar um bloco de dados y tal que H(y) = h.

Provas

Questão presente nas seguintes provas

2172093 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - TI/Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
GestãoSGSIISO 27002
Segurança Lógica

A norma ABNT NBR ISO/IEC 27002, tomando a versão de 2013 como referência, aborda o tópico relativo a procedimentos seguros de acesso a sistemas e aplicações (log-on). De acordo com a norma, é conveniente que um bom procedimento de entrada (log-on) em um sistema

A

forneça mensagens de ajuda durante o procedimento que possam ajudar um usuário não autorizado a resolver seu problema e conseguir acesso.

B

exiba a data e hora da última entrada bem-sucedida no sistema após o procedimento de entrada (log-on) finalizar com sucesso.

C

indique qual parte dos dados de entrada estão corretos ou incorretos, caso ocorra uma condição de erro no log-on.

D

mostre identificadores do sistema ou da aplicação antes de o processo de log-on ser completado.

E

registre as tentativas de acesso ao sistema sem sucesso, não havendo necessidade de registrar as tentativas bem-sucedidas.

Provas

Questão presente nas seguintes provas

2172087 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - TI/Infraestrutura
Provas ×

AAA: Autenticação, Autorização e Auditoria

No contexto de autenticação de usuários em sistemas, uma desvantagem do conceito Single Sign-On (SSO) é:

Provas

Questão presente nas seguintes provas

2172066 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Gestão de Projetos
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
GestãoSGSIISO 27002

A norma ISO 27002 – Tecnologia da Informação – Técnicas de segurança – Código de prática para controles de segurança da informação estabelece a necessidade de que os recursos de processamento da informação sejam implementados com redundância suficiente para atender aos requisitos de disponibilidade. Esse requisito é declarado no capítulo referente a:

Provas

Questão presente nas seguintes provas

2172065 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Gestão de Projetos
Provas ×

GestãoGestão de RiscosISO 31000: Gestão de Riscos

A norma NBR ISO 31000 (Gestão de Riscos – Diretrizes) estabelece um processo de gestão de riscos que é composto por algumas etapas, sendo correto afirmar que, segundo essa norma, a

A

atividade voltada a auxiliar as partes interessadas na compreensão do risco deve ser feita na etapa de Processo de Avaliação de Riscos.

B

seleção e implementação de opões para abordar os riscos deve ser feita na etapa de Registro e Relato.

C

avaliação de riscos deve ser feita na etapa de Monitoramento e Análise Crítica.

D

definição do escopo das atividades de gestão de riscos deve ser feita na etapa de Escopo, Contexto e Critério.

E

documentação do processo de gestão de riscos e seus resultados deve ser feita na etapa de Comunicação e Consulta.

Provas

Questão presente nas seguintes provas

2171951 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Analise de Negócio e Processo
Provas ×

CriptografiaCifra de César

Na técnica clássica de encriptação conhecida como Cifra de César, considerando o alfabeto latino de 26 letras e um deslocamento de 3 posições adiante, a mensagem em texto claro RUNAWAY gera o seguinte texto cifrado:

Provas

Questão presente nas seguintes provas

2171950 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Analise de Negócio e Processo
Provas ×

Frameworks e NormasNIST SP 800 Series

A publicação NIST 800-61 – Computer Security Incident Handling Guide define um checklist contendo as principais ações a serem tomadas durante as atividades ligadas ao tratamento de incidentes de segurança, sendo certo que a

A

determinação da ocorrência de um incidente ocorre na atividade de Pós-Incidente.

B

priorização para o tratamento de um incidente ocorre na atividade de Erradicação do Incidente.

C

criação de um relatório de acompanhamento ocorre na atividade de Detecção e Análise.

D

confirmação de que um sistema afetado tem o funcionamento normal ocorre na atividade de Recuperação do Incidente.

E

identificação e a mitigação das vulnerabilidades exploradas ocorrem na atividade de Detecção e Análise.

Provas

Questão presente nas seguintes provas

2170509 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - Gestão de Projetos
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

A norma ISO 22301 – Segurança e resiliência – Sistema de gestão de continuidade de negócios – Requisitos determina alguns tópicos a serem considerados no planejamento de mudanças no sistema de gestão de continuidade de negócios, entre os quais, encontra-se a

Provas

Questão presente nas seguintes provas

2166935 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - TI/Suporte Técnico
Provas ×

CriptografiaCriptoanálise

A respeito de ataques de criptoanálise, é correto afirmar que eles

A

utilizam-se exclusivamente de análises e técnicas manuais para extrair uma chave a partir de amostras de texto cifrado e texto claro correspondente. Não se utilizam de ferramentas computacionais e, portanto, dependem de um analista.

B

testam todas as chaves possíveis em um trecho de texto cifrado até obter uma tradução inteligível, a qual corresponde a um texto claro. Uma vez obtida a chave, pode-se decifrar outros textos cifrados.

C

aplicam-se na tentativa de extrair texto claro de uma comunicação encriptada em andamento via rede (ex. downloads), mas não se aplicam a documentos encriptados já salvos em disco.

D

exploram a natureza de um algoritmo de criptografia, amostras de pares de texto claro e cifrado, ou características desses textos, para tentar deduzir um texto claro específico a partir de um texto cifrado, ou obter a chave utilizada.

E

são ataques contra sistemas de criptografia antigos, baseados em dispositivos eletromecânicos, obsoletos atualmente.

Provas

Questão presente nas seguintes provas

2166930 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: ALESP

Provas:

Analista Legislativo - TI/Infraestrutura
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

Um tipo de ataque a aplicações web ocorre pela injeção de código a ser executado no lado do cliente (navegador) em uma página. Esse código pode ser malicioso, tendo o potencial de ser executado quando outros usuários acessam a página explorada no ataque. Esse tipo de ataque é conhecido como