Magna Concursos

Foram encontradas 17.327 questões.

2260967 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-22
Provas:

Considere a situação abaixo.

Carlos abre um aplicativo no qual são oferecidas 3 formas de acesso à plataforma: com Google, com Facebook e com E-mail.

Carlos clica no opção “Acessar com Google”. O aplicativo faz uma requisição ao Google Accounts, pedindo uma chave de acesso para consumir um recurso protegido. Quando o Google Accounts recebe o pedido de autorização para acessar um recurso protegido, inicia-se o processo de identificação e autenticação.

Surge a tela do Google para Carlos digitar seu e-mail (@gmail.com), seguida da tela (do Google) para Carlos digitar a senha. Nesse passo, Carlos identifica-se, autentica-se e consente que o aplicativo acesse os recursos protegidos em seu nome. Então, o Google Accounts emite um access token (chave de acesso) para o aplicativo, que poderá acessar os recursos protegidos.

Nessa situação, que ilustra o funcionamento inicial do OAuth2 (RFC 6749), o Google Accounts é o ..I.., Carlos é o ..II.. e o aplicativo é o ..III... .

Os roles que preenchem, correta e respectivamente, as lacunas I, II e III são:

 

Provas

Questão presente nas seguintes provas
2260207 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: BANESE

Durante uma auditoria realizada por uma empresa especializada em segurança da informação, o consultor alertou sobre os “insiders”. Como responsável pelo time de segurança, você deverá propor as medidas necessárias contra esse tipo de ameaça. Assinale a alternativa mais adequada ao caso.

 

Provas

Questão presente nas seguintes provas
2260206 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: BANESE

A equipe de segurança Red Team realizou testes de invasão para testar os mecanismos de segurança implementados no ambiente de rede local. Alguns testes de invasão foram conduzidos com sucesso e, no relatório da atividade, a equipe sugeriu a implementação de mecanismos de segurança sobrepostos, de modo a dificultar uma invasão ou incidente de segurança mesmo quando há alguma vulnerabilidade no ambiente. Do que se trata a sugestão dada pela equipe Red Team?

 

Provas

Questão presente nas seguintes provas
2260204 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: BANESE

Um certificado digital do tipo A3 é baseado em qual tipo de criptografia?

 

Provas

Questão presente nas seguintes provas
2260203 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: BANESE

A auditoria de sistemas é um componente importante na identificação de eventos relacionados à segurança. O conceito de não repúdio é um excelente aliado à auditoria, pois visa garantir que um usuário não terá como negar que uma transação foi realizada por ele. Qual das abordagens a seguir implementa da melhor forma o conceito de não repúdio?

 

Provas

Questão presente nas seguintes provas
2260202 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: BANESE

Dentre as opções de tratamento de riscos, identifique a ação que NÃO é uma das quatro abordagens principais.

 

Provas

Questão presente nas seguintes provas
2260201 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: BANESE

Durante o gerenciamento de riscos operacionais relacionados à segurança, foi definido que o tempo máximo que um sistema crítico deverá ficar fora do ar é de 24 horas, ou seja, esse é o tempo máximo que as equipes terão para aplicar as ações necessárias até que o serviço volte a funcionar. Você é responsável por documentar as ações relacionadas ao gerenciamento dos riscos dessa aplicação. Nesse caso, de acordo com as práticas de mercado, como você definiria o tempo que foi estabelecido?

 

Provas

Questão presente nas seguintes provas
2260200 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: BANESE

A ISO/IEC 27002 estabelece requisitos de segurança que podem ser utilizados por uma organização. Dentro da norma, esses requisitos são chamados

 

Provas

Questão presente nas seguintes provas
2260199 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: BANESE

Você é responsável pela elaboração de uma política de segurança que trata especificamente sobre o uso adequado de equipamentos corporativos de TIC. Como responsável pela elaboração do documento, você também deve ter conhecimento sobre as práticas corretas em relação à política. Assinale a alternativa que possui uma ação correta em relação à Política de Segurança, de acordo com as melhores práticas de mercado.

 

Provas

Questão presente nas seguintes provas
2260197 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: BANESE

Um software malicioso classificado como ransomware compromete, em um primeiro momento, principalmente qual dos pilares da segurança?

 

Provas

Questão presente nas seguintes provas