2197772 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr

Provas:

EAGS - Informática
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalIdentidade Digital
CriptografiaCriptografia AssimétricaChave Pública

Sobre criptografia, existe um tipo de registro eletrônico que faz distinção entre entidades e lhes atribui uma chave pública e é formado por um conjunto de dados. Assinale a alternativa que apresenta o termo relacionado a essas características.

Provas

Questão presente nas seguintes provas

2197756 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr

Provas:

EAGS - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança em Correio Eletrônico

Considerando o contexto de segurança da informação, existe um termo que faz referência a e-mails não solicitados, e que comumente são enviados a muitos destinatários. Assinale a alternativa que contém esse termo.

Provas

Questão presente nas seguintes provas

2197721 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr

Provas:

EAGS - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasSniffing

A técnica de interceptação de tráfego, também conhecida pelo termo sniffing, tem por objetivo monitorar a comunicação em redes de computadores. Assinale a alternativa que apresenta as duas formas de aplicação dessa técnica.

Provas

Questão presente nas seguintes provas

2197700 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr

Provas:

EAGS - Informática
Provas ×

GestãoPolíticas de Segurança de Informação

No contexto de segurança da informação, cada ator que faz uso de recursos computacionais tem suas obrigações e direitos definidos, de acordo com sua organização. Assinale a alternativa que apresenta o termo relativo a essa definição.

Provas

Questão presente nas seguintes provas

2189110 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasHoax

Em relação às características do HOAX, um tipo de golpe aplicado na Internet, analise as afirmativas abaixo e marque V (Verdadeiro) ou F(Falso) conforme CERT.BR (2012).

( ) É uma mensagem que possui conteúdo alarmante ou falso e que geralmente tem como remetente ou autor alguma instituição, empresa importante ou órgão governamental.

( ) É utilizado para assegurar o acesso futuro ao computador com prometido.

( ) Pode enviar solicitação ao usuário para apagar um arquivo que, supostamente, contém algum código malicioso, mas que, na verdade, é parte do sistema operacional.

( ) Pode realizar varredura na rede com o objetivo de identificar computadores ativos e programas instalados, a fim de descobrir vulnerabilidades desses computadores.

Assinale a opção correta.

Provas

Questão presente nas seguintes provas

2189108 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

Segundo a CERT.BR(2012), em relação à segurança da informação, é correto afirmar que:

A

worm é um programa, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

B

botnet é uma rede formada por muitos computadores zumbis que permitem potencializar as ações danosas executadas pelos bots.

C

códigos móveis é a coleta de endereços de e-mail por meio de varreduras em páginas Web e arquivos de listas de discussão.

D

vírus é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

E

cookies de sessão gravam a informação no computador e são apagados no momento em que o navegador Web é fechado.

Provas

Questão presente nas seguintes provas

2189086 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Ataques e Golpes e AmeaçasSpoofingEmail Spoofing

Segundo a CERT.BR (2012), assinale a opção que apresenta uma técnica que consiste em alterar os campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra:

Provas

Questão presente nas seguintes provas

2189073 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Segurança LógicaSegurança na Internet

Assinale a opção correta referente aos ataques na Internet.

A

Interceptação de tráfego consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, realizar acessos indevidos com os mesmos privilégios desse usuário.

B

Varredura em redes é uma técnica que consiste em alterar o conteúdo da página web de um site.

C

Um ataque de força bruta é uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações.

D

Desfiguração da página é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores.

E

Ataque de negação de serviço é uma técnica na qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede.

Provas

Questão presente nas seguintes provas

2189071 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalRevogação de CertificadosCRL: Lista de Certificados Revogados
CriptografiaCriptografia AssimétricaChave Pública

Assinale a opção correta em relação aos certificados digitais, conforme CERT.BR(2012).

A

Certificado autoassinado é aquele no qual o dono e o emissor são a mesma entidade. É utilizado com o objetivo de evitar o ônus de adquirir um certificado digital validado por uma Autoridade Certificadora comercial.

B

o certificado digital pode ser emitido somente para pessoas e empresas. Sua homologação pode ser para diferentes usos, como confidencialidade e assinatura digital.

C

Uma Autoridade Certificadora Intermediária é responsável por publicar informações sobre certificados através da "Lista de Certificados Revogados" (LCR).

D

Autoridade Certificadora Emissora é a ancora de confiança para toda a hierarquia e por isso seu certificado é assinado por si própria.

E

O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave privada.

Provas

Questão presente nas seguintes provas

2189068 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Provas:

Corpo Auxiliar de Praças - Processamento de Dados
Provas ×

Conceitos BásicosPrincípiosIntegridade
Certificado Digital
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia de Hash

Acerca das funções hash, assinale a opção correta.

A

O cálculo do hash aplicado sobre um mesmo arquivo diversas vezes gera sempre o mesmo resultado. Para concluirmos se o arquivo foi ou não alterado, podemos comparar os hashes.

B

A função hash pode ser utilizada para gerar certificados digitais.

C

Exemplos de métodos de hash são: RSA, DAS e ECC.

D

A função hash não garante a integralidade de um arquivo, mas sim a sua autenticidade.

E

É uma função de resumo, um método criptográfico que, quando aplicado sobre uma informação, pode gerar diversos resultados e tamanhos.