Em um servidor com o sistema operacional Linux CentOS 7, verificou-se a existência do arquivo /etc/cron.d/bkp com o seguinte conteúdo, em uma única linha:

1 * * * * root tar -zcf /var/bkp/h.tgz /home/

Esse arquivo representa uma configuração para o sistema

A

efetuar um backup de todos os diretórios de usuários em /var/bkp/h.tgz uma vez por hora.

B

efetuar um backup de todos os diretórios de usuários em /var/bkp/h.tgz uma vez por dia.

C

efetuar um backup de todos os diretórios de usuários em /var/bkp/h.tgz uma vez por mês.

D

restaurar o conteúdo do arquivo /var/bkp/h.tgz em /home uma vez por dia.

E

restaurar o conteúdo do arquivo /var/bkp/h.tgz em /home uma vez por mês.

Provas

Questão presente nas seguintes provas

2103691 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista em Comunicação e Processamento de Dados Judiciário
Provas ×

Conceitos BásicosTerminologiaAmeaça

Uma das classificações mais adotadas, no que diz respeito aos tipos de ameaças a sistemas de informação, refere-se à intenção pretendida com a ameaça. Dessa forma, considerando tal objetivo, as ameaças classificam-se em

Provas

Questão presente nas seguintes provas

2103518 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IESES
Orgão: MSGás

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaVulnerabilidade

Quando falamos em problemas de segurança da informação, há inúmeros fatores que acarretam a perda e/ou violação dos dados de uma empresa. A respeito da Segurança da Informação, assinale a única alternativa INCORRETA:

A

As falhas acontecem quando um sistema permite a quebra de alguns dos princípios da segurança da informação. As falhas podem ser humanas ou não, intencionais ou não, mas a maioria dos problemas de segurança da informação está basicamente relacionada às falhas oriundas das fases de implantação e desenvolvimento de uma política de segurança.

B

As ameaças do tipo naturais são decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos, tempestades, poluição.

C

As vulnerabilidades tecnológicas são representadas pelo ambiente em que se encontram os computadores e periféricos. Exemplo: ausência de gerador de energia, normas para senhas, entre outros.

D

Para aproveitarmos os recursos de forma segura, é importante prevenir-se instalando um bom antivírus e atualizando-o diariamente. Além disso, não acessar qualquer site, sem saber exatamente a procedência dos dados, utilizar softwares originais, evitando a pirataria.

Provas

Questão presente nas seguintes provas

2103505 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IESES
Orgão: MSGás

Provas:

Analista de Processos - TI
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
GestãoPolíticas de Segurança de Informação
Segurança LógicaSegurança de Endpoints

Bring Your Own Device (BYOD) descreve uma política adotada por empresas e espaços educacionais que dá aos funcionários, alunos e professores a oportunidade de utilizar os seus próprios aparelhos para acessar dados e informações da companhia em seu local de trabalho e/ou estudo. Neste tema, verifique as assertivas e assinale a INCORRETA.

A

O BYOD tem como vantagem o denominado "Anytime" (a qualquer hora), ou seja, pode-se gerir o tempo e usar o próprio dispositivo durante o horário de trabalho e/ou horários de interesse particular.

B

O BYOD tem como vantagem o denominado "Anything" (qualquer coisa), ou seja, qualquer dispositivo pode ser adotado para uso pessoal e comercial, além de telefone e e-mail.

C

O BYOD tem como vantagem o denominado "Anyone" (qualquer um), ou seja, pode ser usado por qualquer usuário, autenticado ou não, sem o comprometimento da confidencialidade e acesso a informações privadas da empresa e/ou interceptação de dados.

D

O BYOD tem como vantagem o denominado "Anywhere" (em qualquer lugar), ou seja, pode-se usar em qualquer lugar, basta ter um dispositivo portátil conectado via WLAN ou Internet.

Provas

Questão presente nas seguintes provas

2100685 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: PS Concursos
Orgão: Pref. Ermo-SC

Provas:

Analista de TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam
GestãoCERT.BR

Segundo a “Cartilha de Segurança para Internet” do Centro de Estudos, Resposta, e Tratamento de Incidentes de Segurança no Brasil (CERT.br), analise os itens abaixo e assinale a alternativa que NÃO corresponde ao golpe denominado Phishing:

A

É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social

B

Ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular

C

Um dos exemplos de situações envolvendo phishing são: páginas falsas de comércio eletrônico ou Internet Banking.

D

É o tipo de fraude, onde geralmente a pessoa é envolvida em alguma situação ou história mirabolante, que justifique a necessidade de envio de informações pessoais ou a realização de algum pagamento adiantado, para a obtenção de um benefício futuro.

E

Para atrair a atenção do usuário as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento.

Provas

Questão presente nas seguintes provas

2100057 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Ápice
Orgão: DPE-PB

Provas:

Analista de TI - Análise de Sistemas
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica

Sobre criptografia, é INCORRETO afirmar que:

A

Nos algoritmos de chave pública, são usadas chaves diferentes para codificação e decodificação, e a chave de decodificação deve obrigatoriamente ser derivada a partir da chave de codificação.

B

MD5 é um algoritmo de resumo de mensagens que opera desfigurando os bits de uma forma tão complicada que todos os bits de saída são afetados por todos os bits de entrada.

C

Os algoritmos criptográficos podem ser divididos em algoritmos de chave simétrica e algoritmos de chave pública.

D

Muitos algoritmos criptográficos usam transformações complexas que envolvem substituições e permutações para transformar o texto simples em texto cifrado.

E

As redes sem fios precisam de uma boa segurança, e o WEP do padrão 802.11 não a oferece. Porém, o protocolo 802.11i (WPA e WPA2) implementa o controle de acesso e distribuição de chaves criptográficas e tem sido utilizado para autenticação.

Provas

Questão presente nas seguintes provas

2099322 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IUDS
Orgão: IF-RJ

Provas:

Técnico de TI
Provas ×

Certificado DigitalArmazenamento de Chaves
Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAssinatura Digital
Certificado DigitalTipos de Certificados Digitais

Sobre certificado digital de assinatura. Esse tipo de certificado utiliza um dispositivo físico que carrega a assinatura. O dispositivo pode ser um token ou um smartcard, que precisa ser inserido, no computador utilizado. Não é possível utilizá-lo em um smartphone. Contudo, possui a vantagem de ser mais seguro, pois a assinatura só pode ser realizada com a presença do dispositivo físico. Sua validade costuma variar entre 1 e 3 anos, dependendo da certificadora e do plano escolhido.

A qual tipo refere-se a descrição, acima?

Provas

Questão presente nas seguintes provas

2099310 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IUDS
Orgão: IF-RJ

Provas:

Analista de TI (Cancelado)
Provas ×

Baseado em conceitos de um IDS (Sistema de detcção de intrusão) é correto afirmar que:

Provas

Questão presente nas seguintes provas

2099256 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IUDS
Orgão: IF-RJ

Provas:

Técnico de TI
Provas ×

A definida por software coloca o tráfego de rede em diferentes classificações e facilita a aplicação de políticas de segurança. De preferência, as classificações são baseadas na identidade do endpoint, não em meros endereços IP. Você pode atribuir direitos de acesso com base na função, local e muito mais, para que o nível certo de acesso seja concedido às pessoas certas, e os dispositivos suspeitos sejam contidos e corrigidos.

Qual das alternativas, a seguir, completa, corretamente, a lacuna?