795893 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Florianópolis-SC

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
CriptografiaCriptografia Assimétrica

No contexto de criptografia e segurança da informação, o conceito de não repúdio refere-se à(ao):

A

Habilidade de dotar um documento eletrônico do atributo de confidencialidade, o que pode ser obtido através do emprego de criptografia simétrica ou assimétrica.

B

Segurança de que alguém não possa refutar a validade de algo que ele fez ou assinou, possível somente através do emprego de criptografia simétrica.

C

Segurança de que alguém não possa refutar a validade de algo que ele fez ou assinou, o que pode ser alcançado através do emprego de criptografia assimétrica.

D

Segurança com relação à integridade de um documento, mensagem ou informação digital, garantindo que não houve sua corrupção, através do emprego de criptografia simétrica.

E

Habilidade de dotar um documento eletrônico do atributo de confidencialidade, possível somente através do emprego de criptografia simétrica.

Provas

Questão presente nas seguintes provas

781319 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: Câm. Chapecó-SC

Provas:

Analista de Informática
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Em relação ao disposto na ISO 27005 - Gestão de Riscos em TI, analisar a sentença abaixo:

Convém que o contexto para gestão de riscos de segurança da informação seja estabelecido, o que envolve

a definição dos critérios básicos necessários para a gestão de riscos de segurança da informação, a definição do escopo e dos limites e o estabelecimento de uma organização apropriada para operar a gestão de riscos de segurança da informação (1ª parte). É essencial determinar o propósito da gestão de riscos de segurança da informação, pois ele afeta o processo em geral e a definição do contexto em particular. Esse propósito pode ser, entre outros, a conformidade legal e a evidência da realização dos procedimentos corretos (2ª parte). Convém que a organização avalie se os recursos necessários estão disponíveis para, por exemplo, executar a análise/avaliação de riscos e estabelecer um plano de tratamento dos mesmos (3ª parte).

A sentença está:

Provas

Questão presente nas seguintes provas

780963 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOEAR - Engenharia da Computação
Provas ×

Conceitos BásicosTerminologiaImpacto
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresSpyware
Ataques e Golpes e AmeaçasMalwaresWorms

Vírus, worms, cavalos de Troia, spyware, dentre outros, são trazidos por funcionários descuidados que querem brincar, por exemplo, com algum jogo novo muito divertido.

A sequência que apresenta corretamente as ações ou os danos dessas “pestes digitais” trazidas inocentemente ou intencionalmente para dentro de uma empresa é

A

proteger os dados em trânsito entre sites seguros / consumir dados valiosos / replicar arquivos indiscriminadamente.

B

restaurar dados perdidos / tornar perigosa a informação que vem a público / vazar essas informações dentro da empresa.

C

burlar a segurança / destruir dados valiosos / consumir tempo dos administradores que tentam eliminar a confusão causada.

D

garantir a proteção ao navegar pela Internet / alertar os gerentes de segurança das empresas / tratar situações de risco.

Provas

Questão presente nas seguintes provas

780437 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: IF-Sertão
Orgão: IF Sertão

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

Em relação aos princípios básicos de segurança da informação, qual das afirmativas está CORRETA?

A

Confidencialidade consiste na garantia de que somente pessoas autorizadas terão acesso às informações armazenadas ou transmitidas.

B

Autenticidade consiste na garantia de que os dados não podem ser alterados.

C

Disponibilidade é a garantia de que as informações estejam acessíveis a qualquer pessoa, a qualquer momento.

D

Integridade está relacionada diretamente ao tempo que as informações ficam disponíveis às pessoas autorizadas.

E

Confidencialidade consiste na garantia da veracidade das informações.

Provas

Questão presente nas seguintes provas

780303 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Porto Alegre-RS

Provas:

Auditor-Fiscal da Receita Municipal
Provas ×

Ataques e Golpes e Ameaças

A questão baseia-na Figura 1, que mostra uma notícia da Agência Brasil, da Empresa Brasil de Comunicação (EBC), publicada dia 19 de setembro de 2019, disponível no seguinte endereço eletrônico http://www.ebc.com.br/institucional/sala-de-imprensa/noticias/2019/11/ebc-ganha-nova-identidade-visual-1. Segundo a Agência Brasil, a Polícia Federal deflagrou, no dia 19 de setembro de 2019, a 2ª fase da Operação Spoofing, que investiga a invasão de dispositivos eletrônicos de autoridades e a prática de crimes cibernéticos.

Figura 1 – Notícia da Agência Brasil

A operação deflagrada pela Polícia Federal recebeu o nome de Operação Spoofing. Spoofing refere-se a um tipo de ataque na Internet caracterizado:

A

Pela interceptação de tráfego, que é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores e dispositivos móveis, por meio do uso de programas específicos chamados de spooffers.

B

Pela falsificação de uma página da internet, que é uma técnica que consiste em alterar o conteúdo da página web de um site, por meio de programas específicos chamados de trojan horse.

C

Pela falsificação de e-mail, que é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

D

Por um ataque de força bruta, que consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores, dispositivos móveis e serviços em nome e com os mesmos privilégios deste usuário.

E

Pela negação de serviço, que é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador, um dispositivo móvel ou uma rede conectada à internet.

Provas

Questão presente nas seguintes provas

780102 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOEAR - Engenharia da Computação
Provas ×

CriptografiaCriptoanálise

A palavra “criptografia” vem de palavras gregas que significam “escrita secreta”. A criptografia tem uma longa e interessante história de milhares de anos.

O nome que se dá à arte de solucionar mensagens cifradas é

Provas

Questão presente nas seguintes provas

779864 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOAP - Análise de Sistemas
Provas ×

GestãoGestão de Ativos de Informação

O controle considerado essencial para uma organização, sob o ponto de vista legal, dependendo da legislação aplicável para segurança da informação, é a/o

Provas

Questão presente nas seguintes provas

779546 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: Câm. Chapecó-SC

Provas:

Analista de Informática
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Em conformidade com a ISO 27005 - Gestão de Riscos em TI, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(1) Riscos de segurança da informação.

(2) Impacto.

(3) Ação de evitar o risco.

( ) Mudança adversa no nível obtido dos objetivos de negócios.

( ) Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.

( ) A possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, prejudicando a organização.

Provas

Questão presente nas seguintes provas

778604 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOAP - Análise de Sistemas
Provas ×

GestãoSGSIISO 27001

O Sistema de Gestão da Segurança da Informação (SGSI) é a parte do sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.

A esse respeito, ao estabelecer o SGSI, a organização deve definir a abordagem de análise/avaliação de riscos

Provas

Questão presente nas seguintes provas

777912 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: CIAAR

Provas:

EAOEAR - Engenharia da Computação
Provas ×

Conceitos BásicosPrincípiosAutenticidade
AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação

A segurança deve ser uma preocupação do projeto e a implementação de qualquer protocolo de comunicação moderno. Uma autenticação forte é necessária na proteção das comunicações.

A esse respeito, é correto afirmar que a autenticação forte assegura