1111034 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: PRODEB

Provas:

Especialista de TIC - Telecomunicações
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

O roubo de identidade finge estar sendo originado de uma parte confiável, por exemplo seu banco, para tentar roubar informações confidenciais, como números de cartão de crédito. Desta forma, pode ser difícil impedir que os computadores se passem por pessoas na Internet. Assim, é correto afirmar sobre redes LAN que esse problema levou ao desenvolvimento de CAPTCHAS. Sobre CAPTCHAS, assinale a alternativa correta.

A

Configuração específica em firewall para desabilitar a porta de saída para senhas criptografadas.

B

Mecanismo de roteamento entre computador e bluetooth.

C

Quando um computador solicita à pessoa que ela resolva uma pequena tarefa de reconhecimento, por exemplo digitar as letras mostradas em uma imagem distorcida, para mostrar que se trata de um ser humano.

D

Equipamento para leitor de Lotten Eyes.

E

Utilização de Token quando da necessidade do uso de softwares bancários em redes locais.

Provas

Questão presente nas seguintes provas

1110992 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: PRODEB

Provas:

Analista de TIC I - Arquitetura de Soluções
Provas ×

Certificado DigitalAssinatura Digital
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

A segurança em rede é uma preocupação da TI, somente pessoas autorizadas podem acessar computadores e sistemas específicos. Uma das maneiras de aumentar a segurança em rede é por meio do uso da criptografia. Sobre segurança em Rede, é correto afirmar que

A

a maior vantagem da criptografia de chave secreta é que a chave utilizada para criptografar é igual à utilizada para descriptografar.

B

a maior desvantagem da criptografia de chave secreta é que a chave utilizada para criptografar é igual à utilizada para descriptografar

C

a maior desvantagem da criptografia de chave pública e privada é que a chave utilizada para criptografar é igual à utilizada para descriptografar.

D

a maior vantagem da criptografia de chave pública e privada é que a chave utilizada para criptografar é igual à utilizada para descriptografar.

E

a maior desvantagem da criptografia por meio de assinatura digital é que a chave utilizada para criptografar difere da utilizada para descriptografar.

Provas

Questão presente nas seguintes provas

1109826 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFMT
Orgão: Pref. Cáceres-MT

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Acerca da encriptação convencional e de chave pública, assinale a afirmativa correta.

A

Na encriptação de chave pública, o conhecimento do algoritmo, de uma das chaves e de amostras do texto cifrado deve ser insuficiente para determinar a outra chave.

B

O algoritmo de cifra assimétrica AES (Asymmetric Encryption Standard) trabalha com blocos de 64 bits e chaves que podem ser de 128, 192 ou 256 bits.

C

Os algoritmos de encriptação convencional, se comparados com os algoritmos de chave pública, tendem a ser mais lentos, porém mais seguros, por este motivo, na prática, ambas técnicas são utilizadas em conjunto.

D

Algoritmos de chave simétrica, se comparados com os algoritmos de chave pública, possuem maiores tamanhos de chaves, sendo considerados, por este motivo, mais seguros.

Provas

Questão presente nas seguintes provas

1099836 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRMV-GO

Provas:

Auxiliar Técnico - Informática
Provas ×

Certificado DigitalAssinatura Digital

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Enunciado 1099836-1

Com base na imagem acima, que representa o processo de Assinatura Digital, utilizando algoritmos de chave pública, assinale a alternativa que apresenta o que garante a integridade dos dados nesse processo.

Provas

Questão presente nas seguintes provas

1095222 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFPA
Orgão: UFPA

Provas:

Arquivista
Provas ×

CriptografiaCriptografia Assimétrica

Método de criptografia que utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave seja decifrado apenas pela outra do mesmo par. As duas chaves envolvidas na criptografia são denominadas chave pública e privada. Este método de criptografia é conhecido como criptografia

Provas

Questão presente nas seguintes provas

1087452 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Niterói-RJ

Provas:

Analista de Políticas Públicas e Gestão Governamental - TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor

As falhas de segurança em sistemas operacionais ou em aplicativos podem permitir que pessoas não autorizadas acessem informações de computadores e instalem vírus ou aplicativos de controle sobre máquinas remotas.

Essas falhas de segurança são denominadas

Provas

Questão presente nas seguintes provas

1087451 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: Pref. Niterói-RJ

Provas:

Analista de Políticas Públicas e Gestão Governamental - TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman
CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard
CriptografiaCriptografia SimétricaRC: Rivest Cipher

AES, RSA e RC4 são exemplos, respectivamente, de algoritmos de

A

criptografia simétrica, de criptografia assimétrica e de dispersão criptográfica.

B

criptografia simétrica, de criptografia assimétrica e de criptografia simétrica.

C

criptografia simétrica, de criptografia de chave pública e de criptografia assimétrica.

D

criptografia assimétrica, de criptografia simétrica e de criptografia assimétrica.

E

criptografia assimétrica, de criptografia simétrica e de dispersão criptográfica.

Provas

Questão presente nas seguintes provas

1062485 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: ABIN

Provas:

Oficial Técnico de Inteligência - Área 9
Provas ×

Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

Em ataques do tipo man-in-the-middle, embora o atacante possa interceptar a conexão do atacado e, dessa forma, produzir uma falha de injeção (conhecida como project mogul), o protocolo de change cipher spec, por meio do método de compressão mogul cipher, determina o algoritmo de criptografia e o algoritmo de MAC a ser utilizados, além de definir o tamanho de hash.

Provas

Questão presente nas seguintes provas

1062482 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: ABIN

Provas:

Oficial Técnico de Inteligência - Área 9
Provas ×

Conceitos BásicosHardening

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

No caso em que contas-padrão não são alteradas em razão de o console de administração do servidor de aplicação ter sido instalado automaticamente e não ter sido removido, recomenda-se utilizar um processo de hardening recorrente ou desenvolver arquitetura de aplicação que separe os componentes.

Provas

Questão presente nas seguintes provas

1062478 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: ABIN

Provas:

Oficial Técnico de Inteligência - Área 9
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

São exemplos de falhas de XSS (cross-site scripting) a injeção de SQL e o LDAP (lightweight directory access protocol), criado como alternativa ao DAP.