140291 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRN-8

Provas:

Assistente Administrativo Junior
Provas ×

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Quanto ao sistema de detecção de intrusão (IDS), assinale a alternativa correta.

A

Tem a função de realizar o monitoramento dos pacotes que chegam a um site.

B

Não possui recursos que permitam notificar o administrador do site caso algum problema ocorra, ou seja, caso haja uma violação de segurança.

C

IDS e firewalls não podem ser instalados em uma mesma rede, uma vez que são incompatíveis por terem as mesmas funções.

D

Uma ação de port scanner não é detectada por um IDS.

E

O IDS mantém disponíveis dados para acesso em tempo real, não permitindo verificação de dados históricos.

Provas

Questão presente nas seguintes provas

113416 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FUMARC
Orgão: COPASA

Provas:

Analista de Saneamento - Engenheiro de Telecomunicações
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Técnicas de criptografia permitem que um remetente disfarce os dados, de modo a impedir que um usuário não autorizado consiga obter informação relevante. Normalmente, o texto aberto e o algoritmo de criptografia, com o uso de uma chave, gera o texto criptografado. Os algoritmos de criptografia podem ser divididos em algoritmos de criptografia de chave simétrica e algoritmos de criptografia de chave assimétrica.

Todas as cifras apresentadas abaixo são utilizadas em criptografia de chave simétrica, EXCETO:

Provas

Questão presente nas seguintes provas

100633 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Técnico Judiciário - TI
Provas ×

Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
Certificado DigitalTipos de Certificados Digitais

De acordo com a cartilha CERT.BR,

A

a assinatura digital de uma AC é emitida por outra AC, estabelecendo uma hierarquia conhecida como infraestrutura de chaves públicas. A AC âncora é a primeira autoridade da cadeia e, por não existir outra AC acima dela, possui uma assinatura digital autoassinada.

B

um atacante pode criar uma assinatura digital autoassinada e utilizar mensagens de sniffing para induzir os usuários a instalá-la. A partir do momento em que a assinatura for instalada no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade da assinatura.

C

a criptografia de chave simétrica é também chamada de criptografia de chave secreta ou única. Os principais métodos criptográficos que usam chave simétrica são: RSA, DSA, ECC e Diffie-Hellman.

D

um certificado EV SSL (Extended Validation Secure Socket Layer) é emitido sob um processo mais rigoroso de validação do solicitante. Inclui a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico.

E

a criptografia de chaves assimétricas utiliza duas chaves distintas: uma pública e uma privada. A chave pública deve ser armazenada pelo usuário em um arquivo no computador ou em um token. Os métodos criptográficos que usam chaves assimétricas são: AES, Blowfish, RC4, 3DES e IDEA.

Provas

Questão presente nas seguintes provas

100632 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosHardening
Controle de AcessoControle de Acesso Lógico

Considere, por hipótese, que um Analista de TI do Tribunal Regional do Trabalho foi incumbido de inserir os bloqueios de acesso a sites da internet usando o Squid, um servidor de proxy do sistema operacional Linux. O Analista criou diversos arquivos .txt com a lista de palavras, redes sociais, sites e tipos de arquivos para download a serem bloqueados, adicionou-os ao Squid, criou as ACLs e adicionou-as ao squid.conf. Em condições ideais, para reinicializar o Squid para que as regras entrem em vigor, o Analista deve utilizar o comando:

Provas

Questão presente nas seguintes provas

100631 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de Continuidade de NegóciosISO 22301: Continuidade dos Negócios
GestãoGestão de Continuidade de NegóciosSGCN: Sistema de Gestão de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosTestes e Validação de Planos de Continuidade

A norma ABNT NBR ISO 22313:2015 fornece orientação com base em boas práticas internacionais para planejamento, criação, implantação, operação, monitoramento, análise crítica, manutenção e melhoria contínua de um Sistema de Gestão de Continuidade de Negócios − SGCN. Segundo a norma, os elementos da Gestão de Continuidade de Negócios incluem planejamento e controle operacional, análise de impacto de negócios e avaliação de riscos, estratégias de continuidade de negócios, estabelecimento e implementação de procedimentos de continuidade de negócios e

A

exercícios e testes, que proporcionam a oportunidade para que a organização promova a conscientização dos colaboradores e o desenvolvimento de competências e assegure que procedimentos de continuidade são completos, atuais e apropriados.

B

governança de continuidade de negócios, em que a alta direção faz uma análise crítica do SGCN para assegurar a conformidade, suficiência e eficácia dos procedimentos operacionais que viabilizam a implantação dos planos e políticas institucionais.

C

melhoria contínua da continuidade de negócios, que faz uma análise crítica dos procedimentos documentados a fim de identificar e corrigir falhas e melhorar os processos documentados.

D

implementação de planos e políticas complementares, que relacionam o SGCN com a política de segurança e outros planos e políticas complementares, como política de senhas e backup, plano de recuperação de desastres, plano de contingência etc.

E

integração sistêmica, em que o SGCN é integrado com os sistemas de software existentes na organização, sistemas em desenvolvimento e aos processos organizacionais a fim de garantir que todos os setores da organização colaborem com a continuidade de negócios.

Provas

Questão presente nas seguintes provas

100630 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Técnico Judiciário - TI
Provas ×

Certificado DigitalTipos de Certificados Digitais

Um Técnico de TI deseja utilizar um certificado digital de sigilo usado para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas. Uma escolha correta, nesse caso, é o certificado do tipo

Provas

Questão presente nas seguintes provas

100629 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

Segurança LógicaSegurança na Internet

Considere hipoteticamente que os relógios dos dispositivos da rede do Tribunal Regional do Trabalho de São Paulo (TRT-SP), tais como servidores, estações de trabalho, roteadores e outros equipamentos precisam ser sincronizados a partir de referências de tempo confiáveis para garantir que nos logs sejam registrados corretamente a data e o horário em que uma determinada atividade ocorreu, ajudando na identificação de incidentes de segurança da informação. A cartilha de segurança para internet do CERT.BR indica que essa sincronização seja feita utilizando-se o protocolo

Provas

Questão presente nas seguintes provas

1824828 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Provas:

Analista de TI - Suporte e Redes
Provas ×

Criptografia

O sistema de criptografia que não exige comunicação prévia entre destinatário e remetente, permite a detecção de intrusos e é segura, mesmo que o intruso tenha poder computacional ilimitado, é:

Provas

Questão presente nas seguintes provas

1454481 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFMA
Orgão: IF-MA

Provas:

Técnico de TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia

A criptografia consiste em aplicar uma cifra (algoritmo) a uma mensagem/texto que será cifrada, podendo ser recuperada pela aplicação de uma chave criptográfica. Sobre criptografia, é correto afirmar:

A

A criptografia assimétrica tem como vantagem o desempenho, pois é mais rápida que a criptográfica simétrica.

B

Na criptografia simétrica, por utilizar a mesma chave criptográfica, não deve ser compartilhada entre emissor e receptor, o que comprometeria a segurança da mensagem.

C

A criptografia assimétrica utiliza duas chaves privadas para cifrar a mensagem, tornando o processo de criptografia mais confiável.

D

Os Algoritmos de Hash são funções criptográficas que possuem como entrada uma mensagem de tamanho variável e produz sempre uma mesma saída de tamanho fixo.

E

A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar uma informação, possuindo como vantagens a facilidade de gerenciamento das chaves e a velocidade na criptografia da mensagem.

Questão Anulada

Provas

Questão presente nas seguintes provas

1142282 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFSC
Orgão: UFSC

Provas:

Analista de TI
Provas ×

GestãoSGSIISO 27002

A norma ISO/IEC 27002:2005 compreende onze seções principais. A subseção referente ao manuseio de mídias (gerenciamento de mídias removíveis, descarte de mídias, procedimentos para tratamento de informação e segurança da documentação dos sistemas) pertence a qual seção principal?