1318575 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: UFSM
Orgão: UFSM

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasSession Hijacking

Entre os principais serviços de segurança, encontram- se a integridade, a confidencialidade e a disponibilidade.

Quais dos ataques listados fere somente a disponibilidade de serviços?

Provas

Questão presente nas seguintes provas

1304056 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: UPA
Orgão: TRE-RN

Provas:

Estagiário - TI/Redes
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor

Qual tipo de malwares abaixo permite abrir portas para retorno de um invasor?

Provas

Questão presente nas seguintes provas

1281632 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaRisco
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Quando um risco for identificado e analisado, deve ser sempre considerado o risco

A

interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.

B

externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.

C

inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

D

organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.

E

residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

Provas

Questão presente nas seguintes provas

1281631 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosISO 31000: Gestão de Riscos

Os resultados da etapa de Análise e Avaliação de Riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais

A

são identificados através da matriz RACI, que categoriza os riscos em uma escala de 0 a 10.

B

capturam as razões das decisões tomadas sobre o que é exposição tolerável e não tolerável.

C

refletem o gerenciamento de riscos implícitos, explícitos, realizados e não realizados.

D

impedem a reavaliação e monitoramento dos riscos finalizados.

E

fornecem uma base de decisão para a etapa de Identificação dos Riscos.

Provas

Questão presente nas seguintes provas

1281630 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Conceitos BásicosClassificação de Informações
Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade
CriptografiaConceitos e Fundamentos de Criptografia

Uma informação do Tribunal foi classificada como secreta. De acordo com as normas de segurança, em relação

A

ao controle da divulgação, só deve ser divulgada para quem faz parte de uma lista de autorização, de conhecimento público, elaborada pelo custodiante da informação.

B

ao armazenamento, deve ser utilizado um arquivo de segurança total. Como o arquivo é inviolável, pode ficar armazenado em local público e ser acessado por todos.

C

ao transporte e expedição, deve ser entregue internamente em malotes e externamente pelo correio com a inscrição top secret, por qualquer funcionário, mas com registro de protocolo.

D

à transmissão por voz, pode ser transmitida através de linhas telefônicas fixas ou móveis, em ambientes controlados.

E

à transmissão escrita, deve ser criptografada em mais de um arquivo, para dificultar o trabalho de análise mal intencionada para se tentar descobrir a(s) chave(s).

Provas

Questão presente nas seguintes provas

1281629 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
Auditoria e Compliance

Com estes dados podem-se identificar e corrigir falhas da estratégia de segurança. Ao definir o que será registrado, é preciso considerar que quantidades enormes de registros podem ser inviáveis de serem monitoradas. Para auxiliar a gerência de segurança na árdua tarefa de análise, podem ser previamente definidas trilhas de auditoria mais simples e utilizados softwares especializados disponíveis no mercado, específicos para cada sistema operacional.

O texto refere-se

A

às listas de controle de acesso, mecanismo de garantia de confidencialidade e integridade de dados.

B

aos logs, registros cronológicos de atividades do sistema, utilizados para controle de acesso lógico.

C

às permissões e aos privilégios de acesso para cada recurso ou arquivo no sistema.

D

aos controles de menu, usados para restringir o acesso físico de diferentes categorias de usuários.

E

aos processos de logon, utilizados para identificação e autenticação de usuários.

Provas

Questão presente nas seguintes provas

1281627 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Um Técnico precisa encontrar uma solução de segurança que seja capaz de realizar as ações:

− Enviar um alarme ao administrador;

− Derrubar pacotes maliciosos;

− Bloquear o tráfego a partir do endereço de origem;

− Redefinir a conexão.

A solução correta indicada pelo Técnico é utilizar um

Provas

Questão presente nas seguintes provas

1281626 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

A etapa de análise de riscos, no processo de Gestão de Riscos, pode ser realizada de forma quantitativa ou qualitativa. Após a categorização dos riscos, deve-se decidir pelo tratamento e recursos a alocar. Uma das opções disponíveis para tratamento do risco é

A

eliminar o sistema que gerou o risco, visando reduzir o risco.

B

atuar sobre os ativos que sofrem as consequências do risco, visando eliminar o risco.

C

escolher apenas uma alternativa que seja economicamente viável, já que é impossível reter o risco.

D

utilizar sempre medidas de caráter contingencial ou mitigatório, evitando-se as medidas preventivas.

E

transferir o risco, por meio de seguros, cooperação ou outra ação adequada.

Provas

Questão presente nas seguintes provas

1281625 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosTestes e Validação de Planos de Continuidade

Ao participar da elaboração do Plano de Continuidade de Negócios − PCN, um Analista afirmou corretamente que o PCN

A

é de responsabilidade direta da equipe de TI, pois trata do estabelecimento de procedimentos que garantirão a recuperação apenas dos ativos de informática.

B

não pode apresentar falhas em seus procedimentos, então estes devem ser testados uma única vez antes da entrada em vigência do plano.

C

pode ser testado na totalidade, parcialmente ou, ainda, por meio de simulações, quando ocorrem representações de situação emergencial.

D

é o único requisito de segurança capaz de assegurar que os aspectos de confidencialidade e disponibilidade da informação sejam preservados durante todo o tempo.

E

terá sua eficácia garantida se forem cumpridas apenas estas regras: treinamento e conscientização das pessoas envolvidas e processo de manutenção contínua.

Provas

Questão presente nas seguintes provas

1281624 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Analista Judiciário - TI
Provas ×

Segurança LógicaSegurança na Internet

Um atacante introduziu um dispositivo em uma rede para induzir usuários a se conectarem a este dispositivo, ao invés do dispositivo legítimo, e conseguiu capturar senhas de acesso e diversas informações que por ele trafegaram. A rede sofreu um ataque de