837955 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCM
Orgão: IF Sudeste-MG

Provas:

Analista de TI
Provas ×

O sistema de detecção de intrusão é um componente essencial em um ambiente cooperativo. Sua capacidade de detectar diversos ataques e intrusões auxilia na proteção do ambiente (Nakamura, 2001).

Dentre os sistemas de detecção e de prevenção de intrusão, o sistema que trabalha, capturando pacotes da rede e realizando a análise de acordo com padrões ou assinaturas conhecidos, além de ser capaz de detectar intrusões com base em registros e em eventos do sistema, é o

Provas

Questão presente nas seguintes provas

837954 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCM
Orgão: IF Sudeste-MG

Provas:

Tecnólogo - TI/Redes
Provas ×

Existem basicamente três tipos de sistema de detecção de intrusão Host-Based Intrusion Detection (HIDS), Network-Based Intrusion Detection (NIDS) e IDS híbrido (Hybrid IDS). Pode-se citar como ponto forte do Host-Based Intrusion Detection (HIDS) que

A

caso o HIDS seja invadido, as informações são preservadas e mantidas.

B

os ataques que ocorrem fisicamente no servidor (keyboard attack) podem ser detectados pelo HIDS.

C

esse tipo de sistema é capaz de detectar ataques de rede, como o scanning de rede ou o Smurf, por exemplo.

D

esse tipo de sistema é fácil de gerenciar e configurar em todos os hosts que devem ser monitorados, promovendo melhor escalabilidade.

E

esse tipo de sistema é independente do sistema operacional, ou seja, um HIDS que funciona no Linux, funciona perfeitamente no Windows.

Provas

Questão presente nas seguintes provas

837953 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCM
Orgão: IF Sudeste-MG

Provas:

Tecnólogo - TI/Redes
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, para manter a segurança da informação, são objetivos de controle os seguintes itens, EXCETO:

A

Assegurar a integridade e a correta execução dos processos de negócio.

B

Assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e a serviços.

C

Prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias.

D

Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou integridade da informação.

E

Prevenir o acesso físico não autorizado, danos e interferências aos recursos de processamento das informações e as informações da organização.

Provas

Questão presente nas seguintes provas

837952 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCM
Orgão: IF Sudeste-MG

Provas:

Técnico de Laboratório - Informática
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresVírus
Ataques e Golpes e AmeaçasMalwaresWorms

Existem diversos tipos de vírus e semelhantes que atuam explorando vulnerabilidades conhecidas de sistemas.

Sobre ataques de vírus e semelhantes,

A

uma das principais vantagens do Linux em relação ao Windows é a imunidade em relação a vírus e a worms.

B

os worms são programas de software que aparentam realizar alguma tarefa útil, porém, na verdade, realizam atividades prejudiciais.

C

os cavalos de Troia diferem-se dos vírus por se espalharem de forma rápida e automaticamente, sem a necessidade de intervenção do usuário.

D

dentre os tipos de vírus existentes, os vírus de macro contaminam arquivos executáveis e se espalham pelo sistema após o usuário executar o arquivo.

E

os vírus de scripts, que são os vírus que exploram as linguagens de script, são executados automaticamente pelos softwares de leitura de e-mails, por exemplo.

Provas

Questão presente nas seguintes provas

831068 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Certificado DigitalAlgoritmo ECDSA
Certificado DigitalTipos de Certificados Digitais

Em relação à assinatura digital, analise as afirmativas a seguir:

I. O algoritmo ECDSA é uma variante do algoritmo DSA, utilizando criptografia por curvas elípticas.

II. Os tipos de certificados digitais usados para assinatura digital são S1, S2, S3 e S4.

III. Garante a autenticidade e integridade, mas não garante o não-repúdio

Está correto somente o que se afirma em:

Provas

Questão presente nas seguintes provas

831067 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação

Em relação à política de segurança da informação, analise as afirmativas a seguir:

I. Uma política de segurança precisa avaliar as ameaças e os riscos, classificando-os de acordo com a criticidade da operação e do ativo que poderá ser afetado.

II. A violação da política de segurança da informação deve ser apurada informalmente, para não expor vulnerabilidades desnecessariamente, salvo nos casos mais graves.

III. Convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio, demonstrando apoio e comprometimento com a segurança da informação.

Está correto somente o que se afirma em:

Provas

Questão presente nas seguintes provas

831066 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×

Backup e RecuperaçãoTécnicas e Tecnologias de Backup

O objetivo de um backup ou cópia de segurança é manter a integridade e a disponibilidade da informação. Cada tipo de ambiente de informação requer uma estratégia de backup adequada. Preocupada com o backup do banco de dados de missão crítica da sua empresa, Paula precisa de uma técnica que permita a cópia dos dados mesmo com o banco aberto (em uso). Para isso, Paula deve fazer um backup:

Provas

Questão presente nas seguintes provas

831064 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×

Segurança LógicaSegurança em Correio Eletrônico

Em relação às técnicas de antispam, analise as afirmativas a seguir:

I. Como a implementação de DNSSEC é um requisito para o uso da técnica de SPF, a utilização dessa técnica ainda é limitada.

II. A técnica de greylisting impede ataques por spammers que utilizam MTA ilegítimos, que não respeitam pedidos de retransmissão de mensagens.

III. A grande vantagem do uso de filtros bayesianos é a eliminação da ocorrência de falsos positivos.

Está correto somente o que se afirma em:

Provas

Questão presente nas seguintes provas

831060 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: IBGE

Provas:

Analista de TI - Suporte
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

Uma das formas de ataques em rede é a geração de spoofing durante uma comunicação, com o objetivo de enganar o destinatário das mensagens. No protocolo TCP, o spoofing é mais difícil de ser produzido do que em UDP, em parte porque, em TCP: