713407 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-SC

Provas:

Auditor de Controle Externo - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoGestão de Riscos
GestãoPolíticas de Segurança de InformaçãoCiclo PDCA em Segurança da Informação
GestãoSGSI

Julgue o item subsequente, a respeito de segurança da informação.

Um sistema de gestão da segurança da informação, por ser essencialmente reativo e voltado a lidar com situações concretas no âmbito gerencial da organização, não prevê opções que viabilizem a prevenção de incidentes de segurança da informação.

Provas

Questão presente nas seguintes provas

713406 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-SC

Provas:

Auditor de Controle Externo - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação
GestãoSGSI

Julgue o item subsequente, a respeito de segurança da informação.

O modelo de gestão e as características do negócio de uma organização não devem ser considerados na elaboração das políticas de segurança da informação, uma vez que os recursos afetados por essas políticas estão relacionados à área de TI.

Provas

Questão presente nas seguintes provas

713405 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-SC

Provas:

Auditor de Controle Externo - TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

Julgue o item a seguir, relativo à criptografia.

Os algoritmos de criptografia de chave pública devem ser computacionalmente fáceis, a fim de que o receptor de uma mensagem cifrada com uma chave pública a decriptografe utilizando sua chave privada para recuperar a mensagem original.

Provas

Questão presente nas seguintes provas

713404 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-SC

Provas:

Auditor de Controle Externo - TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

Julgue o item seguinte, a respeito da Infraestrutura de Chaves Públicas brasileira (ICP Brasil).

O Brasil adota o modelo de ICP de certificação com raízes múltiplas e hierárquicas, no qual o ITI desempenha tanto o papel de credenciar e descredenciar os demais atores participantes da cadeia quanto o de supervisionar e auditar os processos.

Provas

Questão presente nas seguintes provas

713403 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-SC

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoSGSIISO 27001

À luz das normas ISO/IEC 27001 e 27002, julgue o item, relativo à segurança da informação.

Ao elaborar, manter, melhorar e implantar um sistema de gestão de segurança da informação, a organização deve considerar as características técnicas de seu negócio, e o SGSI (sistema de gestão de segurança da informação) deve ser documentado dentro do contexto de suas atividades operacionais, sem, contudo, envolver a direção da organização.

Provas

Questão presente nas seguintes provas

713402 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-SC

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoSGSIISO 27001

À luz das normas ISO/IEC 27001 e 27002, julgue o item, relativo à segurança da informação.

Os fatores críticos para a implementação bem-sucedida da segurança da informação incluem a compreensão dos requisitos de segurança da informação, a análise e a gestão de riscos.

Provas

Questão presente nas seguintes provas

676663 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Negócios
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAmeaça
GestãoGestão de Riscos
GestãoPolíticas de Segurança de Informação

O Analista de Negócios da Prefeitura Municipal de Teresina deve estabelecer a política interna de segurança da informação para todos os órgãos vinculados à Prefeitura. Nesse caso,

Provas

Questão presente nas seguintes provas

676662 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMalwaresRansomware
Ataques e Golpes e AmeaçasMalwaresRootkit
Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresWorms

A seguinte notícia foi publicada na internet: “O malware atua capturando informações dos usuários. Criptografa os dados do dispositivo infectado e pede ao usuário, por meio de uma mensagem, algum pagamento para liberar o conteúdo roubado”. Do ponto de vista técnico, é correto afirmar:

A

Trata-se de um rootkit, pois permite o retorno do invasor ao computador comprometido, por meio da inclusão de serviços criados para este fim.

B

Este malware pode provocar um ataque na rede em que o computador infectado se encontra, pois age como um worm, monitorando as atividades do sistema.

C

Este malware além de enviar mensagem, poderia atacar computadores da empresa Apple, que não são imunes a códigos maliciosos

D

Nenhum malware é capaz de enviar mensagens cobrando resgate, principalmente em computadores da empresa Apple, que são quase imunes a ataques.

E

Para capturar as informações e criptografá-las, o malware faz uso de adware, capaz de armazenar a posição do cursor e a tela apresentada no monitor.

Provas

Questão presente nas seguintes provas

676661 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Análise de Sistemas
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

No 1o semestre de 2016 um conhecido aplicativo anunciou que as mensagens seriam criptografadas de ponta a ponta. A criptografia de ponta a ponta é do tipo I e funciona assim: para enviar uma mensagem para o usuário B, o usuário A pede ao servidor do aplicativo II que também serve ao usuário B. Em seguida, o usuário A usa essa chave para criptografar a mensagem. Do outro lado, o usuário do B, detentor de III , que está disponível apenas no seu telefone, decodifica a mensagem enviada por A. As lacunas I, II e lll devem ser, correta e respectivamente, preenchidas por:

Provas

Questão presente nas seguintes provas

676660 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. Teresina-PI

Provas:

Analista de TI - Análise de Sistemas
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários

Considere, por hipótese, que a PRODATER tenha adotado uma política de controle de acesso como a apresentada na figura abaixo.

enunciado 676660-1

Este tipo de controle de acesso

A

usa uma combinação básica de nome de usuário e over-time password (OTP), configurando-se uma autenticação single sign on.

B

usa uma one-time password (OTP) que é enviada ao telefone do usuário para reforçar a segurança, configurando-se uma autenticação forte de dois fatores fora do canal.

C

é denominado role-based access control cujo objetivo é detectar o acesso a um aplicativo, fora do canal da empresa, por usuários não-autorizados.

D

é usado para implementar controle de acesso fora do canal ou discretionary access control.

E

usa uma over-time password (OTP) que serve como uma senha única em todos os acessos em que riscos elevados tiverem sido identificados no canal da empresa.