615969 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Análise de Sistemas
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27001NBR ISO 27001:2006 e Anteriores

Os objetivos de controle e controles listados da NBR ISO/IEC 27001 são apresentados em uma tabela do anexo A e são derivados diretamente daqueles listados na NBR ISO/IEC 17799. Assim, o objetivo de controle da Responsabilidade pelos Ativos na Gestão de Ativos é

A

alcançar e manter a proteção adequada dos ativos da organização.

B

garantir a operação segura e correta dos recursos de processamento da informação.

C

prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

D

utilizar perímetros de segurança tais como, barreiras, paredes, portões de entrada ou balcões de recepção, para proteger as áreas que contenham as informações.

E

assegurar que funcionários, fornecedores e terceiros deixem a organização ou mudem de trabalho de forma ordenada.

Provas

Questão presente nas seguintes provas

615968 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Um dos softwares gratuitos conhecidos por escanear hosts para descobrir falhas no sistema e portas desnecessariamente abertas é o

Provas

Questão presente nas seguintes provas

615967 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

RedesProtocolos

Basicamente, o processo de autenticação mútua, com senha unidirecional criptografada em que: I) o autenticador envia o desafio ao cliente de acesso remoto; II) o cliente de acesso remoto envia uma resposta; III) o autenticador verifica a resposta do cliente e a envia de volta; e IV) o cliente de acesso remoto verifica a resposta de autenticação e, caso esteja correta, estabelece a conexão. São características do protocolo

Provas

Questão presente nas seguintes provas

615966 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e Ameaças

O XSS, ou Cross-site scripting, é

A

um script para o teste de compatibilidade de navegadores com os padrões definidos pela W3C.

B

uma linguagem de estilo que define a apresentação de documentos escritos em uma linguagem de marcação.

C

um tipo de vulnerabilidade encontrado em aplicações web que ativa ataques maliciosos por meio da injeção de scripts nas páginas web vistas por outros usuários.

D

é um conjunto de propriedades visuais para um elemento, que define as regras que fazem as definições de estilo combinarem com o elemento ou grupo de elementos.

E

uma ferramenta para construir estilos de defesa para aplicações web, prevenindo os ataques maliciosos e a invasão das redes de computadores.

Provas

Questão presente nas seguintes provas

615965 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

CriptografiaHashes Criptográficos

Sobre o algoritmo de criptografia MD5, é correto afirmar que

A

é baseado no problema do logaritmo discreto e é o criptosistema de chave pública mais antigo em utilização.

B

é um algoritmo assimétrico e possui uma das mais poderosas formas de criptografia de chave pública conhecidas até o momento utilizando números primos.

C

é o algoritmo simétrico mais disseminado no mundo e foi quebrado em 1997 após um desafio lançado na Internet.

D

é uma função de espalhamento unidirecional que produz um valor hash de 128 bits para uma mensagem de entrada de tamanho arbitrário, projetado para ser rápido, simples e seguro.

E

é uma função de espalhamento unidirecional que gera um valor hash de 160 bits a partir de um tamanho arbitrário de mensagem.

Provas

Questão presente nas seguintes provas

615964 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Suporte
Provas ×

RedesVPN: Virtual Private Network

Sobre uma VPN, assinale a alternativa correta.

A

É uma rede privada que provê a comunicação entre um conjunto de empresas construídas sobre uma rede de comunicação pública.

B

É o nome dado a uma máquina, implementada através de software, que executa programas como um computador real.

C

É a capacidade de se criar túneis de comunicação entre duas máquinas por onde trafegam certas informações.

D

É um termo técnico para designar o encapsulamento de pacotes IP com o propósito de simular uma conexão física entre duas redes remotas.

E

É um protocolo de criptografia que fornece a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações.

Provas

Questão presente nas seguintes provas

615963 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27001NBR ISO 27001:2006 e Anteriores

A norma técnica NBR 27001 é voltada para

Provas

Questão presente nas seguintes provas

615962 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e Ameaças

Um dos softwares distribuído sob GNU para a verificação de falhas ou vulnerabilidades de segurança, composto por um cliente e servidor que faz um port scan no computador alvo e gera vários scripts que ligam-se a cada porta aberta para verificar problemas de segurança é o