615885 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Suporte
Provas ×

RedesProtocolosRadius e TACACS

Sobre os mecanismos de autenticação, assinale a alternativa correta.

A

O RADIUS é um protocolo de autenticação de senha criptografada não reversível.

B

O MSCHAP é um protocolo AAA para aplicações de dispositivos móveis acessarem a rede de computadores por meio de IP.

C

O TACACS é um método de autenticação com suporte abrangente no qual uma representação da senha do usuário é enviada no processo de autenticação.

D

O CHAP é um protocolo de autenticação remota usado para comunicação com servidores de autenticação, comumente em redes UNIX.

E

O Kerberos é um protocolo de redes que permite comunicações individuais seguras e identificadas em uma rede insegura.

Provas

Questão presente nas seguintes provas

615828 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Uma das ferramentas do Gerenciador de Configuração de Segurança do Windows é a Secedit, cuja função é

A

editar as configurações individuais de segurança em um domínio, site ou unidade organizacional.

B

definir uma diretiva de segurança, um arquivo que representa uma configuração de segurança.

C

configurar e analisar a segurança do sistema comparando a configuração atual com, pelo menos, um modelo de configuração.

D

modificar diretamente as diretivas locais e de conta, de chave pública e de segurança IP do computador local.

E

prover o funcionamento seguro de uma LAN por meio de protocolos de auditoria de segurança.

Provas

Questão presente nas seguintes provas

591843 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Câm. Deputados

Provas:

Analista Legislativo - Museólogo
Provas ×

Ataques e Golpes e Ameaças

Acerca de, vírus de computador e técnicas de segurança da informação, julgue o item que se segue.

O termo spam refere-se a emails não solicitados e enviados, normalmente, apenas para uma pessoa; essa mensagem, cujo conteúdo é sempre comercial, não transporta vírus de computador ou links na Internet.

Provas

Questão presente nas seguintes provas

591842 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Câm. Deputados

Provas:

Analista Legislativo - Museólogo
Provas ×
Analista Legislativo - Técnico Legislativo
Provas ×

Ataques e Golpes e Ameaças

Acerca de noções de vírus de computador e técnicas de segurança da informação, julgue o item que se segue.

O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.

Provas

Questão presente nas seguintes provas

591841 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Câm. Deputados

Provas:

Analista Legislativo - Museólogo
Provas ×

Ataques e Golpes e Ameaças

Acerca de, vírus de computador e técnicas de segurança da informação, julgue o item que se segue.

Um arquivo do tipo PDF não carrega código malicioso, como cavalo de troia.

Provas

Questão presente nas seguintes provas

583598 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FMP Concursos
Orgão: Pref. Porto Alegre-RS

Provas:

Auditor-Fiscal da Receita Municipal (Reaplicada)
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27001NBR ISO 27001:2006 e Anteriores

Considerando os conceitos definidos pela norma NBR ISO/IEC 27.001, analise as seguintes afirmações:

I – Ativo refere-se a qualquer coisa que tenha valor para a organização.

II – Integridade é propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.

III – Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Quais as afirmativas estão corretas?

Provas

Questão presente nas seguintes provas

582160 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: IF-RS

Provas:

Analista de TI
Provas ×

Ataques e Golpes e Ameaças

Como se chama a técnica de ataque à segurança em que alguém faz uso da persuasão, muitas vezes abusando da ingenuidade e confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações?

Provas

Questão presente nas seguintes provas

576847 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UFT
Orgão: DPE-TO

Provas:

Analista em Gestão Especializado - TI
Provas ×

Backup

Os backups devem fazer parte da rotina de operação dos seus sistemas e seguir uma política sistêmica determinada. É melhor fazê-los da forma mais automatizada possível, de modo a reduzir o seu impacto sobre o trabalho dos administradores e operadores de sistemas.

Em relação aos backups de sistemas, marque a alternativa CORRETA:

A

Backup incremental é o método em que múltiplos backups são gerados e apenas o último é mantido.

B

Backups que incluem binários não são aconselháveis porque abrem a possibilidade de que eventuais cavalos de tróia ou executáveis corrompidos sejam reinstalados na restauração do sistema.

C

Backup diferencial é um método não-cumulativo das alterações feitas desde o último backup completo. Juntos, um backup total e um backup diferencial devem incluir grande parte dos arquivos no computador, alterados e inalterados.

D

Após um backup, quando for necessário restaurar um sistema, isto deve ser feito com a máquina ligada à rede.

Provas

Questão presente nas seguintes provas

575794 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UPENET/IAUPE
Orgão: EMPREL

Provas:

Analista de TI - Suporte
Provas ×

RedesProtocolosSSH

Sobre o protocolo Secure Shell(SSH), NÃO é correto afirmar que

Provas

Questão presente nas seguintes provas

572316 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Técnico Ministerial - TI
Provas ×

Certificado DigitalAssinatura Digital

A assinatura digital

A

é implementada fazendo uso da criptografia simétrica e serve para verificar a autenticidade da mensagem, não permitindo, porém, a verificação da integridade.

B

utiliza algoritmos assimétricos para gerá-la, dos quais os principais são: RSA, DSS e ECDSA.

C

utiliza o mesmo princípio de uma assinatura normal que é feita quando se emite um cheque, entretanto, com a assinatura digital o emitente pode repudiar o documento após assiná-lo.

D

é reconhecida por uma Autoridade de Registro que verifica a integridade da chave pública, e utiliza o padrão de certificados X.309.

E

é revogada somente quando o proprietário do certificado digital reconhece que perdeu a chave privada.