Questões do Concurso UFPE - COVEST-COPSET

701198 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Tecnólogo - Segurança Privada
Provas ×

Conceitos BásicosTerminologiaRisco
Conceitos BásicosTerminologiaVulnerabilidade
Conceitos BásicosTerminologiaAtivo

Em relação à criticidade e vulnerabilidade do objeto de proteção, assinale a alternativa correta.

A

A criticidade de um objeto de proteção é alterável, independentemente das medidas físicas de segurança (MFS) adotadas.

B

A vulnerabilidade é a escala de medida que determina quão perigosa, penosa, desfavorável ou crítica é uma situação ou operação, face à natureza de partes do objeto de proteção.

C

A vulnerabilidade pode ser manipulada em função da qualidade e quantidade das MSF adotadas, isto é, quanto maior e melhor for a aplicação de MSF na proteção de um OP, menor será seu grau de exposição a riscos.

D

A criticidade é condicionadora das medidas físicas de segurança (MSF) que serão adotadas, sendo alterada em função da qualidade ou quantidade das MSF que possam ser adotadas.

E

A criticidade é, em suma, o grau de suscetibilidade de um objeto de proteção a riscos ou perigos, em função da sua autonomia.

Provas

Questão presente nas seguintes provas

701197 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Tecnólogo - Segurança Privada
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
Segurança Física

A segurança dos sistemas de informação (SI) engloba um número elevado de disciplinas que poderão estar sob a alçada de um ou vários indivíduos. Entre essas disciplinas, encontram-se as seguintes:

Provas

Questão presente nas seguintes provas

701196 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

Uma assinatura digital é um mecanismo de autenticação que permite ao criador de uma mensagem anexar um código que funciona como uma assinatura. Sobre assinaturas digitais, é correto afirmar que:

A

se o usuário B se comunicou com o usuário A no passado, então A pode usar a assinatura digital de B e forjar uma mensagem passando-se por B.

B

são propriedades intrínsecas das assinaturas digitais: autor, data e hora da assinatura.

C

é ideal que as assinaturas digitais sejam de difícil criação e armazenamento em disco, de forma a melhorar a segurança da comunicação.

D

uma forma de validar uma assinatura digital é por meio da autenticação mútua, em que é utilizado um centro de distribuição de chaves (KDC) para os casos em que apenas o usuário remetente esteja conectado.

E

na abordagem desafio/resposta, um usuário A apenas aceita uma mensagem de um usuário B, caso a mensagem venha com uma marca temporal que, na avaliação de A, está próxima da hora atual do sistema do usuário A.

Provas

Questão presente nas seguintes provas

701195 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman
CriptografiaGerenciamento de Chaves Criptográficas

Inúmeros algoritmos de criptografia baseiam-se no uso de um par de chaves, sendo uma pública e outra privada. O gerenciamento de chaves pode ser dividido em duas etapas: a distribuição de chaves públicas e o uso de criptografia baseada em chaves públicas para distribuição de chaves secretas. Quanto ao gerenciamento de chaves, assinale a alternativa que correta.

A

Nos algoritmos como o RSA, o participante anuncia publicamente sua chave pública. Caso um agente invasor anuncie uma chave forjada se passando pelo usuário, esse agente invasor poderá ter acesso a essa comunicação utilizando a chave forjada para se autenticar, até que o ataque seja descoberto e o usuário compartilhe sua chave real.

B

Uma forma de melhorar a segurança da informação é através do uso de um diretório público de chaves. Neste tipo de esquema, os usuários arquivam suas chaves públicas sem poder alterá-las, como forma de assegurar a validade dessas chaves.

C

O uso de certificados de chave pública pode ser empregado para substituição do compartilhamento dessa chave. Nesse esquema, uma autoridade confiável emite um certificado que indica a validade dos usuários na rede.

D

Foi criado um esquema onde o usuário A gera um par de chaves público/privada e emite uma mensagem para o usuário B, que contém sua chave pública e seu identificador de usuário. O usuário B, em seguida, gera uma nova chave criptografada com base na chave pública de A e a envia para o usuário A. O usuário A, então, reverte a criptografia usando sua própria chave. Nesse esquema, a comunicação estaria segura de ataques do tipo homem-no-meio (man-in-the-middle).

E

O esquema de chave pública/privada necessita do uso de uma autoridade certificadora para distribuição da chave pública.

Provas

Questão presente nas seguintes provas

701194 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Técnico de TI
Provas ×

CriptografiaCriptografia Simétrica3DES: Triple Data Encryption Standard
CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard
CriptografiaCriptografia SimétricaRC: Rivest Cipher

Qual das alternativas a seguir são algoritmos de criptografia simétrica?

Provas

Questão presente nas seguintes provas

701193 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
Ataques e Golpes e AmeaçasMalwaresSpywareScreenloggers

Acerca dos Spywares, é correto afirmar que:

A

Adware é um tipo específico de programa spyware, capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador.

B

Keylogger é um programa spyware que faz varredura nos logs do sistema e envia alertas ao administrador do sistema.

C

Keylogger, adware, screenloger e backdoor são tipos específicos de programas spyware.

D

Cavalo de Troia é um programa spyware que permite o retorno de um invasor a um computador comprometido.

E

Spyware é um programa para monitorar um sistema e pode ser considerado de uso legítimo ou ilegítimo, a depender de alguns critérios, tais como configurações e autorizações de instalação, e tipos e usos da informação monitorada.

Provas

Questão presente nas seguintes provas

701190 Ano: 2019
Disciplina: TI - Redes de Computadores
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Modelo OSIModelo OSI: Camada de Rede
TCP/IPFundamentos de Roteamento
Transmissão de DadosComutação de Células, Circuitos e Pacotes

Em relação a redes de datagramas, assinale a alternativa correta.

A

Numa rede de datagramas, os roteadores precisam armazenar informações sobre o estado das conexões.

B

Em uma rede de datagramas, após a fase de configuração, o roteador simplesmente usa o número de circuito virtual para indexar sua tabela e descobrir para onde o pacote vai.

C

Numa rede de datagramas, os pacotes são injetados individualmente na rede e roteados de modo independente uns dos outros.

D

Numa rede de datagramas, é realizado um procedimento de pesquisa otimizado para mapear o endereço de destino, baseado no atraso entre os roteadores e na tabela de circuitos virtuais.

E

Os endereços de destino usados nas redes de datagramas são pequenos, têm significado local e, aliados ao mecanismo de sequenciamento de pacotes e controle de erros, permitem que os pacotes cheguem ordenados ao destino.

Provas

Questão presente nas seguintes provas

701189 Ano: 2019
Disciplina: TI - Redes de Computadores
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Protocolos e ServiçosRedes, Roteamento e TransporteIGP/IGRP/EIGRP
Protocolos e ServiçosRedes, Roteamento e TransporteRIP: Routing Information Protocol
TCP/IPFundamentos de Roteamento

Com relação aos algoritmos de roteamento por vetor de distância em redes de transmissão de dados, assinale a alternativa correta.

A

As tabelas dos algoritmos de roteamento por vetor de distância são atualizadas por meio da troca de informações com os vizinhos e com os roteadores que se encontram a até 3 (três) saltos do roteador.

B

Os algoritmos de roteamento por vetor de distância são estáticos.

C

Os algoritmos de roteamento por vetor de distância operam fazendo cada roteador manter uma tabela que fornece a melhor distância conhecida até cada destino e determina qual enlace deve ser utilizado para chegar lá.

D

O roteamento por vetor de distância tem grandes vantagens, na teoria e na prática, pois além de convergir para a resposta correta, ele sempre o faz de maneira muito rápida.

E

O algoritmo de roteamento de vetor de distâncias é interativo, síncrono e distribuído.

Provas

Questão presente nas seguintes provas

701188 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor
Ataques e Golpes e AmeaçasMalwaresExploits

Shellshock é uma vulnerabilidade de escalação de privilégios que afeta o programa Bash, permitindo que sejam executados comandos que o usuário não possui privilégios para executar. A vulnerabilidade explora a funcionalidade “function export” que permite que scripts de comando criados em uma instância do Bash sejam compartilhados com instâncias subordinadas a ele. Uma forma explorada desta vulnerabilidade se deu quando, ao tentar conectar numa rede Wi-Fi, o cliente DHCP maliciosamente passava comandos através das opções adicionais ao servidor. Sobre a vulnerabilidade Shellshock, é correto afirmar que:

A

trata-se de um ataque homem no meio (man-in-the-middle), pois visa criar uma camada adicional entre o sistema que está enviando a requisição e o sistema servidor, alvo do ataque.

B

por ser um ataque através do serviço cliente-servidor DHCP, trata-se de um ataque do tipo negação de serviço (DDoS).

C

é uma vulnerabilidade que explora uma falha no firewall do servidor para escalar privilégios do sistema.

D

trata-se de um ataque tipo cavalo de troia, pois o invasor obtém controle do sistema ao executar comando no Bash cliente que, por sua vez, executa um script numa instância subordinada no servidor com privilégios escalados.

E

trata-se de uma falha programática (bug), explorada para criar uma backdoor, de forma que o invasor tenha acesso a partes específicas do sistema.

Provas

Questão presente nas seguintes provas

701187 Ano: 2019
Disciplina: TI - Redes de Computadores
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Segurança de RedesFirewall
Segurança de RedesVPN: Virtual Private Network

Sistemas corporativos modernos possuem crescente necessidade de conectividade por meio da Internet, seja para produtividade, acesso ao mercado ou outro meio. Acompanhada a esta demanda, surge também a necessidade de políticas e tecnologias de segurança de redes. Acerca de políticas e tecnologias de redes seguras, assinale a alternativa correta.

A

O firewall pode ser configurado para monitorar o tráfego interno de uma organização, protegendo serviços essenciais para o funcionamento desta, como um servidor de e-mail, e detectando possíveis ameaças, como vírus e outros programas maliciosos, enviados como anexo em uma mensagem de correio eletrônico.

B

Dentre as tecnologias de firewall que podem ser empregadas para melhorar o nível de segurança de redes, encontram-se os roteadores com filtro de pacotes, programas que implementam tabelas de IP e as redes privadas (VPN).

C

Um gateway de circuito pode ser implementado, particionando a rede em duas: entre o usuário TCP interno até o circuito, e do circuito até o usuário TCP externo; porém, sem examinar o conteúdo da comunicação.

D

As máquinas dos usuários internos são candidatas naturais para a configuração de host bastião, pois naturalmente recebem apenas o tráfego de rede destinado àquele usuário, evitando, assim, a sobrecarga da rede.

E

Redes privadas (VPN) constituem uma infraestrutura segura e isolada para garantir a segurança da comunicação.