Prova Completa: Analista de TI - Segurança (UNIRIO

305540 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

O aplicativo usado tanto pelas áreas de segurança, para análise de vulnerabilidades quanto para descobrir portas abertas em estações e servidores é conhecido como

Provas

Questão presente nas seguintes provas

305539 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27001

Segundo a norma ABNT NBR ISO/IEC 27001:2006, o que caracteriza um incidente de segurança da informação são

A

eventos indesejados e/ou inesperados que tenham grande probabilidade de ameaçar a segurança da informação de uma organização.

B

eventos desejados e/ou inesperados que tenham grande probabilidade de ameaçar a segurança da informação de uma organização.

C

ataques desejados que tenham grande probabilidade de ameaçar a segurança da informação de uma organização.

D

eventos indesejados e/ou inesperados sem grande probabilidade de ameaçar a segurança da informação de uma organização.

E

ataques desejados que não tenha nenhuma probabilidade de ameaçar a segurança da informação de uma organização.

Provas

Questão presente nas seguintes provas

305538 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDDoS: Denial of Service

A assertiva que define um ataque conhecido com DDoS (Distributed Denial of Service) é

A

Uma estação recebe uma única requisição de diversas fontes e redes, com pacotes acima 5000 Bytes, fazendo com que esta estação utilize todos os seus recursos para responder.

B

Uma estação recebe milhares de requisições de uma fonte única, fazendo com que esta estação utilize todos os seus recursos para respondê-las.

C

Uma estação recebe milhares de requisições de diversas redes, com apenas pacotes NULL acima 1500 Bytes, fazendo com que esta estação utilize todos os seus recursos para respondê-las.

D

Uma estação recebe milhares de requisições de diversas fontes e redes, fazendo com que esta estação utilize todos os seus recursos para respondê-las.

E

Uma estação recebe uma única requisição de diversas fontes e redes, com pacotes abaixo 5000 Bytes, fazendo com que esta estação utilize todos os seus recursos para responder.

Provas

Questão presente nas seguintes provas

305536 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27001

A norma ABNT NBR ISO/IEC 27001:2006 pode ser usada em

Provas

Questão presente nas seguintes provas

305535 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Backup e RecuperaçãoTipos de BackupBackup Completo
Backup e RecuperaçãoTipos de BackupBackup Diferencial
Backup e RecuperaçãoTipos de BackupBackup Incremental

Em uma empresa X, considera-se que já foi realizado um Backup NORMAL no início do dia de DOMINGO. A forma mais RÁPIDA para realizar o Backup dos arquivos modificados nos outros dias da semana é conhecido como Backup

Provas

Questão presente nas seguintes provas

305534 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
Ataques e Golpes e AmeaçasMalwaresWorms

O Malware que age no computador, capturando as ações e as informações do usuário é

Provas

Questão presente nas seguintes provas

305533 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27001

Segundo a norma ABNT NBR ISO/IEC 27001:2006, o modelo usado para estruturar os processos de um SGSI é

Provas

Questão presente nas seguintes provas

305532 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

O algoritmo de chaves públicas, para se obter privacidade no envio de mensagem, funciona da seguinte forma:

A

Remetente criptografa a mensagem com sua chave privada para que o destinatário a descriptografe com a chave pública do remetente.

B

Remetente e destinatário escolhem uma chave de criptografia pública e a usam para criptografar e descriptografar a mensagem.

C

Remetente e destinatário usam a chave pública do destinatário para criptografar e descriptografar a mensagem.

D

Remetente criptografa a mensagem com a chave pública do destinatário para que este a descriptografe com sua chave privada.

E

Remetente e destinatário usam a chave pública do remetente para criptografar e descriptografar a mensagem.

Provas

Questão presente nas seguintes provas

305531 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27002

Segundo a norma ABNT NBR ISO/IEC 27002:2005, os CONTROLES que envolvem controle de entrada física, proteção contra ameaças externas, documentação de procedimentos de operação e gestão de mudança são, respectivamente, controles do tipo

A

"segurança lógica" e "gerenciamento de ativos".

B

"gerenciamento das operações e comunicações" e "segurança lógica".

C

"gerenciamento das comunicações internas" e "segurança física e do ambiente".

D

"gerenciamento das comunicações internas" e "segurança física e do ambiente". "gerenciamento das operações e comunicações" e "segurança física e do ambiente".

E

"segurança física e do ambiente" e "gerenciamento das operações e comunicações".

Provas

Questão presente nas seguintes provas

305530 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: UNIRIO
Orgão: UNIRIO

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27001

Segundo a norma ABNT NBR ISO/IEC 27001:2006, seu principal objetivo é prover um modelo para

A

estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um sistema de gestão de uma organizac¸ão.

B

acompanhar um sistema de gestão de sistema da informação.

C

estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um sistema de gestão de segurança da informação de uma organizacão.

D

separar um sistema de gestão de sistema da informação e de gestão da segurança da informação.

E

qualificar um sistema de gestão da segurança da informação.