Foram encontradas 17.355 questões.
Sobre softwares maliciosos, analise as afirmações a seguir:
1. Um worm se diferencia de um vírus por sua capacidade de se propagar automaticamente, utilizando os recursos de rede do seu hospedeiro para infectar outros sistemas, sem depender da intervenção de um usuário para sua ativação e disseminação.
2. Uma das funcionalidades mais comuns de um cavalo de Troia é a instalação de um backdoor no sistema infectado, o que permite que um invasor obtenha acesso remoto não autorizado à máquina comprometida.
3. Um rootkit consiste em um conjunto de ferramentas de software cujo principal objetivo é obter o acesso inicial a um sistema, sendo facilmente detectado por programas antivírus convencionais após a sua instalação.
4. A principal característica de um spyware é a sua capacidade de se autorreplicar, espalhando-se rapidamente pela rede com o intuito de monitorar o tráfego e instalar backdoors em múltiplos sistemas.
5. Um hoax é uma mensagem que busca convencer o leitor de sua veracidade para persuadi-lo a executar alguma ação que resulte em dano, como apagar arquivos importantes do sistema ou fornecer informações pessoais.
O resultado da somatória dos números correspondentes às afirmações corretas é:
Provas
Pensando nas políticas de segurança do IFSertão, especialmente na proteção e integridade dos dados, analise as assertivas abaixo sobre tecnologias de armazenamento e práticas de backup:
I. Dispositivos como HDs externos e pen drives são recomendados para backups manuais de longo prazo em ambientes críticos.
II. O uso de soluções em nuvem permite backups automáticos, acesso remoto e maior resiliência contra falhas locais, mas pode gerar custos recorrentes mensais.
III. A criptografia de dados é recomendada para aumentar a segurança dos backups armazenados fora do ambiente físico da instituição.
IV. No backup diferencial, são copiados apenas os arquivos modificados desde o último backup incremental.
Quais estão corretas?
Provas
A integridade e disponibilidade das informações são princípios fundamentais da segurança da informação. Para garantir esses objetivos, técnicas como backup, estratégias de cópias, e o uso de RAID (Redundant Array of Independent Disks) são amplamente utilizadas em ambientes corporativos. Com base nesse contexto, analise as assertivas a seguir:
I. O backup completo consiste na cópia integral de todos os arquivos selecionados, sendo ideal para recuperação total do sistema, embora exija maior espaço de armazenamento.
II. A estratégia de backup incremental copia apenas os arquivos modificados desde o último backup completo ou incremental, reduzindo o tempo e o espaço necessários, mas tornando a recuperação mais complexa.
III. A implementação de RAID 0 é recomendada para ambientes que exigem alta tolerância a falhas, pois os dados são espelhados entre dois ou mais discos.
IV. Para garantir a segurança dos dados, é recomendável armazenar cópias de segurança criptografadas e fora do ambiente de produção, como em dispositivos externos ou em nuvem.
Quais estão corretas?
Provas
A segurança da informação abrange diversas práticas que visam proteger dados, sistemas e infraestruturas contra acessos não autorizados, perdas ou interrupções. Com base nesse contexto, analise as assertivas abaixo:
I. As redes privadas virtuais (VPNs) são utilizadas para estabelecer conexões seguras entre redes públicas e privadas, garantindo a confidencialidade dos dados transmitidos por meio de túneis criptografados.
II. A criptografia assimétrica utiliza uma única chave para realizar tanto a codificação quanto a decodificação dos dados, sendo mais eficiente para comunicações em tempo real.
III. A segurança física é responsável por medidas como controle de acesso a salas de servidores, uso de câmeras de vigilância e cofres para armazenamento de mídias, sendo parte essencial de uma política de proteção de dados.
IV. Os procedimentos de backup consistem na replicação local de dados em um único disco, o que é suficiente para evitar perdas em qualquer situação.
Quais estão corretas?
Provas
Segundo Stair (1998 apud Jacobsen, 2014), dentro da abordagem de SI, uma boa informação deve ser:
I. Precisa: informação que não tem erros, pois, algumas vezes, a entrada de dados incorretos causa sua imprecisão.
II. Completa: trata-se da informação que contém todos os fatos importantes.
III. Econômica: os tomadores de decisão devem sempre fazer um balanço do valor da informação em relação ao custo da sua produção.
IV. Confiável: esta característica depende da confiabilidade do método de coleta dos dados (da fonte).
Quais estão corretas?
Provas
Sobre a auditoria de sistemas, analise as assertivas abaixo e assinale a alternativa correta.
I. Tem por objetivo verificar se os sistemas e aplicativos são apropriados, eficientes e controlados adequadamente para garantir que a entrada, o processamento e a saída de dados sejam válidos, confiáveis, oportunos e seguros, em todos os níveis de atividade de um sistema.
II. É um processo realizado por profissionais capacitados, que consiste em revisar e avaliar controles para determinar se um sistema suporta adequadamente um ativo de negócio e atinge os objetivos esperados, mantendo a integridade dos dados, utilizando eficientemente os recursos e cumprindo as regulamentações e leis estabelecidas.
III. As principais técnicas utilizadas são entrevistas, análise documental e observação direta, além de testes de sistema e análises de código-fonte (programas).
Provas
São aspectos básicos da Segurança da Informação:
I. Invencionice.
II. Preservação da disponibilidade.
III. Integridade.
IV. Confidencialidade da informação.
V. Autenticidade.
Quais estão corretos?
Provas
Em ambientes computacionais, a prevenção contra infecção por vírus, malware e perda de dados requer práticas combinadas de segurança física e lógica. Sobre essas práticas, assinale a alternativa correta.
Provas
Em situações de suporte técnico de redes, especialmente em servidores sem interface gráfica ou ambientes remotos via linha de comando, é comum utilizar o pacote libpcap para capturar e analisar pacotes de rede com vistas ao diagnóstico de problemas de conectividade, desempenho ou segurança. Nesse contexto, uma ferramenta amplamente empregada nesse contexto é o tcpdump. Com base nesse cenário, assinale a alternativa correta sobre suas características.
Provas
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Marília-SP
O auxiliar de informática sabe que isso não deve ser feito, porque viola um dos 3 pilares fundamentais da segurança da informação. Trata-se de
Provas
Caderno Container