3624137 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: Pref. Sério-RS

Provas:

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria

Em uma instituição pública que utiliza diversos sistemas on-line para gerenciar os dados organizacionais, a medida de segurança que, quando adotada, fortalece a proteção adequada das contas é:

Provas

Questão presente nas seguintes provas

3622572 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: UNESP

Provas:

Assistente de Informática II - Redes, Infraestrutura e Suporte ao Usuário (Litoral)
Provas ×

CriptografiaCriptografia de HashMD5

É usual que sistemas armazenem em seus bancos de dados o hash das senhas de seus usuários, pois isso aumenta a segurança em caso de vazamentos.

Um exemplo de algoritmo de hash é o:

Provas

Questão presente nas seguintes provas

3622571 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: UNESP

Provas:

Assistente de Informática II - Redes, Infraestrutura e Suporte ao Usuário (Litoral)
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor

Em um banco de dados público sobre softwares maliciosos, foi encontrada uma ameaça com a seguinte denominação.

Backdoor.Win64.ROMCOM.YEDD1

Com base nessa denominação, é esperado que esse malware

A

exclua o conteúdo da memória ROM do computador, normalmente onde o software da BIOS fica armazenado, impedindo a inicialização e o funcionamento do computador.

B

exiba anúncios indevidamente para o usuário do computador, sem que seja possível controlar ou desabilitar essa exibição.

C

encripte arquivos do usuário no disco, exigindo um resgate financeiro em criptomoedas para decriptá-los.

D

se espalhe rapidamente via rede, enviando cópias de si mesmo por meio de pastas compartilhadas na rede com permissão de escrita.

E

permita que usuários maliciosos manipulem o sistema infectado remotamente, de alguma forma indevida, sem o conhecimento do dono do computador.

Provas

Questão presente nas seguintes provas

3616449 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Consulplan
Orgão: Pref. Cacoal-RO

Provas:

Técnico de Informática
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalTipos de Certificados Digitais
Certificado DigitalValidade de Certificados

Determinado hotel do município de Cacoal contratou um sistema de gestão para informatizar as reservas e as hospedagens realizadas no estabelecimento. O produto fornece todos os recursos para realizar a gestão dessa operação, além de proporcionar um módulo de emissão de notas fiscais diretamente da aplicação. Para utilizar o recurso de emissão de notas, o proprietário foi informado sobre a necessidade de possuir um certificado digital do tipo A1 para assinar digitalmente os recibos provisórios de serviço e, em seguida, enviá-los de forma automática para a prefeitura. Sobre o tipo de certificado digital necessário para essa operação, assinale a afirmativa INCORRETA.

Provas

Questão presente nas seguintes provas

3615815 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Analista de TI
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosRTO: Recovery Time Objective

A respeito da confecção de um plano de continuidade de negócio, assinale a alternativa correta.

A

A organização deve manter e documentar procedimentos para comunicação dos planos de continuidade e dos respectivos relatórios de resposta a interrupções a todos os empregados da organização.

B

A meta de tempo de recuperação (RTO) é definida como o tempo necessário para a retomada da completa capacidade de entrega de atividades interrompidas.

C

Os requisitos de continuidade de negócio são insumo para a análise de impacto no negócio.

D

As atividades de uma organização são priorizadas de acordo com o tempo necessário para sua retomada após uma interrupção.

E

A análise de impacto de risco permite a identificação do máximo período tolerável de interrupção para as atividades.

Provas

Questão presente nas seguintes provas

3615814 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Analista de TI
Provas ×

Conceitos BásicosTerminologiaRisco
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosTratamento de Riscos

Tendo em vista o processo de identificação de riscos de segurança da informação, assinale a alternativa correta.

A

Todos os riscos identificados devem ser tratados com a mesma severidade.

B

A avaliação de risco é o processo de comparação de resultados da análise de risco com certos critérios para se determinar como o risco será aceito ou tratado.

C

As informações acerca de riscos de segurança da informação devem ser consideradas atomicamente, ou seja, de maneira isolada, dentro da organização.

D

O proprietário do risco é definido como a parte interessada que sofrerá a consequência direta no caso da ocorrência do evento adverso.

E

A identificação de riscos com base em eventos identifica ameaças e vulnerabilidades específicas de ativos e permite o tratamento de riscos específicos em um nível detalhado.

Provas

Questão presente nas seguintes provas

3615812 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Analista de TI
Provas ×

Auditoria e Compliance

Quanto à avaliação de desempenho do sistema de segurança da informação em uma organização, é correto afirmar que

A

as expectativas das partes interessadas externas à organização não são relevantes para o sistema de gestão da segurança da informação.

B

as análises críticas anteriores não devem influenciar os relatos acerca do desempenho da segurança da informação nas análises subsequentes.

C

as auditorias internas do sistema de gestão da informação são aplicadas de modo não agendado, a fim de que o fator-surpresa favoreça a identificação de eventuais falhas.

D

todos os processos devem ser selecionados para auditoria em cada ciclo de monitoramento.

E

a organização deve definir os critérios e o escopo da auditoria, para cada auditoria.

Provas

Questão presente nas seguintes provas

3615791 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Analista de TI
Provas ×

Backup e Recuperação

Assinale a alternativa correspondente à métrica que deve ser melhorada em uma empresa cujo foco está em manter um banco de dados com alto volume de transações e que precisa desenvolver uma política de backup de dados que permita um tempo de recuperação curto.