3615763 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de InformaçãoEstruturas Organizacionais de Segurança
GestãoSGSI

Acerca das políticas de segurança da informação, assinale a alternativa correta.

A

A responsabilidade de definir as políticas de segurança da informação recai sobre a alta gestão da organização.

B

O escopo do sistema de segurança da informação de uma organização é limitado às atividades executadas dentro da própria organização.

C

As políticas de segurança da informação não devem, em nenhuma hipótese, estar disponíveis para agentes externos à organização.

D

A segurança da informação deve tão somente se preocupar com a prevenção e com a mitigação de incidentes, de modo que a melhoria contínua não é objetivo do planejamento de segurança.

E

O desempenho da segurança da informação é disciplina observada holisticamente, não sendo pertinente a responsabilização individual, para fins de privacidade e anonimato.

Provas

Questão presente nas seguintes provas

3615291 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade

Considere hipoteticamente que um funcionário de determinada empresa terceirizada tenha sido convidado a visitar as instalações governamentais de acesso restrito de uma instituição financeira. O procedimento de acesso consiste em várias etapas e, em certo momento, a esse funcionário foi requisitada a apresentação de seu documento de identidade para que fosse possível verificar se ele era realmente o detentor dos dados fornecidos na recepção do prédio. Esse tipo de procedimento também existe no contexto da tecnologia da informação e tem como objetivo confirmar se uma pessoa realmente é quem ela diz ser. Esse procedimento é chamado de

Provas

Questão presente nas seguintes provas

3615289 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IADES
Orgão: CFM

Provas:

Assistente de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

Ao efetuar o registro em um site, certo usuário utilizou a mesma senha que usa em diversos outros sites. Após se negar a trocar de senha, um amigo recomendou que fosse utilizada uma etapa extra de verificação no momento do login, a qual fornecesse uma autenticação a mais e não dependesse unicamente da senha inicialmente configurada. Nesse contexto hipotético, assinale a alternativa correspondente à estratégia recomendada.

Provas

Questão presente nas seguintes provas

3614703 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Fênix
Orgão: Pref. São Bernardino-SC

Provas:

Professor - Informática
Provas ×

Segurança LógicaSegurança na Internet

A segurança digital é essencial no ambiente de trabalho e no uso cotidiano da Internet. Boas práticas como o uso de senhas fortes, autenticação em duas etapas e evitar acessar redes públicas sem proteção são fundamentais para evitar problemas. Sobre a segurança digital, assinale a alternativa INCORRETA:

Provas

Questão presente nas seguintes provas

3609620 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: EsFCEx

Provas:

CFO-QC - Informática
Provas ×

Um pacote de rede foi capturado por uma ferramenta do tipo sniffer, que efetua monitoramento e análise de tráfego. Sobre esse pacote, verificou-se que carrega um segmento TCP, o qual é exibido juntamente com seu payload da seguinte maneira.

Enunciado 3609620-1

Identifica-se que esse payload se refere ao protocolo TLS, sucessor do SSL.

Nesse cenário, pode-se afirmar corretamente que

Provas

Questão presente nas seguintes provas

3609614 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: EsFCEx

Provas:

CFO-QC - Informática
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso
Segurança LógicaFerramentas Antimalware

A respeito da tecnologia de decifração genérica (Generic Decryption), utilizada em programas antivírus, o código- -alvo malicioso não causa danos ao ambiente real do computador porque

A

é interpretado por um emulador em um ambiente controlado e não executado no processador subjacente.

B

consiste em uma macro associada a um documento de texto ou planilha eletrônica, na forma de script interpretado, que não é executado durante a verificação do antivírus.

C

é detectado por um escaneamento remoto, via rede, antes que o arquivo contaminado ingresse no computador.

D

assim que descoberto no computador, é enviado para um ambiente remoto e isolado na nuvem, onde é executado e avaliado.

E

é exclusivamente escaneado na busca por uma assinatura de um malware, que consiste em uma sequência específica de código de máquina, e não interpretado nem executado.

Provas

Questão presente nas seguintes provas

3599151 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: Pref. Uberaba-MG

Provas:

Técnico de Informática
Provas ×

GestãoPolíticas de Segurança de Informação

Qual das seguintes alternativas apresenta uma prática recomendada para garantir a segurança da informação em uma organização?

Provas

Questão presente nas seguintes provas

3598743 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: Pref. Uberaba-MG

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosClassificação de Informações
GestãoPolíticas de Segurança de Informação

Considerando as políticas de segurança da informação, qual das seguintes alternativas melhor representa a importância da classificação da informação para uma organização?

A

A classificação da informação é uma formalidade administrativa que não impacta as medidas de segurança aplicadas aos dados.

B

A classificação da informação permite que as organizações apliquem o mesmo nível de proteção a todos os dados, simplificando o processo de segurança.

C

A classificação da informação é crucial porque determina o nível de proteção adequado e as medidas de controle a serem aplicadas, baseando-se na sensibilidade e no valor da informação para a organização.

D

A classificação da informação destina-se apenas a cumprir regulamentações legais, sem oferecer benefícios práticos significativos para a segurança da informação.

Provas

Questão presente nas seguintes provas

3587776 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: PB Saúde

Provas:

Analista de TI - Infraestrutura
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Os algoritmos de criptografia simétrica e assimétrica desempenham papéis fundamentais na segurança da informação. Com isso, identifique a alternativa que exemplifica corretamente o uso de criptografia simétrica e assimétrica em sistemas de segurança da informação.

A

O algoritmo DES é um exemplo de criptografia assimétrica utilizado para troca de chaves entre dois sistemas.

B

O algoritmo AES é utilizado para criptografar uma mensagem com a chave pública e descriptografá-la com a chave privada.

C

O algoritmo RSA é frequentemente utilizado para criptografar grandes volumes de dados diretamente, devido à sua eficiência.

D

Em um sistema de comunicação segura, o algoritmo RSA é utilizado para compartilhar de forma segura uma chave de sessão simétrica, que depois será usada pelo algoritmo AES para criptografar os dados da comunicação.

E

O algoritmo ECC é utilizado para criptografar dados com uma única chave compartilhada entre as partes envolvidas na comunicação.

Provas

Questão presente nas seguintes provas

3587773 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: PB Saúde

Provas:

Analista de TI - Infraestrutura
Provas ×

AAA: Autenticação, Autorização e Auditoria

Os conceitos de autenticação, autorização e auditoria de logs são fundamentais para garantir a segurança em sistemas de TI. Selecione a alternativa que descreve corretamente a funcionalidade e integração desses mecanismos em um sistema seguro.

A

A autenticação define os privilégios de acesso de um usuário, enquanto a auditoria de logs impede o acesso a recursos não autorizados.

B

A autorização sempre precede a autenticação, e a auditoria de logs só é aplicada após a verificação dos privilégios de acesso.

C

A autenticação e a auditoria de logs são processos independentes e não podem coexistir em sistemas de segurança modernos.

D

A auditoria de logs analisa os registros gerados pelos sistemas para avaliar atividades, como tentativas de acesso bem-sucedidas e falhas, ajudando a identificar padrões suspeitos ou anômalos.

E

A autorização é o processo de verificar a identidade de um usuário, enquanto a autenticação garante que o usuário possui os direitos corretos para acessar determinados recursos.