3302946 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

A

implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.

B

que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.

C

divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.

D

promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.

E

manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.

Provas

Questão presente nas seguintes provas

3302945 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

LegislaçãoNormas e Portarias da GSI/PR

A norma complementar nº 03/IN01/DSIC/GSIPR recomenda instituir o gestor de segurança da informação e comunicações do órgão ou entidade da administração pública federal com a responsabilidade de

A

assessorar na implementação das ações de segurança da informação e comunicações.

B

constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação.

C

acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança.

D

propor políticas relativas à dados abertos para orientar órgãos ou entidades descobertas pelas legislações vigentes.

E

promover uma cultura de inovação centrada na adoção de tecnologias gratuitas e de código-fonte aberto.

Provas

Questão presente nas seguintes provas

3302944 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoGestão de RiscosAnálise de Riscos
LegislaçãoNormas e Portarias da GSI/PRIN 01 GSI: Estrutura de Gestão da Segurança da InformaçãoNorma Complementar 04/IN 01 GSI-PR

Segundo a norma complementar nº 04/IN01/DSIC/GSIPR, convém que o processo de Gestão de Riscos de Segurança da Informação e Comunicações

A

compreenda medidas que vão além da proteção dos ativos de informação, tais como processo disciplinar e desenvolvimento terceirizado.

B

esteja alinhado ao planejamento estratégico da organização e, também, com o processo maior de gestão de riscos corporativos, se esse existir.

C

busque identificar as necessidades da sociedade em relação aos requisitos de privacidade de dados, bem como criar uma política pública de comunicação eficaz.

D

considere, prioritariamente, os processos e a estrutura do órgão ou entidade da administração pública federal em detrimento dos objetivos estratégicos e dos requisitos legais.

E

seja esporádico e aplicado quando a entidade pública precisar de subsídios para dar suporte à implementação de medidas de proteção dos perímetros de segurança física.

Provas

Questão presente nas seguintes provas

3302943 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoGestão de RiscosTratamento de Riscos
LegislaçãoNormas e Portarias da GSI/PRIN 01 GSI: Estrutura de Gestão da Segurança da InformaçãoNorma Complementar 04/IN 01 GSI-PR

A norma complementar nº 04/IN01/DSIC/GSIPR descreve uma abordagem sistemática do processo de gestão de riscos de segurança da informação e comunicações, com o objetivo de manter os riscos em níveis aceitáveis.
De acordo com essa sistemática, a etapa Aceitação do Risco consiste em

A

identificar os riscos considerando as ameaças e as vulnerabilidades associadas aos ativos de informação para, em seguida, serem avaliados e priorizados.

B

determinar as formas de tratamento dos riscos, considerando as opções de reduzir, evitar, transferir ou reter o risco observando a relação custo/benefício.

C

executar as ações de segurança da informação incluídas no plano de tratamento dos riscos aprovado observando as restrições organizacionais, técnicas e estruturais.

D

detectar possíveis falhas nos resultados, monitorar os riscos, as ações de proteção e verificar a eficácia do processo de gestão de riscos.

E

verificar os resultados do processo de gestão de riscos executado, considerando o plano de tratamento dos riscos e submetendo-os a nova avaliação se necessário.

Provas

Questão presente nas seguintes provas

3302942 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosIntegridade

Um dos objetivos da segurança da informação é garantir a integridade da informação; isso significa que a informação deve

A

manter o seu valor original e não pode permitir que a informação tenha sua representação corrompida.

B

ser acessada apenas por usuários previamente autorizados e que necessitam dela para desempenharem suas funções.

C

ter sua origem comprovada, garantido a identificação do emissor ou do gerador da informação.

D

estar de acordo com a legislação em vigor, em atendimento às normas a que a organização está submetida.

E

estar disponível para ser utilizada pelos processos organizacionais para atender aos objetivos corporativos.

Provas

Questão presente nas seguintes provas

3301949 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBADE
Orgão: FDT

Provas:

Analista de TI - Redes
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

É correto afirmar sobre criptografia de chave assimétrica, EXCETO:

A

também chamado de criptografia de chave pública.

B

com a utilização de criptografia de chave assimétrica cada usuário contém um par de chaves, porém somente as públicas são trocadas entre eles, fazendo com que se a chave pública for interceptada por um terceiro ele só irá conseguir criptografar novas mensagens, mas não terá acesso às informações trocadas entre os usuários, pois não poderá descriptografar as mensagens, tornando o processo de envio de informações mais seguro que o sistema de chave simétrica.

C

criptografia de chave assimétrica consiste de uma única chave que utilizada tanto para criptografar a mensagem que o remetente deseja enviar quanto para o destinatário descriptografar a mensagem.

D

em 1977, Ron Rivest, Adi Shamir e Len Adleman fizeram uma descoberta importante, uma função modular de mão única que foi nomeada com as iniciais dos nomes dos autores da descoberta Rivest, Shamir e Adleman formando RSA, um dos primeiros sistemas de criptografia de chave assimétrica.

E

o sistema de chave assimétrica não substituiu totalmente o sistema de chave simétrica. O que ocorre é que os cálculos matemáticos necessários para o sistema de chave assimétrica são muito extensos pois trabalham com npumeros muito grandes.

Provas

Questão presente nas seguintes provas

3301948 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBADE
Orgão: FDT

Provas:

Analista de TI - Redes
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCifra de Substituição
CriptografiaCifra de Transposição

Há duas principais formas de criptografia: por códigos e por cifras. A respeito dos métodos por cifras é correto afirmar:

A

o método de criptografia por cifras procura esconder o conteúdo da mensagem por meio de códigos pré-definidos entre as partes envolvidas na troca de mensagens (substitui uma palavra por outra palavra ou símbolo).

B

um exemplo do método de criptografia por cifras foi utilizado pelas forças armadas dos EUA na 2a Guerra Mundial. Utilizado pelos índios navajo que se comunicavam uns com os outros usando palavras navajo específicas para termos militares (exemplo: chay-dagahi-nail-tsaidi – assassino de cágado – indicar arma antitanque).

C

no método de criptografia por cifras, o conteúdo da mensagem é cifrado por meio da mistura e/ou substituição das letras da mensagem original. Transformação de caractere por caractere (ou de bit por bit). Não considera a estrutura linguística da mensagem. A mensagem decifrada fazendo-se o processo inverso ao ciframento. Exemplo Cifras Hebráicas.

D

o método de criptografia por cifras funciona através da utilização de uma chave: uma sequência de texto gerada matematicamente que traduz os dados em códigos cifrados.

E

o método de criptografia por cifras transforma parte da informação em códigos predefinidos, geralmente seguindo algum padrão de códigos, como por exemplo, o cifras morse.

Provas

Questão presente nas seguintes provas

3301947 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBADE
Orgão: FDT

Provas:

Analista de TI - Redes
Provas ×

AAA: Autenticação, Autorização e Auditoria
Certificado DigitalICP-Brasil
Criptografia

Analise a seguinte figura que ilustra o processo de criptografia utilizando a técnica de chave simétrica. A partir da análise da figura, avalie as seguintes afirmações:
Enunciado 3301947-1

Fonte: https://repositorio.ifgoiano.edu.br/bitstream/prefix/795/1/tcc_ Willian_Wallace_de_Matteus_Silva.pdf

I. o algoritmo de chave simétrica The Data Encryption Standard (DES) desenvolvido pela IBM na década de 1970, foi adotado em 1976 pelo National Institute of Standards and echnolog (NIST). O DES foi projetado para criptografar e descriptografar blocos de informação de 64 bits de comprimento. Mesmo tendo uma chave de entrada de 64 bits, o tamanho real da chave do algoritmo DES de bits.
II. o sistema de chave simétrica consiste em um par de chaves, uma pública e uma privada, onde esse par de chaves é utilizado para criptografar e descriptografar uma informação.
III. utilizando o conceito de chave simétrica, se um terceiro interceptar a chave durante a transmissção, ele tem acesso às instruções para criptografar novas mensagens e descriptografar a informação cifrada enviada, inutilizando qualquer segurança que o algoritmo traria.

Está(ão) correta(s) a(s) afirmativa(s):

Provas

Questão presente nas seguintes provas

3301946 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBADE
Orgão: FDT

Provas:

Analista de TI - Redes
Provas ×

Criptografia

A figura a seguir mostra uma representação visual de como os métodos criptográficos estão classificados, sendo divididos entre métodos clássicos e modernos.
Enunciado 3301946-1

Fonte: SINGH (2013).

A respeito dos métodos de criptografia é correto afirmar, EXCETO:

A

a criptografia é uma técnica que existe há milênios, sendo utilizada até mesmo no hieróglifo, antiga forma de escrita dos egípcios. Desta forma, possível perceber que a criptografia já estava sendo utilizada, debatida e aprimorada há aproximadamente 4000 anos.

B

a utilização da criptografia foi originalmente proposta para proteger informações militares. Na Roma antiga, os planos de guerra eram criptografados antes de serem enviados aos campos de batalha. Desta forma, caso os inimigos interceptassem as mensagens enviadas, os mesmos não conseguiriam fazer bom uso delas, pois estariam ilegíveis.

C

a evolução da criptografia sempre esteve acompanhada pela evolução da criptoanálise, área de estudo que visa entender os métodos criptográficos e descriptografar informações

D

os processos criptográficos estão divididos em dois elementos, sendo eles: algoritmo e chave.

E

a chave, na criptografia, é o procedimento que será executado para cifrar a informação.

Provas

Questão presente nas seguintes provas

3301945 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: IBADE
Orgão: FDT

Provas:

Analista de TI - Redes
Provas ×

CriptografiaCifra de Substituição
CriptografiaCifra de Transposição

Para criptografar uma informa o podem ser utilizados dois métodos baseado em códigos e baseado em cifras E PEREIRA; CHIARAMONTE, 2005). A respeito do método baseado em códigos é CORRETO afirmar:

A

o método de códigos utiliza-se de duas técnicas para encriptar a informação sendo essas a transposição e/ou substituição do conteúdo original da mensagem por meio de algoritmos.

B

o método de códigos mais utilizados s o as de transposição, que consistem em embaralhar os caracteres da informação contida no texto original.

C

o método de códigos transforma parte da informação em códigos predefinidos, geralmente seguindo algum padrão de códigos, como por exemplo, o código morse.

D

o método de códigos utiliza códigos de substituição a partir de tabelas de substituição predefinidas, que trocam ou substituem um ou mais caracteres da informação original.

E

o método de códigos realizado por meio da mistura e ou substituição das letras da mensagem original. Transformação de caractere por caractere (ou de bit por bit). Não considera a estrutura linguística da mensagem.