3169548 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: DPE-MS

Provas:

Analista de Defensoria - TI/Engenharia da Computação
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoBuffer Overflow

A condição de transbordamento de dados existe quando um programa tenta colocar mais dados no buffer do que este suporta ou quando um programa tenta colocar dados em uma área de memória além do buffer. Nesse caso, o buffer é

A

um ponteiro para uma arquitetura baseada em um procedimento holístico.

B

uma seção sequencial da memória alocada para conter uma informação qualquer, desde uma sequência de caracteres a uma matriz de números inteiros.

C

um sistema baseado em criptografia para arquitetura de software.

D

uma variável composta que armazena dados do tipo crimpagem.

E

uma função que valida as entradas de todas as fontes de dados não confiáveis.

Provas

Questão presente nas seguintes provas

3169472 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: CBM-PE

Provas:

Soldado
Provas ×

Ataques e Golpes e AmeaçasPhishing Scam

Em um cenário em que a segurança de informações é crítica, qual das seguintes afirmações descreve corretamente um conceito de proteção e segurança de computadores?

A

A criptografia de ponta a ponta é eficaz apenas em redes internas, sendo ineficiente para comunicações via internet.

B

Firewalls de quarta geração são incapazes de inspecionar e filtrar tráfego criptografado que passa através deles.

C

A segmentação de rede é uma prática de segurança que envolve dividir uma rede de computadores em sub-redes para limitar o acesso a recursos críticos.

D

Os sistemas de detecção de intrusão (IDS) são eficazes em prevenir ataques, pois podem bloquear automaticamente o tráfego malicioso.

E

O phishing é uma técnica de ataque que pode ser completamente eliminada com o uso de softwares antivírus atualizados.

Provas

Questão presente nas seguintes provas

3169106 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFS

Provas:

Analista de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
CriptografiaCriptografia Assimétrica

A Universidade Federal de Sergipe (UFS) está implementando um novo sistema para facilitar o envio e a aprovação de documentos acadêmicos. Para garantir a integridade e a autenticidade dos documentos, a UFS planeja utilizar assinaturas digitais. João, o administrador de sistemas, está revisando as características das assinaturas digitais. Com base no cenário apresentado, a respeito da implementação de assinaturas digitais na UFS, assinale alternativa correta.

A

As assinaturas digitais garantem tanto a integridade dos documentos quanto a autenticidade do remetente.

B

As assinaturas digitais não são seguras e podem ser facilmente falsificadas.

C

As assinaturas digitais apenas garantem a integridade dos documentos, mas não a autenticidade do remetente.

D

As assinaturas digitais tornam o documento ilegível para qualquer pessoa que não seja o destinatário.

E

As assinaturas digitais reduzem a velocidade de transferência dos documentos em 20%.

Provas

Questão presente nas seguintes provas

3169105 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFS

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
Ataques e Golpes e AmeaçasMalwaresWorms

Malwares são programas maliciosos que podem assumir várias formas e realizar ações prejudiciais nos sistemas. Existem muitos tipos de malwares, um deles é o adware. Em relação ao malware adware, assinale a alternativa correta.

A

É um programa autônomo que se replica e se espalha para outros computadores em uma rede ou pela internet. Ele não precisa se anexar a outros programas para se espalhar, ao contrário dos vírus.

B

É um software que exibe anúncios indesejados, muitas vezes na forma de pop-ups, banners ou redirecionando o navegador para sites de publicidade. Embora não seja necessariamente prejudicial, pode ser intrusivo e prejudicar a experiência do usuário.

C

É projetado para registrar todas as teclas digitadas em um teclado, capturando informações confidenciais, como senhas e informações de cartão de crédito. São frequentemente usados por cibercriminosos para roubo de dados.

D

É projetado para coletar informações sobre a atividade do usuário, como hábitos de navegação, histórico de pesquisa e informações pessoais, sem o conhecimento do usuário. Essas informações podem ser usadas para fins publicitários ou maliciosos.

E

É um malware que se infiltra profundamente no sistema operacional, muitas vezes ocultando sua presença. Eles podem ser usados para manter o acesso não autorizado ao sistema, mascarar outras atividades maliciosas e evitar a detecção.

Provas

Questão presente nas seguintes provas

3164962 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Verbena
Orgão: Pref. Rio Branco-AC

Provas:

Analista de TI
Provas ×

O volume Operação de Serviços da ITIL 2011 reúne processos para monitorar o ambiente de Tecnologia da Informação, acompanhar a performance de serviços e tratar as ocorrências. O processo responsável por restaurar a operação de um serviço o mais rápido possível, causando o mínimo de danos ao negócio, é o gerenciamento de

Provas

Questão presente nas seguintes provas

3164393 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Londrina-PR

Provas:

Analista de Sistemas
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
Certificado DigitalPadrão X.509

Em relação à segurança da informação, é correto afirmar que X.509 é um padrão para:

Provas

Questão presente nas seguintes provas

3158578 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Cachoeiro Itapemirim-ES

Provas:

Analista de Sistemas
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

Sobre ataques do tipo phishing, julgue o item a seguir.

O phishing pode ser caracterizado como um tipo de ataque de engenharia social que é realizado apenas por telefone.

Provas

Questão presente nas seguintes provas

3158575 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Cachoeiro Itapemirim-ES

Provas:

Analista de Sistemas
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

Julgue o próximo item, relativo a vulnerabilidades em aplicações web e suas características.

Um ataque do tipo injeção SQL é caracterizado por permitir a passagem de parâmetros SQL via entrada de dados da aplicação e executar tais parâmetros no banco de dados.

Provas

Questão presente nas seguintes provas

3158574 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Cachoeiro Itapemirim-ES

Provas:

Analista de Sistemas
Provas ×

Ataques e Golpes e AmeaçasSession Hijacking

Julgue o próximo item, relativo a vulnerabilidades em aplicações web e suas características.

Um dos tipos de ataques que permite o sequestro de sessão em uma aplicação envolve roubar o cookie de sessão do usuário, localizar o ID da sessão dentro do cookie e usar essas informações para assumir o controle da sessão.

Provas

Questão presente nas seguintes provas

3158573 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: Pref. Cachoeiro Itapemirim-ES

Provas:

Analista de Sistemas
Provas ×

AAA: Autenticação, Autorização e AuditoriaBiometria

Acerca dos tipos de biometria utilizados para controle de acesso, julgue o item subsequente.

Técnica utilizada em controle de acesso, a biometria facial é capaz de analisar diversos pontos do rosto, tais como distância entre os olhos, formato do nariz e tamanho da boca.