O EAP protege a autenticação com elevada capacidade de segurança. Em seguida, os dados são transmitidos em texto plano após a autenticação, sendo obrigatório o uso de VPN para proteger os dados em relação à integridade e à confidencialidade.

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

3115169 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: CAPES

Provas:

Analista em Ciência e Tecnologia - Informática
Provas ×

A respeito do protocolo SNMP, julgue os próximos itens.

Um identificador de um objeto é único e consiste em sequência de números inteiros, que são os subidentificadores, e segue uma estrutura de árvore da MIB (management information base).

Provas

Questão presente nas seguintes provas

3114196 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: UNIVIDA
Orgão: Pref. Ivaí-PR

Provas:

Técnico de Informática
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoTipos de BackupBackup Completo
Backup e RecuperaçãoTipos de BackupBackup Incremental

“Dos tipos de backup, este só realiza a cópia de segurança dos dados que foram modificados desde a última operação de backup.”
O trecho acima diz respeito a um dos tipos de backup. Qual?

Provas

Questão presente nas seguintes provas

3114181 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: UNIVIDA
Orgão: Pref. Ivaí-PR

Provas:

Técnico de Informática
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

No tocante a Segurança da Informação, é correto afirmar que a Assinatura Digital é uma ferramenta que garante o princípio da:

Provas

Questão presente nas seguintes provas

3112250 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: FINEP

Provas:

Analista de TI - Infraestrutura
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

Ocorreu um desastre em uma empresa e seu sistema foi interrompido durante 4 minutos. O tempo necessário para retornar o sistema ao seu estado operacional foi de 18 minutos — no caso, 6 minutos abaixo do tempo limite máximo de recuperação definido na política de backup da empresa. O desastre ocorreu 12 minutos depois que a organização tinha terminado seu último backup, por isso houve a perda de todos os dados que tinham sido gerados depois do último backup. No entanto, essa perda coincidiu com o limite aceitável de perda de dados, de acordo com a referida política.

Com base nessa situação hipotética, assinale a opção que apresenta corretamente a medida da métrica RPO (recovery point objective) no caso.

Provas

Questão presente nas seguintes provas

3112240 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: FINEP

Provas:

Analista de TI - Infraestrutura
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalPadrão X.509
CriptografiaCriptografia AssimétricaChave Pública

No que se refere à certificação digital, assinale a opção correta.

A

O uso de certificado digital público permite que terceiros enviem mensagens criptografadas com a chave pública, podendo qualquer pessoa descriptografá-las e verificar seu conteúdo.

B

Cada certificado no padrão X.509 versão 3 inclui uma chave pública, a assinatura digital, informações sobre a identidade associada ao certificado e a autoridade certificadora que o emite.

C

O certificado digital público inclui a chave privada utilizada para a criação do par de chaves públicas.

D

O número de série de um certificado digital é um número fatorado da assinatura digital, identifica exclusivamente o certificado e é utilizado também para validar a data de emissão do certificado.

E

As extensões de certificado, em particular o nome alternativo para a entidade, permitem que o certificado seja exclusivo da autoridade certificadora.

Provas

Questão presente nas seguintes provas

3112239 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: FINEP

Provas:

Analista de TI - Infraestrutura
Provas ×

Conceitos BásicosTerminologiaRisco

Com base na norma ISO/IEC 27001:2022, julgue os itens a seguir.

I As organizações devem estabelecer e manter critérios de risco de segurança da informação que incluam critérios de aceitação de risco.

II As organizações, qualquer que seja seu tamanho, devem utilizar um processo de avaliação de risco.

III O processo de identificar os proprietários de um risco deve ser separado do processo de avaliação de risco, com a finalidade de simplificar o entendimento do risco.

Assinale a opção correta.

Provas

Questão presente nas seguintes provas

3112238 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: FINEP

Provas:

Analista de TI - Infraestrutura
Provas ×

Acerca de sistemas de detecção de intrusão (IDS, na sigla em inglês) que funcionam em rede, assinale a opção correta.

A

Tecnicamente, há poucas diferenças entre um IDS passivo e um IDS ativo.

B

A posição de um IDS na rede não interfere na sua capacidade de detecção de eventos maliciosos.

C

Um IDS executa análises sobre os dados coletados dos usuários, mas é incapaz de fazer análise, em tempo real, de fluxo de rede para buscar evidências que comprovem uma ação maliciosa.

D

Um IDS que se baseia em anomalia monitora as ações que ocorrem em uma rede sem a necessidade de aprender o comportamento padrão da rede.

E

Um IDS que se baseia em assinaturas pode identificar o tráfego malicioso de alguns tipos de malware, desde que esteja assim configurado e a assinatura esteja na base do IDS.