A norma ABNT NBR ISO/IEC 27701:2019, na subseção 7.2.8, trata do registro das operações de tratamento de dados pessoais. Para manter esses registros, a norma sugere

A

a criação de um documento, assinado digitalmente, compartilhado com a Autoridade Nacional de Proteção de Dados (ANPD).

B

uma política específica por tema, para os registros das operações de tratamento de dados pessoais.

C

um inventário ou lista de atividades de tratamento de dados pessoais que a organização realiza.

D

um ambiente cloud computing para dados, de alta disponibilidade, para garantir que os dados de registro estejam sempre disponíveis.

E

um repositório remoto baseado em git, protegido por criptografia e controle de acesso, para gerenciar as versões dos registros de tratamento de dados pessoais que a organização realiza.

Provas

Questão presente nas seguintes provas

3297878 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-15

Provas:

Analista Judiciário - TI
Provas ×

Controle de AcessoControle de Acesso Lógico
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação
GestãoSGSIISO 27002

A orientação da ABNT NBR ISO/IEC 27002:2022 sobre controle de acesso recomenda que

A

seja definida uma política específica por tema, sobre controle de acesso.

B

as regras de controle de acesso não sejam implementadas em diferentes granularidades, focando sempre no sistema inteiro.

C

as regras de controle de acesso não contenham elementos dinâmicos, como, por exemplo, funções que avaliam acessos passados ou valores específicos do ambiente.

D

as formas de controle de acesso sejam detalhadas na Política de Segurança da Informação, sem necessidade de política específica sobre o assunto.

E

as regras para controle de acesso físico incluam métodos como validação por senha, autenticação multifator (MFA) e Single Sign-On (SSO).

Provas

Questão presente nas seguintes provas

3232089 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAssinatura Digital
Certificado DigitalTipos de Certificados Digitais

Um sistema de gestão empresarial (ERP) utiliza um certificado digital do tipo A3 para assinar digitalmente arquivos de nota fiscal eletrônica, os quais consistem em documentos no formato XML transmitidos ao fisco via Internet.

Nesse cenário, é correto afirmar que

A

a assinatura digital consiste em uma imagem codificada em Base64 a ser inserida no arquivo XML, obtida pela digitalização da assinatura em papel do responsável pela empresa.

B

é necessário o uso de um dispositivo físico, tal como um smart card ou token USB, para assinar digitalmente uma nota fiscal eletrônica.

C

o certificado consiste em um arquivo instalado no computador, normalmente com extensão PFX ou P12.

D

cada arquivo XML precisa ser previamente convertido para o formato PDF para que se possa efetuar a assinatura digital.

E

cada arquivo XML precisa ser previamente encriptado para que se possa efetuar a assinatura digital.

Provas

Questão presente nas seguintes provas

3232069 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Arquiteto de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade
CriptografiaBlockchain

Sobre a replicação de dados em uma arquitetura Blockchain, assinale a alternativa correta.

A

A entidade centralizadora é a única responsável por armazenar uma cópia da Blockchain.

B

Todos os nós completos da rede armazenam uma cópia da Blockchain.

C

A distribuição da Blockchain na rede segue o modelo RAID0.

D

Caso um nó execute o algoritmo proof-of-work, ele não irá armazenar a cópia da Blockchain.

E

Dados n nós completos em uma rede, é necessário que n/2 destes nós armazenem uma cópia da Blockchain.

Provas

Questão presente nas seguintes provas

3232068 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Arquiteto de Sistemas
Provas ×

CriptografiaBlockchain

O cenário de aplicação do Blockchain é uma rede descentralizada na qual as transações ocorrem. Nessa rede, o uso do algoritmo proof-of-work tem o propósito de

Provas

Questão presente nas seguintes provas

3231993 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Auditor de Sistemas
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasPing of Death

O tipo de ataque que explora o fato de aplicações não efetuarem o devido tratamento em dados digitados pelo usuário antes de passar esses dados para o shell do sistema operacional é denominado

Provas

Questão presente nas seguintes provas

3231992 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Arquiteto de Redes - Infraestrutura
Provas ×

A respeito de “firewalls de próxima geração” (next-generation firewalls), é correto afirmar que

A

possuem a habilidade de filtrar tráfego com base na camada de aplicação, inspecionando dados acima da camada 4 do modelo OSI.

B

não requerem atualizações de segurança, o que simplifica a manutenção e operação.

C

não adicionam novas capacidades em relação aos firewalls tradicionais, mas possuem desempenho significativamente superior.

D

são do tipo firewall de software, funcionando com facilidade em ambientes de nuvem e máquinas virtuais, mas não estão disponíveis como hardware.

E

só protegem contra ataques de ransomware, devendo funcionar em combinação com firewalls tradicionais.

Provas

Questão presente nas seguintes provas

3231991 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Arquiteto de Redes - Infraestrutura
Provas ×

Ataques e Golpes e AmeaçasAtaques à Redes sem Fio

Assinale a alternativa que corresponde à melhor prática de segurança em redes locais sem fio.

A

Ao utilizar autenticação PSK, não divulgar a senha da rede sem fio aos usuários por meios eletrônicos, mas divulgar por meio de cartazes físicos de grande visibilidade.

B

Preferir o uso de criptografia TKIP em vez de AES.

C

Em empresas, dar preferência ao uso de autenticação do tipo Enterprise em vez de PSK.

D

Adotar e estimular a prática BYOD (bring your own device) em empresas, fornecendo acesso à rede sem fio para esses dispositivos.

E

Desativar filtragem por MAC Addresses, permitindo que todos os dispositivos ingressem na rede.

Provas

Questão presente nas seguintes provas

3231990 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - Mobile
Provas ×

Ataques e Golpes e AmeaçasAtaques Ativos

A exploração da vulnerabilidade de aplicações web conhecida como HTTP Response Splitting consiste em o atacante

A

sobrecarregar um servidor web por meio de excesso de requisições HTTP em curto intervalo de tempo.

B

abrir requisições HTTP parciais com o servidor web, mantendo-as abertas pelo maior tempo possível e, assim, consumir recursos do servidor.

C

remover o certificado digital do servidor web, revertendo a comunicação HTTPS para HTTP, que não tem encriptação.

D

fazer o servidor web emitir uma sequência CR LF, seguida de um conteúdo arbitrário possivelmente malicioso, no cabeçalho de uma resposta HTTP.

E

acessar, via requisições HTTP, arquivos e diretórios localizados fora do diretório raiz (root) do servidor web, por meio da manipulação de variáveis que referenciam arquivos com o uso de sequências do tipo “../”.