A norma ABNT NBR ISO/IEC 27002:2013 (Tecnologia da informação – Técnicas de segurança – Código de prática para controles de segurança da informação) estabelece, em seu capítulo 6, Organização da segurança da informação, uma seção sobre Dispositivos móveis e trabalho remoto, sendo objetivo desse assunto

A

restringir os horários de trabalho remoto ou por dispositivos móveis.

B

garantir que colaboradores que tenham trabalho remoto não tenham jornada de trabalho estabelecida.

C

restringir o número de colaboradores que tenha acesso a trabalho remoto ou dispositivos móveis.

D

garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

E

assegurar que cada colaborador da empresa possua dispositivos móveis apropriados.

Provas

Questão presente nas seguintes provas

3104204 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Analista Judiciário - TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia de HashMessage Digest

Uma função de hash criptográfica h retorna um valor de tamanho t, em bits, quando aplicada a uma mensagem m. O tamanho esperado do hash de mm, em que mm representa a mensagem m concatenada com ela mesma, é:

Provas

Questão presente nas seguintes provas

3104203 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasMalwaresExploits

Na terminologia relacionada a malwares, o termo Drive-by-Download corresponde

A

à exibição de propagandas indesejadas ao usuário, em geral na forma de pop-ups ou banners.

B

a um tipo de vírus que usa código de macro ou linguagem de script, usualmente embutido em um documento, e ativado quando esse documento é visualizado ou editado.

C

a um programa de computador que pode ser executado independentemente e propagar cópias de si mesmo para outras estações na rede, explorando vulnerabilidades.

D

a um ataque que usa código colocado em um website comprometido que explora vulnerabilidades de navegadores quando o mesmo é visitado.

E

ao envio indevido do histórico de downloads do navegador web para um atacante, sem o conhecimento do usuário.

Provas

Questão presente nas seguintes provas

3104202 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TRF-3

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaAmeaça
GestãoSGSIISO 27002

A norma ABNT NBR ISO/IEC 27002:2022 (Segurança da informação cibernética e proteção à privacidade – Controles de segurança da informação) estabelece, em seu capítulo 5, uma seção sobre inteligência de ameaças, na qual preconiza que tal tipo de inteligência seja dividido ou classificado em três camadas para tratamento de ameaças. Essas três camadas são as inteligências de ameaças

Provas

Questão presente nas seguintes provas

3094745 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: IF-RS

Provas:

Professor - Informática Geral
Provas ×

Conceitos BásicosTerminologiaAmeaça
Segurança LógicaFerramentas Antimalware

Segundo Ian Sommerville, o software crítico de segurança divide-se em duas classes. Sobre esse assunto, analise as assertivas a seguir, assinalando V, se verdadeiras, ou F, se falsas.

( ) O software crítico de segurança primária atua diretamente no bloqueio de acessos a um computador ou uma rede de computadores.
( ) O software crítico de segurança secundária atua diretamente no código malicioso depois que o vírus já entrou no computador.
( ) O software crítico de segurança primária é embutido como um controlador em um sistema, e o seu mau funcionamento pode causar mau funcionamento do hardware, o que pode resultar em danos às pessoas ou ao ambiente.
( ) O software crítico de segurança secundária pode resultar indiretamente em um dano, em casos em que um processo é auxiliado por computador cujo mau funcionamento pode resultar em um defeito no resultado final.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Provas

Questão presente nas seguintes provas

3094744 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: IF-RS

Provas:

Professor - Informática Geral
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Referente aos conceitos utilizados para segurança da informação em técnicas específicas, assinale a alternativa INCORRETA.

A

O determinismo é uma das quatro propriedades da replicação de máquinas de estado. O mesmo comando executado no mesmo estado inicial gera o mesmo estado final.

B

O acordo é a propriedade principal da replicação de máquinas de estado, onde todos os servidores executam comandos diferentes a cada execução.

C

O Byzantine Fault Tolerance (BFT) é um algoritmo de tolerância à intrusão com o objetivo de ter um protocolo correto e com bom desempenho e que, em relação à correção, satisfaz sempre as suas propriedades de segurança.

D

A replicação consiste em distribuir cópias do código e dos dados de determinado serviço por um conjunto de servidores, para garantir a disponibilidade e a integridade do serviço se houver intrusões em um número limitado de réplicas.

E

O Rampart é um sistema que suporta RME TI, sendo mais genérico do que o BFT, pois é um sistema de comunicação em grupo que oferece primitivas de comunicação.

Provas

Questão presente nas seguintes provas

3092227 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: Darwin
Orgão: Pref. Lagoa Itaenga-PE

Provas:

Técnico de Informática
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia

Um sistema criptográfico possui 5 componentes descritos abaixo, dos quais é INCORRETO afirmar:

Provas

Questão presente nas seguintes provas

3060251 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRQ-4

Provas:

Analista de TI - Programação
Provas ×

Ataques e Golpes e AmeaçasPhishing Scam

Nos itens que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

No que diz respeito aos ataques a redes de computadores e aos conceitos de VPN, julgue os itens de 91 a 95.

Um ataque de phishing é caracterizado pela interceptação de comunicações entre usuários e servidores para obter informações sensíveis.

Provas

Questão presente nas seguintes provas

3060250 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRQ-4

Provas:

Analista de TI - Programação
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Nos itens que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

No que diz respeito aos ataques a redes de computadores e aos conceitos de VPN, julgue os itens de 91 a 95.

Um ataque de flood é caracterizado pela inundação da rede com tráfego excessivo para sobrecarregar e tornar inacessíveis os recursos do sistema.