2930668 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico - Segurança
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação
GestãoSGSIISO 27002

Conforme a política de mesa limpa retratada na ISO/IEC 27.002, convém que o documento que contêm informação sensível seja removido da impressora imediatamente. Caso este documento fique esquecido na impressora, teremos um caso de perda da:

Provas

Questão presente nas seguintes provas

2930667 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico - Segurança
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoGestão de RiscosAnálise de Riscos
GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27001

Sobre a política de segurança da informação de uma organização, é INCORRETO afirmar que:

A

Fornece uma série de diretrizes e critérios para garantir a disponibilidade, integridade e confidencialidade da informação na organização.

B

Documenta uma análise de riscos em segurança da informação, bem como seus critérios de aceitação e tratamento ao risco.

C

Proporciona orientação da direção e apoio para a segurança da informação de acordo com os requisitos de negócio.

D

Considerável que contemple regulamentações, legislação e contratos.

E

Convém que sejam comunicadas e entendidas por todas as partes interessadas da organização.

Provas

Questão presente nas seguintes provas

2930666 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico - Segurança
Provas ×

GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosTratamento de Riscos
GestãoSGSI

Pela grande quantidade de informações que uma análise de risco fornece é, portanto, considerada um dos pontos chave para um Sistema de Gestão de Segurança da Informação (SGSI). São atividades de uma análise de riscos, EXCETO:

Provas

Questão presente nas seguintes provas

2930665 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico - Segurança
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
GestãoSGSIISO 27002

A Norma ISO/IEC 27.002 foi projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de sistema de gestão da segurança da informação (SGSI). A fim de gerar evidências, todos os sistemas de processamento de informações devem ter seus relógios sincronizados com uma fonte de tempo precisa. Trata-se de um controle de:

Provas

Questão presente nas seguintes provas

2930664 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico - Segurança
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosTratamento de Riscos
GestãoSGSIISO 27001

Analise as assertivas sobre Norma ISO/IEC 27.001 a seguir:

I - A Norma ISO/IEC 27.001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização.

II - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que estabeleça e mantenha critérios de aceitação de riscos, identifique os riscos associados a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão de segurança da informação.

III - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de tratamento de riscos de segurança da informação para notificar eventos de violação de acesso, não conformidade com a política de segurança da informação ou violação da disponibilidade, confidencialidade e integridade da informação

Estão corretas as assertivas:

Provas

Questão presente nas seguintes provas

2930663 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico de TI - Desenvolvimento
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

Com relação aos conceitos de chave pública e a chave privada, indique a alternativa correta.

A

É possível combinar a criptografia simétrica com a assimétrica utilizando três chaves públicas e duas privadas.

B

A chave privada é amplamente divulgada e compartilhada com outras pessoas ou entidades. Ela é usada para criptografar os dados antes de enviá-los ao destinatário.

C

A criptografia assimétrica também é conhecida como criptografia de chave privada.

D

A chave pública é usada para criptografar os dados e a chave privada é usada para descriptografá-los.

E

A chave pública e a chave privada podem ser chamadas também, respectivamente, de chave abstrata e chave específica.

Provas

Questão presente nas seguintes provas

2930662 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico de TI - Desenvolvimento
Provas ×

Conceitos BásicosPrincípios

A segurança da informação possui princípios fundamentais que são essenciais para garantir a proteção adequada dos dados e sistemas de informação contra ameaças e riscos. Dentro do contexto do desenvolvimento de software, a integridade é um princípio crítico. Assinale a opção que descreve corretamente o princípio da integridade.

A

Permitir o acesso apenas a usuários autorizados, assegurando que a informação não seja divulgada indevidamente.

B

Armazenar os dados em servidores seguros, protegendo-os contra acesso não autorizado.

C

Verificar se as informações são verdadeiras, autênticas e não foram alteradas ao longo do tempo.

D

Assegurar que os dados estejam disponíveis sempre que necessário, sem interrupções ou atrasos.

E

Permitir o acesso irrestrito aos dados, sem a necessidade de autenticação ou controle de acesso.

Provas

Questão presente nas seguintes provas

2930661 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico de TI - Desenvolvimento
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoGestão de Riscos
GestãoSGSIISO 27001

De acordo com a norma ABNT NBR ISO/IEC 27001:2006, NÃO é um de seus termos e definições o(a):

Provas

Questão presente nas seguintes provas

2930308 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Câm. Agudo-RS

Provas:

Técnico de Informática
Provas ×

Auditoria e Compliance
AAA: Autenticação, Autorização e Auditoria
Certificado DigitalFundamentos: Certificado Digital

Em se tratando de segurança da informação, hoje há vários mecanismos para garantir a segurança dos dados. Sobre esse tema, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

( ) A auditoria é o processo de estabelecer a validade de uma identidade reivindicada.

( ) A autenticação é o emprego de técnicas matemáticas relacionadas com a segurança da informação, tais como a autenticação das entidades e a autenticação da origem para esconder informações sigilosas.

( ) Uma assinatura digital é um mecanismo criptográfico que tem função similar a uma assinatura escrita à mão.

( ) Um certificado é um tipo especial de assinatura digital, ele é um documento que contém a chave pública de um determinado usuário e outras informações adicionais.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Provas

Questão presente nas seguintes provas

2927912 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-RS

Provas:

Analista de TI - Suporte
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:

x' OR '1' = '1

O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.

O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como