3008508 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFF

Provas:

Analista de TI
Provas ×

GestãoGestão de Ativos de Informação
GestãoSGSIISO 27002

Luís está implementando a norma ABNT NBR ISO/IEC 27002:2013 em sua organização e está na etapa de gestão de ativos. Considerando as diretrizes da norma, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) Não são considerados ativos serviços de utilidades gerais, como iluminação e refrigeração.

( ) Pessoas, suas habilidades e experiências são consideradas ativos.

( ) Elementos intangíveis não devem ser classificados como ativos, por exemplo, imagem da organização.

( ) Os proprietários de cada ativo devem ser identificados e a eles deve ser atribuída a responsabilidade pela manutenção dos controles.

Provas

Questão presente nas seguintes provas

3008506 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFF

Provas:

Analista de TI
Provas ×

Conceitos BásicosTerminologia

Monty trabalha utilizando e-mail e internet constantemente e está sofrendo com problemas relacionados a Spam. Diante disso, assinale a alternativa que apresenta um problema que NÃO se classifica nessa categoria.

A

É bastante provável que receba mensagens cujo conteúdo considere impróprio ou ofensivo.

B

Corre o risco de lotar a sua área de e-mail e, até que consiga liberar espaço, ficará impedido de receber novas mensagens.

C

Pode resultar em gasto desnecessário de tempo e em perda de produtividade.

D

Assegura o acesso futuro ao computador comprometido, permitindo que ele seja acessado remotamente.

E

Corre o risco de ter mensagens legítimas classificadas como spam.

Provas

Questão presente nas seguintes provas

3008505 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFF

Provas:

Analista de TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia

José, analista de tecnologia de informação, está trabalhando em um algoritmo gerador de números pseudoaleatórios. A esse respeito, assinale a alternativa que apresenta uma característica que deve ser implementada, considerando os princípios de criptografia.

Provas

Questão presente nas seguintes provas

3008504 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFF

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia de Hash

Considerando as características do algoritmo HMAC, assinale a alternativa correta.

A

Esse algoritmo altera o desempenho original da função de hash.

B

Pode-se comprovar que o HMAC é seguro desde que a função de hash embutida tenha algumas forças criptográficas razoáveis.

C

Não trata a função de hash como uma “caixa preta”, pois atua em seus mecanismos internos.

D

Não pode ser utilizado com SHA-2.

E

Funções de hash criptográficas, como MD5 e SHA, geralmente são menos eficientes em software do que as cifras de bloco simétricas, como DES.

Provas

Questão presente nas seguintes provas

3008503 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFF

Provas:

Analista de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Certificado DigitalAssinatura Digital

Autenticação da mensagem protege duas partes que trocam mensagens contra um terceiro qualquer. São características das assinaturas digitais:

I. verificar o autor e a data e hora da assinatura;

II. autenticar o conteúdo no momento da assinatura;

III. ser verificável por terceiros para resolver disputas.

Está(ão) correta(s):

Provas

Questão presente nas seguintes provas

3005787 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico de TI - Suporte
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
Controle de Acesso

O Secure Shell (SSH) pode ser configurado para utilizar uma autenticação de dois fatores, aumentando a segurança do sistema (por exemplo, usando um mecanismo de One Time Password (OTP), como o Google Authenticator). Uma diretiva, entre outras, contida no arquivo de configuração sshd_config, que precisa estar habilitada para que esse mecanismo de OTP funcione no SSH, é conhecida nominalmente por diretiva:

Provas

Questão presente nas seguintes provas

3005786 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico de TI - Suporte
Provas ×

Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle
CriptografiaCriptografia AssimétricaTroca de Chaves Diffie-Hellman
CriptografiaCriptografia Simétrica

Em relação a mecanismos de criptografia, assinale a opção INCORRETA:

A

O algoritmo de trocas de chaves Diffie-Hellman é imune a um ataque Man-in-the-Middle.

B

A criptografia assimétrica não costuma ser usada para criptografar mensagens. Ela é usada mais frequentemente para transferir de forma segura uma chave secreta entre emissor e receptor. Depois disso, a mensagem é criptografada usando criptografia simétrica.

C

A criptografia assimétrica pode fornecer autenticidade quando uma mensagem é codificada pelo remetente com sua chave privada e depois decodificada pelo receptor com a chave pública do remetente.

D

O algoritmo de criptografia simétrica DES não é considerado seguro atualmente.

E

A garantia de que a chave pública de um usuário realmente pertence a esse usuário é dada por uma autoridade certificadora ou por uma teia de confiança.

Provas

Questão presente nas seguintes provas

3005785 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico de TI - Suporte
Provas ×

Segurança LógicaSegurança na Internet

Suponha que um determinado domínio tem a sua política de Sender Policy Framework (SPF) determinada a seguir: “v=spf1 a:exemplo1.com mx ip4:192.10.20.0/26 include:exemplo2.com ~all”.
Assinale a opção que apresenta a afirmativa INCORRETA sobre essa política SPF:

A

Podem enviar e-mails em nome do domínio as máquinas que constam como mail exchanger do domínio.

B

O IP definido no registro A do DNS de exemplo1.com pode enviar e-mails em nome do domínio.

C

A política autoriza os IPs pertencentes ao CIDR 192.10.20.0/26 enviarem e-mails em nome do domínio.

D

A política não é segura, pois está permitindo a qualquer equipamento na Internet enviar e-mail em nome do domínio.

E

O domínio exemplo2.com deve possuir uma política definida de SPF, caso contrário será retornado um erro.

Provas

Questão presente nas seguintes provas

3005784 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico de TI - Suporte
Provas ×

Acerca dos conceitos de Sistema de Detecção de Intrusão (IDS) e Sistema de Prevenção de Intrusão (IPS), analise as afirmativas abaixo:
I - Se um IDS não for configurado de forma apropriada, tráfego legítimo pode ser bloqueado, devido a falsos positivos que podem ocorrer.
II - Um Network IDS (NIDS) monitora o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos.
III - Uma diferença entre IDS e IPS é que o primeiro funciona com base em assinaturas e o segundo funciona com base em anomalias estatísticas.

Diante do exposto, assinale a alternativa que apresenta a(s) afirmativa(s) verdadeira(s):

Provas

Questão presente nas seguintes provas

3005783 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: UFRJ
Orgão: UFRJ

Provas:

Técnico de TI - Suporte
Provas ×

Conceitos BásicosPrincípiosAutenticidade
AAA: Autenticação, Autorização e AuditoriaBiometria
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

Uma determinada organização pretende implementar múltiplos fatores na autenticação de uma aplicação, de modo a aumentar a sua segurança. A autenticação mais forte seria aquela obtida pelo uso simultâneo de: