2178596 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

GestãoPolíticas de Segurança de Informação

Qual das alternativas a seguir melhor define o que é uma política de segurança da informação?

A

Documento ou conjunto de documentos que definem as regras de acesso, controle e transmissão das informações em uma organização.

B

Conjunto de boas práticas para processos organizacionais de TI que pode auxiliar em diversos aspectos de segurança.

C

Padrões que podem servir de base para a implementação da segurança organizacional.

D

Esquema de classificação das informações tratadas por uma organização.

E

Fiscalização da segurança da informação em todos os níveis organizacionais de uma empresa.

Provas

Questão presente nas seguintes provas

2178595 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoZero Day Vulnerability
Ataques e Golpes e AmeaçasMalwaresBackdoor

Suponha a ocorrência de uma invasão de um computador através de uma vulnerabilidade do tipo zero-day. Geralmente, o atacante tem a intenção de retornar à máquina comprometida em outro momento. Qual é uma prática muito comum, em situações como essa, para garantir um acesso posterior à máquina invadida?

Provas

Questão presente nas seguintes provas

2178580 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

Ataques e Golpes e AmeaçasPhishing Scam

Um perito em computação está investigando a denúncia de um ataque direcionado, que se caracteriza pela prática de estelionato, visando enganar a vítima com com o objetivo de comprometer a segurança do seu computador ou causar-lhe prejuízos financeiros. Qual é o tipo de ataque que o perito está investigando?

Provas

Questão presente nas seguintes provas

2178579 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

Quanto aos princípios e conceitos relacionados à segurança da informação, qual das seguintes alternativas define o nãorepúdio?

A

Garantia de que os dados estejam disponíveis e de forma ininterrupta, sem poder negar o acesso a esses recursos para quem tiver autorização de acesso.

B

Garantia de sigilo das informações e prevenção do vazamento de dados.

C

Impunidade após a apuração dos fatos relacionados a vazamentos de dados.

D

Uma ação cometida sobre os dados não pode ser negada, ou seja, deve ser capaz de identificar com precisão a origem ou o causador de algum evento.

E

Garantias para que administradores pertencentes ao topo da hierarquia de uma organização não possam negar o direito ao sigilo das informações de seus clientes.

Provas

Questão presente nas seguintes provas

2178566 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

Conceitos BásicosHardening
Análise de VulnerabilidadesAnálise de Código Malicioso

Sobre a engenharia reversa de código e suas aplicações, assinale a alternativa correta.

A

Inclusão de mecanismos antidebug, encriptação e ofuscação de código são exemplos de abordagens contra engenharia reversa.

B

É uma prática que tem como único objetivo a decompilação de programas para roubo de código fonte.

C

Sua aplicação mais comum é em programas considerados softwares livres, uma vez que precisam ter seus códigos fontes relevados.

D

Engenharia reversa é sempre um problema do ponto de vista da segurança da informação.

E

Linguagens de alto nível orientadas a objeto são imunes a essa prática devido ao polimorfismo.

Provas

Questão presente nas seguintes provas

2178561 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: ITEP-RN

Provas:

Perito Criminal - Computação
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
Segurança LógicaSegurança em Correio Eletrônico

Um servidor de e-mail deve ser configurado de um modo que consiga prover segurança no envio e no recebimento de mensagens. O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um método que reforça a segurança do serviço de e-mail oferecendo um meio de autenticação. Seu funcionamento baseia-se na combinação de dois outros métodos amplamente conhecidos. Quais são esses métodos?

Provas

Questão presente nas seguintes provas

2178010 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IBADE
Orgão: ISE-AC

Provas:

Técnico de Informática
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoTipos de BackupBackup Incremental

Programas de back-up podem ser configurados, por questões de otimização, para gravar apenas as modificações ocorridas desde o último back-up. Esse tipo de back-up é chamado:

Provas

Questão presente nas seguintes provas

2177466 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: IMBEL

Provas:

Analista de Sistemas (Prova Reaplicada)
Provas ×
Supervisor de TI (Prova Reaplicada)
Provas ×

GestãoSGSIISO 27001

A Associação Brasileira de Normas Técnicas, ABNT, é responsável pela elaboração das Normas Brasileiras como, por exemplo, a ABNT NBR ISO/IEC 27001:2013, sobre aspectos da Segurança da Informação.

Dado que a sigla ISO deriva de International Organization for Standardization, assinale a correta natureza das normas NBR ISO.

Provas

Questão presente nas seguintes provas

2177465 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: IMBEL

Provas:

Analista de Sistemas (Prova Reaplicada)
Provas ×
Supervisor de TI (Prova Reaplicada)
Provas ×

Conceitos BásicosPrincípios

Segundo padrões internacionais, a Segurança da Informação distingue quatro atributos básicos que orientam a implementação de políticas e procedimentos de proteção.

Assinale o atributo que não é parte desse grupo.

Provas

Questão presente nas seguintes provas

2166233 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UNIOESTE
Orgão: Pref. Garuva-SC

Provas:

Técnico de Informática
Provas ×

CriptografiaCifra de César
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Sobre algoritmos criptográficos, é CORRETO afirmar:

A

Em um algoritmo de chave simétrica, as chaves utilizadas para criptografar uma mensagem possuem o mesmo número de bits, no entanto, podem ser diferentes na origem e no destino.

B

Se utilizarmos um algoritmo de chave simétrica, serão necessárias no mínimo N x N chaves para garantir a comunicação segura entre toda uma população de N pessoas.

C

Por serem computacionalmente custosos, os algoritmos assimétricos são normalmente usados em mecanismos criptográficos de baixo volume de dados, como assinaturas digitais e troca de chaves.

D

Uma das mais antigas técnicas criptográficas conhecidas é o cifrador de César. O algoritmo usado nesse cifrador é bem simples: cada caractere do texto aberto é substituído pelo k-ésimo caractere sucessivo no alfabeto. Usando esse algoritmo com k=3, a mensagem secreta “REUNIR TODOS OS GENERAIS” seria cifrada como TGWPKT VQFQU QU IGPGTCKU.

E

A criptografia simétrica é capaz de garantir a confidencialidade, integridade, autenticidade e a irretratabilidade (ou não repúdio).