1945549 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: CODEVASF

Provas:

Analista em Desenvolvimento Regional - TI
Provas ×

Auditoria e Compliance

A respeito de processos de definição, implantação e gestão de políticas de segurança e auditoria, julgue o item subsequente.

Assegurar os recursos necessários para a gestão da política de segurança da organização é atribuição da alta direção, como forma de demonstrar comprometimento e liderança.

Provas

Questão presente nas seguintes provas

1945548 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: CODEVASF

Provas:

Analista em Desenvolvimento Regional - TI
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27001

A respeito de processos de definição, implantação e gestão de políticas de segurança e auditoria, julgue o item subsequente.

Em uma organização, a alta direção deve estabelecer uma política de segurança da informação, independentemente de esta ser apropriada ou não ao propósito da organização, para que existam controles e ações que diminuam os riscos de segurança da informação.

Provas

Questão presente nas seguintes provas

1945547 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: CODEVASF

Provas:

Analista em Desenvolvimento Regional - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

Os tomadores de decisão podem aceitar riscos que não satisfaçam os critérios formalmente estabelecidos pela organização para a aceitação de riscos.

Provas

Questão presente nas seguintes provas

1945543 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: CODEVASF

Provas:

Analista em Desenvolvimento Regional - TI
Provas ×

Certificado DigitalArmazenamento de Chaves
CriptografiaGerenciamento de Chaves Criptográficas

No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item.

Uma forma de proteger chaves criptográficas com um dispositivo de computação física é armazená-las em um equipamento do tipo HSM (hardware security module).

Provas

Questão presente nas seguintes provas

1832269 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: EsFCEx

Provas:

CFO-QC - Informática
Provas ×

Ataques e Golpes e AmeaçasAtaques à Redes sem Fio
Ataques e Golpes e AmeaçasForça Bruta

Com relação ao modo WPA-PSK em segurança de redes sem fio, é correto afirmar que

A

é suscetível a ataques de repetição ARP com autenticação falsa.

B

utiliza um processo de handshake de três vias.

C

o ponto de acesso envia tráfego de autenticação entre o cliente sem fio e um servidor RADIUS no lado com fio.

D

a chave compartilhada é usada como chave de criptografia para proteger uma sessão de usuário.

E

tabelas rainbow (tabelas arco-íris) podem acelerar o processo de descoberta da chave em um ataque de força bruta.

Provas

Questão presente nas seguintes provas

1832264 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: EsFCEx

Provas:

CFO-QC - Informática
Provas ×

GestãoSGSIISO 27001

Para garantir a segurança dos equipamentos, com o objetivo de impedir perdas, danos, furto ou roubo, ou comprometimento de ativos e interrupção das operações da organização, a ABNT NBR ISO/IEC 27001:2013 estabelece como controle que

A

os usuários devem ser orientados a seguir as práticas da organização quanto ao uso da informação de autenticação secreta.

B

os equipamentos devem ser protegidos contra falta de energia elétrica e outras interrupções causadas por falhas das utilidades.

C

pontos de acesso, como áreas de entrega e de carregamento, e outros pontos em que pessoas não autorizadas possam entrar nas instalações, devem ser controlados e, se possível, isolados das instalações de processamento da informação, para evitar o acesso não autorizado.

D

mudanças na organização, nos processos do negócio, nos recursos de processamento da informação e nos sistemas que afetam a segurança da informação devem ser controladas.

E

deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação.

Provas

Questão presente nas seguintes provas

1831115 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: IDIB
Orgão: CREMEC

Provas:

Analista de Recursos Humanos
Provas ×
Auditor Interno
Provas ×

Segurança LógicaFerramentas Antimalware

Firewalls e antivírus são duas ferramentas importantes para o sistema de proteção de uma empresa ou mesmo de uso doméstico. Porém, a atuação de ambos se dá de forma diferente, cada um atuando dentro de padrões e promovendo ações específicas. Assinale a alternativa correta quanto a firewalls e antivírus.

A

Um firewall é projetado para analisar e filtrar o tráfego, garantindo a sua segurança, controlando os IPs de origem e de destino, porta de origem e de destino e flags de protocolo. Dessa forma, somente o tráfego autorizado por ele acessa o computador, sempre em conformidade com a política de segurança preestabelecida.

B

O firewall realiza uma inspeção de tudo que circula entre a Internet e o computador, atuando da mesma maneira que os antivírus nesse caso, examinando os pontos críticos do sistema (memória, registros e arquivos) e identificando aqueles infectados para realizar sua remoção.

C

Uma vez que o vírus tenha acesso ao sistema, o papel de um antivírus começa por meio de uma varredura que o detecta e evita que ele se espalhe ainda mais, excluindo-o ou isolando o arquivo que o contém, da mesma forma que é realizado pelo firewall.

D

O antivirus, realiza uma inspeção de tudo que circula entre a Internet e o computador. Em contrapartida, o firewall realiza a busca por meio de uma detecção, programada ou em tempo real, que examina os pontos críticos do sistema (memória, registros e arquivos) e identifica aqueles infectados para realizar sua remoção.

Provas

Questão presente nas seguintes provas

1793598 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFF
Orgão: UFF

Provas:

Técnico de TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

A criptografia é classificada em dois tipos. São eles:

Provas

Questão presente nas seguintes provas

1793596 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFF
Orgão: UFF

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresRansomware

O tipo de cyber ataque por meio do qual o usuário tem seus dados inacessíveis geralmente compactados e criptografados por um código malicioso em que o invasor cobra pelo resgate dos arquivos da vítima, é conhecido como:

Provas

Questão presente nas seguintes provas

1793595 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFF
Orgão: UFF

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

A tentativa de tornar os recursos de um servidor indisponíveis por meio de pedidos de conexão TCP/IP levando ao aumento da fila de conexões pendentes, tornando-o incapaz de responder a outros pedidos ou outras tarefas, é um cyber ataque do tipo: