2567703 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: Pref. Antônio Prado-RS

Provas:

Técnico de Informática
Provas ×

Ataques e Golpes e AmeaçasSniffing
Certificado DigitalAssinatura Digital
Segurança LógicaFerramentas Antimalware

A respeito dos conceitos gerais de segurança da informação, analisar as seguintes descrições:

1. Código usado para comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada.

2. Ferramenta que procura detectar e, então, anular ou remover os códigos maliciosos de um computador.

3. Técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.

É CORRETO afirmar que 1, 2 e 3 correspondem, respectivamente, a:

Provas

Questão presente nas seguintes provas

2565253 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: FHSTE-RS

Provas:

Técnico de TI
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Em relação à criptografia de chave simétrica, analisar os itens abaixo:

I. Utiliza a mesma chave, tanto para codificar como para decodificar informações.

II. Métodos criptográficos que usam chave simétrica são: AES (Advanced Encryption Standard) e RSA (Rivest-Shamir-Adleman).

III. É mais indicada para garantir a confidencialidade de grandes volumes de dados, pois seu processamento é mais rápido em relação à criptografia assimétrica.

Está(ão) CORRETO(S):

Provas

Questão presente nas seguintes provas

2565249 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: FHSTE-RS

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpywareAdwares

Assinalar a alternativa que preenche a lacuna abaixo CORRETAMENTE:

é o tipo de software criado para que sejam mostradas ao usuário propagandas por meio de um navegador da internet ou de um programa instalado no computador.

Provas

Questão presente nas seguintes provas

2302712 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Gramado-RS

Provas:

Técnico de Informática (Gramadotur)
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Certificado DigitalFundamentos: Certificado Digital

Para que serve um Certificado Digital?

Provas

Questão presente nas seguintes provas

2302568 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: AL-AP

Provas:

Assistente Legislativo - Informática
Provas ×

Ataques e Golpes e AmeaçasPharming
Ataques e Golpes e AmeaçasPhishing Scam

Para evitar ser vítima de fraudes cometidas por meio de phishing ou pharming, deve-se atentar para a seguinte precaução:

A

vedar sempre o uso de pen drives nos computadores sem antes passar um antivírus.

B

usar sempre Virtual Private Network (VPN) para acessar a internet, evitando assim que mecanismos de sniffer sejam utilizados para interceptar o tráfego de dados na rede.

C

evitar clicar em links recebidos em mensagens eletrônicas e preferir digitar endereços de sites que se deseja visitar diretamente na linha de endereço do navegador.

D

sempre verificar se o endereço do site usa o protocolo HTTP, que garante comunicação criptografada na internet.

E

excluir arquivos anexos em e-mails sem abri-los, quando se desconfiar que estejam contaminados com phishing ou pharming.

Provas

Questão presente nas seguintes provas

2302498 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: AL-AP

Provas:

Analista Legislativo - TI/Segurança da Informação
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27005:2011, a atividade de tratamento de risco, dentro do processo de gestão de riscos de segurança da informação, considera como opções de tratamento do risco:

A

modificação do risco, retenção do risco, ação de evitar o risco e compartilhamento do risco.

B

análise do risco, classificação do risco, eliminação do risco e registro de resolução do risco.

C

assumir o risco, evitar o risco, eliminar o risco e ignorar o risco.

D

delegação do risco, absorção do risco, eliminação do risco e integração do risco.

E

planejar ações para conter o risco, executar ações para eliminar o risco, registrar ações de aprendizado com o risco e implementar ações para evitar a recorrência do risco.

Provas

Questão presente nas seguintes provas

2302496 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: AL-AP

Provas:

Analista Legislativo - TI/Segurança da Informação
Provas ×

CriptografiaGerenciamento de Chaves Criptográficas

A criptografia é tida como a ciência da escrita cifrada e chegou a um ponto de evolução no qual conseguiu criar algoritmos-padrão que utilizam uma chave para se completar. Ao mudar a chave, o resultado da encriptação é totalmente diferente. Nesse contexto, chave é

A

uma sequência binária simétrica variável, compondo duas chaves e estabelecendo um código secreto que, ao ser preenchido, dispara o processo de criptografia que codifica ou decodifica, conforme se muda a chave. O processo criptográfico produz um resultado com informação totalmente diferente.

B

uma senha binária, utilizada como elemento secreto pelos métodos criptográficos e seu tamanho, medido em bytes, define onde ela, chave, caberá no algoritmo, de modo a reestabelecer o padrão, sempre assimétrico.

C

uma expressão serial binária assimétrica, utilizada tanto para codificar quanto decodificar o padrão e reestabelecer a mensagem criptografada.

D

um pedaço de informação, utilizado como elemento secreto pelos métodos criptográficos, e seu tamanho geralmente é medido em quantidade de bits.

E

uma expressão serial em hexadecimal, utilizada para reestabelecer o padrão de criptográfico, sempre assimétrico.

Provas

Questão presente nas seguintes provas

2302495 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: AL-AP

Provas:

Analista Legislativo - TI/Segurança da Informação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Todo vírus é um malware, mas nem todo malware é um vírus. Saber distinguir uma coisa da outra pode ser importante quando um técnico de TI precisa combater uma infecção. É correto afirmar que o Satanbug

A

não danifica intencionalmente os arquivos, mas, com seus nove níveis de criptografia, os programas antivírus têm muita dificuldade de removê-lo do computador.

B

hiberna por um tempo no computador e, ao autoativar-se, sua ação fica restrita a enviar mensagens supérfluas e tolas no meio da tela justamente nos momentos mais inoportunos.

C

só costuma trabalhar à noite em equipamentos que tenham uma impressora conectada em stand by, quando, então, imprime em todas as páginas carregadas um “Satanbug” bem no centro de cada uma.

D

criptografa lentamente seu caminho através do disco rígido e, uma vez que conclui 50% da criptografia (e no 4º, 8º, 10º, 14º, 18º, 20º, 24º, 28º e 30º dia de qualquer mês), ele exibe a mensagem: “This is Satanbug! Press any key to continue…”.

E

causa um congestionamento cibernético tão grande, ao entrar em execução, que se acredita que ele consiga reduzir a velocidade do tráfego da internet em 10%.

Provas

Questão presente nas seguintes provas

2302493 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: AL-AP

Provas:

Analista Legislativo - TI/Segurança da Informação
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

Buscando garantir a continuidade das operações de uma Assembleia Legislativa, em caso de desastre que impossibilite o uso do edifício sede nas suas atividades diárias, a equipe de TI contratou um serviço de datacenter terceirizado que possui computadores servidores e a réplica de todos os dados processados na referida Casa Legislativa. Esse serviço terceirizado, sozinho, não atende às requisições de uma infraestrutura de recuperação de desastres, em função de

Provas

Questão presente nas seguintes provas

2302492 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: AL-AP

Provas:

Analista Legislativo - TI/Segurança da Informação
Provas ×

Controle de AcessoControle de Acesso Fìsico
GestãoSGSIISO 27002

Um visitante de uma operadora de telefonia acessou sozinho a sala central de comunicação de rede de uma Assembleia Legislativa XYZ, utilizando-se de um crachá de identificação e de um sistema de senha PIN ( Personal Identification Number), fornecidos pela recepção da empresa para abrir a única porta de acesso. Esse procedimento de acesso NÃO atende às convenções da ISO/IEC 27002:2013, quanto aos controles de entrada física, em razão

A

de o visitante estar desacompanhado de um profissional responsável da Assembleia.

B

de não ter aplicado duplo mecanismo de autenticação para liberar uma barreira física de acesso.

C

de existir apenas uma porta de acesso à sala controlada, quando deveria haver um segundo acesso alternativo.

D

de o visitante ser de uma operadora de telecomunicações que pode ter interesses conflitantes com outros provedores da rede instalada.

E

de a sala de comunicações de redes ser de exclusivo acesso de servidores de TI da Assembleia.

Comentários

×