769009 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: UNIRIO

Provas:

Analista de TI
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresBackdoor
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

A inundação da rede é uma das ameaças mais difíceis de serem combatidas. Criminosos costumam formar uma armada composta de inúmeros equipamentos infectados com códigos maliciosos que permitem seu controle remoto.

Essas armadas são conhecidas como

Provas

Questão presente nas seguintes provas

756943 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: MetroCapital
Orgão: Pref. Laranjal Paulista-SP

Provas:

Professor - Informática
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoEstratégias de Backup

No que se refere à segurança da informação e ameaças da internet, analise os itens a seguir e, ao final, assinale a alternativa correta:

I – O backup incremental é capaz de copiar apenas os arquivos novos e alterados, gerando um arquivo que acumulará todas as atualizações desde o último backup.

II – Os testes de restauração devem ser periódicos com a finalidade de garantir a qualidade dos backups.

III – Atualmente, não se recomenda mais a realização de backups devido a sua fragilidade técnica.

Provas

Questão presente nas seguintes provas

746679 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPC-PA

Provas:

Analista Ministerial - TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Assinale a opção que corresponde ao algoritmo criptográfico conceitualmente menos resistente a ataques de força bruta.

Provas

Questão presente nas seguintes provas

744242 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: GUALIMP
Orgão: Pref. Porciúncula-RJ

Provas:

Técnico de Informática - Suporte
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Análise de VulnerabilidadesAnálise de Código Malicioso
Ataques e Golpes e AmeaçasMalwaresVírus

O descrito abaixo se refere a que tipo de vírus?
Se o vírus detectar a presença de um antivírus na memória, ele não ficará na atividade. Interferirá em comandos como Dir e o Chkdsk do DOS, apresentando os tamanhos originais dos arquivos infectados, fazendo com que tudo pareça normal. Também efetuam a desinfecção de arquivos no momento em que eles forem executados, caso haja um antivírus em ação; com esta atitude não haverá detecção e consequente alarme.

Provas

Questão presente nas seguintes provas

744241 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: GUALIMP
Orgão: Pref. Porciúncula-RJ

Provas:

Técnico de Informática - Suporte
Provas ×

Segurança LógicaSegurança na Internet

Muitas páginas Web e listas de discussão apresentam os endereços de forma ofuscada (por exemplo, substituindo o “@” por “(at)” e os pontos pela palavra “dot”), visando combater:

Provas

Questão presente nas seguintes provas

701198 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Tecnólogo - Segurança Privada
Provas ×

Conceitos BásicosTerminologiaRisco
Conceitos BásicosTerminologiaVulnerabilidade
Conceitos BásicosTerminologiaAtivo

Em relação à criticidade e vulnerabilidade do objeto de proteção, assinale a alternativa correta.

A

A criticidade de um objeto de proteção é alterável, independentemente das medidas físicas de segurança (MFS) adotadas.

B

A vulnerabilidade é a escala de medida que determina quão perigosa, penosa, desfavorável ou crítica é uma situação ou operação, face à natureza de partes do objeto de proteção.

C

A vulnerabilidade pode ser manipulada em função da qualidade e quantidade das MSF adotadas, isto é, quanto maior e melhor for a aplicação de MSF na proteção de um OP, menor será seu grau de exposição a riscos.

D

A criticidade é condicionadora das medidas físicas de segurança (MSF) que serão adotadas, sendo alterada em função da qualidade ou quantidade das MSF que possam ser adotadas.

E

A criticidade é, em suma, o grau de suscetibilidade de um objeto de proteção a riscos ou perigos, em função da sua autonomia.

Provas

Questão presente nas seguintes provas

701197 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Tecnólogo - Segurança Privada
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
Segurança Física

A segurança dos sistemas de informação (SI) engloba um número elevado de disciplinas que poderão estar sob a alçada de um ou vários indivíduos. Entre essas disciplinas, encontram-se as seguintes:

Provas

Questão presente nas seguintes provas

701196 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

Uma assinatura digital é um mecanismo de autenticação que permite ao criador de uma mensagem anexar um código que funciona como uma assinatura. Sobre assinaturas digitais, é correto afirmar que:

A

se o usuário B se comunicou com o usuário A no passado, então A pode usar a assinatura digital de B e forjar uma mensagem passando-se por B.

B

são propriedades intrínsecas das assinaturas digitais: autor, data e hora da assinatura.

C

é ideal que as assinaturas digitais sejam de difícil criação e armazenamento em disco, de forma a melhorar a segurança da comunicação.

D

uma forma de validar uma assinatura digital é por meio da autenticação mútua, em que é utilizado um centro de distribuição de chaves (KDC) para os casos em que apenas o usuário remetente esteja conectado.

E

na abordagem desafio/resposta, um usuário A apenas aceita uma mensagem de um usuário B, caso a mensagem venha com uma marca temporal que, na avaliação de A, está próxima da hora atual do sistema do usuário A.

Provas

Questão presente nas seguintes provas

701195 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: COVEST-COPSET
Orgão: UFPE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman
CriptografiaGerenciamento de Chaves Criptográficas

Inúmeros algoritmos de criptografia baseiam-se no uso de um par de chaves, sendo uma pública e outra privada. O gerenciamento de chaves pode ser dividido em duas etapas: a distribuição de chaves públicas e o uso de criptografia baseada em chaves públicas para distribuição de chaves secretas. Quanto ao gerenciamento de chaves, assinale a alternativa que correta.

A

Nos algoritmos como o RSA, o participante anuncia publicamente sua chave pública. Caso um agente invasor anuncie uma chave forjada se passando pelo usuário, esse agente invasor poderá ter acesso a essa comunicação utilizando a chave forjada para se autenticar, até que o ataque seja descoberto e o usuário compartilhe sua chave real.

B

Uma forma de melhorar a segurança da informação é através do uso de um diretório público de chaves. Neste tipo de esquema, os usuários arquivam suas chaves públicas sem poder alterá-las, como forma de assegurar a validade dessas chaves.

C

O uso de certificados de chave pública pode ser empregado para substituição do compartilhamento dessa chave. Nesse esquema, uma autoridade confiável emite um certificado que indica a validade dos usuários na rede.

D

Foi criado um esquema onde o usuário A gera um par de chaves público/privada e emite uma mensagem para o usuário B, que contém sua chave pública e seu identificador de usuário. O usuário B, em seguida, gera uma nova chave criptografada com base na chave pública de A e a envia para o usuário A. O usuário A, então, reverte a criptografia usando sua própria chave. Nesse esquema, a comunicação estaria segura de ataques do tipo homem-no-meio (man-in-the-middle).

E

O esquema de chave pública/privada necessita do uso de uma autoridade certificadora para distribuição da chave pública.