Magna Concursos

Foram encontradas 17.355 questões.

2673559 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Sobre a norma NBR ISO/IEC 27001:2013, é correto afirmar que:

 

Provas

Questão presente nas seguintes provas
2673558 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Uma das questões abordadas pela norma NBR ISO/IEC 27001:2013 é a conscientização das pessoas que trabalham sob o controle da organização.

No contexto da referida norma, analise as seguintes afirmações.

1) Segundo a norma NBR ISO/IEC 27001:2013, as pessoas que trabalham na organização não precisam saber da política de segurança da mesma. Contudo, ensinamentos básicos sobre Segurança da Informação podem ser periodicamente repassados através de diversos meios.

2) A norma NBR ISO/IEC 27001:2013 não prevê a ciência das pessoas que realizam trabalho sob o controle da organização das suas contribuições para a eficácia do sistema de gestão de segurança da informação.

3) Segundo a norma NBR ISO/IEC 27001:2013, as pessoas que realizam trabalho sob o controle da organização precisam estar cientes das implicações da não conformidade com os requisitos do sistema de gestão da segurança da informação.

4) Dada a importância da conscientização, a norma NBR ISO/IEC 27001:2013 especifica que os benefícios da melhoria do desempenho da segurança da informação sejam conhecidos por todas as pessoas que trabalham sob o controle da organização.

Estão corretas, apenas:

 

Provas

Questão presente nas seguintes provas
2673557 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Um dos avanços recentes da criptografia de chave pública é o uso da chamada criptografia de curva elíptica. Um exemplo de algoritmo baseado nesse avanço é o:

 

Provas

Questão presente nas seguintes provas
2673556 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Um dos protocolos usados para a segurança de redes sem fio é o WPA2. Um dos avanços do WPA2 em relação a sua versão anterior WPA foi ter sido revisado para incluir o algoritmo de criptografia:

 

Provas

Questão presente nas seguintes provas
2673555 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Suponha que um emissor E deseja assinar digitalmente uma mensagem para um destinatário D.

Considerando que essa assinatura digital seja gerada usando a criptografia assimétrica, qual chave o destinatário D precisará usar para verificar a autenticidade da assinatura digital do emissor E?

 

Provas

Questão presente nas seguintes provas
2673554 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Um dos algoritmos de criptografia simétrica mais utilizado atualmente é o Twofish.

Qual o maior tamanho de chave possível usado nesse algoritmo?

 

Provas

Questão presente nas seguintes provas
2673553 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Sobre conceitos de criptografia simétrica e assimétrica, analise as seguintes afirmações.

1) Na criptografia simétrica, existe a necessidade da confidencialidade da chave. Caso a chave seja descoberta por terceiros não autorizados, todo o processo de criptografia está comprometido. A criptografia assimétrica resolveu esse problema, na medida em que não existe mais a necessidade de se manter qualquer chave em segredo.

2) Tanto o Blowfish como o AES são considerados algoritmos de criptografia simétrica.

3) O processo de geração de chaves na criptografia assimétrica é padronizado e amplamente divulgado. Recomenda-se, inclusive, salvar todos os cálculos realizados para a criação das chaves públicas e privadas para que outros usuários possam verificar esses cálculos e confirmar a autenticidade das chaves quando necessário.

4) Uma das contribuições mais significativas da criptografia assimétrica é que, além de atuar na confidencialidade dos dados, ela também pode ser usada para fins de autenticação.

Estão corretas, apenas:

 

Provas

Questão presente nas seguintes provas
2673552 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Um tipo conhecido de malware visa coletar, de forma não autorizada, informações sobre as atividades realizadas pelo usuário em um computador.

Esse tipo de malware é conhecido como:

 

Provas

Questão presente nas seguintes provas
2673551 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Um dos ataques de segurança mais comuns atualmente visa enganar a vítima de tal sorte que ela forneça informações confidenciais, tirando vantagem da possível ingenuidade dessa vítima. Usualmente, esse ataque é feito por meio de correio eletrônico (email) e aplicativos para troca de mensagens.

Esse ataque é conhecido como:

 

Provas

Questão presente nas seguintes provas
2673550 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Sobre IDS e IPS, analise as seguintes proposições.

1) No contexto de IDS, detecção de intrusão se refere ao processo de monitoramento e identificação de possível atividade maliciosa. Uma grande dificuldade desse processo de identificação é que ele não é exato; tanto o IDS pode não identificar ataques em curso como também alertar como ataque possíveis atividades inofensivas.

2) Um IDS se assemelha aos tradicionais antivírus na medida em que consulta base de dados interna buscando padrões que denunciem atividades maliciosas no sistema analisado. Se não existir um padrão (assinatura) correspondente na base de dados, o IDS é incapaz de detectar a intrusão. Ou seja, um IDS é capaz de detectar apenas ataques já existentes e documentados.

3) Um IPS atua de forma ativa, realizando ações para a prevenção da intrusão. Uma das desvantagens desse dispositivo é a possibilidade de se aumentar os efeitos de um falso positivo; ações podem ser tomadas baseadas em ataques que não ocorreram.

4) O SNORT é uma ferramenta que visa à detecção de intrusão, e não tem recursos para atuar na prevenção da mesma.

Estão corretas, apenas:

 

Provas

Questão presente nas seguintes provas