2299072 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Redes sem Fio
CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação

Faça a correspondência correta:

1) Você é o responsável por um laboratório de 150 máquinas. Você tem permissões suficientes nestas máquinas para configurar elas, quando necessário, para as aulas dos professores. Entretanto, você não tem a permissão de adicionar estas máquinas no servidor de domínio da instituição. Qual é o princípio sendo implementando aqui?
2) Alice precisa enviar um email para o departamento de computação com anexos. Ela gostaria de manter confidencialidade neste anexo. Qual a escolha que casa com suas necessidades?
3) Estudantes da moradia estudantil frequentam vários lugares na universidade. Em cada local, é preciso ter acesso a certos privilégios. Qual é o método mais simples para atender esses requisitos?
4) A diretoria relata que diversos empregados do campus tiveram seus dispositivos inteligentes (como celulares) hackeados e um ataque conseguiu acessar a lista de contatos e outros dados do dispositivo. Que tipo de ataque é esse?
5) Que tipo de criptografia o RSA usa?

A

1) Menor privilégio, 2) Criptografia, 3) Privilégios baseados em grupo, 4) Bluesnarfing, 5) Simétrica.

B

1) Menor privilégio, 2) Criptografia, 3) Privilégios baseados em grupo, 4) Bluesnarfing, 5) Assimétrica.

C

1) Privilégios baseados em grupo, 2) Criptografia, 3) Menor privilégio, 4) Bluesnarfing, 5) Assimétrica.

D

1) Privilégios baseados em grupo, 2) Criptografia, 3) Menor privilégio, 4) SQL Injection, 5) Simétrica.

E

1) Privilégios baseados em grupo, 2) Criptografia, 3) Menor privilégio, 4) SQL Injection, 5) Assimétrica.

Provas

Questão presente nas seguintes provas

2299068 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de TI
Provas ×

No contexto de segurança utilizando filtragem de pacotes. Dadas as seguintes pares de regras de iptables, qual é a resposta correta?

(1) iptables -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,80,443 -m state --state ESTABLISHED
-j ACCEPT
(2) iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state
NEW,ESTABLISHED -j ACCEPT
(3) iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
(4) iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
(5) iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT
(6) iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT

A

Permite tráfego de SSH, HTTP e HTTPS de fora para dentro Permite ping de dentro para fora Permite tráfego DNS de dentro para fora

B

Permite tráfego de SSH, HTTP e HTTPS de dentro para fora Permite ping de fora para dentro Permite tráfego DNS de fora para dentro

C

Permite tráfego de SSH, HTTP e HTTPS de fora para dentro Permite ping de fora para dentro Permite tráfego DNS de fora para dentro

D

Permite tráfego de SSH, HTTP e IMAP de fora para dentro Permite ping de dentro para fora Permite tráfego DNS de dentro para fora

E

Permite tráfego de SSH, HTTP e IMAP de dentro para fora Permite ping de dentro para fora Permite tráfego DNS de dentro para fora

Provas

Questão presente nas seguintes provas

2299067 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoBuffer Overflow

Imagine um atacante entrando com uma longa string em um campo de data de nascimento. A entrada pode reescrever partes do programa em execução e permitir a execução de comandos no servidor. Que tipo de ataque é esse?

Provas

Questão presente nas seguintes provas

2299062 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de TI
Provas ×

Vamos considerar um computador invadido na sua rede local, e que está se comunicando com a Internet, por meio de um switch ou roteador da sua rede. De que maneira, o tráfego do atacante poderia ser encaminhado para um IDS, sem gerar problemas de desempenho na rede?

Provas

Questão presente nas seguintes provas

2299058 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFSCAR
Orgão: UFSCAR

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasSpoofingIP Spoofing

No ataque de forjar (spoofing) um endereço IP (Internet Protocol), qual é o campo do pacote IP que o atacante manipula?

Provas

Questão presente nas seguintes provas

2252588 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FADESP
Orgão: Câm. Abaetetuba-PA

Provas:

Técnico de Informática
Provas ×

Ataques e Golpes e AmeaçasMalwaresBot e Botnet

Sobre vírus de computador é correto afirmar que botnet

A

é uma rede formada por computadores infectados por um malware. Os criminosos usam botnets para realizar tarefas automatizadas via internet, tais como enviar e-mails de spam, disseminar vírus e participar de ataques distribuídos de negação de serviço.

B

é um software usado para armazenar dados trafegados em uma rede de computadores. Esse programa altera propositalmente as configurações da placa de rede do computador infectado, possibilitando que o invasor capture informações sensíveis, como senhas de usuários, em casos de conexões sem criptografia.

C

é um tipo de adware capaz de se propagar automaticamente por meio de redes, enviando cópias de si mesmo de computador para computador. Normalmente, a ativação é condicionada a uma ação prévia do usuário, por exemplo, após o acesso a um e-commerce.

D

é um tipo de spyware que controla roteadores domésticos e coleta informações. Ao contrário da maioria dos códigos maliciosos que afetam roteadores e modens, o botnet resiste ao processo de reinicialização.

Provas

Questão presente nas seguintes provas

2252279 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Provas:

Técnico de TI - Suporte e Redes
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

Com relação aos conceitos e princípios da Segurança da Informação, analise as afirmações a seguir.

1) O princípio da confidencialidade visa proteger o acesso a informações privadas. Um exemplo de quebra desse princípio seria o acesso ao conteúdo de informação sigilosa por parte de uma terceira parte autorizada.

2) O princípio da integridade diz respeito à conduta e à moral de cada participante na comunicação. Caso um participante com conhecido registro de delitos cibernéticos tenha acesso a uma comunicação segura, o princípio da integridade estaria sendo quebrado.

3) O princípio da disponibilidade preconiza que sistemas e serviços não fiquem indisponíveis para usuários autorizados. Uma forma comum de prejudicar este princípio é o uso de ataques de Negação de Serviço (DOS – Denial of Service), que visam, dentre outras coisas, à parada no fornecimento de um serviço.

4) O conceito de autenticidade, na área de segurança, refere-se à propriedade de ser genuíno e capaz de ser verificado. Segundo este conceito, é importante verificar se os usuários são quem dizem ser.

Estão corretas, apenas:

Provas

Questão presente nas seguintes provas

2252263 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Provas:

Analista de TI - Suporte e Redes
Provas ×

Suponha que você trabalhe em uma organização que deseje instalar um Sistema de Detecção de Intrusão (IDS) para melhorar a segurança da infraestrutura computacional. Um software que pode ser utilizado para este fim é o:

Provas

Questão presente nas seguintes provas

2252256 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Provas:

Analista de TI - Suporte e Redes
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Um ataque muito comum e importante na área de segurança é o chamado DOS (Denial of Service), também conhecido como ataque de negação de serviço. Em geral, qual princípio de segurança é mais afetado na ocorrência de um ataque DOS?

Provas

Questão presente nas seguintes provas

2252223 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Provas:

Técnico de TI - Suporte e Redes
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

Há um tipo de malware conhecido por ser um programa que parece executar funções inofensivas para as quais foi aparentemente projetado, mas também executa funções maliciosas sem o conhecimento do usuário. Estamos falando especificamente do: