100632 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosHardening
Controle de AcessoControle de Acesso Lógico

Considere, por hipótese, que um Analista de TI do Tribunal Regional do Trabalho foi incumbido de inserir os bloqueios de acesso a sites da internet usando o Squid, um servidor de proxy do sistema operacional Linux. O Analista criou diversos arquivos .txt com a lista de palavras, redes sociais, sites e tipos de arquivos para download a serem bloqueados, adicionou-os ao Squid, criou as ACLs e adicionou-as ao squid.conf. Em condições ideais, para reinicializar o Squid para que as regras entrem em vigor, o Analista deve utilizar o comando:

Provas

Questão presente nas seguintes provas

100631 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de Continuidade de NegóciosISO 22301: Continuidade dos Negócios
GestãoGestão de Continuidade de NegóciosSGCN: Sistema de Gestão de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosTestes e Validação de Planos de Continuidade

A norma ABNT NBR ISO 22313:2015 fornece orientação com base em boas práticas internacionais para planejamento, criação, implantação, operação, monitoramento, análise crítica, manutenção e melhoria contínua de um Sistema de Gestão de Continuidade de Negócios − SGCN. Segundo a norma, os elementos da Gestão de Continuidade de Negócios incluem planejamento e controle operacional, análise de impacto de negócios e avaliação de riscos, estratégias de continuidade de negócios, estabelecimento e implementação de procedimentos de continuidade de negócios e

A

exercícios e testes, que proporcionam a oportunidade para que a organização promova a conscientização dos colaboradores e o desenvolvimento de competências e assegure que procedimentos de continuidade são completos, atuais e apropriados.

B

governança de continuidade de negócios, em que a alta direção faz uma análise crítica do SGCN para assegurar a conformidade, suficiência e eficácia dos procedimentos operacionais que viabilizam a implantação dos planos e políticas institucionais.

C

melhoria contínua da continuidade de negócios, que faz uma análise crítica dos procedimentos documentados a fim de identificar e corrigir falhas e melhorar os processos documentados.

D

implementação de planos e políticas complementares, que relacionam o SGCN com a política de segurança e outros planos e políticas complementares, como política de senhas e backup, plano de recuperação de desastres, plano de contingência etc.

E

integração sistêmica, em que o SGCN é integrado com os sistemas de software existentes na organização, sistemas em desenvolvimento e aos processos organizacionais a fim de garantir que todos os setores da organização colaborem com a continuidade de negócios.

Provas

Questão presente nas seguintes provas

100630 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Técnico Judiciário - TI
Provas ×

Certificado DigitalTipos de Certificados Digitais

Um Técnico de TI deseja utilizar um certificado digital de sigilo usado para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas. Uma escolha correta, nesse caso, é o certificado do tipo

Provas

Questão presente nas seguintes provas

100629 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

Segurança LógicaSegurança na Internet

Considere hipoteticamente que os relógios dos dispositivos da rede do Tribunal Regional do Trabalho de São Paulo (TRT-SP), tais como servidores, estações de trabalho, roteadores e outros equipamentos precisam ser sincronizados a partir de referências de tempo confiáveis para garantir que nos logs sejam registrados corretamente a data e o horário em que uma determinada atividade ocorreu, ajudando na identificação de incidentes de segurança da informação. A cartilha de segurança para internet do CERT.BR indica que essa sincronização seja feita utilizando-se o protocolo

Provas

Questão presente nas seguintes provas

1824828 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFRPE
Orgão: UFRPE

Provas:

Analista de TI - Suporte e Redes
Provas ×

Criptografia

O sistema de criptografia que não exige comunicação prévia entre destinatário e remetente, permite a detecção de intrusos e é segura, mesmo que o intruso tenha poder computacional ilimitado, é:

Provas

Questão presente nas seguintes provas

1454481 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFMA
Orgão: IF-MA

Provas:

Técnico de TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia

A criptografia consiste em aplicar uma cifra (algoritmo) a uma mensagem/texto que será cifrada, podendo ser recuperada pela aplicação de uma chave criptográfica. Sobre criptografia, é correto afirmar:

A

A criptografia assimétrica tem como vantagem o desempenho, pois é mais rápida que a criptográfica simétrica.

B

Na criptografia simétrica, por utilizar a mesma chave criptográfica, não deve ser compartilhada entre emissor e receptor, o que comprometeria a segurança da mensagem.

C

A criptografia assimétrica utiliza duas chaves privadas para cifrar a mensagem, tornando o processo de criptografia mais confiável.

D

Os Algoritmos de Hash são funções criptográficas que possuem como entrada uma mensagem de tamanho variável e produz sempre uma mesma saída de tamanho fixo.

E

A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar uma informação, possuindo como vantagens a facilidade de gerenciamento das chaves e a velocidade na criptografia da mensagem.

Questão Anulada

Provas

Questão presente nas seguintes provas

1142282 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: UFSC
Orgão: UFSC

Provas:

Analista de TI
Provas ×

GestãoSGSIISO 27002

A norma ISO/IEC 27002:2005 compreende onze seções principais. A subseção referente ao manuseio de mídias (gerenciamento de mídias removíveis, descarte de mídias, procedimentos para tratamento de informação e segurança da documentação dos sistemas) pertence a qual seção principal?

Provas

Questão presente nas seguintes provas

931552 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: CRF-SP

Provas:

Técnico de Informática
Provas ×

CriptografiaCriptografia Simétrica

A criptografia tem fundamental importância par a segurança da informação, uma vez que serve de base para diversos protocolos e tecnologias que, com suas propriedades, tais como, sigilo, integridade, autenticação e não repúdio, garantem o armazenamento, as comunicações e as transações seguras, que são vitais no mundo atual. A criptografia pode ser simétrica ou assimétrica. Um esquema de cifragem simétrica, como exemplo, possui cinco componentes. As alternativas são três desses componentes, EXCETO, o que se apresenta em:

Provas

Questão presente nas seguintes provas

904488 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FADESP
Orgão: BANPARÁ

Provas:

Técnico de Informática - Suporte
Provas ×

Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
Certificado DigitalPadrão X.509

Em relação à infraestrutura de chave pública (Public Key Infrastructure – PKI) pode-se afirmar que

A

o PKI é um órgão de iniciativa pública que tem por objetivo manter uma estrutura de emissão de chaves públicas.

B

o PKI pode utilizar certificados digitais para verificação de autenticidade, mas não é obrigatório para que as outras operações possam ser executadas.

C

o protocolo SSL fornece autenticação, criptografia e integridade de dados utilizando PKI.

D

LDAP define o protocolo usado para publicar e acessar certificados digitais de um repositório local privado.

E

PKIX-CMP (PKIX Certificate Management Protocol) define o protocolo para gerenciamento e chaves privadas.

Questão Anulada

Provas

Questão presente nas seguintes provas

752859 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: CIGA-SC

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalTipos de Certificados Digitais
Certificado DigitalValidade Jurídica de Documentos Eletrônicos

Analise os seguintes itens sobre Certificado digital: I. O certificado digital garante integridade e não repúdio nas operações que são realizadas por meio dele, tendo validade jurídica. II. O Certificado do tipo A1 é emitido e armazenado em um computador pessoal ou dispositivo móvel, como, por exemplo, smartphone ou tablet, e tem validade de 1 ano. I II. O Certificado A3 é emitido e armazenado em uma mídia criptográfica como cartão ou token e tem validade de até 3 anos.
Quais estão corretos?