600006 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

A criptografia é utilizada com o objetivo de aumentar alguns dos aspectos de segurança na transmissão da informação entre o transmissor e o destinatário. Por exemplo, a criptografia Data Encryption Standard − DES tem como objetivo principal

Provas

Questão presente nas seguintes provas

600005 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

O Técnico em informática identificou, por meio de um programa de detecção de malware, que um computador foi infectado por um Trojan (Cavalo de Troia). Sabendo-se que o Trojan se instalou no computador e está atuando no redirecionamento da navegação do usuário para sites específicos com o objetivo de aumentar a quantidade de acessos a estes sites, é correto afirmar que o tipo de Trojan é

Provas

Questão presente nas seguintes provas

600004 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

O Intrusion Prevention System − IPS é uma ferramenta que adiciona funcionalidade reativa ao Intrusion Detection System − IDS. O IPS

Provas

Questão presente nas seguintes provas

600003 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

O mecanismo de ação do Distributed Denial of Service − DDoS faz uso da escravização de vários computadores para esgotar os recursos de servidores da internet, impedindo-os de executar suas tarefas. Nesse contexto, para escravizar os computadores o atacante utiliza o código malicioso

Provas

Questão presente nas seguintes provas

600002 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

CriptografiaCifragem de Blocos
CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

O Advanced Encryption Standard − AES foi desenvolvido como sucessor do DES e é utilizado na criptografia em redes sem fio. O tamanho do blocos de dados e o tamanho da chave devem ser, respectivamente,

Provas

Questão presente nas seguintes provas

600001 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
AAA: Autenticação, Autorização e AuditoriaTokens de Autenticação

Um Analista deve implementar o controle de acesso ao sistema computacional do Tribunal, utilizando o mecanismo de autenticação forte baseada em dois fatores. São eles

Provas

Questão presente nas seguintes provas

600000 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Backup e RecuperaçãoRestauração de Dados
Backup e RecuperaçãoTipos de BackupComparativo entre Tipos de Backup
Backup e RecuperaçãoTipos de BackupBackup Diferencial

Dentre os vários tipos de backup, o Técnico escolheu o tipo Diferencial, pois

A

ocupa menos espaço de armazenamento se comparado com o backup do tipo Incremental.

B

a velocidade para a recuperação do backup é maior, se comparada com a do backup completo.

C

os tamanhos dos backups diferenciais não crescem progressivamente como ocorre no backup incremental.

D

cada backup diferencial armazena apenas as modificações realizadas desde o backup diferencial anterior.

E

para a recuperação são necessários apenas o último backup completo e o último backup diferencial.

Provas

Questão presente nas seguintes provas

599999 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

GestãoGestão de Incidentes de SegurançaEquipes de Resposta a Incidentes

De acordo com a cartilha CERT.BR um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. Como parte da PSI e dos procedimentos de gestão de incidentes de segurança da informação, é crucial que os incidentes devam ser notificados. Para notificar um incidente é necessário localizar os responsáveis pela rede. Para localizá-los é correto

A

consultar o servidor de WHOIS para IPs alocados ao Brasil em http://registro.br/cgi-bin/whois/ ou https://registro.br/2/whois

B

acessar o site http://www.iana.org/domains/root/db para consultar o servidor de WHOIS nos demais países. Este site aceita consultas referentes a qualquer número IP e as redireciona para os servidores apropriados.

C

consultar os Grupos de Segurança e Resposta a Incidentes (Computer Security Incident Response Team − CSIRTs) em https://registro.br/csirts/brasil/

D

pesquisar informações através do site http://www.geektools.com/whois.php para contatos relacionados aos Top-Level Domains (TLDs).

E

consultar um servidor de WHOIS, local no qual são mantidas as bases de dados sobre os responsáveis por cada organização que tem um site na internet. Essa busca é feita pelo nome da organização, como ”Tribunal Regional Federal da 5ª Região”.

Provas

Questão presente nas seguintes provas

599998 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasForça Bruta
AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão

Atualmente existem vários tipos de ataques e ameaças realizados por meio da internet em computadores e dispositivos móveis. Nesse contexto, o ataque denominado Força Bruta se caracteriza por

A

efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.

B

adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios do usuário vítima do ataque.

C

utilizar endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

D

capturar informações sensíveis, como números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras sem criptografia.

E

explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento de aplicação Web.

Provas

Questão presente nas seguintes provas

578276 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FAFIPA
Orgão: Fund Araucária

Provas:

Assistente Administrativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

“Segurança da informação é um tema que ganhou corpo nos últimos anos, obtendo espaço nas mídias e tornando-se „commodity", em empresas dos mais variados portes e segmentos. Em contrapartida, é importante frisar que a popularização do termo SI (Segurança da Informação) foi motivada pela elevação no número de incidentes de segurança, ocorridos em âmbito mundial. Os transtornos gerados por esses incidentes são variados, provocando desde danos à imagem do negócio e vazamento de informações críticas, e, até mesmo, acarretando em perdas financeiras substanciais.” („ISO 27002: Boas práticas para gestão de segurança da informação" de 30/12/2016 disponível em <https://blog.ostec.com.br/padronizacao/iso-27002-boas-praticas-gs)

Assinale a alternativa que NÃO representa os objetivos da gestão de segurança da informação, introduzido pela NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação