335824 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UFG
Orgão: CELG/GT-GO

Provas:

Analista de Infraestrutura
Provas ×

GestãoSGSIISO 27001

A gestão de segurança da informação tem como objetivo proteger os ativos de informação de uma organização usando, tipicamente, uma abordagem baseada em avaliação e gestão de riscos. Segundo a Norma ISO 27001, risco é o efeito da incerteza sobre os objetivos de segurança da informação. Com relação aos riscos de segurança da informação, deve-se considerar o seguinte:

A

o processo utilizado para modificar um risco é chamado de tratamento de risco. Esse processo pode criar novos riscos.

B

o efeito de um risco representa um desvio negativo ou uma ameaça com relação a uma situação ou condição esperada.

C

o risco deve ser caracterizado de forma clara e objetiva, sem referências a eventos potenciais ou suas consequências.

D

o processo de identificação de risco deve definir critérios objetivos para determinar se o risco é aceitável para a organização.

Provas

Questão presente nas seguintes provas

335823 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UFG
Orgão: CELG/GT-GO

Provas:

Analista de Infraestrutura
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalICP-Brasil
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

A

há uma única autoridade certificadora no nível raiz, responsável por emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente inferior.

B

pode haver várias autoridades certificadoras no nível raiz, responsáveis por emitir, expedir, distribuir, revogar e gerenciar os certificados das demais autoridades certificadoras.

C

há uma única autoridade certificadora no nível raiz, responsável por emitir, expedir, distribuir, revogar e gerenciar os certificados das demais autoridades certificadoras.

D

pode haver várias autoridades certificadoras no nível raiz, responsáveis por emitir, expedir, distribuir, revogar e gerenciar os certificados dos usuários.

Provas

Questão presente nas seguintes provas

318619 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UFPA
Orgão: UFPA

Provas:

Técnico de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoGestão de Continuidade de Negócios
GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança

Sobre as boas práticas em Segurança da Informação, considere os itens abaixo:

I Atribuição de responsabilidades para a segurança da informação.

II Conscientização, educação e treinamento em segurança da informação.

III Gestão do Portfólio de Serviços.

IV Gestão de Maturidade de Serviços.

V Gestão da Continuidade do Negócio.

Estão CORRETOS

Provas

Questão presente nas seguintes provas

224575 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UPENET/IAUPE
Orgão: UPE

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Certificado DigitalMAC: Message Authentication Code
CriptografiaConceitos e Fundamentos de Criptografia

O código de autenticação de mensagens (MAC – Message Authentication Code) é exemplo do seguinte tipo de criptografia:

Provas

Questão presente nas seguintes provas

224573 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UPENET/IAUPE
Orgão: UPE

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

GestãoGestão de Continuidade de NegóciosCiclo de Vida da Gestão de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

São exemplos de fases do ciclo de vida de um sistema de gestão de continuidade de negócios (GCN), conforme a norma NBR ISO/IEC 15999:2007:

A

Mecanismo de controle de acesso; Auditoria de qualidade; Gestão de responsabilidades.

B

Atribuição de responsabilidades; Pesquisa de atendimento de requisitos; Auditoria de qualidade.

C

Controle de acesso; Implementação da continuidade de negócios na organização; Gestão contínua da continuidade de negócios.

D

Implementação de mecanismos de gestão compartilhada; Gestão contínua da continuidade de negócios; Auditorias de emergência.

E

Atribuição de responsabilidades; Implementação da continuidade de negócios na organização; Gestão contínua da continuidade de negócios.

Provas

Questão presente nas seguintes provas

224572 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UPENET/IAUPE
Orgão: UPE

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasAtaques Ativos
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasSpoofing

Qual das seguintes opções refere-se, exclusivamente, a classes de ataques ativos à Segurança de Informações?

A

Liberação de conteúdo da mensagem; Análise de Tráfego; Negação de Serviço.

B

Disfarce; Análise de Tráfego; Negação de Serviço.

C

Análise de Tráfego; Liberação de Conteúdo da mensagem; Negação de Serviço.

D

Disfarce; Modificação de conteúdo das Mensagens; Negação de Serviço.

E

Liberação de conteúdo da mensagem; Modificação de conteúdo da mensagem; Mudança de autenticidade de remetente.

Provas

Questão presente nas seguintes provas

224571 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UPENET/IAUPE
Orgão: UPE

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasAtaques Ativos
AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão

Denominamos de ataque por repetição aquele caracterizado por

A

armazenamento de todas as possibilidades de chaves criptográficas em um sistema de criptografia por chave simétrica, com seu uso para gerar sequências falsas a serem inseridas no texto codificado interceptado e enviadas juntamente com este para o destino final, gerando inserção por repetição de sequências inválidas em texto válido.

B

armazenamento de todas as possibilidades de chaves criptográficas em um sistema de criptografia por chave assimétrica e seu uso para transmitir diversas mensagens a um sistema, gerando negação de serviço.

C

tentativas de estabelecer conexão inválida, repetindo chaves codificadas válidas, interceptadas durante acessos permitidos ao sistema para acesso posterior de intruso. Por exemplo, enviando, de forma posterior a um saque em conta corrente, feito em um caixa eletrônico, os dados codificados, interceptados durante a conexão do caixa com o sistema do banco correspondente.

D

recebimento duplicado de pacotes IP autenticados com objetivo de perturbar serviços baseados em conexão. Geralmente tal ataque é feito pelo intruso que obtém pacotes autenticados e, mais tarde, os transmite para o destino pretendido.

E

tentativa de acesso inválido a um sistema, tentando, por força bruta, todas as possibilidades de senha de acesso, repetindo os dados visíveis de log de um dado usuário autorizado, por exemplo, sua identificação de login de usuário.

Provas

Questão presente nas seguintes provas

224570 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UPENET/IAUPE
Orgão: UPE

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs

Um método usual de detecção de intrusos consiste em manter registros estatísticos de acessos de usuários autorizados e utilizar tais registros para identificar possíveis intrusos mediante detecção de desvios anômalos nas estatísticas de acesso.

Das medidas abaixo, qual NÃO se refere à detecção de prováveis intrusos, baseada em análise estatística?

Provas

Questão presente nas seguintes provas

224569 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UPENET/IAUPE
Orgão: UPE

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
CriptografiaCriptografia Simétrica

Na Criptografia por chave simétrica, de enlace, os cabeçalhos de camada de rede, por exemplo, cabeçalho de frame, são criptografados. Uma das razões para o uso desse tipo de criptografia de enlace, em oposição à escolha da criptografia de ponta a ponta, é