Magna Concursos

Foram encontradas 17.346 questões.

4150557 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CGE-PI
Provas:

Após uma organização detectar que algumas estações de trabalho tentavam se conectar a serviços externos por portas não autorizadas, como Telnet (23) e FTP (21), a equipe de segurança aplicou no firewall a política de Default Deny para tráfego de saída. A nova política permite apenas os serviços essenciais para a operação da empresa, como: Resolução de nomes via DNS, acesso à web (HTTP e HTTPS) e envio de e-mails por meio do servidor corporativo, que utiliza SMTP com autenticação segura. Considerando essas diretrizes e a aplicação correta do modelo Default Deny, a configuração de saída mais adequada é:

 

Provas

Questão presente nas seguintes provas
4150556 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CGE-PI
Provas:

Uma distribuidora de peças processa cerca de 3,3 GB de dados por dia, emitindo notas fiscais eletrônicas (NF-e) e realizando cálculos de ICMS-ST. Após sofrer uma falha de hardware que resultou na perda de informações de três dias consecutivos, a empresa decidiu estabelecer um Recovery Point Objective (RPO) de 8 horas, com o objetivo de limitar a perda de dados em eventuais incidentes e evitar atrasos nas entregas. O sistema opera apenas durante o horário comercial e o critério de escolha da solução de backup envolve principalmente custos reduzidos de armazenamento. Considerando essas necessidades, a estratégia mais adequada é:

 

Provas

Questão presente nas seguintes provas

Em 2023, um Auditor gerou o hash criptografico SHA-256 de um relatório digital e armazenou tanto o relatório quanto seu hash correspondente em um sistema seguro, garantindo que nao houvesse corrupção de dados ou acesso nao autorizado durante o armazenamento. Em 2024, ao acessar o relatório original e recalcular seu hash utilizando o mesmo algoritmo SHA-256, corretamente aplicado, o Auditor constatou que o valor obtido era diferente do hash armazenado em 2023. Considerando que o objetivo principal do hash SHA-256 é detectar alterações no conteúdo de um arquivo, essa diferença nos hashes indica que o relatório perdeu, tecnicamente, sua

 

Provas

Questão presente nas seguintes provas

Suponha uma comunicação entre duas pessoas: Bob e Ana. Bob deve assinar, digitalmente, um documento e enviá-lo, por e-mail, à Ana de forma que se garanta o "não repúdio". Com base nessas informações, Bob deverá assinar o documento utilizando somente:

 

Provas

Questão presente nas seguintes provas
4145923 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: EsFCEx
Provas:

A operação geral do algoritmo HMAC pode ser ilustrada pela figura a seguir, onde K representa uma chave secreta e M corresponde à mensagem de entrada (dividida em blocos Yi de b bits cada, já com o padding especificado na função de hash subjacente). O símbolo || representa o operador de concatenação e o símbolo ⊕ representa a operação XOR:

Enunciado 4650532-1

De acordo com a especificação do HMAC, K+ representa

 

Provas

Questão presente nas seguintes provas
4142150 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: ITA
Orgão: ITA
Provas:

Qual seria a melhor estratégia de backup e recuperação de desastres para uma base científica crítica?

 

Provas

Questão presente nas seguintes provas
4124158 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: ITA
Orgão: ITA
Provas:

Uma empresa está implantando um sistema de videoconferência e precisa garantir que a comunicação em tempo real entre os participantes seja transmitida com confidencialidade (ou seja, somente os participantes autorizados podem ouvir/assistir) e com integridade (ou seja, os dados não podem ser alterados sem detecção). Qual das seguintes combinações de tecnologias é a mais adequada para atingir esses objetivos de forma eficiente?

 

Provas

Questão presente nas seguintes provas
4124157 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: ITA
Orgão: ITA
Provas:

Um antivírus moderno e eficaz deve possuir uma série de características para garantir a proteção abrangente contra as ameaças cibernéticas atuais. Qual das opções a seguir apresenta uma combinação ideal de características essenciais para um software antivírus?

 

Provas

Questão presente nas seguintes provas
4124061 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: ITA
Orgão: ITA
Provas:

Um setor da empresa que lida com dados sensíveis está implantando o uso de certificados digitais. Eles precisam saber alguns conceitos relevantes como:

 

I. Ao usar uma PKI (Infraestrutura de Chave Pública), a autoridade certificadora emite e gerencia certificados a serem usados pela empresa.

II. Devem ser usados certificados num padrão (ex.: X.509) para associar as chaves criptográficas às identidades.

III. A chave pública da entidade está expressa no respectivo certificado.

IV. A chave privada encontra-se cifrada no respectivo certificado.

V. Quando uma chave é revogada do sistema, todas as partes são automaticamente notificadas.

 

Está correto o que se afirma em:

 

Provas

Questão presente nas seguintes provas
4124060 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: ITA
Orgão: ITA
Provas:

Relacione as tecnologias com suas respectivas definições. Em seguida, assinale a opção que indica a relação correta na ordem apresentada.

 

1. Firewall
2. IPS (Intrusion Prevention System)
3. NIDS (Network-based Intrusion Detection System)
4. WAF (Web Application Firewall)
5. SIEM (Security Information and Event Management)

 

( ) Age filtrando, monitorando e bloqueando pacotes de dados que são passados para um aplicativo online.

( ) Evita e impede ciberataques, com soluções ativas.

( ) Age filtrando, monitorando, e bloqueando pacotes de dados na rede.

( ) Coleta, correlaciona e analisa logs em tempo real para detectar incidentes.

( ) Monitora o tráfego de rede em busca de comportamento malicioso, trabalhando de forma passiva.

 

Provas

Questão presente nas seguintes provas