Foram encontradas 17.346 questões.
Após uma organização detectar que algumas estações de trabalho tentavam se conectar a serviços externos por portas não autorizadas, como Telnet (23) e FTP (21), a equipe de segurança aplicou no firewall a política de Default Deny para tráfego de saída. A nova política permite apenas os serviços essenciais para a operação da empresa, como: Resolução de nomes via DNS, acesso à web (HTTP e HTTPS) e envio de e-mails por meio do servidor corporativo, que utiliza SMTP com autenticação segura. Considerando essas diretrizes e a aplicação correta do modelo Default Deny, a configuração de saída mais adequada é:
Provas
Uma distribuidora de peças processa cerca de 3,3 GB de dados por dia, emitindo notas fiscais eletrônicas (NF-e) e realizando cálculos de ICMS-ST. Após sofrer uma falha de hardware que resultou na perda de informações de três dias consecutivos, a empresa decidiu estabelecer um Recovery Point Objective (RPO) de 8 horas, com o objetivo de limitar a perda de dados em eventuais incidentes e evitar atrasos nas entregas. O sistema opera apenas durante o horário comercial e o critério de escolha da solução de backup envolve principalmente custos reduzidos de armazenamento. Considerando essas necessidades, a estratégia mais adequada é:
Provas
Em 2023, um Auditor gerou o hash criptografico SHA-256 de um relatório digital e armazenou tanto o relatório quanto seu hash correspondente em um sistema seguro, garantindo que nao houvesse corrupção de dados ou acesso nao autorizado durante o armazenamento. Em 2024, ao acessar o relatório original e recalcular seu hash utilizando o mesmo algoritmo SHA-256, corretamente aplicado, o Auditor constatou que o valor obtido era diferente do hash armazenado em 2023. Considerando que o objetivo principal do hash SHA-256 é detectar alterações no conteúdo de um arquivo, essa diferença nos hashes indica que o relatório perdeu, tecnicamente, sua
Provas
Suponha uma comunicação entre duas pessoas: Bob e Ana. Bob deve assinar, digitalmente, um documento e enviá-lo, por e-mail, à Ana de forma que se garanta o "não repúdio". Com base nessas informações, Bob deverá assinar o documento utilizando somente:
Provas
A operação geral do algoritmo HMAC pode ser ilustrada pela figura a seguir, onde K representa uma chave secreta e M corresponde à mensagem de entrada (dividida em blocos Yi de b bits cada, já com o padding especificado na função de hash subjacente). O símbolo || representa o operador de concatenação e o símbolo ⊕ representa a operação XOR:

De acordo com a especificação do HMAC, K+ representa
Provas
Qual seria a melhor estratégia de backup e recuperação de desastres para uma base científica crítica?
Provas
Uma empresa está implantando um sistema de videoconferência e precisa garantir que a comunicação em tempo real entre os participantes seja transmitida com confidencialidade (ou seja, somente os participantes autorizados podem ouvir/assistir) e com integridade (ou seja, os dados não podem ser alterados sem detecção). Qual das seguintes combinações de tecnologias é a mais adequada para atingir esses objetivos de forma eficiente?
Provas
Um antivírus moderno e eficaz deve possuir uma série de características para garantir a proteção abrangente contra as ameaças cibernéticas atuais. Qual das opções a seguir apresenta uma combinação ideal de características essenciais para um software antivírus?
Provas
Um setor da empresa que lida com dados sensíveis está implantando o uso de certificados digitais. Eles precisam saber alguns conceitos relevantes como:
I. Ao usar uma PKI (Infraestrutura de Chave Pública), a autoridade certificadora emite e gerencia certificados a serem usados pela empresa.
II. Devem ser usados certificados num padrão (ex.: X.509) para associar as chaves criptográficas às identidades.
III. A chave pública da entidade está expressa no respectivo certificado.
IV. A chave privada encontra-se cifrada no respectivo certificado.
V. Quando uma chave é revogada do sistema, todas as partes são automaticamente notificadas.
Está correto o que se afirma em:
Provas
Relacione as tecnologias com suas respectivas definições. Em seguida, assinale a opção que indica a relação correta na ordem apresentada.
1. Firewall
2. IPS (Intrusion Prevention System)
3. NIDS (Network-based Intrusion Detection System)
4. WAF (Web Application Firewall)
5. SIEM (Security Information and Event Management)
( ) Age filtrando, monitorando e bloqueando pacotes de dados que são passados para um aplicativo online.
( ) Evita e impede ciberataques, com soluções ativas.
( ) Age filtrando, monitorando, e bloqueando pacotes de dados na rede.
( ) Coleta, correlaciona e analisa logs em tempo real para detectar incidentes.
( ) Monitora o tráfego de rede em busca de comportamento malicioso, trabalhando de forma passiva.
Provas
Caderno Container