1800800 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

Ataques e Golpes e AmeaçasMalwaresRootkit

No que se refere às características e ao uso de softwares maliciosos, julgue o item seguinte.

Um Rootkit, software que permite ao atacante obter controle administrativo na máquina infectada, pode ser removido por qualquer antivírus com base em assinatura, haja vista ser de fácil detecção.

Provas

Questão presente nas seguintes provas

1800799 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

Ataques e Golpes e AmeaçasMalwaresBot e Botnet

No que se refere às características e ao uso de softwares maliciosos, julgue o item seguinte.

Os bots, programas de computador que executam operações na forma de agentes em nome de um atacante, podem ser controlados remotamente e são capazes de, entre outras atividades, enviar spam.

Provas

Questão presente nas seguintes provas

1800796 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs

Julgue o próximo item, a respeito de elementos utilizados para proteção e segurança de redes de computadores.

Um analisador de protocolo (sniffer) será considerado um elemento de roteamento ao ser utilizado em uma rede, visto que ele captura o pacote e o injeta novamente na rede.

Provas

Questão presente nas seguintes provas

1800795 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

CriptografiaCriptografia Assimétrica

Acerca de criptografia simétrica e assimétrica, julgue o item a seguir.

Durante a construção de uma chave pública, é suficiente utilizar apenas um número primo, visto que a fatoração é um ataque ineficiente em criptografia assimétrica.

Provas

Questão presente nas seguintes provas

1800794 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Acerca de criptografia simétrica e assimétrica, julgue o item a seguir.

Por suportar três tamanhos de chaves distintas, o algoritmo AES é considerado um algoritmo de criptografia assimétrica.

Provas

Questão presente nas seguintes provas

1800793 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Suporte
Provas ×

CriptografiaCriptografia Simétrica

Acerca de criptografia simétrica e assimétrica, julgue o item a seguir.

Em criptografia simétrica, a mesma chave é utilizada no processo de cifrar e decifrar a mensagem.

Provas

Questão presente nas seguintes provas

1800715 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Conceitos BásicosHardening

Julgue o item seguinte, relativo à segurança em Linux.

A técnica hardening é utilizada para mapear ameaças e executar, em nível lógico, possíveis correções nos sistemas, preparando-os para impedir tentativas de ataques ou de violação da segurança da informação.

Provas

Questão presente nas seguintes provas

1800692 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Análise de VulnerabilidadesPenetration Test (Pentest)
Ataques e Golpes e AmeaçasDoS: Denial of Service

Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

Um ataque de negação de serviço é dificilmente detectado em ambientes de rede.

Provas

Questão presente nas seguintes provas

1800691 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas.

Provas

Questão presente nas seguintes provas

1800690 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Análise de VulnerabilidadesPenetration Test (Pentest)
Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle

Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

Ferramentas automatizadas para ataques MITM (man-in-the-middle) na camada de enlace provocam muito ruído na rede e, consequentemente, ocasionam sobrecarga desnecessária e mau funcionamento dos switches.