A decriptografia de dados por meio do algoritmo RC4 é realizada com sucesso se os dados tiverem sido criptografados mediante o algoritmo AES (Advanced Encryption Standare) e a mesma chave simétrica tiver sido utilizada em ambos os algoritmos.

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

1800658 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Certificado DigitalAssinatura Digital

Julgue o item a seguir, relativo à criptografia e suas aplicações.

Um hash, que é resultante de uma função de resumo, pode ser utilizado para gerar assinaturas digitais.

Provas

Questão presente nas seguintes provas

1800655 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosIntegridade
Análise de VulnerabilidadesAnálise de Tráfego e Logs
Ataques e Golpes e AmeaçasSniffing

No que se refere aos conceitos de segurança da informação, julgue o item subsequente.

Escuta, análise de tráfego e falsificação são exemplos de ataques que ameaçam a integridade dos dados.

Provas

Questão presente nas seguintes provas

1800654 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Conceitos BásicosPrincípiosConfidencialidade

No que se refere aos conceitos de segurança da informação, julgue o item subsequente.

O repasse de informações institucionais a terceiros viola a política de confidencialidade fixada na política de segurança da informação de uma organização.

Provas

Questão presente nas seguintes provas

1800653 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

AAA: Autenticação, Autorização e AuditoriaIAM: Gerenciamento de Identidade e Acesso
AAA: Autenticação, Autorização e AuditoriaIdentificação e Autorização

No que se refere aos conceitos de segurança da informação, julgue o item subsequente.

A capacidade de localização de identidades preexistentes em sistemas conectados é uma funcionalidade de sistemas de gestão de identidades.

Provas

Questão presente nas seguintes provas

1800610 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Banco de Dados
Provas ×

Backup e RecuperaçãoEstratégias de Backup

Acerca da elaboração e execução de políticas de becape e de restauração de dados, julgue o item a seguir.

O objetivo de uma empresa, ao elaborar e estabelecer sua política de becape, consiste em determinar que os serviços de becape sejam orientados para a restauração de informações em menor tempo possível.

Provas

Questão presente nas seguintes provas

1800609 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Banco de Dados
Provas ×

Backup e RecuperaçãoEstratégias de Backup

Acerca da elaboração e execução de políticas de becape e de restauração de dados, julgue o item a seguir.

No esquema de rotação de mídias para becape GFS (grandfather-father-son), são criados conjuntos de becapes diários, semanais e mensais. Os becapes diários compreendem os becapes rotacionados a cada dia, a partir dos quais se realiza um becape semanal, ao passo que os becapes semanais são rotacionados a cada semana e servem de base para um becape mensal.

Provas

Questão presente nas seguintes provas

1800582 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Análise de Sistemas
Provas ×
Auditor de Controle Externo - TI/Banco de Dados
Provas ×
Auditor de Controle Externo - TI/Segurança
Provas ×
Auditor de Controle Externo - TI/Suporte
Provas ×
Auditor de Controle Externo - TI/Webdesign
Provas ×

GestãoSGSIISO 27001

No que se refere a sistemas de gestão da segurança da informação (SGSI), julgue o item a seguir à luz da norma ISO/IEC 27001:2013.

Para reivindicar conformidade com a referida norma, uma organização poderá excluir, sem justificativas formais, requisitos especificados nas seções de análise crítica pela direção e de auditorias internas do SGSI.

Provas

Questão presente nas seguintes provas

1800581 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Análise de Sistemas
Provas ×
Auditor de Controle Externo - TI/Banco de Dados
Provas ×
Auditor de Controle Externo - TI/Segurança
Provas ×
Auditor de Controle Externo - TI/Suporte
Provas ×
Auditor de Controle Externo - TI/Webdesign
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Julgue o item seguinte, acerca de ataques a computadores.

Em caso de um serviço de rede sofrer ataque de negação de serviço distribuído, os usuários conectados permanecerão com tempo de resposta garantido; as novas tentativas de conexão serão negadas e novos acessos ao serviço, bloqueados.