No âmbito de Segurança da Informação, é correto afirmar:...

Questão de Segurança da Informação da banca FCC aplicada no concurso TJ PI (2009). Confira a resolução completa abaixo:

Q149574•
Segurança da Informação•
Segurança de sistemas de informação•
FCC•
TJ PI•
Analista Judiciário Tecnologia da Informação

No âmbito de Segurança da Informação, é correto afirmar:

Um computador baseado em Windows pode enviar e receber senhas atualizadas de/para um computador baseado em UNIX. Se a senha não for criptografada, deverá ter o maior nível possível de complexidade, caso contrário, a chave de criptografia deve conter, pelo menos, 12 caracteres.

O single sign-on é implementado com maior eficiência em ambientes de infraestrutura heterogênea e se constitui em um elemento facilitador da gerência e administração de identidades nesse tipo de ambiente.

Políticas de sincronização de senha entre sistemas operacionais distintos são aplicáveis somente com sincronização de senhas bidirecionais.

Em termos de sincronização de senha unidirecional, entre sistemas operacionais distintos, que a política de senha do computador, a partir do qual as senhas serão sincronizadas, seja pelo menos tão restritiva, em todas as áreas, quanto a política do computador para o qual as senhas serão sincronizadas.

O single sign-on permite que um usuário se autentique uma única vez para acessar múltiplos sistemas e aplicações, reduzindo, dessa forma, a complexidade da infraestrutura, além de dificultar ataques de força bruta em senhas.

Questões Relacionadas

Q168380•
Segurança da Informação•
Segurança de sistemas de informação•
FEPESE•
SEFAZ SC•
Auditor Fiscal da Receita Estadual

Em relação às técnicas de computação forense, assinale a alternativa correta.

O processo de investigação forense envolve técnicas Live Analysis, que têm como premissa a preservação de todas as evidências armazenadas nos discos rígidos e outras mídias.

Em uma perícia forense computacional, pode-se realizar a análise de artefatos ligados (Live Analysis), análise de artefatos desligados (Post Mortem Analysis), porém não é recomendado fazer uma análise de pacotes trocados entre o artefato e outros dispositivos de rede (Network Analysis), pois neste caso não é possível coletar dados com prova legal.

Um elemento importante em qualquer investigação de tipo forense é a manutenção da "cadeia de custódia", que consiste em salvaguardar a amostra (dados digitais), de forma documentada, de modo a que não se possa alegar que foi modificada ou alterada durante o processo de investigação. A garantia da integridade dos dados digitais coletados requer a utilização de ferramentas que aplicam algum tipo de algoritmo hash.

Como a cópia bit-a-bit dos dados (imagem) necessita mais espaço de armazenamento e consome muito mais tempo para ser realizada, uma boa prática na coleta de dados da perícia forense é fazer somente uma cópia lógica (backup) dos dados não voláteis.

Um perito forense pode utilizar diversas ferramentas computacionais para coleta de dados (p.ex. o Disk Definition - dd), para exame dos dados (p.ex. Encase, Autopsy); porém, não existem ferramentas que auxiliam a análise dos dados. A correta execução da etapa de análise depende exclusivamente da experiência e o conhecimento técnico do perito.

Q188721•
Segurança da Informação•
Segurança de sistemas de informação•
FCC•
TCE SP•
Agente da Fiscalização Financeira

Para responder às questões de 31 a 50, considere
que os aplicativos devem ser reputados sempre na
originalidade da versão referenciada e não quaisquer
outras passíveis de modificação (customização,
parametrização, etc.) feita pelo usuário. Quando
não explicitados nas questões, as versões dos
aplicativos são: Windows XP edição doméstica
(Português), Microsoft Office 2000, SGBD MS-SQL
Server 2000 e navegador Internet Explorer 8.
Mouse padrão destro.

NÃO é um requisito de segurança da informação a

Q113269•
Segurança da Informação •
Segurança de sistemas de informação•
ESAF•
CGU•
Analista de Finanças e Controle

Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados "auditores". Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo "auditores" acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à

Notificações

Nada por aqui