A respeito do método de dicionário para decifragem de dados, é correto afirmar:...

Questão de Segurança da Informação da banca IBFC aplicada no concurso POLÍCIA CIENTÍFICAPR (2024). Confira a resolução completa abaixo:

Q996075•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
IBFC•
POLÍCIA CIENTÍFICAPR•
Área 3•
2024

A respeito do método de dicionário para decifragem de dados, é correto afirmar:

Consiste em um método pouco sofisticado, no qual se realiza uma busca exaustiva de todas as possibilidades de um determinado conjunto.

Palavras e expressões relacionadas a filmes, músicas, esportes, cidades ou contidas em determinado sítio na internet atrapalham o exame pericial, e não devem ser utilizados como método de decifragem.

Consiste em arquivos de texto contendo uma palavra-chave por linha. Um exemplo prático é a tática de combinações de dados biográficos do suspeito e de parentes próximos do usuário investigado (incluindo nomes próprios, datas importantes, números de telefone, CPF, identidade, endereço.

É um processo que ataca o algoritmo criptográfico.

O exame pericial de decifragem do método dicionário consiste no armazenamento em disco de todas as chaves possíveis de um algoritmo, sem que haja nenhum tipo de compressão. Assim, um sistema que utilize uma chave de tamanho n, no qual seriam necessários 2ⁿ bits.

Questões Relacionadas

Q235751•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESGRANRIO•
BNDES•
Profissional Básico Análise de Sistemas Suporte

Assinale a opção que, no âmbito da segurança da informação, NÃO é um exemplo de vulnerabilidade.

Funcionário desonesto.

Firewall mal configurado.

Sistema operacional desatualizado.

Links sem contingência.

Rede elétrica instável.

Q656948•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Em relação aos conceitos, processos e metodologias utilizadas na gestão de risco, é correto afirmar que, para o cálculo de risco de

interrupção de energia de um datacenter, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em séries históricas.

interrupção de energia de um datacenter, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas.

ataque cibernético, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas.

ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas.

ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas e em séries históricas.

Q147907•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
STJ•
Analista Judiciário Tecnologia da Informação

Com respeito a vulnerabilidades e ataques a sistemas
computacionais, julgue os itens que se seguem.

A técnica denominada SQL injection tem por objetivo o acesso a bancos de dados por meio de aplicações web. Ataques embasados nessa técnica podem ser evitados por checagem de dados de entrada no backend e frontend da aplicação.

Certo

Errado

Notificações

Nada por aqui