Com relação à Gestão da Segurança da Informação, dois itens podem ser visualizados na janela do browser, o que significa que as informações transmitidas entre o browser e o site visitado estão sendo criptografadas e são visualizados por uma sigle no endereço do site e pela existência de um cadeado, que apresenta uma determinada característica.
A sigla e a característica são:
Questões de Concursos
selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.
Publicidade
FGV•
Em uma rede de computadores de uma empresa estatal, um
hacker conseguiu acesso ao servidor de dados da empresa,
fazendo com que todos os arquivos do sistema operacional e
outros arquivos individuais fossem criptografados. O hacker exigiu
um pagamento monetário para liberar esses arquivos.
Uma proteção preventiva contra esse tipo de ataque seria
Uma proteção preventiva contra esse tipo de ataque seria
O tratamento e resposta a incidentes é uma operação complexa e
vital para aumentar proteção de ativos cibernéticos conectados à
internet, e diminuir o tempo de resposta aos ataques. Por exemplo,
um dos ataques de maior impacto atualmente é o DDoS (Distributed
Denial of Service) que visa deixar serviços indisponíveis para usuários
legítimos por meio da inundação dos recursos (de rede ou
processamento) do servidor, com requisições de múltiplas fontes,
geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente
Nesse contexto, a resposta a esse tipo de incidente
FGV•
Atualmente, cresce a quantidade de empregos na modalidade
remota ou híbrida e com isso se ampliam as necessidades de se
utilizarem meios para uma navegação segura via web.
Em relação ao tema, analise as afirmativas a seguir.
I. Uma medida capaz de evitar invasões em outras contas é repetir o uso de senhas comprovadamente seguras.
II. O uso de um computador de uma empresa para fins pessoais em geral não constitui ponto de vulnerabilidade na segurança.
III. O uso de arquivos criptografados para guardar senhas é uma maneira eficaz de resguardar a segurança dos dados empresariais.
Está correto o que se afirma em
Em relação ao tema, analise as afirmativas a seguir.
I. Uma medida capaz de evitar invasões em outras contas é repetir o uso de senhas comprovadamente seguras.
II. O uso de um computador de uma empresa para fins pessoais em geral não constitui ponto de vulnerabilidade na segurança.
III. O uso de arquivos criptografados para guardar senhas é uma maneira eficaz de resguardar a segurança dos dados empresariais.
Está correto o que se afirma em
SIAFI é o Sistema Integrado de Administração Financeira do
Governo Federal, o principal instrumento utilizado para registro,
acompanhamento e controle da execução orçamentária,
financeira e patrimonial do Governo.
Para se estabelecer uma conexão segura entre o SIAFI Web e o sistema cliente, faz-se necessária uma Autenticação Mútua entre os sistemas.
Para viabilizar esse canal seguro, o sistema cliente deverá possuir um certificado digital
Para se estabelecer uma conexão segura entre o SIAFI Web e o sistema cliente, faz-se necessária uma Autenticação Mútua entre os sistemas.
Para viabilizar esse canal seguro, o sistema cliente deverá possuir um certificado digital
A arquitetura ePING define um conjunto mínimo de premissas,
políticas e especificações técnicas que regulamentam a utilização
da tecnologia de informação e comunicação na interoperabilidade
de serviços de Governo Eletrônico.
A ePING estabelece que
A ePING estabelece que
Ao usar o recurso de “navegação segura” no navegador Chrome, o
usuário recebe avisos que ajudam na proteção contra malware,
sites e extensões abusivos, phishing, anúncios maliciosos e
invasivos e ataques de engenharia social.
Os níveis de proteção de navegação segura oferecidos por esse navegador são:
Os níveis de proteção de navegação segura oferecidos por esse navegador são:
FGV•
Com relação às orientações e às boas práticas de segurança em
redes sociais, analise as afirmativas a seguir e assinale (V) para a
verdadeira e (F) para a falsa.
( ) Todas as informações divulgadas nas redes sociais são confiáveis e verificáveis, sendo seguras principalmente as originárias de pessoas conhecidas e de anúncios patrocinados.
( ) Nas redes sociais circulam informações de qualquer tipo e origem, inclusive falsas e maliciosas, sendo suas contas valiosas para atacantes, que tentam invadi-las e usá-las para espalhar malware e aplicar golpes na rede de contatos.
( ) O uso da mesma senha em diversos lugares e de senhas de baixa complexidade em redes sociais são compensadas pelo emprego da verificação em duas etapas.
As afirmativas são, respectivamente,
( ) Todas as informações divulgadas nas redes sociais são confiáveis e verificáveis, sendo seguras principalmente as originárias de pessoas conhecidas e de anúncios patrocinados.
( ) Nas redes sociais circulam informações de qualquer tipo e origem, inclusive falsas e maliciosas, sendo suas contas valiosas para atacantes, que tentam invadi-las e usá-las para espalhar malware e aplicar golpes na rede de contatos.
( ) O uso da mesma senha em diversos lugares e de senhas de baixa complexidade em redes sociais são compensadas pelo emprego da verificação em duas etapas.
As afirmativas são, respectivamente,
O tipo de falha de segurança mais comum nos aplicativos web são
as falhas de validação na entrada de dados. Essa vulnerabilidade
abre a possibilidade de ocorrem diversos tipos de ataques. Com
relação aos requisitos de segurança que um aplicativo web devem
adotar, analise os itens a seguir.
I. A validação dos dados de entrada e codificação dos dados de saída nas aplicações web deve ser bem definida para evitar ataques do tipo injeção.
II. Os dados de entrada devem ser fortemente tipados e validados, devem ter intervalo e comprimento verificados e, na pior das hipóteses devem ser higienizados ou filtrados.
III. Os dados de saída dever ser criptografados em infraestruturas de PKI e armazenados em bancos de dados seguros, tornandose pouco disponíveis para maus usos.
Está correto o que se afirma em
I. A validação dos dados de entrada e codificação dos dados de saída nas aplicações web deve ser bem definida para evitar ataques do tipo injeção.
II. Os dados de entrada devem ser fortemente tipados e validados, devem ter intervalo e comprimento verificados e, na pior das hipóteses devem ser higienizados ou filtrados.
III. Os dados de saída dever ser criptografados em infraestruturas de PKI e armazenados em bancos de dados seguros, tornandose pouco disponíveis para maus usos.
Está correto o que se afirma em
Em uma aplicação web que exibe dados dinâmicos provenientes
de usuários, o método mais eficaz para prevenir ataques de
Cross-Site Scripting (XSS), entre as opções abaixo, é
Quanto aos cuidados essenciais para proteger suas contas na
internet, assinale a opção que indica a estratégia correta.
Para uma navegação segura na internet o usuário deve tomar
alguns cuidados específicos contra ameaças virtuais.
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é
Em relação à navegação segura na internet, avalie as afirmativas a seguir.
I. Extensões de bloqueio de anúncios (uBlock Origin) previnem malvertising.
II. Verificar “HTTPS” e cadeado no navegador garante total segurança contra phishing.
III. Atualizações automáticas do navegador corrigem vulnerabilidades críticas.
Está correto o que se afirma em
Um equipamento sofreu um ataque de negação de serviço, onde pacotes TCP SYN foram alterados para conter o mesmo endereço IP como endereço IP origem e destino no mesmo pacote, fazendo com que a máquina ficasse em loop, respondendo para ela mesma. Esse ataque explora o uso de:
Publicidade