Qual é o tipo de código malicioso que, além de executar
funções para as quais foi aparentemente projetado, também
executa outras funções normalmente maliciosas e sem o
conhecimento do usuário?
Questões de Concursos
selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.
Publicidade
Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
A autenticação em múltiplos fatores robustece efetivamente a segurança do processo quando os fatores utilizados pertencem a categorias diferentes, entre as quais estão conhecimento, posse e inerência, ao passo que o uso de múltiplos fatores da mesma categoria agrega relativamente menos valor ao processo, na medida em que uma única violação pode comprometer todos os demais fatores daquela classe.
A ISO/IEC 27002 estabelece requisitos de
segurança que podem ser utilizados por uma
organização. Dentro da norma, esses requisitos
são chamados
Qual é a função de um switch em uma rede de computadores?
Durante uma auditoria no setor de TI de TCE-RR, foi constatado
que os analistas estavam utilizando criptografia por chave pública
para o envio de informações confidenciais. Para garantir que os
dados sejam protegidos contra acessos não autorizados, cada
servidor precisa configurar corretamente as chaves de criptografia
antes de iniciar a troca de mensagens.
Com base no funcionamento da criptografia assimétrica, sobre o processo de envio de uma mensagem criptografada é correto afirmar que
Com base no funcionamento da criptografia assimétrica, sobre o processo de envio de uma mensagem criptografada é correto afirmar que
A certificação digital é uma tecnologia de identificação que permite que transações eletrônicas sejam
realizadas considerando os aspectos de integridade, autenticidade, confidencialidade e irretratabilidade, de
modo a evitar que adulterações, interceptações de informações privadas, ou outros tipos de ações indevidas
ocorram. Qual o padrão, atualmente, mais utilizado de formato dos certificados digitais?
Qual das seguintes práticas aumenta a segurança de
dispositivos móveis?
Na infraestrutura de assinatura digital, a Autoridade Certificadora (AC) desempenha um papel fundamental. Considerando esse contexto, qual das afirmações descreve corretamente o papel da AC?
A empresa “AbcData” está revendo sua infraestrutura de segurança de rede após um recente incidente de segurança. Eles querem uma solução que
ofereça tanto a capacidade de bloqueio e filtragem de tráfego não autorizado quanto a funcionalidade de intervir ativamente contra ameaças em
potencial. Qual combinação de tecnologias melhor atende a essas necessidades?
O auditor de controle externo Amon foi encarregado de
configurar um contêiner para a plataforma Grafana, especializada
em análise e visualização de dados. Ele precisa criar e iniciar um
novo contêiner Docker a partir da imagem grafana/grafana,
executando-o em segundo plano. Além disso, Amon deseja
nomear o contêiner como grafanatce e mapear as portas entre o
contêiner e o host, onde a porta 3000 do contêiner será mapeada
para a porta 8080 do host (sua máquina local).
Diante disso, assinale a opção que apresenta os comandos que atendem à essas especificações
Diante disso, assinale a opção que apresenta os comandos que atendem à essas especificações
Considere as seguintes afirmações:
1) O algoritmo RSA se baseia no uso de dois grandes números primos; um deles será a chave pública, e o outro será a chave privada.
2) A função totiente de Euler indica, para um dado x, o número de inteiros primos com x que são menores de x. Essa função é base para se definir a chave pública e a privada, no caso do algoritmo RSA.
3) Mensagens encriptadas pelo RSA podem ser postadas em canais inseguros, assim como ocorre com a chave encriptadora.
4) Não existe uma relação matemática entre a chave pública e a chave privada no caso do algoritmo RSA, do contrário a encriptação não seria segura.
Estão corretas, apenas,
1) O algoritmo RSA se baseia no uso de dois grandes números primos; um deles será a chave pública, e o outro será a chave privada.
2) A função totiente de Euler indica, para um dado x, o número de inteiros primos com x que são menores de x. Essa função é base para se definir a chave pública e a privada, no caso do algoritmo RSA.
3) Mensagens encriptadas pelo RSA podem ser postadas em canais inseguros, assim como ocorre com a chave encriptadora.
4) Não existe uma relação matemática entre a chave pública e a chave privada no caso do algoritmo RSA, do contrário a encriptação não seria segura.
Estão corretas, apenas,
O NIST cybersecurity framework (NCF) é um documento que provê organizações com instruções para melhorar o gerenciamento de riscos de segurança cibernética. Uma das sugestões é a representação da maturidade do gerenciamento e da governança de ameaças cibernéticas através de níveis (tiers). Considere que duas organizações, W e Y, utilizam-se do NCF como referência e indicam que estão, respectivamente, nos tiers 3 e 4. As organizações W e Y estão em níveis diferentes de maturidade e, por isso, têm características específicas em alguns aspectos.
Quais são essas características específicas?
Uma empresa está enfrentando dificuldades no gerenciamento de permissões de acesso aos seus sistemas
internos. Alguns funcionários conseguem visualizar informações confidenciais que não são necessárias para suas
funções, enquanto outros relatam dificuldades para acessar recursos essenciais. Para resolver isso, a equipe de TI
decide implementar o modelo de Controle de Acesso Baseado em Papéis (Role-Based Access Control – RBAC).
No modelo de Controle de Acesso Baseado em Papéis (RBAC), como são atribuídas as permissões de acesso aos usuários?
No modelo de Controle de Acesso Baseado em Papéis (RBAC), como são atribuídas as permissões de acesso aos usuários?
Softwares desenvolvidos para a Web podem ter diversas vulnerabilidades e cada uma delas pode ser explorada com uma técnica específica. Sendo o ataque bem-sucedido, o atacante tem o controle do sistema. A respeito de características de ataques em software web, julgue o próximo item.
O ataque conhecido por blind SQL injection tem por
característica a exploração de perguntas ao banco de dados, as
quais retornam verdadeiro ou falso; conforme a resposta da
aplicação, o atacante consegue identificar de onde os dados
podem ser extraídos do banco, por falhas de programação na
aplicação.
Existem quatro tabelas no firewall iptables do Linux, mais uma tabela
adicional oriunda do SELinux.
A respeito das tabelas do iptables e suas funcionalidades, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) As definições de controle de acesso para pacotes que transitam de, para e através do Linux encontram-se na tabela filter.
( ) Na tabela nat, é realizada a tradução de endereços de rede. É possível modificar o destino de um pacote por meio de suas regras.
( ) A tabela raw permite modificar os pacotes de acordo com suas regras. Seu uso direto é bastante comum e tem como objetivo alterar a maneira como um pacote é gerenciado.
( ) A tabela mangle está presente somente em distribuições Linux com SELinux e permite o bloqueio ou não de um pacote com base em suas políticas, adicionando outra camada de filtragem sobre as regras padrão de filtragem de pacotes.
As afirmativas são, respectivamente,
A respeito das tabelas do iptables e suas funcionalidades, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) As definições de controle de acesso para pacotes que transitam de, para e através do Linux encontram-se na tabela filter.
( ) Na tabela nat, é realizada a tradução de endereços de rede. É possível modificar o destino de um pacote por meio de suas regras.
( ) A tabela raw permite modificar os pacotes de acordo com suas regras. Seu uso direto é bastante comum e tem como objetivo alterar a maneira como um pacote é gerenciado.
( ) A tabela mangle está presente somente em distribuições Linux com SELinux e permite o bloqueio ou não de um pacote com base em suas políticas, adicionando outra camada de filtragem sobre as regras padrão de filtragem de pacotes.
As afirmativas são, respectivamente,
BDMG•
A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo.
Em relação ao trabalho remoto, a norma ISO 27001 define as informações que podem ser acessadas remotamente.
Em relação ao trabalho remoto, a norma ISO 27001 define as informações que podem ser acessadas remotamente.
O SSL (Secure Sockets Layer) ou Camada de Sockets de Segurança é um dos serviços de segurança consideravelmente
usados, uma vez que é um serviço de uso geral, implementado como um conjunto de protocolos, que fazem uso do
protocolo TCP (Transmission Control Protocol) ou Protocolo de Controle de Transmissão. A utilização do TCP é para
prover um serviço fim a fim confiável e mais seguro. SSL não é um único protocolo, e sim duas camadas de protocolo.
Como parte o SSL, três protocolos da camada mais alta são definidos. Assinale a alternativa que apresenta estes
protocolos.
Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir.
Em autenticação multifator (MFA), hardwares tokens equivalem a dispositivos físicos que geram códigos de autenticação ou permitem autenticação via porta USB em computadores com esse tipo de interface.
Em relação ao controle de acesso em segurança da informação,
julgue o item a seguir.
Uma das formas de controle de acesso lógico é o controle de acesso discricionário — DAC, do inglês discretionary access control —, em que as permissões derivam de política gerenciada de forma centralizada.
Uma das formas de controle de acesso lógico é o controle de acesso discricionário — DAC, do inglês discretionary access control —, em que as permissões derivam de política gerenciada de forma centralizada.
O administrador da rede da sua agência do IBGE executa
ocasionalmente uma cópia dos arquivos e, no processo, é
retirado o atributo de arquivamento. Nesse caso, o administrador
realiza um backup:
Publicidade