Um novo sistema operacional foi instalado nos servidores de um
Centro de Dados, e a equipe de segurança recebeu a informação
de que o novo sistema pode ter uma vulnerabilidade dia-zero. As
vulnerabilidades dia-zero são perigosas porque são
desconhecidas e suas correções ainda não foram produzidas.
Durante o período de espera pela correção, os usuários ficam
sujeitos às tentativas de explorações dessas vulnerabilidades
pelos hackers.
Uma das formas utilizadas pelos hackers para a descoberta das
vulnerabilidades dia-zero é o fuzzing, cujo processo de
funcionamento consiste em:
Questões de Concursos
selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.
Publicidade
A tecnologia da informação emprega diversas
ferramentas e métodos para garantir a segurança de dados e
o controle de acesso a sistemas e ambientes restritos. Um
dos recursos utilizados é o reconhecimento de
características físicas ou comportamentais de um indivíduo
para sua identificação. Considerando esse contexto,
assinalar a alternativa que corresponde CORRETAMENTE à
ciência que se vale de atributos físicos e biológicos
específicos para distinguir as pessoas, como o escaneamento
de retina:
Um antivírus é um software essencial para a proteção dos dispositivos, pois atua na identificação, quarentena e remoção
de ameaças digitais. Para isso, ele utiliza diferentes técnicas de detecção. Qual das alternativas a seguir apresenta uma
técnica comumente usada por programas antivírus para identificar arquivos maliciosos?
A crescente complexidade das ameaças cibernéticas e a
necessidade de salvaguardar informações sensíveis, os
Firewalls e Proxies desempenham papéis fundamentais
na segurança de redes. Assinale a alternativa que
apresenta corretamente a principal diferença entre
Firewall e Proxy como dispositivos de segurança de
rede:
A fim de garantir a segurança da informação, é preciso adotar um conjunto de medidas de proteção para tornar sistemas de informação e sistemas de comunicação resistentes a ataques. Dentre essas medidas de proteção, existe uma que visa fornecer evidências que podem ser armazenadas e, posteriormente, apresentadas a terceiros, para resolver disputas que surgem se e quando uma comunicação é negada por uma das entidades envolvidas.
Essa medida de proteção é conhecida como
Para garantir a continuidade das operações em situações de emergência, a Hemobrás implementa planos de contingência.
Esses planos visam minimizar o impacto de falhas de sistemas e garantir que os processos industriais e administrativos
continuem funcionando. Sobre contingência e continuidade de operação, assinale a afirmativa INCORRETA.
Em uma instituição de ensino superior, foi atribuída a um técnico de TI, a atividade de identificar o
endereço MAC da placa de rede que possui apenas o endereçamento IPv6
2001:DB8:1DAB:EE:A630:EFF:FE10:21/64. Sabe-se que a LAN em que este dispositivo se encontra
é configurada com o uso do mecanismo de autoconfiguração stateless do IPv6 cujo prefixo entregue
pelo roteador é 2001:DB8:1DAB:EE::/64 e que o dispositivo em questão utilizou a técnica baseada no
formato EUI-64 para atribuir o sufixo de hospedeiro. A partir do que foi informado, assinale a
alternativa correta.
Rita e sua equipe estão trabalhando com gestão de riscos
e constataram que, segundo Sommerville (2021), o processo de
gerenciamento de riscos pode ser definido em quatro etapas:
identificação de riscos, análise de riscos, planejamento de riscos
e monitoração de riscos. A lista priorizada de riscos e os planos
de contingência são elaborados, respectivamente, nas etapas
de:
Com base nos conceitos sobre Certificado Digital, analise as assertivas e assinale a alternativa que aponta as corretas.
I. O Certificado Digital é um mecanismo utilizado para criptografia dos dados que são transportados na rede.
II. Dentro de um Certificado Digital podem ser encontradas informações tanto de quem emitiu as informações quanto para quem foi emitido.
III. Ele é um método que utiliza o sistema de criptografia de chaves pública e privada, de forma inversa.
IV. O Certificado Digital é um arquivo eletrônico que contém dados que podem comprovar a autenticidade de um determinado arquivo.
Ferramenta desenvolvida pela Microsoft para gerenciar autenticação, acesso a recursos e permissões dentro de uma rede. Estamos
falando sobre:
A criptografia de chaves públicas estabelece-se por meio de
Para minimizar interrupções e garantir segurança durante a
manutenção e atualização de servidores, uma prática considerada
essencial consiste em
A ISO/IEC 27002 é uma norma que complementa a ISO/IEC 27001
e descreve as melhores práticas para implementar controles de
segurança da informação. Ela oferece orientações sobre como
aplicar esses controles, mas de forma não prescritiva.
Em relação à abordagem da ISO/IEC 27002, é correto afirmar que
Em relação à abordagem da ISO/IEC 27002, é correto afirmar que
Assinale a alternativa que preencha corretamente a lacuna. Em Segurança Computacional há um método de criptografia que utiliza a mesma chave tanto para a cifragem quanto para a decifragem, a qual chamamos de ______.
Com relação à gestão de riscos, julgue o próximo item.
De acordo com a NBR ISO/IEC 31000:2009, a fim de assegurar que a gestão de riscos seja eficaz e continue a apoiar o desempenho organizacional, convém que a organização garanta recursos materiais irrestritos para evitar desvios em relação ao plano de gestão de riscos, que deve ser mantido inflexível, especialmente em relação ao contexto interno da organização.
FGV•
Uma empresa aplicando a norma NIST SP 800-61 para tratamento
e gerência de respostas a incidentes, precisa definir as regras para
priorizar o tratamento do incidente. De acordo com essa norma,
um dos fatores de relevância para determinar essa prioridade diz
respeito ao tamanho do incidente e o tipo de recursos que ele
afeta, influenciando na quantidade de tempo e recursos que
deverão ser gastos no restabelecimento ao normal, por conta
desse incidente.
Esse fator é
Esse fator é
FGV•
A Clínica Médica Beta migrou backups para nuvem, mas sofreu
violação de dados de pacientes.
A esse respeito, avalie as afirmativas a seguir.
I. Backups devem seguir a regra 3-2-1 (3 cópias, 2 mídias, 1 offsite).
II. Dados de saúde exigem criptografia em repouso e trânsito.
III. A nuvem elimina a necessidade de testes de restauração.
Está correto o que se afirma em
A esse respeito, avalie as afirmativas a seguir.
I. Backups devem seguir a regra 3-2-1 (3 cópias, 2 mídias, 1 offsite).
II. Dados de saúde exigem criptografia em repouso e trânsito.
III. A nuvem elimina a necessidade de testes de restauração.
Está correto o que se afirma em
______ é um tipo de golpe de engenharia
social que usa o medo para enganar as pessoas
para que elas façam download de
um malware. No exemplo clássico ele alerta a
vítima de um vírus em seu dispositivo através
de uma mensagem pop-up.
Assinale a alternativa que preencha corretamente a lacuna.
Assinale a alternativa que preencha corretamente a lacuna.
De acordo com a norma ABNT NBR ISO/IEC 27002,
compõem essa norma os seguintes códigos de práticas de gestão de segurança da informação, EXCETO
Uma vulnerabilidade é uma falha ou
fraqueza em um sistema, a qual pode ser
explorada comprometendo a segurança
desse sistema. Quando encontradas, são
associadas a um número de registro, para
serem conhecidas publicamente como
falhas de segurança já identificadas. Qual
das alternativas a seguir apresenta um
registro de vulnerabilidades conhecidas?
Publicidade