A RFC do Protocolo Network Configuration (NETCONF) é
Questões de Concursos
selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.
Publicidade
O princípio básico da criptografia Rivest–Shamir–
Adleman (RSA) é
No contexto de segurança da informação, um ataque na rede de computadores que consiste em adivinhar, por tentativa e erro, o nome de usuário e a senha para acessar computadores e executar indevidamente processos, é conhecido como ataque de:
FCC•
Dentre os controles de segurança da informação referenciados na norma ABNT NBR ISO/IEC 27001:2022 está o
que recomenda que
Em políticas de recuperação de desastres, a
funcionalidade principal do objetivo de tempo de
recuperação (Recovery Time Objective - RTO) é
De acordo com a NBR ISO/IEC 22301, a partir dos resultados da análise de impacto nos negócios e da avaliação de riscos, a organização deve realizar a identificação de estratégias de continuidade de negócios que, entre outras ações,
Qual é a principal função de um software antivírus?
Assinale corretamente um método comum de
autenticação de dois fatores.
Determinada instituição pública, como parte de suas operações diárias, lida com uma vasta quantidade de dados confidenciais relacionados a investigações e processos judiciais. Durante a manutenção dos sistemas utilizados para armazenar e processar essas informações, foi identificado um problema em que registros de processos haviam sido alterados indevidamente, comprometendo a confiabilidade das informações contidas nos sistemas. Para garantir que tais incidentes não se repitam, o setor de Tecnologia da Informação (TI) da instituição implementou novas políticas de segurança e adotou um princípio fundamental para proteger os dados em todas as fases de seu ciclo de vida, assegurando que não haja alterações não autorizadas nas informações.
Com base nesse contexto, assinale a alternativa que apresenta corretamente o princípio de segurança da informação que foi reforçado para garantir que os dados permaneçam corretos e completos, sem alterações indevidas.
FGV•
A abordagem de segurança e gerenciamento de acesso do
princípio do privilégio mínimo (ou princípio do menor privilégio)
diz que
É um sistema de software ou hardware que é usado para detectar sinais de atividade
maliciosa em uma rede ou um computador individual.
A equipe de analista de sistemas Alfa aplica o DevSecOps
ativamente em seu processo de desenvolvimento de software.
Todos os membros da equipe Alfa são incentivados a se preocuparem com a segurança do software de forma proativa desde o início do processo de desenvolvimento, aplicando diretamente a prática DevSecOps:
Todos os membros da equipe Alfa são incentivados a se preocuparem com a segurança do software de forma proativa desde o início do processo de desenvolvimento, aplicando diretamente a prática DevSecOps:
FGV•
A organização da ICP-Brasil é constituída por várias entidades
com atribuições específicas no processo de geração de
certificados digitais. Periodicamente é emitida uma Lista de
Certificados Revogados (LCR), os quais não podem ser utilizados
para assinatura pelos responsáveis enquanto permanecerem na
LCR.
A entidade responsável por emitir e assinar digitalmente a LCR é o(a):
A entidade responsável por emitir e assinar digitalmente a LCR é o(a):
A fundação OWASP lista alguns dos principais riscos inerentes às
aplicações web. Relacione os riscos a seguir com os exemplos de
vulnerabilidades.
( ) Broken Access Control
( ) Injection
( ) Cryptographic Failures
( ) Identification and Authentication Failures
1. Permitir ataques por força bruta ou outros ataques automatizados.
2. Permitir ações que necessitem de login sem que o login tenha sido feito.
3. Transmitir senhas em claro.
4. Utilizar dados inseridos pelo usuário sem validação.
A relação correta, na ordem dada, é
( ) Broken Access Control
( ) Injection
( ) Cryptographic Failures
( ) Identification and Authentication Failures
1. Permitir ataques por força bruta ou outros ataques automatizados.
2. Permitir ações que necessitem de login sem que o login tenha sido feito.
3. Transmitir senhas em claro.
4. Utilizar dados inseridos pelo usuário sem validação.
A relação correta, na ordem dada, é
A técnica de spoofing é muito empregada em testes de penetração
e ataques cibernéticos. Ao usar spoofing pode-se escolher entre
diversas possibilidades. Por exemplo, a aplicação apenas da técnica
de IP spoofing permite
Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.
Nos algoritmos de criptografia DES e IDEA, a chave utilizada para cifrar dados é a mesma utilizada para decifrá-los, e deve ser conhecida pelo remetente e pelo destinatário da informação.
É um tipo específico de Spyware, um código malicioso (malware), projetado para
apresentar propagandas:
Como é conhecido um dispositivo físico projetado para
gerar, armazenar e gerenciar chaves criptográficas de
forma segura? Ele é amplamente utilizado para proteger
operações de criptografia, assinatura digital e
autenticação em sistemas bancários, certificados digitais
e infraestrutura de chaves publicas (PKI).
Analise as afirmativas a seguir sobre criptografia assimétrica e
simétrica, certificados digitais e assinaturas digitais:
I. A criptografia simétrica utiliza a mesma chave para cifrar e decifrar uma mensagem, desde que a chave seja compartilhada de maneira segura entre as partes. II. Certificados digitais são utilizados para vincular apenas a chave privada a uma identidade, permitindo que terceiros confiem na autenticidade da chave. III. Assinaturas digitais utilizam a criptografia assimétrica para garantir a integridade e autenticidade de uma mensagem, mas não a confidencialidade do conteúdo.
Está correto o que se afirma em
I. A criptografia simétrica utiliza a mesma chave para cifrar e decifrar uma mensagem, desde que a chave seja compartilhada de maneira segura entre as partes. II. Certificados digitais são utilizados para vincular apenas a chave privada a uma identidade, permitindo que terceiros confiem na autenticidade da chave. III. Assinaturas digitais utilizam a criptografia assimétrica para garantir a integridade e autenticidade de uma mensagem, mas não a confidencialidade do conteúdo.
Está correto o que se afirma em
Um agente de trânsito teve seu computador atacado por um
hacker. O hacker utilizou uma isca digital para enganar o
agente, para que este fornecesse dados pessoais de acesso.
Esse tipo de ataque é o:
Publicidade