Questões de Concursos Públicos - Segurança da Informação

Um exemplo de algoritmo de criptografia de chave simétrica é o Advanced Encryption Standard (AES), também conhecido como Rijndael. Embora a utilização de chaves simétricas tenha muitas vantagens, existe um grande desafio associado ao seu uso, que é:

É uma das metas ou objetivos da segurança da informação a

Analise as afirmativas sobre infraestrutura de chaves públicas e certificação digital a seguir. I- O padrão X.509 contém as definições para a criação de certificados digitais e seu uso está difundido na internet. II- Autoridade de certificação é um centro de distribuição de chaves on-line, disponível 24 horas por dia, para fornecer chaves públicas por demanda. III- Certificados vinculam uma chave pública a um protagonista ou a algum atributo. Um certificado pode afirmar: ‘o dono desta chave pública tem mais de 18 anos’. IV- A criptografia de chave pública possibilita a comunicação segura entre duas pessoas que compartilham uma chave em comum, além de possibilitar a assinatura de mensagens. Estão corretas apenas as afirmativas

Associe os golpes e ataques na internet a seguir às suas respectivas técnicas. Golpes e ataques 1. Força Bruta (Brute force) 2. Desfiguração de página (Defacement) 3. Negação de serviço (DoS e DDoS) 4. Varredura em redes (Scan) Técnicas ( ) Exaure e causa indisponibilidades de um serviço, um computador ou uma rede conectada à internet. ( ) Altera o conteúdo da página Web de um site. ( ) Efetua buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles. ( ) Adivinha, por tentativa e erro, um nome de usuário e senha. A sequência correta é

Uma vulnerabilidade grave de segurança em um software que ainda é desconhecida dos usuários e/ou do próprio desenvolvedor é conhecida como:

Qual dos pilares de Segurança da Informação busca garantir que a informação esteja disponível sempre quando necessária para quem é de direito?

O conjunto de estratégias preventivas aliadas a planos de ação que busca garantir a manutenção dos serviços essenciais de uma empresa ou entidade durante uma eventual crise (interrupções ou incidentes) é conhecido como:

No que diz respeito à segurança, um mecanismo de acesso a sistemas controla o acesso às contas de usuário e, quando ocorre uma determinada quantidade de tentativas de acesso malsucedidas, consequência da digitação de senhas incorretas, ocorre o bloqueio da conta desse usuário. Exemplificando, se no acesso a um site de uma instituição bancária em um microcomputador, ou notebook ou mesmo em um celular, um usuário errar a digitação de sua senha por três vezes consecutivas, a conta é bloqueada de forma indeterminada ou temporária. Este mecanismo é conhecido por intruder:

A classificação e controle dos ativos de informação da organização propõe que as informações sejam classificadas de forma a permitir um nível adequado de proteção. Nesse contexto, os ativos podem ser classificados em quatro níveis, descritos a seguir. I. Informações que, se forem divulgadas fora da organização, não trarão impactos aos negócios. A integridade dos dados não é vital. II. O acesso interno ou externo não autorizado a estas informações é extremamente crítico para a organização. A integridade dos dados é vital. III. O acesso externo às informações deve ser evitado. Entretanto, se estes dados tornarem-se públicos, as consequências não são críticas. Existe seleção de funcionários para o acesso interno. A integridade dos dados é importante, mas não vital. IV. As informações devem ser protegidas de acesso externo. Se alguns destes dados forem acessados por pessoas não autorizadas, as operações da organização podem ser comprometidas, causando perdas financeiras e perda de competitividade. A integridade dos dados é vital. Os níveis em I, II, III e IV são denominados, respectivamente:

No que diz respeito ao conhecimento sobre as principais técnicas de ataque e de fraudes em Internet Banking, o uso de um programa torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, que exige pagamento de resgate para restabelecer o acesso ao usuário. Essa fraude é conhecida por: