Questões de Concursos Públicos - Segurança da Informação

Em uma investigação de acesso não autorizado, o perito precisa identificar qual componente da arquitetura de segurança realiza a correlação centralizada de eventos provenientes de múltiplas fontes (firewalls, AD, IDS, endpoints e aplicações). A tecnologia responsável por essa função é chamada

Durante a análise, o perito observa que o malware utiliza criptografia de chave pública com chaves significativamente menores, certificados compactos e operações rápidas com a chave privada. O algoritmo utilizado chama-se

Durante a análise de um ransomware, o perito identifica que ele utiliza AES para cifrar arquivos. Para escolher a ferramenta adequada, ele precisa classificar corretamente o algoritmo AES. A classificação correta é

O celular de uma autoridade foi comprometido e o perito precisa identificar onde o malware pode ter interceptado dados, analisando a arquitetura de segurança do Android. Associe corretamente cada componente com sua função: 1. Application Sandbox 2. SELinux (enforcing) 3. GateKeeper 4. Android Keystore A associação correta é

Ao analisar um dispositivo Android comprometido, o perito avalia a segurança do Keystore. Ele sabe que a proteção do Keystore depende do fato de que as chaves privadas são

Em uma auditoria de blockchain, o perito precisa identificar qual componente garante a integridade histórica da cadeia e como os demais elementos funcionam.  (1)    Previous Block Hash (2)    Merkle Root (3)    Algoritmo de Hash Associe corretamente os elementos do bloco ao seu propósito técnico.

Para combater o spam e, principalmente, o phishing (fraude de identidade em e-mail), foram desenvolvidos métodos de autenticação que verificam a legitimidade do remetente. Assinale a opção que descreve corretamente o papel do DMARC (Domainbased Message Authentication, Reporting and Conformance) nesse processo.

Os princípios fundamentais da segurança da informação, frequentemente referidos pela sigla CID, expandiram-se para incluir outros pilares essenciais em abordagens modernas, como a autenticidade e o não repúdio. A integridade é um desses pilares cruciais. Assinale a opção que descreve corretamente o conceito de integridade na segurança da informação. 

Uma empresa de médio porte sofreu um ataque cibernético devastador. Os invasores criptografaram todos os arquivos críticos da rede e exigiram um pagamento em criptomoedas para fornecer a chave de descriptografia, sob a ameaça de perda permanente dos dados. A empresa ficou com seus serviços indisponíveis por vários dias e sofreu grandes prejuízos financeiros. Assinale a opção que apresenta corretamente o ataque cibernético que foi utilizado nesse cenário descrito.

Em um ambiente de rede corporativa, um administrador de segurança implementou um Sistema de Detecção de Intrusão (IDS), baseado em anomalias para identificar ameaças internas e ataques de dia zero. Assinale a opção que apresenta a principal desvantagem que esse administrador, provavelmente enfrentará em comparação com um IDS baseado em assinaturas, e o motivo.