Questões de Concurso
Sobre segurança da informação em noções de informática
Foram encontradas 6.412 questões
É um tipo de ataque hacker dos mais populares nos últimos tempos, em que uma pessoa se passa por outra ou uma empresa legítima, no intuito de roubar dados, invadir sistemas e espalhar malwares.
Marque a alternativa CORRETA que corresponde ao contexto acima.
A proteção de dados é uma das grandes preocupações das empresas modernas e para garantir que ela seja realizada com sucesso existem vários tipos de backup que podem ser adotados:
(I) Backup Local.
(II) Backup Completo.
(III) Backup Incremental.
(IV)Backup Diferencial.
Enumere as lacunas abaixo de acordo com os tipos de backups acima.
(__) Uma operação copiando todos os dados alterados desde o backup completo anterior.
(__) Cria uma cópia de todos os dados presentes em um servidor para outro local.
(__) É o mais comum de todos, sendo feito por meio da transferência de arquivos de um HD interno para um HD externo, por exemplo.
(__) Nesse modelo só é realizada a cópia de segurança dos dados que foram alterados desde a última operação de backup.
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Existem dezenas de tipos de vírus. Abaixo alguns deles:
(I) Blended Threats.
(II) Keylogger.
(III) Ransomware.
(IV) Spyware.
Enumere as lacunas abaixo de acordo com os tipos de vírus acima.
(__) Modificam o conteúdo de páginas, exibindo anúncios que levem ao download de programas maliciosos. Eles não apenas capturam dados pessoais como também são capazes de modificar as configurações de uma máquina remotamente.
(__) Estão entre os mais nocivos em circulação na atualidade. Eles são os principais responsáveis pelas perdas financeiras em empresas atacadas. Isso porque o que ele faz é assumir o controle de uma base de dados.
(__) É algo como "mistura de ameaças". Essa combinação de vários tipos de arquivos infectados em um só local pode espalhar muitos problemas de uma só vez.
(__) O objetivo dele é interceptar todas as informações que são digitadas pelo usuário no PC. Assim, quando o usuário tecla senhas ou dados bancários, por exemplo, essas informações são enviadas diretamente para o responsável pela distribuição desse tipo de programa.
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
A respeito de proteção e segurança, julgue o item.
Evitar usar o Internet banking em computadores de acesso coletivo, como, por exemplo, em uma lan house, é um forma que o usuário tem de proteger suas informações.
A tarefa de compactação de dados é raramente usada em sistemas de backup, pois, além de não economizar espaço de armazenamento, pode ainda corromper os arquivos.
Uma das funções do firewall é executar um comando de filtragem previamente especificado com base nas necessidades de compartilhamento, acesso e proteção requeridas pela rede.
Um dos aplicativos para a segurança da informação é o antivírus, que inspeciona o conteúdo de um arquivo e tenta localizar códigos para compará‐los com o seu banco de dados de vacinas, visando a interromper uma possível infecção do sistema.
Os botnets são a categoria de vírus mais perigosa atualmente, pois eles se instalam na partição de inicialização do sistema e executam a formatação do computador no momento em que ele é iniciado.
No que tange à segurança da informação, a criptografia é uma ferramenta recorrente. Criptografia é um processo pelo qual uma mensagem é codificada a partir de um algoritmo, impedindo a leitura por quem não for capaz de decodificá-la. Ainda que existam vários algoritmos muito sofisticados, o princípio é simples. Dado esse contexto e considerando que um profissional técnico em informática deve ser capaz de identificar padrões e inferir uma lógica de codificação simples, a codificação correta para a mensagem MBLQDOR, considerando o alfabeto com 26 letras, é:
Sobre os conceitos abordados pela cartilha CERT.BR referindo-se a programas de distribuição de arquivos é correto dizer que:
Facade é o nome de um padrão de projeto comportamental. Esse tipo de padrão é caracterizado por facilitar processos de delegação de responsabilidade entre objetos. Marque a alternativa que indica, corretamente, onde se aplica este tipo de padrão.
A Cifra de Feistel é uma estrutura simétrica usada na construção de cifras de bloco. Criada em 1973 por Horst Feitsel, muitos algoritmos de criptografia simétrica fazem uso dessa estrutura. Uma de suas vantagens é o fato dos recursos computacionais necessário para sua implementação serem menores do que os necessários em outras abordagens pois os algoritmos de cifragem e decifragem são os mesmos. Marque a alternativa que indica, corretamente, apenas nomes de algoritmos criptográficos que possuem relação com a Cifra de Feistel.
Quando falamos em segurança da informação, o princípio da confidencialidade é sempre lembrando pois a privacidade das informações está atrelada a ele. Anos de experiências, práticas e muitas horas ele estudo ele grupos de trabalho levaram ao amadurecimento de conceitos e o desenvolvimento de frameworks focados na questão da proteção dos dados. Um bom exemplo disso é a RFC 67 49. Ela descreve o OAuth 2, um padrão amplamente adotado em todo o mundo. OAuth 2 tem características importantes como: interoperabilidade e fácil Implementação, questões que auxiliaram na sua popularização. A respeito do OAuth 2, analise as afirmativas abaixo e marque alternativa correta.
-
I. OAuth 2 suporta os conceitos de Identificação, Autenticação e Autorização. O primeiro serve para identificar quem é você, o segundo confirma sua identidade e o terceiro lhe concede o acesso aos recursos permitidos após o sucesso da autenticação.
lI. Access Token é o nome dado ao dispositivo que garante o conceito de Autorização em OAuth 2. A RFC 6749 determina que ele deve possuir tamanho de pelo menos 64 bytes, por questões de segurança.
IlI. Authorization Server é o nome dado para o servidor que gera o Access Token. Esse servidor é responsável por um dos quatro papeis presentes no OAuth 2. Os outros três são: Resource Owner, Resource Server e Client.
Os certificados digitais são documentos em formato eletrônico que, através de tecnologia, permitem a identificação de usuários que desejem realizar transações digitais. A criação deste tipo de documento foi um grande incentivador para o crescimento da disponibilização de serviços através de meios digitais. Isso ocorreu pois os certificados digitais trouxeram mais segurança para os ambientes informatizados. A respeito dos conceitos que envolvem certificados digitais, analise as afirmativas abaixo e marque alternativa correta.
-
I. Existem diferentes tipos de certificados digitais. Em termos de tecnologia temos os certificados tipo A1 e A3. O primeiro é materializado através de um dispositivo em formato de cartão e é lido através de um hardware específico. O segundo é um arquivo de computador que pode ser instalado no sistema operacional e em seguida fica disponível para ser usado por diferentes aplicações.
lI. Assim como existe a assinatura eletrônica, existe também a procuração eletrônica. O processo de procuração eletrônica consiste em o outorgante realizar uma concessão ao outorgado. Para que a procuração possa ser utilizada com sucesso, ambas as partes devem possuir um certificado digital.
IlI. No Brasil é possível solicitar certificados digitais tanto para pessoas físicas quanto pessoas jurídicas. O primeiro é comumente conhecido como e-CPF, já o segundo como e CNPJ.
A criptografia é uma técnica que visa transformar dados com o intuito de ocultar o seu real significado. Ela é amplamente utilizada em aplicações onde a segurança dos dados é um ponto crucial. Ao longo dos anos os algoritmos de criptografia evoluíram bastante, sempre tentando oferecer soluções mais eficazes e eficientes. A respeito dos conceitos e algoritmos que envolvem as técnicas de criptografia, analise as afirmativas abaixo e marque alternativa correta.
-
I. A criptografia pode ser categorizada em dois diferentes tipos, criptografia simétrica e criptografia assimétrica. A primeira faz uso de apenas uma chave criptográfica e é usada tanto por quem criptografa os dados quanto por quem os descriptografa.
II. RSA é o nome de um algoritmo de criptografia simétrica de 2048 bits, logo muito seguro. Esse algoritmo é usado, por exemplo, na geração de chaves SSH.
III. Algoritmos como DES, AES e IDEA são exemplos de algoritmos de criptografia de 256 bits.