Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é
No cabeçalho de um bloco o componente (ou estrutura de campo) Nbits representa
I. A validação dos dados de entrada e codificação dos dados de saída nas aplicações web deve ser bem definida para evitar ataques do tipo injeção.
II. Os dados de entrada devem ser fortemente tipados e validados, devem ter intervalo e comprimento verificados e, na pior das hipóteses devem ser higienizados ou filtrados.
III. Os dados de saída dever ser criptografados em infraestruturas de PKI e armazenados em bancos de dados seguros, tornandose pouco disponíveis para maus usos.
Está correto o que se afirma em
Com relação às melhores práticas nos IDS que devem ser adotadas por um administrador de segurança de redes, analise os itens a seguir
I. Garantir que as comunicações de gerenciamento do IDS sejam adequadamente protegidas, como por exemplo, por meio de criptografia ou transmissões de dados por uma rede física ou logicamente segmentada.
II. Fazer backup das configurações do IDS periodicamente antes de aplicar novas atualizações para garantir que as configurações existentes não são perdidas.
III. Criar contas para grupos de usuários ou comunidades de administrador do IDS e restringir o acesso da rede apenas aos componentes dos grupos e comunidades de segurança.
IV. Criar alertas com uma determinada prioridade que devem ser enviados diretamente ao administrador para que os ataques e outros eventos que exijam atenção sejam rapidamente reconhecidos. Para reduzir o volume, definir apenas os alertas para os riscos com os quais a empresa mais se preocupa.
Está correto, o que se afirma em
Associe corretamente os termos abaixo com suas definições:
1 - Virus
2 - Worm
3 - Trojan
4 - Rabbit
5 - Spyware
( ) Software que parece legítimo, mas executa funções maliciosas ocultas.
( ) Malware que monitora ações, rouba dados ou arquivos.
( ) Malware que precisa de ajuda para se espalhar.
( ) Programa malicioso que sobrecarrega os recursos do sistema.
( ) Malware que se espalha sozinho via rede, sem assistência externa.
A sequência correta que associa os termos é
A norma ISO/IEC 13335 representou um importante marco no estabelecimento de conceitos de práticas de gestão da segurança da informação, abordando diferentes métodos para identificar e mitigar riscos relacionados à infraestrutura de tecnologia da informação nas organizações.
As opções a seguir representam alternativas listadas pela ISO/IEC 13335, à exceção de uma. Assinale-a.
Uma autarquia deseja implantar boas práticas em Gestão de Identidade e Acesso para garantir o controle efetivo do acesso dos colaboradores aos sistemas corporativos. Para atingir esse objetivo, alguns conceitos e aspectos devem ser cumpridos pelos sistemas de controle de acesso.
Nesse contexto, o conceito de “controle dual” consiste na
Spyware é um tipo de malware (praga virtual) que possui aspectos específicos que o diferenciam dos vírus e vermes (worms).
Uma das características inerentes aos spywares que não é encontrada nos vírus e nos vermes é que os spywares
Vírus e vermes (worms) são malwares (pragas virtuais) que infectam sistemas, ameaçam informações e prejudicam serviços digitais, exigindo medidas eficazes de proteção e resposta.
Comparando-se as duas classificações de malwares em um arquivo com código executável, observa-se que os
A autenticação em duas etapas do navegador Firefox aumenta a segurança das contas ao exigir um código extra além da senha. Isso protege dados sincronizados, como senhas e favoritos, contra acessos não autorizados. Entretanto, ocorrem situações em que o usuário enfrenta dificuldades quanto à essa autenticação, por motivos diversos.
Uma providência que o usuário pode adotar é