Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
Caso uma fábrica de software seja responsável pelo desenvolvimento do sistema da Comissão Nacional de Médicos Residentes (CNMR), o qual é utilizado para acompanhar os processos referentes à residência médica, os dados utilizados para testes devem ser protegidos, controlados e selecionados com base em critérios bem definidos.
De acordo com a norma ISO/IEC 27001, as informações publicamente disponíveis no sítio do MEC requerem mecanismos de proteção para sua visualização e modificação.
Durante o processo de correção das provas do ENEM, deve-se implementar a separação dos recursos de desenvolvimento, mas não os de teste e de produção.
No contexto da segurança da informação, o banco de dados do Sistema de Seleção Unificada (SISU), a documentação de sistemas de provas do ENEM, as ferramentas de desenvolvimento, os utilitários e computadores são considerados ativos do Ministério da Educação (MEC), devendo-se seguir regras acerca do nível de proteção e do uso permitido para esses ativos.
Chave primária para a organização de tabela é um campo ou um conjunto de campos desta tabela que identifica um único registro.
Julgue o item subsecutivo acerca de computação na nuvem, de conceitos de organização e gerenciamento de arquivos e de segurança da informação.
O principal recurso utilizado pelo ataque smurf é o comando
SCP, por meio do qual se enviam vários pacotes simultâneos
a um único computador, tornando-o inoperante.
Julgue o item subsecutivo acerca de computação na nuvem, de conceitos de organização e gerenciamento de arquivos e de segurança da informação.
Os procedimentos de segurança da informação de uma
organização devem ser executados pelos profissionais da área
de TI, uma vez que esses procedimentos são competências e
responsabilidades desses profissionais. Contudo, os demais
empregados, como, por exemplo, os de serviço de limpeza,
também precisam ser conscientizados em relação à segurança
da informação.
Este ataque é um dos tipos de ameaça que se tornou famoso justamente por ter sido o mais executado pelo Anonymous para derrubar diversos sites pelo mundo. Para efetuar o processo, os hackers precisam criar uma rede zumbi, que inclui uma infinidade de computadores infectados de maneira que eles possam ser controlados por um host mestre. Quando o hacker escolhe o alvo, ele envia o IP para o mestre, que se encarrega de distribuí-lo por toda a rede zumbi. Essa rede pode incluir milhares de computadores que são responsáveis por sobrecarregar o alvo até que ele se torne indisponível.
(http://www.tecmundo.com.br/ataque-hacker/19600-os-4-ataques-hackers-mais-comuns-da-web.htm)
O tipo de ataque e o tipo de rede zumbi referenciados no texto são, respectivamente,