Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
O IDS (Intrusion Detection System) é um componente essencial no ambiente cooperativo. As metodologias utilizadas pelo IDS para a detecção de um ataque são o Knowledge-Base Intrusion Detection e o Behavior-Based Intrusion Detection . Após a análise feita pelo sistema de detecção, os resultados possíveis são chamados comportamento normal, falso negativo e falso positivo. Nesse sentido, avalie as afirmativas a seguir:
I. Tráfego legítimo que o IDS analisa como sendo suspeito.
II. Tráfego suspeito não detectado.
III. Tráfego suspeito detectado.
Os tipos de tráfego caracterizados como comportamento normal, falso negativo e falso positivo são, respectivamente:
O analista de suporte de sistemas de uma importante repartição pública realizou ao final do dia 1, um backup completo do servidor de arquivos.
Durante o dia 2, vários arquivos foram modificados. Ao final do dia 2, este mesmo analista realizou o backup incremental deste servidor.
No dia 3, novamente alguns arquivos foram modificados. Como rotina, ao final do dia 3, um backup incremental e diferencial foi realizado.
No início do dia 4, o gerente do CPD pediu ao analista que recuperasse os arquivos de backup devido a uma pane no servidor de arquivos.
Para restaurar o backup, são apresentados os procedimentos a seguir.
I. Restaurar apenas o backup completo realizado no dia 1 e o backup diferencial do dia 3.
II. Restaurar apenas o backup completo realizado no dia 1 e o backup incremental do dia 3.
III. Restaurar apenas o backup diferencial do dia 3.
Assinale:
Com relação à criptografia utilizando-se chave pública, analise as afirmativas a seguir.
I. A chave pública e a chave privada podem ser utilizadas para criptografar e decifrar a mesma informação.
II. A criptografia baseada em chave pública pode ser quebrada pelo método da força bruta.
III. A publicação da chave de descriptografia é utilizada para verificação de assinaturas.
Assinale:
O Sistema de Gerenciamento de Identidades com modelo centralizado consiste em um único Provedor de Identidade e vários Provedores de Serviços, os quais compartilham entre si as identidades dos usuários. Esse modelo é considerado o modo mais simples de se implementar o conceito de _____________, isto é, o usuário se autentica uma única vez obtendo credenciais para todos os Provedores de Serviços utilizados. O modelo centralizado, portanto, possui a vantagem de o usuário não precisar se autenticar manualmente em cada Provedor de Serviço.
O vírus de computador é assim denominado em virtude de diversas analogias poderem ser feitas entre esse tipo de vírus e os vírus orgânicos.
Em uma empresa, a terceirização de uma atividade diminui a responsabilidade gerencial sobre o prestador de serviços, mas causa aumento da carga operacional para a companhia em virtude dos controles paralelos e SLA (service level agreement) para a gestão do contrato.
I. manter a confidencialidade das senhas. Quando existir a necessidade de armazenamento destas, este deve ser realizado de forma segura.
II. alterar sua senha sempre que existir qualquer indicação de comprometimento de sua confidencialidade.
III. modificar suas senhas regularmente, não devendo reutilizá-las.
IV. não incluir senhas em processos que permitam o preenchimento automático de campos para o acesso.
É correto o que se afirma em:
A finalidade do uso de certificados digitais em páginas na Internet, por meio de HTTPS, é evitar que o conteúdo total dos dados de camada de aplicação, se capturados durante o tráfego, sejam identificados por quem o capturou.
I. A responsabilidade.
II. À confidencialidade das informações.
III. À proteção dos recursos computacionais.
IV. Ao resguardo de informações.
Está correto o que se afirma em: