Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
De acordo com a ISO/IEC 27002,
I – Nome da autoridade emitente;
II – Validade;
III – Chave privada;
IV – Chave pública.
Os itens presentes, e possíveis de serem visualizados por um usuário, em campos de um certificado digital são:
I – Nos algoritmos simétricos, a mesma chave é usada para criptografiar e descriptografar e deve ser compartilhada;
II – Os algoritmos assimétricos usam o conceito de chave pública e privada;
III – Os algoritmos de chaves simétricas usam operações mais simples e mais rápidas que os algoritmos de chaves assimétricas;
Assinale a alternativa correta:
I – Para que um site aceite conexões SSL é necessário que seja feita a instalação de um certificado.
II – No IIS 7.0, ao contrário das versões anteriores, não é possível customizar as páginas de erro, por motivos de segurança.
III – Na opção “Default Document”, o administrador pode relacionar a lista de arquivos aceitos pelo servidor para aquele site. Nenhum arquivo fora dessa lista poderá ser exibido por um navegador cliente.
Marque a alternativa correta:
O usuário A quer mandar uma mensagem segura para o usuário B, mas o usuário A tem dúvida se a chave pública anunciada por B é realmente dele. O que o usuário A deve utilizar:
I. Os honeypots são sistemas de armadilha, planejados para atrair um atacante potencial para longe dos sistemas críticos e colher informações sobre esse atacante e as técnicas empregadas por ele durante a tentativa de invasão.
II. Os sistemas de detecção de intrusão baseiam-se em duas técnicas: detecção estatística de anomalia, que verifica através de testes estatísticos se um padrão de atividade na rede (comportamento) é, ou não, o comportamento legítimo de um usuário; e a detecção baseada em regras, onde um conjunto de regras é empregado para decidir se determinado comportamento é o de um intruso ou não.
III. Os sistemas de detecção de intrusão podem ser empregados tanto para alertar e identificar ataques e tentativas de acessos indevidos à própria máquina que executam; quanto para monitorar o tráfego de rede a fim de detectar possíveis invasores no sistema e padrões de atividade que afetam o desempenho e funcionamento correto da rede.
Quais estão corretas?