1- A autenticação de usuários para acesso restrito aos sistemas de informações pode ser feita pelo uso de senhas, tokens e sistemas biométricos. Os tokens são:

objetos que o usuário possui, que o diferencia das demais pessoas e o habilita a um determinado acesso.

sistemas automáticos de verificação de identidade baseados em características físicas do usuário, como impressões digitais, configuração da íris e da retina, voz, geometria da mão e aspectos faciais.

senhas fortes bem definidas e cartões inteligentes com microprocessadores como os bancários, telefônicos e de crédito.

sistemas mais seguros do que os biométricos, que suprem as deficiências de segurança dos dados biométricos.

A autenticação de usuários é um dos principais problemas relativos à segurança de sistemas computacionais. Tradicionalmente se utiliza o recurso usuário/senha para a autenticação. Assim, a verificação dessas senhas dos usuários, de forma segura, se torna um problema. Indique a alternativa que apresenta a técnica mais comum e segura para a verificação e o armazenamento de senhas.

Criptografia de chave simétrica

“Segurança da informação é a proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou organização. O conceito de Segurança da Informática ou Segurança de Computadores está intimamente relacionado ao de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.” Os principais atributos que orientam a análise, o planejamento e a implementação da segurança para um grupo de informações que se deseja proteger são:

Confidencialidade, Integridade, Disponibilidade.

Confidencialidade, Persistência, Disponibilidade.

Consistência, Integridade, Disponibilidade.

Confidencialidade, Integridade, Durabilidade.

Confiabilidade, Integridade, Disponibilidade

O objetivo do firewall é:

realizar a segurança de redes privadas.

possibilitar a conexão com a Internet.

visualizar diversos tipos de arquivos.

permitir a edição de imagens.

O golpe de Pharming é um ataque que consiste em

corromper o DNS, fazendo com que a URL de um site passe a apontar para um servidor diferente do original.

alterar as tabelas de roteamento para que o roteador desvie os pacotes para um falso servidor.

impedir que o servidor DNS converta o endereço em um número IP e assim congestionar a rede.

instalar um programa cliente no servidor de destino para capturar senhas e endereços de sites.

Com relação ao uso da criptografia na troca de informação pela Internet, julgue os seguintes itens. I A criptografia de chave única (simétrica) utiliza uma mesma chave tanto para codificar quanto para decodificar mensagens. II As criptografias de chave pública e chave privada (Assimétrica) utilizam duas chaves distintas, uma para codificar e outra para decodificar mensagens. III É possível realizar transações seguras por meio da Internet, utilizando-se tanto métodos de criptografia de chave única (simétrica) quanto os de chave pública e chave privada (assimétrica), estabelecidas entre o navegador de um usuário e um sítio de Internet. Assinale a opção correta.

Apenas os itens I e II estão certos.

Apenas os itens I e III estão certos.

Apenas os itens II e III estão certos.

No Brasil, a NBR ISO17799 constitui um padrão de recomendações para práticas na gestão de Segurança da Informação. De acordo com o estabelecido nesse padrão, três termos assumem papel de importância capital: confidencialidade, integridade e disponibilidade. Nesse contexto, a confidencialidade tem por objetivo:

garantir que as informações sejam acessíveis apenas para aqueles que estejam autorizados a acessá-las

salvaguardar a exatidão e a inteireza das informações e métodos de processamento.

salvaguardar os dados gravados no backup por meio de software que utilize assinatura digital.

permitir que os usuários tenham acesso aos arquivos de backup e aos métodos de criptografia empregados.

permitir que os usuários autorizados tenham acesso às informações e aos ativos associados, quando necessário.

Nos sistemas de Segurança da Informação, existe um método que ____________________________. Este método visa garantir a integridade da informação. Escolha a opção que preenche corretamente a lacuna acima.

verifica se uma mensagem em trânsito foi alterada

verifica se uma mensagem em trânsito foi lida por pessoas não autorizadas

cria um backup diferencial da mensagem a ser transmitida

passa um antivírus na mensagem a ser transmitida

Evite a Propagação de Hoaxes. A precaução mencionada acima tem por motivo a ciência de que frequentemente:

ocorrem boatos espalhados para fins maliciosos ou para desinformação via e-mail.

ocorre a execução de programas antivírus não certificados.

são executados arquivos anexados em sites maliciosos.

existe falta de controle sobre arquivos lidos nos sites.

não são instalados programas antivírus

Os antivírus são programas que procuram detectar e eliminar os vírus de computador. Acerca dos conceitos de vírus de computador, prevenção e tratamento, assinale a opção correta.

Cavalos-de-tróia ou trojans são malwares, que basicamente, permitem acesso remoto ao computador após a infecção. Os cavalos-de-tróia podem ter outras funcionalidades, como captura de dados do usuário e execução de funções não autorizadas no sistema.

O firewall é um recurso do antivírus que permite a detecção de programas maliciosos em arquivos anexados aos e-mails.

Vírus de Macro são vírus que afetam os arquivos de inicialização dos discos. São tipicamente encontrados em arquivos de registros do Windows ou em arquivos de inicialização do sistema.

A abertura de arquivos executáveis de origem desconhecida, que tenham sido recebidos em mensagens de correio eletrônico, não apresenta risco de contaminação do computador por vírus.

Dadas as seguintes declarações: I. Programas que se replicam e se espalham de um computador a outro, atacando outros programas, áreas ou arquivos em disco. II. Programas que se propagam em uma rede sem necessariamente modificar programas nas máquinas de destino. III. Programas que parecem ter uma função inofensiva, porém, têm outras funções sub-reptícias. Os itens I, II e III correspondem, respectivamente, a ameaças programadas do tipo:

vírus, worms e cavalo de tróia

cavalo de tróia, vírus e worms .

worms, vírus e cavalo de tróia.

worms, cavalo de tróia e vírus.

vírus, cavalo de tróia e worms .

Considere o contexto no qual não existe falha de segurança na proteção da(s) chave(s) privada(s) e pública(s). Dentro deste contexto, se Marcelo escreve um e-mail para José e o assina digitalmente, José pode ter certeza de que

Marcelo foi quem enviou a mensagem para José.

receberá a mensagem, mesmo se seu servidor de email deixar de existir.

receberá a mensagem, mesmo que Marcelo não consiga enviá-la.

somente quem possui a chave privada de Marcelo pode ter acesso à mensagem.

somente ele próprio pode ter acesso à mensagem que Marcelo enviou.

Quanto aos conceitos básicos de Segurança da Informação é correto afirmar que Autenticação é o processo

utilizado para verificar se uma entidade ou objeto é quem ou o que afirma ser.

que rastreia as atividades dos usuários ao gravar tipos selecionados de eventos no log de segurança de um servidor ou de uma estação de trabalho.

iniciado para impedir que usuários acessem um serviço de rede, como um servidor Web ou um servidor de arquivos.

que disponibiliza a lista de programas do menu Iniciar para todos os usuários do Windows que fazem logon no computador.

de transmissão de mensagens que permite que um aplicativo distribuído possa acessar serviços disponíveis em vários computadores em uma rede.

Segurança da Informação 01

Authored by Karinne Rocha

Computers

University - Professional Development

Used 69+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

48 questions

Show all answers

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Em relação ao processo de resposta a incidentes de segurança, a etapa de mitigação tem como objetivo

restabelecer o sistema, mesmo que seja com uma solução temporária, até que a solução definitiva seja implementada.

detectar e/ou identificar a existência de um incidente de segurança, com base em notificações externas ou em ferramentas de monitoração de rede.

coletar e analisar as evidências do incidente de segurança.

^{identificar os danos causados pelo incidente e determinar ações que possivelmente podem resolver o incidente em andamento.}

avaliar o processo de tratamento de incidentes e verificar a eficácia das soluções implementadas.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Direitos de propriedade intelectual, sob o ponto de vista legal, são controles de segurança da informação considerados essenciais para uma organização.

Certo

Errado

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

No que se refere à segurança da informação, julgue os itens a seguir.
A realimentação das partes interessadas na segurança da informação é uma entrada para análise crítica da política de segurança da informação.

Errado

Certo

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Acerca dos conceitos de segurança da informação e de redes de computadores, julgue os próximos itens.
O firewall é um dispositivo que conecta o computador pessoal à rede mundial com garantia de segurança.

Errado

Certo

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

No que concerne à rede de computadores e à segurança da informação, julgue os itens que se seguem.
O uso do becape do tipo incremental permite que sejam copiados apenas os arquivos gravados desde o último becape normal ou incremental.

Errado

Certo

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Julgue os itens seguintes, com relação aos sistemas de gestão de conteúdo e à segurança da informação.
Diferentemente dos portais públicos da Internet, os portais de informações corporativas buscam aumentar a inteligência informacional da organização.

Errado

Certo

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Com relação à Norma Complementar n.º 16/IN01/DSIC/GSIPR, julgue os itens subsecutivos.
Na administração pública federal, o processo de desenvolvimento de software seguro apresenta recomendações para identificar, definir e formalizar os responsáveis, os quais devem definir e validar os requisitos de segurança que o software atenderá.

Errado

Certo

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

HTML/CSS контрольный

Quiz

•

Professional Development

45 questions

QUIZ

Quiz

•

University

45 questions

Fundamentos-Programacion

Quiz

•

University

50 questions

InfoMgt Long Quiz 1

Quiz

•

University

50 questions

First Quarter Exam in T.L.E. 7- ICT

Quiz

•

7th Grade - University

45 questions

Long Quiz - HCI

Quiz

•

University

50 questions

Employbility skills

Quiz

•

Professional Development

50 questions

Excel - Hàm

Quiz

•

9th Grade - University

Popular Resources on Wayground

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

36 questions

6th Grade Math STAAR Review

Quiz

•

6th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Computers

15 questions

LGBTQ Trivia

Quiz

•

University

36 questions

8th Grade US History STAAR Review

Quiz

•

KG - University

25 questions

5th Grade Science STAAR Review

Quiz

•

KG - University

25 questions

Spanish future tense

Quiz

•

10th Grade - University

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

15 questions

8th Math STAAR Review

Quiz

•

8th Grade - University

215 questions

8th Physical Science GA Milestones Review

Quiz

•

KG - University

12 questions

Preterito de verbos irregulares

Presentation

•

9th Grade - University

Segurança da Informação 01

Em relação ao processo de resposta a incidentes de segurança, a etapa de mitigação tem como objetivo

Direitos de propriedade intelectual, sob o ponto de vista legal, são controles de segurança da informação considerados essenciais para uma organização.

No que se refere à segurança da informação, julgue os itens a seguir.
A realimentação das partes interessadas na segurança da informação é uma entrada para análise crítica da política de segurança da informação.

Acerca dos conceitos de segurança da informação e de redes de computadores, julgue os próximos itens.
O firewall é um dispositivo que conecta o computador pessoal à rede mundial com garantia de segurança.

No que concerne à rede de computadores e à segurança da informação, julgue os itens que se seguem.
O uso do becape do tipo incremental permite que sejam copiados apenas os arquivos gravados desde o último becape normal ou incremental.

Julgue os itens seguintes, com relação aos sistemas de gestão de conteúdo e à segurança da informação.
Diferentemente dos portais públicos da Internet, os portais de informações corporativas buscam aumentar a inteligência informacional da organização.

No que diz respeito à criptografia, julgue os itens a seguir.
O texto cifrado F é obtido a partir do texto aberto C, utilizando–se o método monoalfabético de criptografia com chave igual a 3.

No que diz respeito à criptografia, julgue os itens a seguir.
Nos métodos mais seguros de criptografia, a função e a chave utilizadas na encriptação devem ser de conhecimento exclusivo do remetente da mensagem.

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Segurança da Informação 01

Em relação ao processo de resposta a incidentes de segurança, a etapa de mitigação tem como objetivo

Direitos de propriedade intelectual, sob o ponto de vista legal, são controles de segurança da informação considerados essenciais para uma organização.

No que se refere à segurança da informação, julgue os itens a seguir.A realimentação das partes interessadas na segurança da informação é uma entrada para análise crítica da política de segurança da informação.

Acerca dos conceitos de segurança da informação e de redes de computadores, julgue os próximos itens.O firewall é um dispositivo que conecta o computador pessoal à rede mundial com garantia de segurança.

No que concerne à rede de computadores e à segurança da informação, julgue os itens que se seguem.O uso do becape do tipo incremental permite que sejam copiados apenas os arquivos gravados desde o último becape normal ou incremental.

Julgue os itens seguintes, com relação aos sistemas de gestão de conteúdo e à segurança da informação.Diferentemente dos portais públicos da Internet, os portais de informações corporativas buscam aumentar a inteligência informacional da organização.

No que diz respeito à criptografia, julgue os itens a seguir.O texto cifrado F é obtido a partir do texto aberto C, utilizando–se o método monoalfabético de criptografia com chave igual a 3.

No que diz respeito à criptografia, julgue os itens a seguir.Nos métodos mais seguros de criptografia, a função e a chave utilizadas na encriptação devem ser de conhecimento exclusivo do remetente da mensagem.

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

No que se refere à segurança da informação, julgue os itens a seguir.
A realimentação das partes interessadas na segurança da informação é uma entrada para análise crítica da política de segurança da informação.

Acerca dos conceitos de segurança da informação e de redes de computadores, julgue os próximos itens.
O firewall é um dispositivo que conecta o computador pessoal à rede mundial com garantia de segurança.

No que concerne à rede de computadores e à segurança da informação, julgue os itens que se seguem.
O uso do becape do tipo incremental permite que sejam copiados apenas os arquivos gravados desde o último becape normal ou incremental.

Julgue os itens seguintes, com relação aos sistemas de gestão de conteúdo e à segurança da informação.
Diferentemente dos portais públicos da Internet, os portais de informações corporativas buscam aumentar a inteligência informacional da organização.

No que diz respeito à criptografia, julgue os itens a seguir.
O texto cifrado F é obtido a partir do texto aberto C, utilizando–se o método monoalfabético de criptografia com chave igual a 3.

No que diz respeito à criptografia, julgue os itens a seguir.
Nos métodos mais seguros de criptografia, a função e a chave utilizadas na encriptação devem ser de conhecimento exclusivo do remetente da mensagem.