Compartilhando | Teste 9: Segurança da Informação

#1. (FGV – IBGE/2016) Em relação à assinatura digital, analise as afirmativas a seguir:
I. O algoritmo ECDSA é uma variante do algoritmo DSA, utilizando criptografia por curvas elípticas.
II. Os tipos de certificados digitais usados para assinatura digital são S1, S2, S3 e S4.
III. Garante a autenticidade e integridade, mas não garante o não-repúdio.
Está correto somente o que se afirma em:

I;

I e III.

III;

I e II;

II;

#2. (CESPE – TRE-PI/2016) No que se refere à criptografia, seus conceitos básicos, sistemas simétricos e assimétricos, certificação e assinatura digital, e protocolos criptográficos, assinale a opção correta.

São exemplos de primitivas criptográficas utilizadas na construção de sistemas criptográficos: Standard TLS, IPSec, Kerberos e X.509.

O uso de funções oneway, ou de hash criptográfico, é opcional para a construção de assinaturas digitais convencionais.

O único sistema criptográfico matematicamente inviolável é conhecido pelo nome de One Time Pad, e o comprometimento de seu uso ocorre na eventualidade de falhas na geração de chaves aleatórias, na reutilização dessas chaves ou na sua guarda.

No que se refere ao uso de cifradores simétricos, uma cifra de fluxo é mais adequada quando se executa a cifração de arquivos com tamanho limitado, enquanto cifras de bloco são mais adequadas para arquivos de tamanho ilimitado.

O protocolo de troca de chaves conhecido como Diffie-Hellman viabiliza a geração de chaves criptográficas assimétricas.

#3. (CESPE – TJ-DFT/2015) A respeito de criptografia e protocolos, julgue o item a seguir.
PGP (Pretty Good Privacy) é um pacote que fornece recursos de compactação, privacidade e assinaturas digitais, além de poder criptografar mensagens de correio eletrônico.

Verdadeiro

Falso

#4. (FGV – IBGE/2017) O mecanismo de autenticação abaixo que é baseado no uso de chaves públicas/privadas é:

One Time Password;

Certificado Digital;

Kerberos.

Token;

Oauth2;

#5. (FGV – IBGE/2017) O crescente avanço das tecnologias de informação e comunicação tem sido acompanhado de importantes preocupações sobre potenciais riscos de segurança e vulnerabilidades em aplicações web e móveis na Internet.
O tipo de ataque de cibercriminosos que exploram, especificamente, falhas em sistemas que interagem com bases de dados é denominado:

Grayware;

Smishing;

SQL injection;

Bluebugging.

Keylogging;

#6. (FCC – ALESE/2018) Considere o trecho a seguir, retirado do Relatório de Crimes Cibernéticos da empresa Norton:
Vírus de computador e ataques de malware são os tipos mais comuns de crime cibernético que as pessoas sofrem, com 51% dos adultos sentindo os efeitos desses crimes mundialmente.
Na Nova Zelândia, Brasil e China é ainda pior, com mais de 6 em 10 computadores infectados (61%, 62% e 65%, respectivamente). Os adultos em todo o mundo também são alvos de golpes (scams) online, ataques de phishing, roubo de perfis de redes sociais e fraude de cartão de crédito. 7% dos adultos até mesmo se depararam com predadores sexuais online.
O phishing, mencionado no texto, é um tipo de golpe por meio do qual um golpista ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

utiliza um computador ou dispositivo móvel para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

armazena tudo o que o usuário digita pelo teclado do computador e depois obtém estes dados remotamente.

altera campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

faz varreduras na rede do usuário, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles.

Phishing: a palavra phishing traz o princípio de uma analogia criada pelos fraudadores, quando “iscas” (e-mails ou site) são utilizadas para “pescar” senhas e/ou dados financeiros;

Smishing significa o Phishing por SMS. O Smishing é semelhante ao phishing, uma vez que, uma mensagem com um elevado tom de urgência é enviado para o usuário para tomar medidas na sua conta. É enviado uma mensagem de texto ao usuário do telefone ao invés de um email;

Vishing, quando um pirata cria um sistema de voz automática para fazer chamadas de voz a usuários de telefone solicitando informações privadas é designado Vishing ou Phishing por voz.

Para ler mais sobre o assunto, acesse: Tipos de Ataques ( )

#7. (UECE-CEV – DETRAN-CE/2018) No que diz respeito à segurança de sistemas, escreva V ou F conforme seja verdadeiro ou falso o que se afirma a seguir.
( ) Um computador não conectado à Internet está imune a possíveis ataques em seu software.
( ) Engenharia Social é uma estratégia utilizada para a obtenção de informações privilegiadas de forma dissimulada em uma relação de confiança.
( ) Phishing é o envio inconveniente de e-mails comerciais que não representam ameaça ao usuário.
( ) IP Spoofing é o uso indiscriminado de e-mails maliciosos, enviados com o intuito de roubo de informações pessoais e financeiras.
Está correta, de cima para baixo, a seguinte sequência: ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

F, V, V, V.

F, V, F, F.

V, F, V, V.

IP spoofing:no contexto de redes de computadores, IP spoofing é um ataque que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados.
engenharia social: este termo refere-se à exploração das falhas de segurança relativas à individuos. Um engenheiro social explora a confiança das pessoas para obter informações confidenciais e sigilosas. Além de ataques pela internet, outros meios são utilizados, como: ligações telefonicas e e-mails;
Phishing: a palavra phishing traz o princípio de uma analogia criada pelos fraudadores, quando “iscas” (e-mails ou site) são utilizadas para “pescar” senhas e/ou dados financeiros;

Smishing significa o Phishing por SMS. O Smishing é semelhante ao phishing, uma vez que, uma mensagem com um elevado tom de urgência é enviado para o usuário para tomar medidas na sua conta. É enviado uma mensagem de texto ao usuário do telefone ao invés de um email;

Vishing, quando um pirata cria um sistema de voz automática para fazer chamadas de voz a usuários de telefone solicitando informações privadas é designado Vishing ou Phishing por voz;

Para ler mais sobre o assunto, acesse: Tipos de Ataques ( )

#8. (CONSULPLAN – TJ-MG/2017) Códigos maliciosos (malwares) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador.
O programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim é conhecido como:

Worm.

Rootkit.

Backdoor.

Spyware.

#9. (FGV – SEPOG – RO/2017) O protocolo HTTPS faz uso de uma camada de encriptação SSL/TLS que permite a transferência de senhas, informações do cartão de crédito, entre outras, de uma forma segura pela Internet. Este protocolo é composto por diversas fases, que incluem o acerto de diversos detalhes da comunicação entre o cliente e o servidor, antes do envio da mensagem propriamente dita.
Com relação ao protocolo HTTPS, analise as afirmativas a seguir.
I. Na fase inicial do protocolo, o servidor utiliza certificados digitais, normalmente assinados por uma Autoridade Certificadora (AC), para provar a sua identidade ao cliente.
II. Na fase inicial do protocolo, o cliente gera uma chave pública aleatoriamente e utiliza a chave privada do servidor para enviá-la de forma segura para o servidor.
III. Depois da fase inicial, os dados das mensagens trocadas entre o cliente e o servidor são encriptadas utilizando um algoritmo simétrico acertado na fase inicial do protocolo.
Está correto o que se afirma em

I, II e III.

I, apenas.

II, apenas.

I e III, apenas.

III, apenas.

#10. (FAURGS – TJ-RS/2017) Entre os diversos tipos de códigos maliciosos, aquele que executa tarefas de forma automatizada, que permite a comunicação com outros computadores infectados e que pode ser controlado remotamente por invasores é chamado de _. Outro tipo de ameaça denomina-se__, que monitora atividades do computador em que está instalado e envia as informações coletadas para os invasores, como, por exemplo, a sequência de teclas pressionadas no momento do preenchimento de senhas.
Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima. ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

bot- spyware

key/ogger- zumbi

ransomware - cavalo de troia

adware - rootkit

vírus - worm

Correto: bot- spyware

Bots e Botnets: também chamados de “zombie” são programas capazes de se propagar utilizando brechas nos softwares em um computador. Permitem comunicação com o invasor, e, portanto, são controlados remotamente;

Spywares/Grayware: é um programa que é instalado na máquina (normalmente com consentimento do usuário) e que realiza o monitoramento de seus hábitos ao utilizar a internet. Quando mascaram intenções maliciosas, passam a ser chamados de programas espiões;

Errado:

vírus: é um programa malicioso cuja intenção é causar algum tipo de dano ao usuário que recebe o programa.
Worms: é um tipo de malware capaz de se propagar automaticamente por meio de redes, enviando cópias de si para outros computadores, a partir de brechas e falhas em softwares instalados incorretamente.
Ransomware: um tipo de malware que também é conhecido como “sequestrador”. Ele criptografa arquivos dos computadores e impede que eles voltem a ser usados, sendo decodificados apenas após o pagamento de resgates aos crackers responsáveis;
Cavalo de Tróia – Trojan Horse: são softwares projetados para serem recebidos como “presentes”, um cartão virtual, por exemplo. Porém, além de executar as funções para as quais foram programados, eles executam outras sem o conhecimento do usuário;
Adware: normalmente é um aplicativo que exibe ou baixa sem autorização, anúncios na tela do computador. Em muitos casos, esse malware vem incorporado a softwares e serviços, como o MSN Messenger por exemplo. Não causam danos, na maioria das vezes;
Keyloggers: capturam e armazenam as teclas digitadas no computador infectado. Assim, as informações de um e-mail ou senhas bancárias, por exemplo, correm riscos;

Para ler mais sobre o assunto, acesse: Tipos de Ataques ( )

#11. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

pode haver várias autoridades certificadoras no nível raiz, responsáveis por emitir, expedir, distribuir, revogar e gerenciar os certificados das demais autoridades certificadoras.

há uma única autoridade certificadora no nível raiz, responsável por emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente inferior.

pode haver várias autoridades certificadoras no nível raiz, responsáveis por emitir, expedir, distribuir, revogar e gerenciar os certificados dos usuários.

há uma única autoridade certificadora no nível raiz, responsável por emitir, expedir, distribuir, revogar e gerenciar os certificados das demais autoridades certificadoras.

#12. (CESPE – TRE-BA/2017) O procedimento utilizado para atribuir integridade e confidencialidade à informação, de modo que mensagens e arquivos trocados entre dois ou mais destinatários sejam descaracterizados, sendo impedidos leitura ou acesso ao seu conteúdo por outras pessoas, é denominado ? A correção aparecerá no rodapé da questão, caso você erre ou não selecione uma opção de resposta.

firewall.

criptografia.

engenharia social.

becape.

antivírus.

Criptografia é o processo de tornar as mensagens indecifráveis pela utilização do princípio de chaves. Uma chave é um código usado pelo emissor e pelo receptor de uma mensagem que permite uma comunicação mais segura.

Errado:

- engenharia social: este termo refere-se à exploração das falhas de segurança relativas à indivíduos. Um engenheiro social explora a confiança das pessoas para obter informações confidenciais e sigilosas. Além de ataques pela internet, outros meios são utilizados, como: ligações telefônicas e e-mails;

- Firewall: realiza a filtragem de pacotes e então bloqueia as transmissões não permitidas, mas não impede o uso malicioso de serviços que ele esteja autorizado a liberar.

- Antivírus: são programas de computador concebidos para prevenir, detectar e eliminar vírus de computador.

- Becape: copia de segurança.

Para ler mais sobre o assunto, acesse: Criptografia ( )

#13. (IF-ES – IF-ES/2017) Com relação aos conceitos de segurança de informação, marque (V) para as afirmativas VERDADEIRAS e (F), para as FALSAS.
( ) Um filtro de spam é um software que tenta bloquear e-mails indesejados.
( ) Um cracker é um vírus de computador utilizado para capturar senhas do usuário.
( ) Um vírus é um programa de computador capaz de unir-se a arquivos e reproduzir-se repetidamente.
( ) A criptografia é o processo de converter uma mensagem eletrônica original em um formato que possa ser compreendido somente pelos destinatários pretendidos.
( ) São denominados zumbis os computadores que ficam inutilizados após a infecção por um worm.
Assinale a alternativa que contém a sequência CORRETA de cima para baixo.

V, F, V, V, F

F, F, V, V, V

F, V, V, F, F

V, V, F, V, V

#14. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

entidade a ser associada à chave pública.

chave privada da entidade que assinou o certificado.

período de validade do certificado.

assinatura da entidade que emitiu o certificado.

número de série da entidade que assinou o certificado.

#15. (FCC – AL-MS/2016) O uso de certificação digital

não torna as transações realizadas isentas de responsabilidades. Ao mesmo tempo que o uso da chave privada autentica a transação, confere o atributo de não repúdio à operação e o usuário não poderá negar posteriormente que a realizou.

é validado por uma entidade emissora chamada de Entidade Certificadora − EC. A EC é o principal componente de uma Infraestrutura de Chaves Privadas e é responsável pela emissão dos certificados digitais.

torna, após a revogação ou expiração do certificado digital, todas as assinaturas realizadas com este certificado inválidas, mesmo aquelas realizadas 3 meses antes da expiração do certificado.

exige que, dentre os campos obrigatórios do certificado digital, haja um número público exclusivo denominado chave privada, que serve para validar a assinatura realizada em documentos eletrônicos.

exige que o certificado digital seja revogado para a substituição da chave pública por uma outra tecnologicamente mais avançada, sempre que ocorrerem mudanças nos dados do usuário.

#16. (Quadrix – CFO-DF/2017) Julgue o item que se segue acerca dos firewalls, dos antivírus e do IDS (Intrusion Detection System).
Um IDS pode notificar o administrador do site acerca de um ataque mesmo quando o firewall já o tenha impedido.

Falso

Verdadeiro

#17. (FCC – ELETROBRAS-ELETROSUL/2016) Quando se utilizam os certificados digitais dos tipos A3 ou S3, a geração e o armazenamento das chaves criptográficas são feitos em cartão inteligente ou token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. O tamanho mínimo das chaves criptográficas e a validade máxima dos certificados A3 ou S3 são, respectivamente,

1024 bits − 3 anos.

1024 bits − 1 ano.

2048 bits − 3 anos.

4096 bits − 5 anos.

1024 bits − 2 anos

#18. (ESAF – ANAC/2016) A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Portanto, o modelo adotado pelo Brasil é o de

Certificação de Autoridades Registradoras Simétricas.

Certificação com Raiz Única.

Certificação com Autoridade Registradora Única.

Certificação com Raízes Independentes.

Certificação de Raiz Assimétrica.

#19. (CESPE – ABIN/2018) Considerando criptossistemas de chave pública, julgue o item a seguir.
O algoritmo DH (Diffie-Hellman) efetua troca de chaves e não suporta assinatura digital.

Verdadeiro

Falso

#20. (FGV – SEPOG – RO/2017) Para fazer o controle de integridade e autenticidade de uma mensagem que será enviada para o servidor S, dentre os padrões de assinatura digital, o cliente C deve calcular o resumo (digest) da mensagem e, em seguida, deve criptografar esse resumo com

a chave pública do servidor S combinada com sua chave pública.

sua chave privada.

sua chave pública.

a chave privada do servidor S.

a chave pública do servidor S.

#21. (FCC – TRE-SP/2017) Com relação aos tipos de backup, um Técnico preparou a seguinte tabela de características, vantagens e desvantagens:

O Técnico classificou os tipos I, II e III, correta e respectivamente, como:

Completo, Incremental e Diferencial.

Diferencial, Completo e Incremental.

Diferencial, Incremental e Completo.

Incremental, Diferencial e Completo.

Incremental, Completo e Diferencial.

#22. (IESES – IGP-SC/2017) Sobre o sistema ICP-Brasil é INCORRETO afirmar que:

As auditorias são feitas pelo Comitê Gestor da Internet no Brasil.

Os certificados A1 e A3 são fornecidos por uma Autoridade de Registro.

A solicitação de emissão de um certificado pessoal deve ser feita pessoalmente pelo solicitante numa AR.

Uma entidade ACT tem a responsabilidade geral pelo fornecimento de carimbos de tempo.

#23. (FGV – IBGE/2017) Em relação a assinaturas digitais, analise as afirmativas a seguir:
I. Certificado categoria S2 é o certificado usado para assinatura digital, com tamanho mínimo de 1024 bits, gerado por software e armazenado em um token.
II. A verificação da assinatura digital de um documento eletrônico é realizada através da chave pública do remetente do documento.
III. O DSA, algoritmo usado para assinaturas digitais, possui uma variante que utiliza curvas elípticas.
Está correto somente o que se afirma em:

III;

I e III;

I, II e III.

I e II;

II e III;

#24. (IESES – IGP-SC/2017) Sobre os algoritmos de criptografia simétricos é correto afirmar que:

O algoritmo RC4 é uma cifra de fluxo criado por Ronald Linn Rivest e a operação de encriptação é muito rápida.

Um algoritmo de criptografia simétrico que usa pares de chave público/privado é mais seguro que o uso de uma chave compartilhada.

O algoritmo AES é mais seguro que o DES e é utilizado em certificados digitais A3.

O algoritmo DES é uma cifra de fluxo com tamanho de 1024 bits.

#25. (CRO-SC – CRO-SC/2016) O tipo de backup que copia somente os arquivos alterados ou criados depois do último backup incremental é do tipo:

Diário.

Cópia.

Normal.

Diferencial.

#26. (Quadrix – CFO-DF/2017) Julgue o item que se segue acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799.
A assinatura digital possui alguns requisitos, como, por exemplo, a facilidade de produzi-la, reconhecê-la e verificá-la.

Falso

Verdadeiro

#27. (IESES – IGP-SC/2017) Considerando as práticas do que se denomina ‘Engenharia Social’ no contexto da Segurança da Informação, é correto afirmar que:

Um ‘ataque’ de engenharia social pode utilizar estratégias de relacionamento pessoal para obtenção de informações sigilosas.

Algoritmos de ‘força bruta’ são um instrumento comumente utilizados para descoberta de informações.

A utilização de certificados digitais A3 é mais adequada que certificados A1.

A instalação de softwares detectores de ‘phishing’ é uma estratégia para evitar ataques de um engenheiro social.

#28. (FCC – TRT – 11ª Região (AM e RR)/2017) Um Analista Judiciário deve explicar para um funcionário do Tribunal o processo de Assinatura Digital de documentos, utilizado para assegurar a autenticidade dos documentos. Nessa explicação, o Analista deve mostrar que a primeira etapa do processo consiste na

adição da chave privada ao documento original.

aplicação da criptografia de chave assimétrica sobre o documento original.

geração da chave criptográfica simétrica a partir do documento original.

geração do resumo (hash) do documento original.

aplicação da criptografia de chave simétrica sobre o documento original.

#29. (FCC – TRT – 20ª REGIÃO (SE)/2016) A técnica de assinatura digital é uma forma eficaz de garantir autoria de documentos eletrônicos. Para comprovar uma assinatura digital em um documento recebido é necessário, inicialmente,

conferir a autenticidade das chaves pública e privada do signatário no seu certificado digital.

calcular o hash criptográfico do documento e decifrar a assinatura com a chave pública do signatário.

submeter o documento ao portal da ICP-Brasil para obter o certificado digital do documento assinado.

clicar em um link do e-mail de confirmação recebido com o documento, e inserir a chave pública do signatário.

descriptografar o documento recebido com a chave privada de quem assinou eletronicamente o documento.

Teste 9: Segurança da Informação

Teste 9: Segurança da Informação

Results

#2. (CESPE – TRE-PI/2016) No que se refere à criptografia, seus conceitos básicos, sistemas simétricos e assimétricos, certificação e assinatura digital, e protocolos criptográficos, assinale a opção correta.

#3. (CESPE – TJ-DFT/2015) A respeito de criptografia e protocolos, julgue o item a seguir.
PGP (Pretty Good Privacy) é um pacote que fornece recursos de compactação, privacidade e assinaturas digitais, além de poder criptografar mensagens de correio eletrônico.

#4. (FGV – IBGE/2017) O mecanismo de autenticação abaixo que é baseado no uso de chaves públicas/privadas é:

#11. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

#14. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

#15. (FCC – AL-MS/2016) O uso de certificação digital

#16. (Quadrix – CFO-DF/2017) Julgue o item que se segue acerca dos firewalls, dos antivírus e do IDS (Intrusion Detection System).
Um IDS pode notificar o administrador do site acerca de um ataque mesmo quando o firewall já o tenha impedido.

#19. (CESPE – ABIN/2018) Considerando criptossistemas de chave pública, julgue o item a seguir.
O algoritmo DH (Diffie-Hellman) efetua troca de chaves e não suporta assinatura digital.

#20. (FGV – SEPOG – RO/2017) Para fazer o controle de integridade e autenticidade de uma mensagem que será enviada para o servidor S, dentre os padrões de assinatura digital, o cliente C deve calcular o resumo (digest) da mensagem e, em seguida, deve criptografar esse resumo com

#21. (FCC – TRE-SP/2017) Com relação aos tipos de backup, um Técnico preparou a seguinte tabela de características, vantagens e desvantagens:

O Técnico classificou os tipos I, II e III, correta e respectivamente, como:

#22. (IESES – IGP-SC/2017) Sobre o sistema ICP-Brasil é INCORRETO afirmar que:

#24. (IESES – IGP-SC/2017) Sobre os algoritmos de criptografia simétricos é correto afirmar que:

#25. (CRO-SC – CRO-SC/2016) O tipo de backup que copia somente os arquivos alterados ou criados depois do último backup incremental é do tipo:

#26. (Quadrix – CFO-DF/2017) Julgue o item que se segue acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799.
A assinatura digital possui alguns requisitos, como, por exemplo, a facilidade de produzi-la, reconhecê-la e verificá-la.

#27. (IESES – IGP-SC/2017) Considerando as práticas do que se denomina ‘Engenharia Social’ no contexto da Segurança da Informação, é correto afirmar que:

#29. (FCC – TRT – 20ª REGIÃO (SE)/2016) A técnica de assinatura digital é uma forma eficaz de garantir autoria de documentos eletrônicos. Para comprovar uma assinatura digital em um documento recebido é necessário, inicialmente,

Deixe uma resposta Cancelar resposta

Teste 9: Segurança da Informação

Results

#2. (CESPE – TRE-PI/2016) No que se refere à criptografia, seus conceitos básicos, sistemas simétricos e assimétricos, certificação e assinatura digital, e protocolos criptográficos, assinale a opção correta.

#3. (CESPE – TJ-DFT/2015) A respeito de criptografia e protocolos, julgue o item a seguir. PGP (Pretty Good Privacy) é um pacote que fornece recursos de compactação, privacidade e assinaturas digitais, além de poder criptografar mensagens de correio eletrônico.

#4. (FGV – IBGE/2017) O mecanismo de autenticação abaixo que é baseado no uso de chaves públicas/privadas é:

#11. (CS-UFG – CELG/GT-GO/2017) No modelo de infraestrutura de chaves públicas adotado no Brasil (ICP-Brasil),

#14. (COSEAC – UFF/2017) São componentes de um certificado digital os abaixo relacionados, EXCETO:

#15. (FCC – AL-MS/2016) O uso de certificação digital

#16. (Quadrix – CFO-DF/2017) Julgue o item que se segue acerca dos firewalls, dos antivírus e do IDS (Intrusion Detection System). Um IDS pode notificar o administrador do site acerca de um ataque mesmo quando o firewall já o tenha impedido.

#19. (CESPE – ABIN/2018) Considerando criptossistemas de chave pública, julgue o item a seguir. O algoritmo DH (Diffie-Hellman) efetua troca de chaves e não suporta assinatura digital.

#20. (FGV – SEPOG – RO/2017) Para fazer o controle de integridade e autenticidade de uma mensagem que será enviada para o servidor S, dentre os padrões de assinatura digital, o cliente C deve calcular o resumo (digest) da mensagem e, em seguida, deve criptografar esse resumo com

#21. (FCC – TRE-SP/2017) Com relação aos tipos de backup, um Técnico preparou a seguinte tabela de características, vantagens e desvantagens: O Técnico classificou os tipos I, II e III, correta e respectivamente, como:

#22. (IESES – IGP-SC/2017) Sobre o sistema ICP-Brasil é INCORRETO afirmar que:

#24. (IESES – IGP-SC/2017) Sobre os algoritmos de criptografia simétricos é correto afirmar que:

#25. (CRO-SC – CRO-SC/2016) O tipo de backup que copia somente os arquivos alterados ou criados depois do último backup incremental é do tipo:

#26. (Quadrix – CFO-DF/2017) Julgue o item que se segue acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799. A assinatura digital possui alguns requisitos, como, por exemplo, a facilidade de produzi-la, reconhecê-la e verificá-la.

#27. (IESES – IGP-SC/2017) Considerando as práticas do que se denomina ‘Engenharia Social’ no contexto da Segurança da Informação, é correto afirmar que:

#29. (FCC – TRT – 20ª REGIÃO (SE)/2016) A técnica de assinatura digital é uma forma eficaz de garantir autoria de documentos eletrônicos. Para comprovar uma assinatura digital em um documento recebido é necessário, inicialmente,

Deixe uma resposta Cancelar resposta

#3. (CESPE – TJ-DFT/2015) A respeito de criptografia e protocolos, julgue o item a seguir.
PGP (Pretty Good Privacy) é um pacote que fornece recursos de compactação, privacidade e assinaturas digitais, além de poder criptografar mensagens de correio eletrônico.

#16. (Quadrix – CFO-DF/2017) Julgue o item que se segue acerca dos firewalls, dos antivírus e do IDS (Intrusion Detection System).
Um IDS pode notificar o administrador do site acerca de um ataque mesmo quando o firewall já o tenha impedido.

#19. (CESPE – ABIN/2018) Considerando criptossistemas de chave pública, julgue o item a seguir.
O algoritmo DH (Diffie-Hellman) efetua troca de chaves e não suporta assinatura digital.

#21. (FCC – TRE-SP/2017) Com relação aos tipos de backup, um Técnico preparou a seguinte tabela de características, vantagens e desvantagens:

O Técnico classificou os tipos I, II e III, correta e respectivamente, como:

#26. (Quadrix – CFO-DF/2017) Julgue o item que se segue acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799.
A assinatura digital possui alguns requisitos, como, por exemplo, a facilidade de produzi-la, reconhecê-la e verificá-la.