Questões de Noções de Informática - Segurança da Informação para Concurso

Se a letra A tem valor 2, seu valor encriptado com a chave privada tem valor 12.

Se a letra A tem valor 1, seu valor encriptado com a chave privada tem valor 1.

d é igual a 21.

A chave pública é (11, 21).

A chave privada é (23, 21).

Os IDS são capazes de detectar uma variedade de mecanismos de intrusão. Geralmente possuem mecanismos de detecção de ataques não conhecidos o que sugere que esses sistemas além de mecanismos de assinaturas de ataques, tem componentes de aprendizado/adaptação.

A detecção de intrusões não precisa ser, necessariamente, em tempo real, mas sendo dentro de um tempo curto, tende a ser suficiente, uma vez que o tempo de resposta em tempo real exige ações em tempo real e nem sempre isso é desejável. O que não pode ocorrer são respostas a intrusões anos após a ocorrência.

Devem apresentar análises tão simples quanto possíveis, pois sistemas dessa magnitude costumam monitorar diversas interfaces e redes distintas. Por isso, as respostas de segurança podem ser automatizadas, quando possível e simples de validar, quando o sistema apresentar possíveis falsos positivos.

Sistemas de detecção de intrusão são determinísticos, ou seja, eles sabem exatamente quando um ataque está acontecendo sem qualquer sombra de dúvidas. Isso só é possível graças aos novos sistemas de inteligência artificial, de aprendizado profundo, que são capazes de sempre saber o que é ou não um ataque.

Ter boa acurácia é algo fundamental para qualquer sistema de detecção de intrusão. Um falso positivo pode ocorrer e vai levar a intervenção para monitoramento, mas é muito pior quando temos um falso negativo, pois um ataque ocorreu e o sistema de detecção de intrusão falhou em determinar que era um ataque.

quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável deve ser preservado caso venha a ser retirado da organização.

cópias múltiplas de dados valiosos devem ser armazenados na mesma mídia física para reduzir os riscos de perda ou dano nessas mídias.

toda mídia deve ser guardada de forma segura e em ambiente protegido, mesmo que não esteja de acordo com as especificações do fabricante, pois elas são, geralmente, exageradas.

quando for necessária a remoção de qualquer mídia da organização, deve ser mantido um registro da remoção como trilha de auditoria.

não convém migrar dados de mídias antigas, mesmo com a degradação física do meio, para mídias novas, pois isso pode tornar os dados da mídia antiga ilegíveis.

Garantir que uma classe possua objeto único e que esse esteja disponível em todo o escopo da aplicação.

Agregar responsabilidades adicionais a um objeto de forma dinâmica.

Permitir acesso sequencial a elementos de uma coleção sem expor detalhes da estrutura que comporta tal coleção.

Esconder a complexidade de um código maior ou mais complexo, através da apresentação de uma interface mais simplificada.

Encapsular o processo de criação de objetos, deixando para subclasses a responsabilidade de decidir qual objeto deverá ser criado.

SHA 1, RC6 e AES.

RSA, AES e SHA256.

3DES, AES e SHA256.

RCS, 3DES e Blowfish.

Blowfish, AES e RSA.