Questões de Segurança da Informação para Concurso

balanceamento de carga.

linha de base.

implantação.

auditoria.

renderização.

aumentar a quantidade máxima de tempo decorrida antes da conclusão da recuperação do servidor de aplicação após um desastre.

migrar o servidor para nuvem.

realizar o balanceamento de carga dos links de acesso a internet.

aumentar o tempo médio entre a ocorrência e a detecção de falha.

aumentar a frequência de backup para diminuir a quantidade de informação que é tolerável perder.

Vírus.

Backdoor.

Keystroke Loggers.

Adware.

E-Mail Generators.

a criação de um documento, assinado digitalmente, compartilhado com a Autoridade Nacional de Proteção de Dados (ANPD).

uma política específica por tema, para os registros das operações de tratamento de dados pessoais.

um inventário ou lista de atividades de tratamento de dados pessoais que a organização realiza.

um ambiente cloud computing para dados, de alta disponibilidade, para garantir que os dados de registro estejam sempre disponíveis.

um repositório remoto baseado em git, protegido por criptografia e controle de acesso, para gerenciar as versões dos registros de tratamento de dados pessoais que a organização realiza.

seja definida uma política específica por tema, sobre controle de acesso.

as regras de controle de acesso não sejam implementadas em diferentes granularidades, focando sempre no sistema inteiro.

as regras de controle de acesso não contenham elementos dinâmicos, como, por exemplo, funções que avaliam acessos passados ou valores específicos do ambiente.

as formas de controle de acesso sejam detalhadas na Política de Segurança da Informação, sem necessidade de política específica sobre o assunto.

as regras para controle de acesso físico incluam métodos como validação por senha, autenticação multifator (MFA) e Single Sign-On (SSO).

definir critérios para verificações de segurança de software (por exemplo: medidas de desempenho e gravidade de vulnerabilidade) e acompanhar sua implementação durante todo o ciclo de vida de desenvolvimento.

validar entradas, evitar o uso de funções inseguras, detectar e tratar erros, fornecer registros e rastreamento, padronizar o estilo de código e realizar revisões de código por desenvolvedores.

armazenar o código em repositórios protegidos, controlar versões, assinar commits e utilizar criptografia para proteger a integridade de arquivos executáveis.

coletar e compartilhar dados de procedência para todos os componentes do software e proteger esses dados quanto à integridade e disponibilizá-los a adquirentes de software e equipes de operações e respostas.

implementar medidas como autenticação multifator, controle de acesso, segmentação de rede e monitoramento contínuo.

e o WAF agem de forma conjunta e centralizada, oferecendo recursos como antivírus, filtragem de conteúdo, filtragem de e-mail, antispam etc., enquanto a DMZ fornece segregação entre redes internas e externas.

é projetado para proteger apenas a camada de aplicação das ameaças da web, enquanto o WAF abrange todas as ameaças de rede. Havendo esses sistemas de segurança implantados, a DMZ ficaria como uma proteção redundante.

é voltado para a proteção de toda a rede, incluindo funções de firewall, antivírus e IDS/IPS, enquanto o WAF se concentra exclusivamente em proteger aplicativos web. A DMZ atua como uma camada adicional de isolamento entre a rede interna e a externa.

e o WAF oferecem mecanismos de proteção à rede interna contra ameaças internas, enquanto a DMZ lida principalmente com a filtragem de tráfego externo não autorizado, devendo ser utilizados em conjunto.

oferece proteção exclusiva para o tráfego de entrada, enquanto o WAF se concentra no tráfego de saída. A DMZ age como um proxy reverso para inspecionar todo o tráfego antes que este alcance a rede interna.

pode ser usado da mesma forma que um IPS, de maneira intercambiável, para proteger a rede e os sistemas do TRT, uma vez que funcionam de forma semelhante.

e um IPS devem ser implantados, pois ambos atuam de forma preventiva, identificando e bloqueando atividades suspeitas antes que elas causem danos à rede e aos sistemas do TRT.

deve ser implantado como uma solução de hardware e um IPS deve ser implantado, de forma conjunta, como uma solução de software, trabalhando, de forma intercambiável, para identificar e prevenir intrusões aos sistemas e à rede do TRT.

busca monitorar e identificar atividades suspeitas e intrusões após a sua ocorrência e um IPS busca agir de forma proativa para bloquear atividades maliciosas, devendo ambos serem utilizados para proteger a rede e os sistemas do TRT.

é um sistema ativo, enquanto o IPS é um sistema passivo. Assim, o IPS automatiza o procedimento de detectar um Intruso e o IDS previne e impede os ataques, devendo ser usados em conjunto no TRT.

o hash criptográfico permite que o destinatário de uma mensagem verifique a identidade e a assinatura do remetente.

os hashes serão idênticos, se dois documentos contiverem o mesmo texto, diferindo apenas na pontuação.

a chave pública é usada para criptografar o hash do documento na criação de uma assinatura digital.

a assinatura digital é criada em um processo que envolve a criptografia do hash do documento com a chave privada do signatário.

os hashes criptográficos são usados para garantir a disponibilidade do serviço de assinatura digital.

A análise de vulnerabilidade não requer revisão regular, pois as vulnerabilidades do sistema são geralmente estáticas.

A análise de vulnerabilidade é um processo que visa corrigir imediatamente todas as falhas encontradas em um sistema.

A análise de vulnerabilidade inclui a identificação, quantificação e priorização de vulnerabilidades em um sistema.

A análise de vulnerabilidade é apenas relevante para grandes organizações e pode ser ignorada por pequenas empresas.

A análise de vulnerabilidade não envolve testes de penetração, pois são processos completamente distintos.

Assinaturas digitais utilizam criptografia simétrica para garantir que uma mensagem não seja alterada.

Criptografia simétrica utiliza um par de chaves pública e privada, enquanto a criptografia assimétrica utiliza a mesma chave para criptografar e descriptografar.

Certificados digitais são usados para garantir a integridade dos dados, enquanto assinaturas digitais são usadas para criptografar dados.

Criptografia assimétrica é geralmente mais rápida que a criptografia simétrica e é usada para criptografar grandes volumes de dados.

Certificados digitais fornecem uma forma de verificar a autenticidade da chave pública de uma entidade.

Um pentest é focado na conformidade com regulamentos, enquanto uma avaliação de vulnerabilidade é focada na performance dos sistemas.

Um pentest é realizado apenas internamente, enquanto uma avaliação de vulnerabilidade é sempre feita por terceiros.

Um pentest tenta explorar vulnerabilidades, enquanto uma avaliação de vulnerabilidade apenas identifica e classifica vulnerabilidades.

Um pentest é realizado apenas em redes externas, enquanto uma avaliação de vulnerabilidade é feita apenas em redes internas.

Um pentest é um processo automatizado, enquanto uma avaliação de vulnerabilidade é realizada manualmente.

Um IDS é usado exclusivamente para detectar malware, enquanto um IPS é usado para prevenir ataques de negação de serviço.

Um IDS bloqueia ataques em tempo real, enquanto um IPS apenas monitora e gera alertas.

Um IDS é integrado diretamente aos firewalls, enquanto um IPS funciona de forma independente.

Um IDS monitora a rede e gera alertas sobre atividades suspeitas, enquanto um IPS pode bloquear ativamente essas atividades.

Um IDS precisa ser configurado manualmente para cada tipo de ataque, enquanto um IPS detecta e previne ataques automaticamente sem configuração prévia.