Questões de Concurso

interna, mista e externa.

irrelevante, média e grave.

de sistema, de invasão e de pessoas.

preliminar, de objetivo e de finalização.

estratégica, tática e operacional.

balanceamento de carga.

linha de base.

implantação.

auditoria.

renderização.

aumentar a quantidade máxima de tempo decorrida antes da conclusão da recuperação do servidor de aplicação após um desastre.

migrar o servidor para nuvem.

realizar o balanceamento de carga dos links de acesso a internet.

aumentar o tempo médio entre a ocorrência e a detecção de falha.

aumentar a frequência de backup para diminuir a quantidade de informação que é tolerável perder.

Vírus.

Backdoor.

Keystroke Loggers.

Adware.

E-Mail Generators.

a criação de um documento, assinado digitalmente, compartilhado com a Autoridade Nacional de Proteção de Dados (ANPD).

uma política específica por tema, para os registros das operações de tratamento de dados pessoais.

um inventário ou lista de atividades de tratamento de dados pessoais que a organização realiza.

um ambiente cloud computing para dados, de alta disponibilidade, para garantir que os dados de registro estejam sempre disponíveis.

um repositório remoto baseado em git, protegido por criptografia e controle de acesso, para gerenciar as versões dos registros de tratamento de dados pessoais que a organização realiza.

seja definida uma política específica por tema, sobre controle de acesso.

as regras de controle de acesso não sejam implementadas em diferentes granularidades, focando sempre no sistema inteiro.

as regras de controle de acesso não contenham elementos dinâmicos, como, por exemplo, funções que avaliam acessos passados ou valores específicos do ambiente.

as formas de controle de acesso sejam detalhadas na Política de Segurança da Informação, sem necessidade de política específica sobre o assunto.

as regras para controle de acesso físico incluam métodos como validação por senha, autenticação multifator (MFA) e Single Sign-On (SSO).

definir critérios para verificações de segurança de software (por exemplo: medidas de desempenho e gravidade de vulnerabilidade) e acompanhar sua implementação durante todo o ciclo de vida de desenvolvimento.

validar entradas, evitar o uso de funções inseguras, detectar e tratar erros, fornecer registros e rastreamento, padronizar o estilo de código e realizar revisões de código por desenvolvedores.

armazenar o código em repositórios protegidos, controlar versões, assinar commits e utilizar criptografia para proteger a integridade de arquivos executáveis.

coletar e compartilhar dados de procedência para todos os componentes do software e proteger esses dados quanto à integridade e disponibilizá-los a adquirentes de software e equipes de operações e respostas.

implementar medidas como autenticação multifator, controle de acesso, segmentação de rede e monitoramento contínuo.

e o WAF agem de forma conjunta e centralizada, oferecendo recursos como antivírus, filtragem de conteúdo, filtragem de e-mail, antispam etc., enquanto a DMZ fornece segregação entre redes internas e externas.

é projetado para proteger apenas a camada de aplicação das ameaças da web, enquanto o WAF abrange todas as ameaças de rede. Havendo esses sistemas de segurança implantados, a DMZ ficaria como uma proteção redundante.

é voltado para a proteção de toda a rede, incluindo funções de firewall, antivírus e IDS/IPS, enquanto o WAF se concentra exclusivamente em proteger aplicativos web. A DMZ atua como uma camada adicional de isolamento entre a rede interna e a externa.

e o WAF oferecem mecanismos de proteção à rede interna contra ameaças internas, enquanto a DMZ lida principalmente com a filtragem de tráfego externo não autorizado, devendo ser utilizados em conjunto.

oferece proteção exclusiva para o tráfego de entrada, enquanto o WAF se concentra no tráfego de saída. A DMZ age como um proxy reverso para inspecionar todo o tráfego antes que este alcance a rede interna.

pode ser usado da mesma forma que um IPS, de maneira intercambiável, para proteger a rede e os sistemas do TRT, uma vez que funcionam de forma semelhante.

e um IPS devem ser implantados, pois ambos atuam de forma preventiva, identificando e bloqueando atividades suspeitas antes que elas causem danos à rede e aos sistemas do TRT.

deve ser implantado como uma solução de hardware e um IPS deve ser implantado, de forma conjunta, como uma solução de software, trabalhando, de forma intercambiável, para identificar e prevenir intrusões aos sistemas e à rede do TRT.

busca monitorar e identificar atividades suspeitas e intrusões após a sua ocorrência e um IPS busca agir de forma proativa para bloquear atividades maliciosas, devendo ambos serem utilizados para proteger a rede e os sistemas do TRT.

é um sistema ativo, enquanto o IPS é um sistema passivo. Assim, o IPS automatiza o procedimento de detectar um Intruso e o IDS previne e impede os ataques, devendo ser usados em conjunto no TRT.

o hash criptográfico permite que o destinatário de uma mensagem verifique a identidade e a assinatura do remetente.

os hashes serão idênticos, se dois documentos contiverem o mesmo texto, diferindo apenas na pontuação.

a chave pública é usada para criptografar o hash do documento na criação de uma assinatura digital.

a assinatura digital é criada em um processo que envolve a criptografia do hash do documento com a chave privada do signatário.

os hashes criptográficos são usados para garantir a disponibilidade do serviço de assinatura digital.