Utilizar funções de hash como MD5 ou SHA1 para verificação de integ...

Question 1

Utilizar funções de hash como MD5 ou SHA1 para verificação de integ...

📅 2024🏢 CESPE / CEBRASPE🎯 TCE-AC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para TCE-AC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201138033

Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Texto associado

Uma grande empresa que recentemente migrou suas operações para um ambiente de nuvem está preocupada com a integridade, confidencialidade e disponibilidade dos seus dados, especialmente devido a incidentes recentes de segurança que ocorreram em outras organizações do mesmo setor de negócios. Essa empresa utiliza serviços de IaaS (Infrastructure as a Service) e está sob constante ameaça de ataques como modificação de dados, espionagem na rede, phishing, DDoS, ransomware, entre outros. Com isso, a área de segurança digital solicitou uma análise detalhada das possíveis vulnerabilidades e das medidas necessárias para mitigá-las.

A partir da situação hipotética precedente, julgue o seguinte item, em relação à segurança da informação.

Utilizar funções de hash como MD5 ou SHA1 para verificação de integridade é uma ação eficaz contra modificação não autorizada durante a transmissão de arquivos.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200125093Segurança da Informação e Criptografia

Acerca do protocolo Kerberos, que implementa diversos mecanismos de autenticação, julgue o item a seguir.No passo básico de autenticação do Kerberos, ...

#Autenticação Kerberos

Questão 457941200296146Segurança da Informação e Criptografia

Acerca dos conceitos de becape e de recuperação de dados, julgue o item que se segue. Becapes podem ser realizados para atender a três propósitos dist...

#Backup de Segurança da Informação

Questão 457941200406203Segurança da Informação e Criptografia

Em relação à análise de vulnerabilidades, julgue o item a seguir. Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941200570091Segurança da Informação e Criptografia

De acordo com a ABNT NBR ISO/IEC 27001, entre os controles da organização interna da segurança da informação inclui-se

#ISO/IEC 27001

Questão 457941201039522Segurança da Informação e Criptografia

Devem constar do plano de continuidade os procedimentos de recuperação que descrevem as ações necessárias para a transferência das atividades essencia...

#Gestão de Continuidade de Negócios

Questão 457941201041679Segurança da Informação e Criptografia

Entre os ativos associados a sistemas de informação em uma organização, incluem-se as bases de dados e arquivos, os aplicativos e os equipamentos de c...

#ISO/IEC 27005#Norma ISO/IEC 27002#ISO/IEC 27001

Question 2

Utilizar funções de hash como MD5 ou SHA1 para verificação de integ...

📅 2024🏢 CESPE / CEBRASPE🎯 TCE-AC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para TCE-AC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201138033

Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Texto associado

Uma grande empresa que recentemente migrou suas operações para um ambiente de nuvem está preocupada com a integridade, confidencialidade e disponibilidade dos seus dados, especialmente devido a incidentes recentes de segurança que ocorreram em outras organizações do mesmo setor de negócios. Essa empresa utiliza serviços de IaaS (Infrastructure as a Service) e está sob constante ameaça de ataques como modificação de dados, espionagem na rede, phishing, DDoS, ransomware, entre outros. Com isso, a área de segurança digital solicitou uma análise detalhada das possíveis vulnerabilidades e das medidas necessárias para mitigá-las.

A partir da situação hipotética precedente, julgue o seguinte item, em relação à segurança da informação.

Utilizar funções de hash como MD5 ou SHA1 para verificação de integridade é uma ação eficaz contra modificação não autorizada durante a transmissão de arquivos.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200125093Segurança da Informação e Criptografia

Acerca do protocolo Kerberos, que implementa diversos mecanismos de autenticação, julgue o item a seguir.No passo básico de autenticação do Kerberos, ...

#Autenticação Kerberos

Questão 457941200296146Segurança da Informação e Criptografia

Acerca dos conceitos de becape e de recuperação de dados, julgue o item que se segue. Becapes podem ser realizados para atender a três propósitos dist...

#Backup de Segurança da Informação

Questão 457941200406203Segurança da Informação e Criptografia

Em relação à análise de vulnerabilidades, julgue o item a seguir. Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941200570091Segurança da Informação e Criptografia

De acordo com a ABNT NBR ISO/IEC 27001, entre os controles da organização interna da segurança da informação inclui-se

#ISO/IEC 27001

Questão 457941201039522Segurança da Informação e Criptografia

Devem constar do plano de continuidade os procedimentos de recuperação que descrevem as ações necessárias para a transferência das atividades essencia...

#Gestão de Continuidade de Negócios

Questão 457941201041679Segurança da Informação e Criptografia

Entre os ativos associados a sistemas de informação em uma organização, incluem-se as bases de dados e arquivos, os aplicativos e os equipamentos de c...

#ISO/IEC 27005#Norma ISO/IEC 27002#ISO/IEC 27001