Questões de Concurso

estabelecer e gerenciar o SGSI.

monitorar e analisar criticamente o SGSI.

planejar e implantar o SGSI.

implementar e operar o SGSI.

manter e melhorar o SGSI.

Todos os algoritmos de criptografia são baseados na substituição, em que cada elemento do texto claro é mapeado em outro elemento.

A técnica para esconder uma mensagem secreta dentro de uma maior, de modo que outros não possam discernir a presença ou o conteúdo da mensagem oculta é conhecida como esteganografia.

Um ataque criptoanalítico a um sistema de criptografia envolve a tentativa de cada chave possível até que seja obtida uma tradução inteligível de texto cifrado para texto claro.

Se tanto o emissor quanto o receptor utilizarem a mesma chave, o sistema é considerado como criptografia assimétrica ou de chave única.

Uma cifra de bloco processa os elementos da entrada continuamente, produzindo a saída de um elemento de cada vez, enquanto prossegue.

PKCS#7.

SHA 1.

RSA.

DES.

AES.

Ataques de disfarce, repetição, modificação de mensagem e negação de serviço são difíceis de impedir absolutamente, devido à grande variedade de vulnerabilidades físicas, de software e de rede em potencial.

A única forma de negação de serviço é a interrupção de uma rede inteira, seja desativando a rede ou sobrecarregando-a com mensagens, a fim de prejudicar o desempenho.

Um disfarce ocorre quando alguma parte de uma mensagem legítima é alterada ou quando as mensagens são adiadas ou reordenadas para produzir um efeito não autorizado.

Um ataque de análise de tráfego envolve a captura passiva de uma unidade de dados e sua subsequente retransmissão para produzir um efeito não autorizado.

Ataques de análise de tráfego são fáceis de detectar e de impedir, assim como ataques de negação de serviço.

Para prevenir contra ataques de negação de serviço deve-se classificar as informações de forma a esclarecer a cada colaborador sobre o que pode ou não ser divulgado.

A autorização de acesso para prestadores de serviço, contratados para consultorias ou quaisquer outros serviços não precisa ser formal ou antecipada, desde que essas pessoas sejam acompanhadas por um funcionário contratado.

Os equipamentos de transmissão de dados devem ser mantidos em locais seguros, visando evitar o acesso não autorizado a informações por meio de interceptação (sniffer).

O armazenamento de mídias de backup deve ser próximo de onde se efetua o processamento dos dados.

A fiação elétrica para o CPD deve ser compartilhada com outras áreas e instalações para que não haja penetração de ruído.