Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 17 visualizações

    2024-02-27 2 Segurança Da Informação (Slides Alunos)

    Enviado por

    aline.maia.cartas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    2024-02-27 2 Segurança Da Informação (Slides Alunos)

    Enviado por

    aline.maia.cartas
    17 visualizações18 páginas

    Título original

    2024-02-27 2 Segurança da Informação (slides alunos)

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    17 visualizações18 páginas

    2024-02-27 2 Segurança Da Informação (Slides Alunos)

    Enviado por

    aline.maia.cartas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 18

    2 - Segurança da informação: Fundamentos, conceitos e mecanismos de

    segurança; Noções sobre gestão de segurança da informação: normas NBR


    ISO/IEC 27001 e 27002; Segurança cibernética: Resolução CMN no 4893, de
    26 de fevereiro de 2021, Prevenção e reação a riscos cibernéticos nos
    negócios.
    Fernando Nishimura
    Fernando
    de Aragão
    Nishimura
    - https://youtube.com/live/dRT30ROwExk
    de Aragão - www.fernandonishimura.com.br
    (26/02/2024 21h)
    (CESGRANRIO - 2015 - Petrobras - Profissional
    Júnior - Serviço Social)
    • Baseada nas melhores práticas para segurança da informação, uma
    instituição governamental visa à melhor gestão dos seus ativos e
    classificação das informações.
    • Três dentre os critérios mínimos aceitáveis para atingir esse
    objetivo são:
    • A) integridade, sigilo e amplitude
    • B) recorrência, disponibilidade e transparência
    • C) área de gestão, nível hierárquico e autorização
    • D) disponibilidade, restrição de acesso e integração
    • E) confidencialidade, criticidade e prazo de retenção

    Fernando Nishimura de Aragão - www.fernandonishimura.com.br


    2021 - Banco do Brasil - Escriturário - Agente
    Comercial - Prova A
    • A Segurança da Informação é uma preocupação permanente dos agentes
    comerciais, principalmente em relação a assuntos contratuais e financeiros e
    às facilidades advindas dos meios digitais.
    • Os recursos providos pelas áreas de TI das empresas, no que se refere à
    segurança da informação, incluem a irretratabilidade, que deve garantir a
    • A) manutenção exata e completa do conteúdo das mensagens desde a origem até
    o destino.
    • B) impossibilidade de negar a autoria de uma mensagem.
    • C) possibilidade do acesso a qualquer mensagem quando necessário.
    • D) impossibilidade de os conteúdos das mensagens serem lidos e compreendidos
    por pessoas não autorizadas.
    • E) impossibilidade de o destinatário negar o recebimento de uma mensagem.

    Fernando Nishimura de Aragão - www.fernandonishimura.com.br


    (CESGRANRIO - 2015 - Banco da
    Amazônia - Técnico Bancário)
    • Como é classificado o código malicioso que instala um
    servidor de proxy, de modo a permitir que um computador
    seja utilizado para navegação anônima e envio de spam?
    • A) Spyware
    • B) Cavalo de troia
    • C) Worm
    • D) Bot
    • E) Backdoor

    Fernando Nishimura de Aragão - www.fernandonishimura.com.br


    2022 - ELETROBRAS-ELETRONUCLEAR - Analista
    de Sistemas - Aplicação e Segurança de TIC
    • Os códigos maliciosos são programas mal-intencionados que infectam os
    dispositivos dos usuários para praticar inúmeras atividades hostis, como
    praticar golpes, realizar ataques ou enviar spams.
    • O programa que permite o retorno de um invasor a um equipamento
    comprometido, por meio da inclusão de serviços criados ou modificados para
    esse fim, é classificado como
    • A) backdoor
    • B) spyware
    • C) ransomware
    • D) trojan
    • E) worm

    Fernando Nishimura de Aragão - www.fernandonishimura.com.br


    2023 - Transpetro - Profissional Transpetro de
    Nível Superior - Junior: Ênfase 21: Engenharia de
    Telecomunicações
    • Um dos tipos de ataque que o firewall de um site deve impedir é aquele em
    que um invasor envia um pacote SYN do protocolo TCP para estabelecer uma
    conexão. O site aloca um slot de conexão e envia um pacote de sinalização
    SYN+ACK como resposta. Se o invasor não responder, o slot fica alocado até
    um tempo-limite. Se o invasor for programado para enviar um número excessivo
    de solicitações de conexão, todos os slots serão alocados, e nenhuma conexão
    legítima será efetuada.
    • Esse tipo de ataque é conhecido como
    • A) DoS (Denial of Service)
    • B) DDoS (Distributed Denial of Service)
    • C) Phishing
    • D) Tunelamento DNS
    • E) Ataque à cadeia de suprimento
    Fernando Nishimura de Aragão - www.fernandonishimura.com.br
    (CESGRANRIO - 2021 - Banco da Amazônia -
    Técnico Científico)
    • O sigilo (confidencialidade) é um dos pilares da segurança da
    informação. Enquanto o WEP define a utilização do algoritmo
    criptográfico RC4, que executa uma cifragem de fluxo, o WPA2
    define a utilização de um algoritmo de cifragem de bloco, em modo
    de operação contador (counter mode).
    • O algoritmo de cifragem de bloco usado pelo WPA2 é o
    • A) IDEA
    • B) AES
    • C) DES
    • D) 3DES
    • E) RC5
    Fernando Nishimura de Aragão - www.fernandonishimura.com.br
    2021 - Banco do Brasil - Escriturário -
    Agente Comercial - Prova A
    • A segurança da informação deve fazer parte da postura dos colaboradores da
    empresa no dia a dia de trabalho. Com o objetivo de garantir a autoria dos
    seus documentos digitais, o colaborador deve executar o processo de
    assinatura digital para cada documento criado.
    • A assinatura digital é criada pelo signatário do documento com o uso da sua
    chave
    • A) pública
    • B) privada
    • C) simétrica
    • D) compartilhada
    • E) certificada

    Fernando Nishimura de Aragão - www.fernandonishimura.com.br


    2021 - Banco do Brasil - Escriturário -
    Agente Comercial - Prova A
    • Para garantir a segurança de transações bancárias via internet, são usados
    diferentes protocolos criptográficos. Considere um protocolo em que a
    organização P possui um par de chaves, sendo uma privada e uma pública, em
    que a privada decifra a pública e vice-versa. A chave pública é utilizada
    por aqueles que desejam enviar mensagens cifradas para essa organização.
    Apenas a organização P poderá ler o conteúdo dessas mensagens cifradas,
    porque só ela dispõe da chave privada que faz par com sua chave pública.
    • A situação apresentada caracteriza o uso de criptografia
    • A) assimétrica
    • B) por chaves de sessão
    • C) por one-time pad
    • D) quântica
    • E) simétrica
    Fernando Nishimura de Aragão - www.fernandonishimura.com.br
    2021 - Banco do Brasil - Escriturário -
    Agente Comercial - Prova C
    • Para acessar sistemas de informação é comum que seus usuários
    sejam solicitados a informar suas credenciais, que normalmente
    são definidas por meio de uma identificação de usuário e uma
    senha. Como identificação de usuário é comum ser utilizado o
    email ou o CPF do usuário.
    • Nesse contexto, um exemplo de uma senha bem formada e segura é:
    • A) “XYZ”, pois é fácil de lembrar
    • B) “1234567”, pois é fácil de lembrar e tem tamanho adequado
    • C) A data de aniversário do usuário
    • D) Igual à identificação do usuário
    • E) “Yk.9821-Z”
    Fernando Nishimura de Aragão - www.fernandonishimura.com.br
    2023 - BANRISUL - Escriturário
    • Os serviços de segurança de uma empresa são implementados por mecanismos de
    segurança e visam a satisfazer os requisitos da política de segurança dessa
    empresa. Para aprimorar o serviço de segurança que controla o acesso aos
    sistemas de informação, o controle de autenticação em uma etapa de
    verificação está sendo substituído pelo controle de autenticação em mais de
    uma etapa de verificação.
    • Esse controle em mais de uma etapa de verificação é conhecido como
    autenticação
    • A) complexa
    • B) resistente
    • C) qualificada
    • D) estendida
    • E) multifator
    Fernando Nishimura de Aragão - www.fernandonishimura.com.br
    2 - Segurança da informação: Fundamentos, conceitos e mecanismos de
    segurança; Noções sobre gestão de segurança da informação: normas NBR
    ISO/IEC 27001 e 27002; Segurança cibernética: Resolução CMN no 4893, de
    26 de fevereiro de 2021, Prevenção e reação a riscos cibernéticos nos
    negócios.
    Fernando Nishimura
    Fernando
    de Aragão
    Nishimura
    - https://youtube.com/live/dRT30ROwExk
    de Aragão - www.fernandonishimura.com.br
    (26/02/2024 21h)
    Programação gratuita
    • SEG 26/02 1 - Conhecimento de editor de textos, planilhas e apresentações (ambientes
    Microsoft Office 365 – Word, Excel, PowerPoint e Outlook)

    • TER 27/02 2 - Segurança da informação:

    • QUA 28/02 2.1 Fundamentos, conceitos e mecanismos de segurança.

    • QUI 29/02 2.2 Noções sobre gestão de segurança da informação: normas NBR ISO/IEC 27001 e
    27002.

    • SEX 01/03 2.3 Segurança cibernética: Resolução CMN nº 4893, de 26 de fevereiro de 2021,
    Prevenção e reação a riscos cibernéticos nos negócios.

    Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)


    Programação (apenas membros)
    • SEG 04/03 3 - Conceitos de organização e de gerenciamento de informações, arquivos, pastas e
    programas.

    • TER 05/03 4 - Redes de computadores

    • QUA 06/03 4.1 Conceitos básicos, ferramentas, aplicativos e conceitos/procedimentos de


    Internet e Intranet.

    • QUI 07/03 4.2 Fundamentos de comunicação de dados; meios físicos de transmissão.

    • SEX 08/03 5 - Navegador Web (Microsoft Edge versão 120 e Mozilla Firefox versão 122), busca
    e pesquisa na Web.

    Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)


    Programação (apenas membros)
    • SEG 11/03 6 - Correio eletrônico, grupos de discussão, fóruns e wikis

    • TER 12/03 7 - Redes Sociais (X ex-Twitter, Facebook, Linkedin, WhatsApp, YouTube, Instagram
    e Telegram)

    • QUA 13/03 8 - Visão geral sobre sistemas de suporte à decisão e inteligência de negócio

    • QUI 14/03 9 - Conceitos de tecnologias e ferramentas multimídia, de reprodução de áudio e


    vídeo

    • SEX 15/03 10 - Ferramentas de produtividade e trabalho a distância (Microsoft Teams, Cisco


    Webex, Google Hangout, Zoom, Google Drive e Skype)

    Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)


    Programação (apenas membros)
    • SEG 18/03 11 - Noções/Fundamentos de Inteligência Artificial, Analytics, Blochchain,
    Openbanking, Machine Learning, Data Science. Temáticas também trabalhadas na Trilha UC_PLAY
    Cultura Digital.

    • TER 19/03 11.1 Noções/Fundamentos de Inteligência artificial generativa, algorítimos,


    ChatGPT (Transações via CHATBOT), edição de prompt, 3D, metaverso, robótica, Cloud Computing

    • QUA 20/03 12 - Noções de Transformação Digital

    • QUI 21/03 13 - Noções sobre Inovação

    • SEX 22/03 14 - Noções sobre Líderes Digitais

    Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)


    Programação (apenas membros)
    • SEG 25/03 15 - Noções sobre Agilidade: O "ser digital" e a transformação das empresas;
    Startups e Fintechs; Paradigma Ágil; O Manifesto Ágil, os conceitos e os valores da
    agilidade; O perfil de um profissional ágil; Como identificar e entregar "valor" para o
    cliente digital.

    • TER 26/03 16 - Noções sobre Open Finance

    • QUA 27/03 17 - Noções de Compliance; Noções de LGPD

    Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)


    Membros do canal
    • Para se tornar membro:
    • - acesse pelo computador ou acesse pelo app Youtube no smartphone Android (não habilita pelo
    iPhone)
    • Clique em "Seja membro" embaixo de algum vídeo do canal e siga os passos para assinar

    • R$ 1,99 - acesso a todos os vídeos do canal


    • R$ 2,99 - acesso ao conteúdo antecipadamente
    • R$ 4,99 - acesso às lives exclusivas
    • R$ 14,99 - acesso às aulas de Informática e Raciocínio Lógico - ao vivo (8 aulas por mês)
    • * necessita de cartão de crédito cadastrado na Google Pay (pagamentos), pois é pago para o
    Google

    Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

    Você também pode gostar