Entrar

Questão 631566: Os geradores de transação (GTs) aguardam silenciosamen...

Os geradores de transação (GTs) aguardam silenciosamente no computador até que o usuário se autentique, por exemplo, em um home banking ou loja virtual. Uma vez autenticado, o sítio geralmente c...

Questão 631566 | Informática, Segurança da Informação, Nível III, Ministério da Previdência Social, CESPE, Ensino Médio

Os geradores de transação (GTs) aguardam silenciosamente no computador até que o usuário se autentique, por exemplo, em um home banking ou loja virtual. Uma vez autenticado, o sítio geralmente cria um cookie de sessão, usado para autenticar mensagens subsequentes a partir do navegador. Esses cookies de sessão residem no navegador e se mostram acessíveis por um malware. Um GT pode, com o usuário autenticado no sítio, usar o cookie de sessão para gerar transações em nome do usuário, transferindo fundos de sua conta ou comprando itens a serem enviados como presente. Para o sítio, uma transação gerada por um GT se mostra idêntica a uma transação legítima realizada pelo usuário, pois se origina do mesmo IP usado pelo usuário na mesma hora do dia, tornando-a difícil de ser percebida por ferramentas.

Tendo o texto acima como referência inicial, julgue os próximos itens referentes ao GT.

Uma das vulnerabilidades que habilitam o uso do GT é o cross site script request forgery (CSRF).

Certo
Errado

Mais questões de Informática x Segurança da Informação ...

1 Questão 857541 | Informática, Segurança da Informação, Auditor Fiscal Fiscalização, Prefeitura de Contagem MG, FCM, Ensino Médio

Suponha que uma entidade R (remetente) deseja enviar uma mensagem m para outra entidade D (destinatário) utilizando a internet. Para se comunicarem, R e D utilizam criptografia de chave pública. R+ e R são as chaves pública e privada de R, respectivamente, e D+ e D- são as chaves pública e privada de D, respectivamente.

A partir dessa situação, avalie o que se afirma.

I - Se R utilizar D+ para criptografar m, então D poderá utilizar D- para decriptar m.

II - Se R utilizar R+ para criptografar m, então D poderá utilizar D- para decriptar m.

III - Se R utilizar R- para criptografar m, então D poderá utilizar R+ para decriptar m.

IV - Se R utilizar D- para criptografar m, então D poderá utilizar R+ para decriptar m.

Está correto apenas o que se afirma em

a) I e III.
b) I e IV.
c) II e III.
d) II e IV.
e) III e IV.

2 Questão 161251 | Informática, Segurança da Informação, Assistente Técnico Administrativo, Sergipe Gás S.A., FCC, Ensino Médio

Uma conta de usuário corresponde à identificação única de um usuário em um computador ou serviço. Para garantir que uma conta de usuário seja utilizada apenas pelo proprietário da conta, utilizam-se mecanismos de autenticação, como por exemplo, senhas.

É considerada uma senha com bom nível de segurança aquela

a) formada por datas de nascimento, nome de familiares e preferências particulares, pois são fáceis de memorizar.
b) formada por nomes, sobrenomes, placas de carro e número de documentos, pois são fáceis de memorizar.
c) associada à proximidade entre os caracteres do teclado como, por exemplo, “QwerTasdfG”.
d) formada por palavras presentes em listas publicamente conhecidas que sejam usadas cotidianamente pelo usuário, como nomes de músicas, times de futebol.
e) criada a partir de frases longas que façam sentido para o usuário, que sejam fáceis de memorizar e que tenham diferentes tipos de caracteres.

3 Questão 30652 | Informática, Segurança da Informação, Analista de Tecnologia da Informação, DATAPREV, QUADRIX, Ensino Superior

Um tema muito recorrente, quando se pensa em segurança da informação, é a análise de riscos, que tem a função de indicar se um risco pode ou não ser aceito pela empresa. Deve-se lembrar que risco é a probabilidade de ameaças explorarem as vulnerabilidades do ambiente causando perdas. Os riscos podem ser classificados como físicos e riscos lógicos. Assinale a alternativa que contém o que pode ser considerada um risco lógico.

a) Cabo desconectado durante limpeza.
b) Queda do servidor de um rack.
c) Vandalismo que gerou equipamentos destruídos.
d) Parada dos servidores por causa de um vazamento de água dentro do datacenter.
e) Ataque hacker.

5 Questão 10800 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

Analise:

I. Segurança física está associada à proteção de recursos através de controles como guardas, iluminação e detectores de movimento.

II. Controle de acesso através de usuário e senha específicos em um determinado software aplicativo pode ser caracterizado como um controle físico.

III. A segurança física está associada ao ambiente e a segurança lógica aos programas.

IV. A segurança lógica deve ocorrer após a segurança física, através de softwares e protocolos.

São corretas as afirmações:

a) I, II e III, somente;
b) I, II e IV, somente;
c) II, III e IV, somente;
d) I, III e IV, somente;
e) I, II, III e IV.