<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 A questão proposta pelo Instituto Brasileiro de Formação e Capacitação aborda o tema de protocolos de rede utilizados para troca de mensagens de log em redes IP, com enfoque na auditoria de segurança de sistemas e gerenciamento de computadores. Vamos analisar cada alternativa detalhadamente sobre o protocolo mencionado:
 
 
 <ul>
 <li>A) sysadm: Esta alternativa é incorreta. O termo "sysadm" não é reconhecido como um protocolo estabelecido para envio de mensagens de log em redes. O termo geralmente está associado a "system administration" (administração de sistemas), não sendo um protocolo.</li>
 
 <li>B) sysmon: Esta opção também é incorreta. "Sysmon" refere-se ao System Monitor, uma ferramenta de monitoramento do sistema operacional Windows, e não um protocolo para envio de mensagens de log.</li>
 
 <li>C) netmon: Igualmente incorreta, "netmon" pode se referir ao Microsoft Network Monitor, que é um analisador de protocolos, usado para capturar, visualizar e analisar tráfego de rede, e não um protocolo de envio de mensagens de log.</li>
 
 <li>D) netadm: Esta alternativa é incorreta. "Netadm" não corresponde a um protocolo reconhecido para troca de mensagens de log em redes IP.</li>
 
 <li>E) syslog: Esta é a alternativa correta. syslog é um protocolo padrão amplamente adotado para envio de mensagens de log de programas de computador em uma rede IP. Ele permite que servidores, dispositivos de rede, roteadores, e mesmo estações de trabalho enviem mensagens de log para um servidor de logs dedicado, facilitando a centralização e a análise de logs.</li>
 
 </ul>
 
 O protocolo syslog é utilizado predominantemente no L

inux, mas compatível com equipamentos e sistemas operacionais variados. Ele fornece uma maneira flexível e integrada de conduzir o monitoramento e a auditoria de eventos em sistemas diferentes. Através do syslog, informações importantes para a segurança e o desempenho podem ser coletadas e analisadas centralizadamente.
 
 Portanto, revisando as opções e os conceitos relacionados, concluímos que a alternativa correta, que apresenta o protocolo utilizado para o gerenciamento e auditoria de segurança através do envio de mensagens de log em redes IP, é o syslog.
</body>
</html>

<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 Na auditoria de segurança da informação, um aspecto crucial é o registro e monitoramento das ações realizadas pelos usuários em sistemas e redes. Esses registros são fundamentais para o processo de análise e investigação de eventos de segurança e para garantir transparência e controle sobre as atividades no sistema.
 
 
 Analisando cada uma das alternativas:
 
 
 <ul>
 <li>A) arquivos de integridade:
 Esses são mais relacionados com a preservação e garantia de que os dados não foram alterados de forma não autorizada. Apesar da importância para a segurança, essa descrição não se ajusta ao conceito de registros de ações de usuários.
 </li>
 
 <li>B) arquivos de não repúdio:
 Arquivos de não repúdio envolvem garantir que uma parte não negue a autoria de uma ação. Embora sejam importantes em auditorias, não são especificamente utilizados para registrar ações dos usuários.
 </li>
 
 <li>C) arquivos de backup:
 Essencialmente, arquivos de backup servem para recuperar dados após uma perda de dados ou desastre. Eles armazenam cópias de segurança dos dados, mas não são especificamente utilizados para registrar atividades diárias dos usuários para fins de auditoria.
 </li>
 
 <li>D) arquivos de autenticidade:
 Os arquivos de autenticidade são usados para provar a origem e a veracidade de um documento ou arquivo, mas não são especificamente sobre o registro de ações de usuários.
 </li>
 
 <li>E) arquivos de log:
 Correto. Os arquivos de log são utilizados especificamente para registrar as ações realizadas pelos usuários em sistemas e redes. Eles documentam detalhadamente quais operações foram realizadas, quando e, frequentemente, por quem. Estes registros são extremamente úteis em auditorias de segurança para detectar, investigar e prevenir atividades não autorizadas ou anormais.
 </li>
 
 </ul>
 
 
 Portanto, a alternativa correta é E.
 

</body>
</html>

Backup Incremental e o Backup Diferencial

<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 No cenário de segurança da informação, as cópias de segurança (backups) são fundamentais para garantir a integridade, disponibilidade e confidencialidade dos dados. Entender os tipos de backup e os comportamentos associados ao atributo de arquivo é crucial para planejar uma estratégia de backup eficaz.
 

 Discussion on the types of backup based on the attribute:
 
 
 O atributo de arquivo que é frequentemente manipulado durante backups indica se um arquivo foi alterado desde o último backup e, portanto, precisa ser incluído na próxima operação de backup. Atributos marcados significam que o arquivo precisa ser copiado, enquanto desmarcado implica que o arquivo já foi copiado e não precisa ser novamente, a menos que sofra alteração.
 
 
 Análise das alternativas:
 <ul>
 <li>A) Backup Incremental e o Backup Diferencial:
 Essa combinação de backups desmarca o atributo de arquivo apenas no incremental, não no diferencial. Portanto, é incorreta.
 </li>
 
 <li>B) Backup Diferencial e o Backup Diário:
 O backup diferencial não desmarca o atributo de arquivo, enquanto o conceito de "Backup Diário" pode variar dependendo do contexto (incremental ou total), mas não é claramente definido aqui, tornando essa alternativa imprecisa.
 </li>
 
 <li>C) Backup Diário e o Backup Normal:
 Novamente, a natureza do "Backup Diário" não é especificada; o Backup Normal desmarca o atributo de arquivo, mas essa combinação não é explicitamente correta sem mais contexto sobre o diário.
 </li>
 
 <li>D) Backup Diferencial e o Backup Normal:
 O Backup Normal desmarca o atributo, mas o Diferencial não, o que torna essa opção incorreta.
 </li>
 
 <li>E) Backup Incremental e o Backup Normal:
 Essa é a alternativa correta. Ambos os tipos de backup, Incremental e Normal, desmarcam o atributo. No caso do Incremental, ele desmarca os arquivos que foram alterados desde o último backup realizado, seja ele um incremental anterior ou um backup normal, enquanto o Backup Normal desmarca todos os arquivos, pois faz uma cópia completa.
 </li>
 
 </ul>
 
 
 O entendimento correto das estratégias de backup é essencial não apenas para a recuperação de dados em caso de desastre, mas também para otimizar o uso de recursos e tempo na realização de backups. A escolha entre backups incrementais, diferenciais e normais deve ser baseada nos requisitos de negócio, na frequência de mudanças nos dados e na capacidade de armazenamento disponível.
 

 Portanto, a alternativa correta é E.
 
</body>
</html>

<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>

<body>
 Para entender corretamente esta questão sobre Segurança da Informação e mais precisamente sobre algoritmos de criptografia, analisaremos cada uma das afirmações fornecidas na questão com base nos conceitos técnicos de criptografia simétrica e assimétrica.
 

 <ul>
 <li>Primeira Afirmação:
 "embora obsoleto o algoritmo DES ainda é usado na criptografia simétrica."
 
 Verdadeira: O algoritmo DES (Data Encryption Standard) é reconhecido por ser obsoleto em termos de segurança, principalmente pela sua chave de 56 bits que pode ser quebrada com ataques de força bruta em um tempo razoavelmente curto usando tecnologia atual. No entanto, variantes melhoradas, como o Triple DES, ainda são usadas em ambientes específicos por questões de compatibilidade, embora o AES (Advanced Encryption Standard) seja mais recomendado atualmente.
 
 </li>
 

 <li>Segunda Afirmação:
 "o principal algoritmo com características da criptografia assimétrica é o RSA."
 
 Verdadeira: RSA, que vem de Rivest, Shamir e Adleman, os inventores do algoritmo, é um dos mais utilizados e conhecidos algoritmos de criptografia assimétrica. Ele é amplamente usado para segurança de comunicações digitais e transações online, como assinatura digital e troca segura de chaves.
 
 </li>
 

 <li>Terceira Afirmação:
 "o algoritmo AES utiliza basicamente chaves de 512 bits, 1024 e até 2048 bits."
 
 Falsa: AES é um padrão de criptografia simétrica e opera com tamanhos de chave fixos de <math xmlns="http://www.w3.org/1998/Math/MathML" display="inline" style="font-size: 16px;">
 <mn>128</mn>
 </math>, <math xmlns="http://www.w3.org/1998/Math/MathML" display="inline" style="font-size: 16px;">
 <mn>192</mn>
 </math>, ou <math xmlns="http://www.w3.org/1998/Math/MathML" display="inline" style="font-size: 16px;">
 <mn>256</mn>
 </math> bits. Não suporta chaves de 512, 1024 ou 2048 bits, que são típicas de algoritmos de criptografia assimétrica, como o RSA.
 
 </li>
 
 </ul>
 

 Portanto, a alternativa correta é B.
 
</body>
</html>

um padrão para sistema para a gerência da qualidade

referência e normalização para a linguagem de 
programação C

um padrão para sistema de gestão da segurança da 
informação

uma orientação para avaliação e seleção de ferramentas 
CASE

<!DOCTYPE html>
<html lang="pt-BR">
<head>
 <meta charset="UTF-8">
 <style>
 body {
 font-size: 16px;
 line-height: 1.5;
 }
 .blue {
 color: blue;
 }
 math {
 font-size: 16px;
 }
 </style>
</head>
<body>
 A norma ISO/IEC 27001 é uma das mais influentes no campo da segurança da informação, englobando práticas e protocolos para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Este padrão internacional ajuda as organizações a estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança das suas informações.
 
 
 As alternativas propostas na questão focam em diferentes aspectos da tecnologia da informação, mas apenas uma está diretamente relacionada à ISO/IEC 27001:
 
 
 <ul>
 <li>A) um padrão para sistema para a gerência da qualidade:
 Não correto. Esta alternativa parece fazer uma confusão com a norma ISO 9001, que é orientada para a gestão da qualidade, e não especificamente para a segurança da informação.
 </li>
 
 <li>B) referência e normalização para a linguagem de programação C:
 Essa opção é incorreta pois a ISO/IEC 27001 não tem relação com a normalização de linguagens de programação. A normalização para linguagens de programação, como C, é geralmente abrangida por outras normas, como as desenvolvidas pelo ANSI ou pelo próprio ISO/IEC, mas em contextos diferentes da segurança da informação.
 </li>
 
 <li>C) um padrão para sistema de gestão da segurança da informação:
 Esta é a descrição correta para a ISO/IEC 27001, pois é exatamente para isso que ela é destinada. A norma fornece um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a gestão da segurança da informação em uma organização.
 </li>
 
 <li>D) uma orientação para avaliação e seleção de ferramentas CASE:
 Esta opção também é incorreta. Ferramentas CASE (Computer-Aided Software Engineering) são usadas para suporte ao desenvolvimento de software, e embora possam estar em conformidade com práticas de segurança estabelecidas pela ISO/IEC 27001, a norma em si não proporciona diretrizes específicas para a avaliação e seleção dessas ferramentas.
 </li>
 
 </ul>
 
 
 ISO/IEC 27001 é vital para organizações que procuram garantir a segurança da informação, um aspecto cada vez mais crítico na era digital. Seu framework é adotado mundialmente, e a certificação conforme esta norma é muitas vezes um requisito para negócios ou parcerias em indústrias que valorizam rigorosamente a segurança de dados.
 
 
 Portanto, a alternativa correta é C.
 

</body>
</html>

Questões de Tecnologia da Informação - Segurança da Informação - Auditoria de segurança da informação