Questões de Segurança da Informação - Auditoria de Sistemas para Concurso

Q3170482

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170482 Segurança da Informação

Durante uma auditoria de segurança, foi identificado que um dispositivo não autorizado conseguiu acessar a rede. O Técnico de rede suspeita que houve uma falha no processo de autenticação IEEE 802 1X, que pode ter sido causada por

A

falta de um firewall na rede.

B

configuração incorreta do servidor RADIUS.

C

uso de um switch não gerenciável.

D

falta de criptografia WPAZ.

E

configuração de VLANS inadequada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152403

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Analista de Tecnologia da Informação |

Q3152403 Segurança da Informação

Quanto à avaliação de desempenho do sistema de segurança da informação em uma organização, é correto afirmar que

A

as expectativas das partes interessadas externas à organização não são relevantes para o sistema de gestão da segurança da informação.

B

as análises críticas anteriores não devem influenciar os relatos acerca do desempenho da segurança da informação nas análises subsequentes.

C

as auditorias internas do sistema de gestão da informação são aplicadas de modo não agendado, a fim de que o fator-surpresa favoreça a identificação de eventuais falhas.

D

todos os processos devem ser selecionados para auditoria em cada ciclo de monitoramento.

E

a organização deve definir os critérios e o escopo da auditoria, para cada auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3102005

Ano: 2024 Banca: Quadrix Órgão: CFP Prova: Quadrix - 2024 - CFP - Analista Técnico/TI/Desenvolvimento |

Q3102005 Segurança da Informação

Acerca do planejamento e da execução de projetos de infraestrutura de TI, da implementação de diretrizes de segurança de redes e da auditoria de segurança de redes, julgue o item a seguir.

Realizar auditorias de segurança regularmente para identificar vulnerabilidades é uma ação considerada fundamental na implementação de diretrizes de segurança de redes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089535

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |

Q3089535 Segurança da Informação

Uma empresa, ao aplicar o modelo STRIDE para identificar os pontos cegos de ameaça e segurança da sua rede, verificou que precisava tratar de arquivos de log para auxiliar no reconhecimento de alterações não autorizadas em dados importantes.
Nesse caso, essa aplicação do modelo STRIDE auxiliou na área do modelo identificada como

A

adulteração.

B

repudio.

C

divulgação de informação.

D

elevação de privilégio.

E

negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3083996

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Cotia - SP Prova: Instituto Consulplan - 2024 - Câmara de Cotia - SP - Analista de Redes |

Q3083996 Segurança da Informação

Durante uma auditoria de segurança, uma grande empresa de e-commerce descobriu uma série de incidentes suspeitos em seu sistema de processamento de transações. Análises preliminares indicaram que os atacantes utilizaram técnicas de spoofing para enganar o sistema, fazendo-se passar por usuários legítimos. Os invasores conseguiram alterar endereços de entrega e realizar compras fraudulentas, causando prejuízos significativos. A empresa, que utiliza protocolos robustos de autenticação e criptografia, foi surpreendida pela sofisticação e especificidade do ataque. Considerando o contexto apresentado, NÃO descreve corretamente um cenário adicional relacionado ao spoofing descrito:

A

Além do spoofing de identidade, é possível que os atacantes tenham empregado técnicas de interceptação de tráfego de rede para obter mais dados de acesso.

B

Os atacantes podem ter usado técnicas de e-mail spoofing para enviar comunicações fraudulentas em nome da empresa, solicitando informações confidenciais dos clientes.

C

Os atacantes também poderiam ter utilizado ARP spoofing para redirecionar o tráfego em uma rede local, interceptando dados sensíveis entre terminais de pagamento e servidores.

D

Os atacantes podem ter explorado vulnerabilidades no protocolo DNS para redirecionar os usuários a sites fraudulentos que imitam a aparência do site legítimo da empresa, coletando suas credenciais

E

Além das técnicas de spoofing já utilizadas, os atacantes podem ter empregado a estratégia de “pharmin”, direcionando os usuários para uma versão maliciosa do website através de alterações sutis na configuração do servidor DNS da empresa, sem necessidade de comprometimento de dispositivos individuais dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3078562

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Cruz Alta - RS Prova: FUNDATEC - 2024 - Prefeitura de Cruz Alta - RS - Técnico em Informática |

Q3078562 Segurança da Informação

Sobre os conceitos de segurança da informação, analise as seguintes asserções e a relação proposta entre elas:
I. Na segurança da informação, o conceito de não repúdio atrelado à utilização de certificados digitais, por exemplo, é de suma importância.
PORQUE
II. Auditorias, monitoramento de atividades e políticas de segurança, precisam responsabilizar os indivíduos por não proteger os dados e sistemas que utilizam, e o não repúdio garante que uma pessoa ou entidade não possa negar a autoria de uma ação ou transação realizada.
A respeito dessas asserções, assinale a alternativa correta.

A

As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

B

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

C

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

D

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

E

As asserções I e II são proposições falsas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032325

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032325 Segurança da Informação

Joana, uma white hat (ou "hacker do bem"), identificou algumas vulnerabilidades de segurança na rede local do Tribunal Regional Federal da 1ª Região. Ela encaminhou um email detalhado com todas as informações referentes às brechas de segurança existentes. Joana recomendou no e-mail que o TRF1 tivesse um processo para detectar, impedir ou recuperar-se de um ataque à segurança.
Caso a recomendação seja acatada, o mecanismo de segurança difuso a ser utilizado pelo Tribunal será o(a):

A

assinatura digital;

B

controle de acesso;

C

trilha de auditoria de segurança;

D

controle de roteamento;

E

preenchimento de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015400

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015400 Segurança da Informação

Em uma auditoria de redes de dados de computadores, a atividade que envolve a análise do fluxo de dados para a identificação de padrões incomuns ou atividades suspeitas é denominada

A

atualização de software.

B

verificação de conformidade com normas e regulamentos.

C

análise de desempenho.

D

inspeção de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014786

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014786 Segurança da Informação

No processo de auditoria de uma rede de dados corporativa, para a identificação e mitigação, de forma eficaz, de ameaças que estejam ocultas na infraestrutura, deve-se

A

conduzir auditorias de rede prioritariamente nos períodos de manutenção agendada para minimizar o seu impacto nas operações diárias.

B

focar a verificação de conformidade com políticas de segurança.

C

proceder à análise de vulnerabilidades de alto nível em dispositivos críticos para as auditorias de rede.

D

implementar uma combinação de análise de comportamento de rede, revisão contínua de logs e monitoramento de anomalias com inteligência de ameaças.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014785

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014785 Segurança da Informação

Para garantir a detecção eficaz de ataques internos sofisticados durante uma auditoria de rede de dados, a prática mais apropriada consiste em

A

implementar uma análise comportamental dos usuários e atividades internas em conjunto com a revisão de logs e tráfego de rede.

B

realizar auditorias periódicas nos dispositivos críticos.

C

realizar auditorias nos logs de acesso.

D

focar a análise de segurança na configuração e nas vulnerabilidades dos dispositivos de rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571511

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571511 Segurança da Informação

O auditor de controle externo Amon foi encarregado de configurar um contêiner para a plataforma Grafana, especializada em análise e visualização de dados. Ele precisa criar e iniciar um novo contêiner Docker a partir da imagem grafana/grafana, executando-o em segundo plano. Além disso, Amon deseja nomear o contêiner como grafanatce e mapear as portas entre o contêiner e o host, onde a porta 3000 do contêiner será mapeada para a porta 8080 do host (sua máquina local).
Diante disso, assinale a opção que apresenta os comandos que atendem à essas especificações

A

docker run -d --name=grafanatce -P 8080:3000 grafana/grafana

B

docker run -d --name= grafanatce -p 3000:8080 grafana/grafana

C

docker run -D --name= grafanatce -p 3000: 8080 grafana/grafana

D

docker run -d --name= grafanatce -p 8080:3000 grafana/grafana

E

docker run -d --name= grafanatce -P 3000:8080 grafana/grafana

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571478

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571478 Segurança da Informação

O auditor de controle externo Amon foi encarregado de configurar um contêiner para a plataforma Grafana, especializada em análise e visualização de dados. Ele precisa criar e iniciar um novo contêiner Docker a partir da imagem grafana/grafana, executando-o em segundo plano. Além disso, Amon deseja nomear o contêiner como grafanatce e mapear as portas entre o contêiner e o host, onde a porta 3000 do contêiner será mapeada para a porta 8080 do host (sua máquina local).
Assinale a opção que apresenta os comandos que atendem à essas especificações.

A

docker run -d --name=grafanatce -P 8080:3000 grafana/grafana

B

docker run -d --name= grafanatce -p 3000:8080 grafana/grafana

C

docker run -D --name= grafanatce -p 3000: 8080 grafana/grafana

D

docker run -d --name= grafanatce -p 8080:3000 grafana/grafana

E

docker run -d --name= grafanatce -P 3000:8080 grafana/grafana

Q2571449

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571449 Segurança da Informação

Durante uma auditoria de segurança de uma rede corporativa, foi descoberto que alguns servidores apresentavam vulnerabilidades significativas. Entre os problemas identificados foram relacionados vazamentos de senhas, diversas aplicações com falta de atualizações críticas e contas de ex-funcionários ainda ativas com permissões administrativas.
Com base nessa situação hipotética, considerando os problemas encontrados e as boas práticas de hardening, as seguintes combinações de medidas de segurança são as mais apropriadas para proteger esses servidores e mitigar essas vulnerabilidades:

A

configurar o firewall nos servidores para impedir acessos não autorizados, proibir os compartilhamentos de senhas, e excluir contas de usuários inativos logo após a saída deles da empresa.

B

atualizar os sistemas operacionais e aplicar os patches de segurança, tirar as permissões administrativas dos usuários inativos, criar uma única senha forte com autenticação multifatorial (MFA) para o uso compartilhado pelos administradores dos sistemas.

C

atualizar política para o uso de senhas fortes e configurar o Host-Based Intrusion Detection System (HIDS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, e redefinir as senhas das contas dos usuários inativos.

D

atualizar política para uso de senhas fortes e configurar o Host-Based Intrusion Prevention System (HIPS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, excluir contas de usuários inativos logo após a saída deles da empresa.

E

atualizar política para o uso de senhas fortes e configurar autenticação multifatorial (MFA), manter o sistema sempre atualizado e aplicar os patches de segurança, e desativar contas de usuários inativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2529016

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Coqueiral - MG Prova: FUNDATEC - 2024 - Prefeitura de Coqueiral - MG - Técnico de Informática |

Q2529016 Segurança da Informação

Analise os princípios da segurança da informação abaixo:

I. Autenticidade.

II. Confidencialidade.

III. Disponibilidade.

IV. Integridade.

Quais desses princípios são garantidos pelo uso de certificado digital?

A

Apenas III.

B

Apenas I e II

C

Apenas III e IV.

D

Apenas I, II e IV.

E

Apenas II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493774

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493774 Segurança da Informação

A combinação de propriedades que NÃO é desejável na comunicação segura é:

A

integridade da mensagem e redundância

B

sigilo do algoritmo criptográfico e codificação

C

confidencialidade e integridade da mensagem

D

autenticação das partes envolvidas e redundância

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493762

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493762 Segurança da Informação

O elemento que faz parte do processo de garantia da segurança dos sistemas de informação é:

A

auditoria de permissões

B

aplicação de métodos ágeis

C

desenvolvimento de software

D

seleção de recursos humanos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492772

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492772 Segurança da Informação

A respeito dos principais tipos de pentest e de suas características, julgue o próximo item.

No pentest do tipo caixa branca, o pentester tem conhecimento e alguns detalhes do ambiente e(ou) da aplicação a serem testados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491063

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491063 Segurança da Informação

Devido a problemas recentes em uma rede de computadores, o gerente da mesma resolveu utilizar um sistema que vai analisar os pacotes dessa rede, para monitorar o seu tráfego, inspecionando esses pacotes transmitidos, para identificar quais estão apresentando esses problemas. Esse sistema é conhecido como:

A

PLC

B

VPN

C

Power

D

Sniffer

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2483475

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Londrina - PR Prova: FUNDATEC - 2024 - Prefeitura de Londrina - PR - Analista de Sistemas - Serviço de Análise em Informática |

Q2483475 Segurança da Informação

Em relação à segurança da informação, é correto afirmar que X.509 é um padrão para:

A

Redes privadas virtuais

B

Protocolos de autenticação.

C

Certificados de chave pública.

D

Algoritmos criptográficos.

E

Sistemas de detecção de intrusão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475462

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475462 Segurança da Informação

Diante das práticas avançadas empregadas em testes de invasão em aplicativos WEB, qual das seguintes opções representa uma estratégia avançada para contornar sistemas de detecção de intrusões durante um ataque?

A

Utilização de payloads genéricos para evitar detecção por meio de assinaturas.

B

Foco exclusivo em vulnerabilidades amplamente documentadas, negligenciando possíveis ameaças emergentes.

C

Implementação de ataques de força bruta para explorar possíveis vulnerabilidades nas camadas de autenticação.

D

Emprego de técnicas de evasão avançadas, como manipulação de tokens de sessão, com o intuito de evitar a detecção eficiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre auditoria de sistemas em segurança da informação

Foram encontradas 98 questões