Questões de Segurança da Informação - Auditoria de Sistemas para Concurso

Q3083996

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Cotia - SP Prova: Instituto Consulplan - 2024 - Câmara de Cotia - SP - Analista de Redes |

Q3083996 Segurança da Informação

Durante uma auditoria de segurança, uma grande empresa de e-commerce descobriu uma série de incidentes suspeitos em seu sistema de processamento de transações. Análises preliminares indicaram que os atacantes utilizaram técnicas de spoofing para enganar o sistema, fazendo-se passar por usuários legítimos. Os invasores conseguiram alterar endereços de entrega e realizar compras fraudulentas, causando prejuízos significativos. A empresa, que utiliza protocolos robustos de autenticação e criptografia, foi surpreendida pela sofisticação e especificidade do ataque. Considerando o contexto apresentado, NÃO descreve corretamente um cenário adicional relacionado ao spoofing descrito:

A

Além do spoofing de identidade, é possível que os atacantes tenham empregado técnicas de interceptação de tráfego de rede para obter mais dados de acesso.

B

Os atacantes podem ter usado técnicas de e-mail spoofing para enviar comunicações fraudulentas em nome da empresa, solicitando informações confidenciais dos clientes.

C

Os atacantes também poderiam ter utilizado ARP spoofing para redirecionar o tráfego em uma rede local, interceptando dados sensíveis entre terminais de pagamento e servidores.

D

Os atacantes podem ter explorado vulnerabilidades no protocolo DNS para redirecionar os usuários a sites fraudulentos que imitam a aparência do site legítimo da empresa, coletando suas credenciais

E

Além das técnicas de spoofing já utilizadas, os atacantes podem ter empregado a estratégia de “pharmin”, direcionando os usuários para uma versão maliciosa do website através de alterações sutis na configuração do servidor DNS da empresa, sem necessidade de comprometimento de dispositivos individuais dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3078562

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Cruz Alta - RS Prova: FUNDATEC - 2024 - Prefeitura de Cruz Alta - RS - Técnico em Informática |

Q3078562 Segurança da Informação

Sobre os conceitos de segurança da informação, analise as seguintes asserções e a relação proposta entre elas:
I. Na segurança da informação, o conceito de não repúdio atrelado à utilização de certificados digitais, por exemplo, é de suma importância.
PORQUE
II. Auditorias, monitoramento de atividades e políticas de segurança, precisam responsabilizar os indivíduos por não proteger os dados e sistemas que utilizam, e o não repúdio garante que uma pessoa ou entidade não possa negar a autoria de uma ação ou transação realizada.
A respeito dessas asserções, assinale a alternativa correta.

A

As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

B

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

C

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

D

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

E

As asserções I e II são proposições falsas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032325

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032325 Segurança da Informação

Joana, uma white hat (ou "hacker do bem"), identificou algumas vulnerabilidades de segurança na rede local do Tribunal Regional Federal da 1ª Região. Ela encaminhou um email detalhado com todas as informações referentes às brechas de segurança existentes. Joana recomendou no e-mail que o TRF1 tivesse um processo para detectar, impedir ou recuperar-se de um ataque à segurança.
Caso a recomendação seja acatada, o mecanismo de segurança difuso a ser utilizado pelo Tribunal será o(a):

A

assinatura digital;

B

controle de acesso;

C

trilha de auditoria de segurança;

D

controle de roteamento;

E

preenchimento de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015400

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015400 Segurança da Informação

Em uma auditoria de redes de dados de computadores, a atividade que envolve a análise do fluxo de dados para a identificação de padrões incomuns ou atividades suspeitas é denominada

A

atualização de software.

B

verificação de conformidade com normas e regulamentos.

C

análise de desempenho.

D

inspeção de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014786

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014786 Segurança da Informação

No processo de auditoria de uma rede de dados corporativa, para a identificação e mitigação, de forma eficaz, de ameaças que estejam ocultas na infraestrutura, deve-se

A

conduzir auditorias de rede prioritariamente nos períodos de manutenção agendada para minimizar o seu impacto nas operações diárias.

B

focar a verificação de conformidade com políticas de segurança.

C

proceder à análise de vulnerabilidades de alto nível em dispositivos críticos para as auditorias de rede.

D

implementar uma combinação de análise de comportamento de rede, revisão contínua de logs e monitoramento de anomalias com inteligência de ameaças.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014785

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014785 Segurança da Informação

Para garantir a detecção eficaz de ataques internos sofisticados durante uma auditoria de rede de dados, a prática mais apropriada consiste em

A

implementar uma análise comportamental dos usuários e atividades internas em conjunto com a revisão de logs e tráfego de rede.

B

realizar auditorias periódicas nos dispositivos críticos.

C

realizar auditorias nos logs de acesso.

D

focar a análise de segurança na configuração e nas vulnerabilidades dos dispositivos de rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2796315

Ano: 2016 Banca: FAURGS Órgão: HCPA Prova: FAURGS - 2016 - HCPA - Analista I (Auditoria) |

Q2796315 Segurança da Informação

Com relação aos softwares especializados de auditoria, considere as afirmações a seguir.

I - Consistem em programas desenvolvidos especificamente para executar as tarefas mais comuns do trabalho do auditor e da gestão de equipes de auditoria, sendo úteis em todo tipo de empresa auditada.

II - O software pode ser desenvolvido pelo próprio auditor, pelos especialistas da empresa auditada ou por terceiro contratado pelo auditor.

III - Tais softwares podem ser interessantes para atender aos sistemas ou às transações incomuns que não estão contempladas nos softwares generalistas, como, por exemplo, análises de leasing, cartão de crédito ou crédito imobiliário.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

E

Apenas II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2635800

Ano: 2023 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2023 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2635800 Segurança da Informação

Considere o texto a seguir:

Ter os dados de configuração organizados e adicionados a um repositório permite a colaboração e a visibilidade da configuração do sistema. O fluxo de trabalho de solicitação pull que as equipes de software usam para revisar e editar código pode ser aplicado aos arquivos de dados de configuração. Assim, fica mais fácil construir um sistema de rastreio. Quaisquer alterações aplicadas à configuração devem ser revisadas e aceitas pela equipe. Assim, as mudanças de configuração ganham responsabilidade e visibilidade.

Dentre os passos do processo de gerenciamento que monitora itens de configuração individuais de um sistema de TI, o texto trata da implementação do gerenciamento de configuração em ambientes Deves e correlatos e se refere à atividade de

A

balanceamento de carga.

B

linha de base.

C

implantação.

D

auditoria.

E

renderização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571511

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571511 Segurança da Informação

O auditor de controle externo Amon foi encarregado de configurar um contêiner para a plataforma Grafana, especializada em análise e visualização de dados. Ele precisa criar e iniciar um novo contêiner Docker a partir da imagem grafana/grafana, executando-o em segundo plano. Além disso, Amon deseja nomear o contêiner como grafanatce e mapear as portas entre o contêiner e o host, onde a porta 3000 do contêiner será mapeada para a porta 8080 do host (sua máquina local).
Diante disso, assinale a opção que apresenta os comandos que atendem à essas especificações

A

docker run -d --name=grafanatce -P 8080:3000 grafana/grafana

B

docker run -d --name= grafanatce -p 3000:8080 grafana/grafana

C

docker run -D --name= grafanatce -p 3000: 8080 grafana/grafana

D

docker run -d --name= grafanatce -p 8080:3000 grafana/grafana

E

docker run -d --name= grafanatce -P 3000:8080 grafana/grafana

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571449

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571449 Segurança da Informação

Durante uma auditoria de segurança de uma rede corporativa, foi descoberto que alguns servidores apresentavam vulnerabilidades significativas. Entre os problemas identificados foram relacionados vazamentos de senhas, diversas aplicações com falta de atualizações críticas e contas de ex-funcionários ainda ativas com permissões administrativas.
Com base nessa situação hipotética, considerando os problemas encontrados e as boas práticas de hardening, as seguintes combinações de medidas de segurança são as mais apropriadas para proteger esses servidores e mitigar essas vulnerabilidades:

A

configurar o firewall nos servidores para impedir acessos não autorizados, proibir os compartilhamentos de senhas, e excluir contas de usuários inativos logo após a saída deles da empresa.

B

atualizar os sistemas operacionais e aplicar os patches de segurança, tirar as permissões administrativas dos usuários inativos, criar uma única senha forte com autenticação multifatorial (MFA) para o uso compartilhado pelos administradores dos sistemas.

C

atualizar política para o uso de senhas fortes e configurar o Host-Based Intrusion Detection System (HIDS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, e redefinir as senhas das contas dos usuários inativos.

D

atualizar política para uso de senhas fortes e configurar o Host-Based Intrusion Prevention System (HIPS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, excluir contas de usuários inativos logo após a saída deles da empresa.

E

atualizar política para o uso de senhas fortes e configurar autenticação multifatorial (MFA), manter o sistema sempre atualizado e aplicar os patches de segurança, e desativar contas de usuários inativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2529016

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Coqueiral - MG Prova: FUNDATEC - 2024 - Prefeitura de Coqueiral - MG - Técnico de Informática |

Q2529016 Segurança da Informação

Analise os princípios da segurança da informação abaixo:

I. Autenticidade.

II. Confidencialidade.

III. Disponibilidade.

IV. Integridade.

Quais desses princípios são garantidos pelo uso de certificado digital?

A

Apenas III.

B

Apenas I e II

C

Apenas III e IV.

D

Apenas I, II e IV.

E

Apenas II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493774

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493774 Segurança da Informação

A combinação de propriedades que NÃO é desejável na comunicação segura é:

A

integridade da mensagem e redundância

B

sigilo do algoritmo criptográfico e codificação

C

confidencialidade e integridade da mensagem

D

autenticação das partes envolvidas e redundância

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493762

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493762 Segurança da Informação

O elemento que faz parte do processo de garantia da segurança dos sistemas de informação é:

A

auditoria de permissões

B

aplicação de métodos ágeis

C

desenvolvimento de software

D

seleção de recursos humanos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492772

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492772 Segurança da Informação

A respeito dos principais tipos de pentest e de suas características, julgue o próximo item.

No pentest do tipo caixa branca, o pentester tem conhecimento e alguns detalhes do ambiente e(ou) da aplicação a serem testados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491063

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491063 Segurança da Informação

Devido a problemas recentes em uma rede de computadores, o gerente da mesma resolveu utilizar um sistema que vai analisar os pacotes dessa rede, para monitorar o seu tráfego, inspecionando esses pacotes transmitidos, para identificar quais estão apresentando esses problemas. Esse sistema é conhecido como:

A

PLC

B

VPN

C

Power

D

Sniffer

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2483475

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Londrina - PR Prova: FUNDATEC - 2024 - Prefeitura de Londrina - PR - Analista de Sistemas - Serviço de Análise em Informática |

Q2483475 Segurança da Informação

Em relação à segurança da informação, é correto afirmar que X.509 é um padrão para:

A

Redes privadas virtuais

B

Protocolos de autenticação.

C

Certificados de chave pública.

D

Algoritmos criptográficos.

E

Sistemas de detecção de intrusão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475462

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475462 Segurança da Informação

Diante das práticas avançadas empregadas em testes de invasão em aplicativos WEB, qual das seguintes opções representa uma estratégia avançada para contornar sistemas de detecção de intrusões durante um ataque?

A

Utilização de payloads genéricos para evitar detecção por meio de assinaturas.

B

Foco exclusivo em vulnerabilidades amplamente documentadas, negligenciando possíveis ameaças emergentes.

C

Implementação de ataques de força bruta para explorar possíveis vulnerabilidades nas camadas de autenticação.

D

Emprego de técnicas de evasão avançadas, como manipulação de tokens de sessão, com o intuito de evitar a detecção eficiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475461

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475461 Segurança da Informação

Considerando os desafios complexos relacionados à segurança em Banco de Dados e Desenvolvimento Seguro de Software, qual das seguintes estratégias representa uma abordagem avançada para mitigar riscos de segurança e proteger efetivamente dados sensíveis?

A

Uso de ferramentas de monitoramento de integridade e auditoria contínua.

B

Utilização de senhas complexas e atualização regular de chaves criptográficas.

C

Implementação de firewalls de aplicação e monitoramento de tráfego de rede.

D

Adoção de técnicas de ofuscação de código e estabelecimento de controle de acesso granular.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475459

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475459 Segurança da Informação

Trata-se de uma medida fundamental para fortalecer a segurança na implementação dos dispositivos de tokens e smartcards utilizados em sistemas criptográficos para autenticação e proteção de informações sensíveis, considerando a complexidade das ameaças digitais contemporâneas:

A

Compartilhamento público das chaves privadas.

B

Implementação de autenticação de dois fatores.

C

Utilização de algoritmos de criptografia desatualizados.

D

Armazenamento das chaves criptográficas em servidores externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475453

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475453 Segurança da Informação

Qual é o objetivo principal da auditoria de posição no contexto do ambiente de tecnologia da informação?

A

Realizar testes de segurança nos sistemas de informação.

B

Implementar novos controles de segurança da informação.

C

Avaliar o desempenho dos usuários de tecnologia da informação.

D

Revisar e avaliar as recomendações e verificar a aplicação dos controles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre auditoria de sistemas em segurança da informação

Foram encontradas 94 questões