Questões de Segurança da Informação - Controles de segurança para Concurso - Página 10

Q2098331

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098331 Segurança da Informação

As GPOs (Group Policy Objects) não impostas, executadas em condições ideais, são processadas na ordem

A

1. GPO linkada a Unidade Organizacional; 2. GPO linkada ao domínio; 3. GPO linkada ao Site; 4. GPO Local.

B

1. GPO linkada ao domínio; 2. GPO linkada ao Site; 3. GPO Local; 4. GPO linkada a Unidade Organizacional.

C

1. GPO linkada a Unidade Organizacional; 2. GPO Local; 3. GPO linkada ao domínio; 4. GPO linkada ao Site.

D

1. GPO Local; 2. GPO do Site; 3. GPO associada ao domínio; 4. GPO associada a Unidade Organizacional.

E

1. GPO linkada ao Site; 2. GPO linkada ao domínio; 3. GPO Local; 4. GPO linkada a Unidade Organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098318

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098318 Segurança da Informação

Um técnico deseja usar o Keycloak no Docker, instalado e em condições ideais.

I 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:20.0.0 start-dev

Para iniciar o Keycloak exposto na porta local 8080, criando um usuário inicial admin, com senha admin, a lacuna I deve ser preenchida por:

A

docker run -v

B

docker container start on port

C

docker run -p

D

docker start --port

E

docker container run -d port

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081342

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081342 Segurança da Informação

O controle de acesso é considerado o elemento central da segurança de computadores, prevenindo o uso não autorizado de um determinado recurso. Sobre as políticas de controle de acesso, assinale a afirmativa INCORRETA.

A

Mecanismos de controle de acesso: podem empregar apenas uma política de controle de acesso não abrangendo diferentes classes de um sistema.

B

Controle de acesso discricionário: controla acesso baseado na identidade do requisitante e em regras de acesso (autorizações) que declaram o que os requisitantes têm (ou não têm) permissão de fazer.

C

Controle de acesso baseado em papéis: controla o acesso com base nos papéis que os usuários desempenham dentro do sistema em regras que definem quais acessos são permitidos a usuários em determinados papéis.

D

Controle de acesso mandatório: controla o acesso baseado na comparação de rótulos de segurança com autorizações de segurança. Rótulos de segurança indicam quão sensíveis ou críticos são os recursos do sistema. Enquanto autorizações de segurança indicam quais entidades do sistema têm direito de acessar certos recursos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081331

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081331 Segurança da Informação

Os controles lógicos são barreiras que impedem ou limitam o acesso à informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta à alteração não autorizada por elemento mal-intencionado. Considerando que entre os mecanismos de segurança que apoiam o controle lógico podemos encontrar honeypots e honeynets, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Em um honeypot de alta interatividade são instaladas ferramentas para emular sistemas operacionais e serviços com os quais os atacantes irão interagir. Desta forma, o sistema operacional real deste tipo de honeypot deve ser instalado e configurado de modo seguro, para minimizar o risco de comprometimento.
( ) Uma honeypot normalmente contém um segmento de rede com honeynets de diversos sistemas operacionais e que fornecem inúmeras aplicações e serviços. Também contém mecanismos de contenção robustos, com múltiplos níveis de controle, além de sistemas para captura e coleta de dados, e para a geração de alertas.
( ) Em honeynet de alta interatividade, os atacantes interagem com sistemas operacionais, aplicações e serviços reais.
A sequência está correta em

A

V, F, V.

B

V, V, F.

C

F, F, F.

D

F, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074250

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074250 Segurança da Informação

O OAuth 2.0 é um protocolo padrão de autorização. Este protocolo possui alguns papéis (roles) definidos.
Em qual “role” são emitidos os “Access Token”?

A

Client

B

Client Owner

C

Resource Server

D

Resource Owner

E

Authorization Server

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108330

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2108330 Segurança da Informação

O crescimento no acesso de dispositivos móveis de visitantes e fornecedores à rede de uma determinada organização, e dos dispositivos trazidos pelos próprios funcionários para realizar as suas atividades, levou uma determina organização a implementar uma solução de segurança de controle de acesso à rede (NAC). A esse respeito, considere as seguintes asserções e a relação proposta entre elas:
I. As soluções NAC são independentes de políticas de segurança da informação.
PORQUE
II. As políticas implementadas por meio do NAC visam apenas o processo de pré-conexão, ou seja, autenticação.
A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições estão corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições estão corretas, mas a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105657

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105657 Segurança da Informação

Um gerente de projetos de desenvolvimento de software entrou em contato com o time de segurança, do qual você faz parte, para solicitar apoio em uma das etapas do projeto. Os desenvolvedores utilizam o Ciclo de Vida de Desenvolvimento de software seguro (SSDLC – Secure Software Development Life Cycle), que estabelece ações de segurança em cada etapa do desenvolvimento de aplicações. Para esse projeto, solicitaram uma Modelagem de Ameaças. Nesse caso, em qual das etapas do ciclo de vida você realizará essa atividade?

A

Requerimentos.

B

Design.

C

Desenvolvimento.

D

Teste.

E

Implantação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2082682

Ano: 2022 Banca: VUNESP Órgão: PC-RR Prova: VUNESP - 2022 - PC-RR - Perito Criminal de Polícia Civil - Especialidade: Computação Científica ou Análise de Sistemas |

Q2082682 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de prática para controles de segurança da informação) define, em sua seção de Controle de Acesso, aspectos ligados a esse assunto. No que tange à política de controle de acesso, a norma estabelece, especificamente, dois princípios que orientam tal política, a saber, necessidade de

A

conhecer e de uso.

B

contratação e de bloqueio.

C

proibição e de conhecer.

D

autorização e de uso.

E

bloqueio e de contratação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2023590

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas – Infraestrutura e Segurança da informação |

Q2023590 Segurança da Informação

Com relação a sistemas operacionais, julgue o item seguinte.

O monitor de referência para controle de acesso contém as regras que definem quando e como os objetos podem ser acessados pelos usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2023582

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas – Infraestrutura e Segurança da informação |

Q2023582 Segurança da Informação

Em relação a classificação da informação, hash e controle de acesso, julgue o item a seguir.

Para o estabelecimento das regras de uma política de controle de acesso de uma empresa familiar, com baixa rotatividade de funcionários, em que as pessoas desempenham vários papéis funcionais, a recomendação da ABNT NBR ISO/IEC 27002 é que se adote a premissa “tudo é permitido, a menos que expressamente proibido”.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019974

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019974 Segurança da Informação

Sobre o tema Segurança: senhas, criptografia, backup e arquivamento, vírus e programas de proteção e remoção, verifique as assertivas e assinale a INCORRETA.

A

É por meio das suas contas e senhas que os sistemas conseguem saber quem você é e definir as ações que você pode realizar.

B

Usando criptografia você pode proteger seus dados contra acessos indevidos, tanto os que trafegam pela Internet como os já gravados em seu computador.

C

Antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas antimalware.

D

Ferramentas antimalware são aquelas que inserem nos computadores códigos maliciosos.

E

Contas e senhas são atualmente o mecanismo de autenticação mais usado para o controle de acesso a sites e serviços oferecidos pela Internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019972

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019972 Segurança da Informação

Sobre o tema Segurança: senhas, criptografia, backup e arquivamento, vírus e programas de proteção e remoção, verifique as assertivas e assinale a alternativa correspondente.
I. Já vem integrado à maioria dos navegadores Web e serve para alertar os usuários quando uma página suspeita de ser falsa é acessada. O usuário pode então decidir se quer acessá-la mesmo assim ou navegar para outra página. II. Já vem integrado à maioria dos navegadores Web e permite que você controle a exibição de janelas de pop-up. Você pode optar por bloquear, liberar totalmente ou permitir apenas para sites específicos. III. Filtros, como o NoScript, permitem que você controle a execução de códigos Java e JavaScript. Você pode decidir quando permitir a execução destes códigos e se eles serão executados temporariamente ou permanentemente. IV. Filtros, como o Adblock, permitem o bloqueio de sites conhecidos por apresentarem propagandas. V. Complementos, como o WOT (Web of Trust), permitem determinar a reputação dos sites que você acessa. Por meio de um esquema de cores, ele indica a reputação do site, como: verde escuro (excelente), verde claro (boa), amarelo (insatisfatória), vermelho claro (má) e vermelho escuro (péssima).

A

I. Teste de reputação de sites; II. Filtro antiphishing; III. Filtros de janelas pop-ups; IV. Filtros de códigos móveis; V. Filtros de bloqueio de propaganda.

B

I. Filtro antiphishing; II. Filtros de janelas pop-ups; III. Filtros de códigos móveis; IV. Filtros de bloqueio de propaganda; V. Teste de reputação de sites.

C

I. Filtros de códigos móveis; II. Filtros de bloqueio de propaganda; III. Teste de reputação de sites; IV. Filtro antiphishing; V.Filtros de janelas pop-ups.

D

I. Filtros de bloqueio de propaganda; II. Teste de reputação de sites; III. Filtro antiphishing; IV. Filtros de janelas pop-ups; V.Filtros de códigos móveis.

E

I. Filtros de janelas pop-ups; II. Filtros de códigos móveis; III. Filtros de bloqueio de propaganda; IV. Teste de reputação de sites; V. Filtro antiphishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018979

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018979 Segurança da Informação

A técnica empregada pelos programas antivírus para localizar o vírus no computador que consiste em um processo de comparação no qual um padrão definido pelos analistas do software protetor, aliado a um banco de dados do antivírus, verifica, em cada assinatura de arquivo local, o registro dos dígitos verificadores de cada arquivo, comparando-os, é o(a)

A

busca algorítmica por códigos ou instruções maliciosas.

B

verificação de integridade dos arquivos de sistema.

C

sensoriamento heurístico.

D

escaneamento de vírus conhecidos.

E

quarentena.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016876

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q2016876 Segurança da Informação

Após os microsserviços estarem rodando de forma correta, as APIs que expõem o serviço devem ser bem gerenciadas. Para que o controle de acesso dos consumidores esteja sob controle, pode-se utilizar padrões de mercado como JSON Web Tokens ou

A

Rancher.

B

Spring Authy.

C

OAuth2.

D

Webhooks.

E

RabbitMQ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005547

Ano: 2022 Banca: Avança SP Órgão: Prefeitura de Laranjal Paulista - SP Prova: Avança SP - 2022 - Prefeitura de Laranjal Paulista - SP - Professor de Educação Básica - PEB II - Informática |

Q2005547 Segurança da Informação

Um antivírus, possui vários métodos de identificação para impedir a entrada de vírus, incluindo atualização automática, escaneamento, quarentena e outros meios. Um método, em específico, trata-se do segundo passo de uma execução quando o usuário solicita o escaneamento da máquina. O antivírus, por meio de um método complexo e muitas vezes sujeito a erros, realiza a varredura de todo o sistema em busca de instruções que não são executáveis nos programas usuais.

Esse método é conhecido como:

A

Sensoriamento heurístico.

B

Escaneamento de vírus conhecidos.

C

Busca algorítmica.

D

Checagem de integridade.

E

Busca aleatória.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1994961

Ano: 2022 Banca: IBFC Órgão: TJ-MG Prova: IBFC - 2022 - TJ-MG - Analista Judiciário - Tecnologia da Informação |

Q1994961 Segurança da Informação

Quanto ao significado de SSO (Single Sign-On), assinale a alternativa correta.

A

É um típico Sistema de Informação Transacional que possibilita acesso a um SGBD único

B

A sigla que representa "Sistema de Segurança Operacional" permite tomadas de decisões únicas

C

É uma funcionalidade de controle de acesso único a vários sistemas, ainda que independentes

D

Possibilidade de gerir uma grande base de dados por meio de uma única tela de controle

E

É um sistema simples de entradas únicas para consolidação de Sistemas de Informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990388

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990388 Segurança da Informação

Com relação à gestão de usuários, a Resolução nº 396/2021 afirma que cada órgão do Poder Judiciário, com exceção do Supremo Tribunal Federal (STF), deverá implementar a gestão de usuários de sistemas informatizados composta de gerenciamento de

A

senhas, de dados e de privilégios.

B

identidades, de permissões e de perfis.

C

identidades, de acessos e de privilégios.

D

permissões, de credenciais e de informações.

E

ativos de informação, de acessos e de privilégios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990378

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990378 Segurança da Informação

A Role Based Access Control (RBAC)

A

é restrita ao trabalho nos limites de um único domínio ou floresta do Windows Server ou Azure.

B

só pode ser utilizada para criação de grupos do Active Directory do Windows.

C

é limitada a ambientes Microsoft, como Windows Server e Azure.

D

permite que usuários obtenham acesso a recursos com base em sua função no negócio e não apenas em seus privilégios de rede.

E

concentra-se mais nas restrições de acesso do que nas descrições de cargos dos funcionários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1984240

Ano: 2022 Banca: FGV Órgão: Senado Federal Prova: FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Sistemas |

Q1984240 Segurança da Informação

Os executivos responsáveis por uma empresa decidiram, recentemente, migrar toda sua força de trabalho para o modelo de home-office. Para facilitar essa migração, os serviços de diretório de identidades e armazenamento de arquivos foram migrados para provedores de serviços externos (nuvem pública), em que os usuários têm acesso diretamente aos serviços, sem necessidade de estar na rede da empresa.
Nesse sentido, assinale a opção que indica a ação efetiva para prover visibilidade sobre o uso dos serviços externos; controle sobre os cumprimentos das políticas de segurança da informação; e proteção contra vazamento de identidades.

A

Implementar uma ferramenta de DLP no firewall da empresa e uma ferramenta de controle de contas com acesso privilegiado.

B

Implementar uma ferramenta de CASB, uma ferramenta de controle de contas com acesso privilegiado e uma ferramenta de login centralizado (SSO) com uso de um segundo fator de autenticação.

C

Implementar uma ferramenta de controle de configurações, implementar monitoramento na VPN corporativa.

D

Implementar política solicitando que os usuários criptografem os dados antes de utilizarem os serviços externos.

E

Implementar uma ferramenta de antivírus com sandboxing em todas as estações da rede da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1967253

Ano: 2022 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2022 - CFO - Analista de Desenvolvimento de Sistemas e Informação |

Q1967253 Segurança da Informação

Julgue o item, relativos à criptografia e aos certificados digitais.

O DES (Digital Encryption Standard), algoritmo de blocos que utiliza chaves fixas de 56 bits, é o algoritmo simétrico mais conhecido.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 522 questões