Questões de Segurança da Informação - Controles de segurança para Concurso - Página 17

Q496387

Ano: 2015 Banca: VUNESP Órgão: Prefeitura de Caieiras - SP Prova: VUNESP - 2015 - Câmara Municipal de Caieiras - SP - Assistente Técnico e Gestor de Informação |

Q496387 Segurança da Informação

Para aprimorar a segurança da informação, são empregados diversos mecanismos e técnicas que atuam para assegurar, dentre outros aspectos, a confidencialidade, disponibilidade e a integridade. Dentre os mecanismos de segurança, o utilizado para a verificação da integridade é o

A

3DES.

B

DES.

C

hash.

D

idea.

E

RSA

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q493573

Ano: 2013 Banca: COMPERVE - UFRN Órgão: UFERSA Prova: COMPERVE - 2013 - UFERSA - Analista de Tecnologia da Informação |

Q493573 Segurança da Informação

Sobre segurança em servidores, afirma-se:

I Para impedir a divulgação de informações sobre o software do navegador utilizado pelos clientes em uma intranet , que acessam sites externos através de um proxy Squid, o administrador pode configurar o arquivo squid.conf inserindo a linha “ header_access User-Agent allow all”

II Para evitar o acesso indevido às tabelas de um banco de dados MySQL, o administrador deve restringir o número de usuários com conta de acesso no sistema operacional, uma vez que o MySQL, diferentemente do PostgreSQL, vincula os usuários do banco de dados aos usuários do sistema.

III Para manter uma blacklist em um servidor de e-mails Postfix, o administrador pode criar um mapa contendo os ips e/ou domínios a serem bloqueados seguidos do parâmetro REJECT. Esse mapa deve ser convertido para o formato DB, utilizando o aplicativo postmap, antes de reiniciar o serviço .

IV Para restringir a permissão de realização de transferência de zonas DNS em servidores Bind a endereços de hosts confiáveis, os endereços IP desses hosts devem ser inseridos dentro das chaves relacionadas ao parâmet ro “allow-transfer” do arquivo de configuração named.conf.

Das afirmações, estão corretas

A

II e IV.

B

I e III.

C

III e IV.

D

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486934

Ano: 2015 Banca: FGV Órgão: DPE-MT Prova: FGV - 2015 - DPE-MT - Analista de Sistemas |

Q486934 Segurança da Informação

“Teclado Virtual” é uma técnica muito utilizada em aplicações via Internet que demandam maior segurança, como, por exemplo, entrada de senhas de banco ou cartões de crédito em transações bancárias. A ideia é que caracteres não sejam digitados pelo teclado físico e sim clicados com o auxílio do mouse em um teclado virtual que aparece na tela do computador.
Seu principal objetivo é combater artefatos maliciosos conhecidos como

A

sniffers.

B

backdoors.

C

worms.

D

keyloggers.

E

rootkits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486919

Ano: 2015 Banca: FGV Órgão: DPE-MT Prova: FGV - 2015 - DPE-MT - Analista de Sistemas |

Q486919 Segurança da Informação

A segurança é um fator especialmente importante em dispositivos móveis, dada a quantidade de informações pessoais tipicamente armazenadas e transitadas neles. Por esse motivo, o sistema operacional iOS não permite a execução de aplicativos sem uma assinatura digital certificada pela Apple Inc. Considerando essa limitação, a instalação de um perfil de Provisionamento de Distribuição Corporativa em um aparelho com iOS permite

A

a execução de aplicativos corporativos obtidos da App Store.

B

a instalação de aplicativos a partir de um endereço corporativo.

C

a assinatura digital de um aplicativo independente da Apple Inc.

D

a execução de aplicativos assinados obtidos fora da App store.

E

a instalação de aplicativos sem uma assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486758

Ano: 2015 Banca: FCC Órgão: CNMP Prova: FCC - 2015 - CNMP - Analista do CNMP - Tecnologia de Informação e Comunicação Desenvolvimento de Sistemas |

Q486758 Segurança da Informação

A segregação de funções é um método para redução do risco de mau uso acidental ou deliberado dos sistemas. Convém que a separação da administração ou execução de certas funções ou áreas de responsabilidade seja considerada, a fim de reduzir oportunidades para modificação não autorizada ou mau uso das informações ou dos serviços.

Desta forma, recomenda-se que:

I. O início de um evento seja separado de sua autorização.

II. Sejam segregadas atividades que requeiram cumplicidade para a concretização de uma fraude como, por exemplo, a emissão de um pedido de compra e a confirmação do recebimento da compra.

III. Na possibilidade de ocorrência de conluios, sejam planejados controles de tal modo que somente uma pessoa esteja envolvida, diminuindo dessa forma a possibilidade de conspirações.

Está correto o que se recomenda APENAS em

A

II e III.

B

II.

C

I

D

I e II

E

I e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q480695

Ano: 2014 Banca: INSTITUTO AOCP Órgão: UFGD Prova: Instituto AOCP - 2014 - UFGD - Analista de Tecnologia da Informação - Suporte e Redes |

Q480695 Segurança da Informação

Sobre Mecanismos de Segurança Específicos (X.800), assinale a alternativa que NÃO apresenta um mecanismo válido

A

Cifragem.

B

Assinatura digital.

C

Controle de acesso.

D

Integridade de dados.

E

Rótulo de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473140

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473140 Segurança da Informação

Considere o esquema abaixo.

No processo de envio do arquivo, houve garantia de

A

integridade, autenticação e sigilo.

B

autenticação e sigilo, apenas.

C

integridade, apenas.

D

sigilo, apenas.

E

integridade e autenticação, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472885

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista TIC I - Segurança da Informação |

Q472885 Segurança da Informação

O controle de acesso - Processo que bloqueia ou permite conexões de entrada ou de saída baseado em filtros de acesso ou através de mecanismos inteligentes que detectam o uso abusivo, bloqueando o acesso temporariamente.

Assinale a alternativa que contém uma especificação técnica para sistemas que tratam de autenticação.

A

IEEE 802.1x.

B

IEEE 803.1x.

C

IEEE 805.1a

D

IEEE 806.1a.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q468000

Ano: 2015 Banca: FGV Órgão: TJ-BA Prova: FGV - 2015 - TJ-BA - Analista Judiciário - Tecnologia da Informação |

Q468000 Segurança da Informação

Analise as afirmativas abaixo em relação à prevenção de incidentes e CSIRTs (computer security incident response team):

I. Os CSIRTs não são necessariamente parte de um grupo de TI (tecnologia da informação).
II. Segundo o CERT.br, CSIRTs podem se estruturar de forma "ad hoc", ou seja, se reunindo apenas quando há um incidente de segurança.
III. A prática recomendada em relação a uma melhor política de prevenção de incidentes é a criação de CSIRTS de âmbitos nacionais em detrimento de CSIRTs locais.

Está correto o que se afirma em:

A

somente I;

B

somente I e II;

C

somente I e III;

D

somente I, II e III;

E

somente III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q464059

Ano: 2014 Banca: FCC Órgão: Câmara Municipal de São Paulo - SP Prova: FCC - 2014 - Câmara Municipal de São Paulo - SP - Consultor Técnico Legislativo - Informática |

Q464059 Segurança da Informação

Os rootkits podem executar em modo usuário ou em modo núcleo. Em modo de núcleo são usados para atacar rotinas privilegiadas do sistema operacional. Esta categoria de rootkit, normalmente

A

pode ser detectada pela verificação de modificações em arquivos do disco, já que alteram utilitários do sistema ou bibliotecas no disco.

B

insere código no espaço de endereçamento de outro processo de usuário com a finalidade de alterar o seu comportamento, usando técnicas como injeção de DLL.

C

é considerada mais fácil de detectar, porque funciona em níveis mais altos do sistema operacional, facilmente inspecionados por softwares antimalwares.

D

pode ser detectada por softwares que mantêm assinaturas de certas funções do núcleo que podem ser alvo e inspecionam a memória do núcleo para determinar se foram feitas modificações nestas funções.

E

não pode modificar a memória do núcleo para substituir funções do sistema operacional, porém, pode embutir funções no núcleo do sistema para ocultar sua existência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q455170

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Segurança e Transporte |

Q455170 Segurança da Informação

A segurança corporativa estratégica, através da elabora- ção de planejamentos integrados, promove o equilíbrio entre as ações de segurança previstas e os riscos e ameaças contra as pessoas, o meio ambiente, a sociedade e a própria Instituição, objetivando estabelecer singular proteção à produção ou à prestação de serviços. Neste contexto, o nível de planejamento de segurança, que engloba o plano de treinamento de desenvolvimento de pessoal voltado para a operação de Circuito Fechado de Televisão - CFTV e de controle de acesso veicular, é o

A

institucional.

B

estratégico.

C

tático.

D

operacional.

E

departamental.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q455166

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Segurança e Transporte |

Q455166 Segurança da Informação

Tanto no setor público como no setor privado, a segurança da informação objetiva proteger as infraestruturas críticas, objetivando viabilizar os negócios como o governo eletrônico (e-gov) ou o comércio eletrônico (e-business). A interconexão de redes públicas e privadas, e o compartilhamento de recursos de informação, aumentam a dificuldade de controle, sendo fundamental a formulação de política de restrição de acesso. Descaracteriza-se como procedimentos e ações formais para controlar o acesso a sistemas de informação e serviços:

A

Não utilizar a mesma senha para uso com finalidades profissionais e pessoais.

B

Analisar os direitos de acesso de usuários criticamente e realocar quando movidos, na mesma organização, de um tipo de atividade para outra.

C

Estabelecer procedimentos para verificar a identidade de um usuário antes de fornecer uma senha temporária, de substituição ou nova.

D

Efetuar a desconexão com o computador de grande porte, servidores e computadores pessoais do escritório, quando a sessão for finalizada.

E

Assegurar aos provedores de serviços que serão dados acessos até que os procedimentos de autorização tenham sido concluídos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q451823

Ano: 2013 Banca: CONSULPLAN Órgão: TRE-MG Prova: CONSULPLAN - 2013 - TRE-MG - Analista Judiciário - Análise de Sistemas |

Q451823 Segurança da Informação

A recomendação X.800 lista mecanismos de segurança específicos e mecanismos de segurança pervasivos, entre outras definições. A respeito dos mecanismos de segurança pervasivos, a marcação vinculada a um recurso (que pode ser uma unidade de dados) que nomeia ou designa os atributos de segurança desse recurso denomina-se

A

detecção de evento.

B

rótulo de segurança

C

funcionalidade confiável.

D

recuperação de segurança.

E

registros de auditoria de segurança

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449394

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q449394 Segurança da Informação

Considere que o rompimento de um cabo tenha interrompido a comunicação entre os usuários e o servidor que provê o acesso à Internet em uma organização que utiliza cabeamento estruturado. Com base nessa situação hipotética e na norma ABNT NBR ISO/IEC 27.001, assinale a opção em que é apresentada uma área de segurança da informação segundo a qual os controles implementados podem prevenir esse tipo de incidente.

A

segurança física

B

classificação da informação

C

controle de acesso à rede

D

controle de acesso à aplicação e informação

E

segurança lógica

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q427813

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Analista Judiciário - Informática |

Q427813 Segurança da Informação

José deve estabelecer uma política de segurança e implantar os mecanismos de segurança para o TRF da 4ª Região. Dentre os mecanismos para a segurança física, José deve escolher o uso de

A

senha de acesso ao computador do TRF.

B

Token criptográfico para autenticar os dados acessa- dos no computador do TRF.

C

senha de acesso às páginas web do TRF.

D

cartão de acesso para as pessoas que entram no TRF.

E

criptografia na troca de informações entre os computadores do TRF.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422814

Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Técnico de Laboratório - Informática |

Q422814 Segurança da Informação

O RODC (Read-Only Domain Controller) fornece segurança aprimorada, tempos de logon mais rápidos e acesso mais eficiente aos recursos locais.

A administração do RODC pode ser delegada

A

apenas a usuários que possuem direitos administrativos no domínio.

B

apenas a grupos que possuem direitos administrativos no domínio

C

apenas a usuários e grupos que possuem direitos administrativos no domínio.

D

apenas a usuários ou grupos que não possuem direitos administrativos no domínio.

E

a usuários ou grupos que possuem ou não direitos administrativos no domínio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422812

Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Técnico de Laboratório - Informática |

Q422812 Segurança da Informação

Para permitir o controle de integridade e autenticidade, uma entidade X gerou sua assinatura digital para uma mensagem antes de enviá-la para a entidade Y.

Para que a entidade Y possa verificar a validade dessa assinatura, a entidade X deve enviar também o(a)

A

digest da mensagem

B

dígito verificador da mensagem

C

seu certificado digital

D

sua chave simétrica

E

sua chave privada

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422031

Ano: 2014 Banca: IBFC Órgão: TRE-AM Prova: IBFC - 2014 - TRE-AM - Técnico Judiciário - Operação de Computador |

Q422031 Segurança da Informação

Existem tecnicamente mecanismos de Segurança de Informação que apoiam os controles lógicos tais como:

(1) Assinatura digital.
(2) Mecanismos de encriptação.
(3) Mecanismos de certificação.

Estão corretas as afirmativas:

A

somente 1 e 2.

B

somente 2 e 3.

C

somente 1 e 3.

D

todos os três mecanismos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q413054

Ano: 2005 Banca: CESPE / CEBRASPE Órgão: TRE-GO Prova: CESPE - 2005 - TRE-GO - Técnico Judiciário - Operação de Computador |

Q413054 Segurança da Informação

Texto associado

Texto III
À área de suporte técnico que atua em uma organização foi
dada a tarefa de organizar o setor de suporte considerando uma
divisão de trabalho em três equipes distintas e usando o modelo
padrão de atendimento de organizações de suporte de ambiente de
computadores, conforme definido a seguir.

I Configuração: uma equipe cuidará da organização e manutenção
da base de dados de configuração, contendo todas as
informações sobre hardware, software e equipamentos que
existem no ambiente de computadores da organização.
II Monitoramento e análise: uma equipe cuidará da organização e
manutenção de um cadastro de solicitações de atendimento, logs
de auditoria, incidentes, problemas e falhas diversas com
usuários, sejam elas reportadas pelos próprios usuários ou
monitoradas por meio de ferramentas administrativas. Esta
equipe analisará ainda a situação do ambiente e encaminhará à
equipe de mudança os pedidos de alterações visando aperfeiçoar
o ambiente.
III Mudança: uma equipe receberá e analisará pedidos para
implantar mudanças, correções e manutenções diversas nos
equipamentos, software e outros elementos do sistema de
computação da organização. Esta equipe também planejará e
implantará as mudanças.

Considerando a necessidade de organizar as tarefas da área de Configuração mencionadas no texto III, assinale a opção que não seria uma atividade de responsabilidade direta dos técnicos dessa área.

A

Manutenção de uma base de dados usando o Access, contendo uma lista com informações sobre todos os computadores e aplicativos instalados na organização.

B

Manutenção de um histórico de correções de problemas, adaptações e atualizações sofridas por equipamento e aplicativo.

C

Manutenção de sistemas de consulta à base de dados com o cadastro dos equipamentos e softwares da organização.

D

Avaliação periódica das discrepâncias existentes entre a base de dados de configuração e a situação real dos mesmos no ambiente físico.

E

Análise de tentativas de invasão por hackers ocorridas na rede nos últimos 30 dias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q413040

Ano: 2005 Banca: CESPE / CEBRASPE Órgão: TRE-GO Prova: CESPE - 2005 - TRE-GO - Técnico Judiciário - Operação de Computador |

Q413040 Segurança da Informação

Trend Micro OfficeScan é uma solução antivírus para desktops, notebooks e servidores que é gerenciada centralmente. OfficeScan ajuda a proteger os computadores Windows™ NT/2000/XP/Server 2003 e Windows 95/98/Me da sua organização contra vírus, worms, cavalos de tróia e outros códigos maliciosos, incluindo vírus de arquivos, vírus de macro, applets Java™ e controles ActiveX™ maliciosos.

Internet:

Manual do Corporate Edition v. 6.5 (com adaptações).

Considerando as características do Trend Micro OfficeScan mencionadas no texto acima e de sistemas antivírus em geral, assinale a opção correta.

A

A solução provida pelo OfficeScan é fundamentada na instalação de módulos diferentes de softwares em várias máquinas de uma rede, entre as quais podem-se destacar os módulos servidor (para desktops) e cliente (para coleta central de informações enviadas pelos servidores).

B

Uma categoria de código malicioso comum é chamada spyware. Spywares são similares a adwares, mas os primeiros são direcionados apenas a obter dados do usuário como preferências de navegação web, e que podem ser usados para fins de propaganda, enquanto que os últimos podem examinar informações mais críticas como teclas digitadas, senhas e números de cartão de crédito.

C

Um dos componentes do OfficeScan é responsável pela atualização automática de novas assinaturas de vírus e versões de software que precisam estar disponíveis em servidores na Internet.

D

Cavalos de tróia, também denominados vírus de rede, usualmente se disseminam através da rede usando protocolos de comunicação comuns como HTTP, FTP e SMTP.

E

Worms são programas que não se reproduzem, mas que buscam residir em uma máquina e tentam abrir portas de comunicação para invasores externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Controles de segurança para Concurso

Foram encontradas 458 questões