Questões de Segurança da Informação - Controles de segurança para Concurso - Página 18

Q408956

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |

Q408956 Segurança da Informação

Acerca de detecção de intrusão e de proteção contra softwares maliciosos, julgue os itens que se seguem.

A detecção de intrusão abrange formas de resposta, tais como a geração de alertas e a interrupção dos fluxos de dados maliciosos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408954

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |

Q408954 Segurança da Informação

Acerca de detecção de intrusão e de proteção contra softwares maliciosos, julgue os itens que se seguem.

A detecção de intrusão compreende medidas proativas na proteção de sistemas computacionais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q407396

Ano: 2014 Banca: FCC Órgão: SABESP Prova: FCC - 2014 - SABESP - Analista de Gestão - Sistemas |

Q407396 Segurança da Informação

Todos os procedimentos de segurança listados abaixo referem-se a controles de acesso lógico, EXCETO:

A

utilizar mecanismos de time-out automático, isto é, desativar a sessão após um determinado tempo sem qualquer atividade no terminal ou computador. Para restaurá-la, o usuário é obrigado a fornecer novamente seu ID e senha.

B

definir o controle de acesso nas entradas e saídas através de travas, alarmes, grades, vigilante humano, vigilância eletrônica, portas com senha, cartão de acesso e registros de entrada e saída de pessoas e objetos.

C

utilizar logs como medidas de detecção e monitoramento, registrando atividades, falhas de acesso (tentativas frustradas de logon ou de acesso a recursos protegidos) ou uso do sistema operacional, utilitários e aplicativos, e detalhando o que foi acessado, por quem e quando.

D

definir as permissões e os privilégios de acesso para cada recurso ou arquivo no sistema. Quando um usuário tenta acessar um recurso, o sistema operacional verifica se as definições de acesso desse usuário e do recurso desejado conferem. O usuário só conseguirá o acesso se essa verificação for positiva.

E

limitar o número de tentativas de logon sem sucesso e limitar o horário de uso dos recursos computacionais de acordo com a real necessidade de acesso aos sistemas. Pode-se, por exemplo, desabilitar o uso dos recursos nos fins de semana ou à noite.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q405857

Ano: 2014 Banca: VUNESP Órgão: DESENVOLVE-SP Prova: VUNESP - 2014 - DESENVOLVESP - Analista - Grupo 6 |

Q405857 Segurança da Informação

A falha de segurança “Heartbleed” permitiu que mecanismos de segurança fossem contornados para revelar dados privados de usuários. Considerando apenas a possibilidade de ter havido acesso à informação por entidades não autorizadas, o risco causado por esse tipo de falha é a perda da

A

autenticidade.

B

confidencialidade.

C

disponibilidade.

D

integridade.

E

irretratabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q404683

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |

Q404683 Segurança da Informação

Com relação aos princípios gerais de controle de acesso, julgue os itens subsecutivos.

O controle de acesso RBAC (role-based access control) indica, com base em uma engenharia de papéis, o método de acesso, de modo que o nível de acesso de um colaborador, por exemplo, possa ser determinado a partir do tipo de atividade que este exerce.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q404682

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |

Q404682 Segurança da Informação

Com relação aos princípios gerais de controle de acesso, julgue os itens subsecutivos.

Os métodos de autenticação comumente empregados fundamentam-se na clássica divisão entre o que você sabe (senha ou número PIN); o que você tem (token ou um smart card); e o que você é (íris, retina e digitais).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403015

Ano: 2008 Banca: FCC Órgão: TCE-CE Prova: FCC - 2008 - TCE-CE - Analista de Controle Externo - Auditoria de Tecnologia da Informação |

Q403015 Segurança da Informação

A implementação de uma política de mesa limpa e tela limpa é uma regra de controle de acesso que deve ser estabelecida formalmente no processo de

A

gerenciamento de acesso à aplicação e à informação.

B

gerenciamento de acesso do usuário.

C

responsabilidades dos usuários.

D

controle de acesso ao sistema operacional.

E

controle de acesso à rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q401672

Ano: 2003 Banca: FCC Órgão: TRF - 5ª REGIÃO Prova: FCC - 2003 - TRF - 5ª REGIÃO - Técnico Judiciário - Tecnologia da Informação |

Q401672 Segurança da Informação

Um mecanismo muito usado para aumentar a segurança de redes de computadores ligadas à Internet é

A

o firewall.

B

a criptografia.

C

a autenticação.

D

a assinatura digital.

E

o controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q400235

Ano: 2014 Banca: COPEVE-UFAL Órgão: UFAL Prova: COPEVE-UFAL - 2014 - UFAL - Assistente de Tecnologia da Informação |

Q400235 Segurança da Informação

Qual das seguintes restrições de logon para sistemas operacionais em rede será a mais eficaz contra um cracker que está tentando descobrir a senha de alguém com um ataque força bruta ou com dicionário?

A

Tempo total de conectado.

B

Limitações quanto a hora do dia na qual ele pode fazer logon

C

Número de tentativas de logon sem sucesso.

D

Período de tempo após o qual a senha expira.

E

A ativação de um firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q390726

Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Tecnólogo - Web |

Q390726 Segurança da Informação

Um aluno entrou no sistema NOTAS e:

1. Fez o login e foi aceito pelo sistema.
2. Tentou lançar notas, e o sistema negou o acesso.
3. Tentou ver suas notas e conseguiu a listagem que pretendia.

Nessas três ações, o aluno usou o sistema, sendo intermediado por um sistema de controle de acesso que realizou em cada passo um procedimento específico.

Como são chamados, respectivamente, esses procedimentos?

A

Auditoria, autorização e autenticação

B

Autenticação, auditoria e autorização

C

Autenticação, autorização e autorização

D

Autorização, auditoria e autenticação

E

Autorização, autenticação e autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373137

Ano: 2014 Banca: FGV Órgão: DPE-RJ Prova: FGV - 2014 - DPE-RJ - Técnico Superior Especializado - Segurança da Informação |

Q373137 Segurança da Informação

O CSIRT nacional responsável por receber notificações de incidentes de segurança da informação ocorridos no Brasil é :

A

cgi.br.

B

cert.br.

C

first.

D

nic.br

E

registro.br.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q372489

Ano: 2014 Banca: CESGRANRIO Órgão: FINEP Prova: CESGRANRIO - 2014 - FINEP - Analista - Desenvolvimento de Sistemas |

Q372489 Segurança da Informação

O acesso aos serviços bancários via Internet está sujeito a várias fases de controle. Um dos bancos que disponibiliza esses serviços solicita, inicialmente, o número da agência e o da conta corrente. Numa segunda etapa, exige uma senha. A partir daí, o cliente pode realizar apenas as transações às quais tem acesso. Os atributos de segurança que esse exemplo implementa, na sequência em que ocorrem são

A

autenticação, autorização e identificação

B

autenticação, identificação e autorização

C

autorização, identificação e autenticação

D

identificação, autenticação e autorização

E

identificação, autorização e autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q371800

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: SUFRAMA Prova: CESPE - 2014 - SUFRAMA - Analista Técnico - Tecnologia da Informação |

Q371800 Segurança da Informação

Texto associado

No que se refere à segurança da informação, julgue os itens subsequentes.

O controle de acesso refere-se à verificação da autenticidade de uma pessoa ou de dados. As técnicas utilizadas, geralmente, formam a base para todas as formas de controle de acesso a sistemas ou dados da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q369120

Ano: 2014 Banca: FCC Órgão: AL-PE Prova: FCC - 2014 - AL-PE - Analista Legislativo - Infraestrutura |

Q369120 Segurança da Informação

No que diz respeito a GPO (Group Policy Object) deve-se ter em mente a diretiva de grupo. Diretiva de grupo é um conjunto de regras que se pode utilizar a fim de facilitar o gerenciamento, configuração e segurança de computadores e usuários. As regras das diretivas de grupo se aplicam a usuários e computadores. A configuração das diretivas em uma GPO com essas regras (para usuários e computadores) podem ser aplicadas (vinculadas) em Unidades Organizacionais (OUs), Sites e Domínios que, do mais alto ao mais baixo nível obedecem, respectivamente, à seguinte hierarquia:

A

Sites, OUs e Domínios.

B

Sites, Domínios e OUs.

C

Domínios, Sites e OUs.

D

Domínios, OUs e Sites.

E

OUs, Sites e Domínios

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q369119

Ano: 2014 Banca: FCC Órgão: AL-PE Prova: FCC - 2014 - AL-PE - Analista Legislativo - Infraestrutura |

Q369119 Segurança da Informação

Texto associado

Analise o print de tela abaixo.

No âmbito do GPO trata-se do Snap-in .

A

Starter Policy Management que é um toolkit que fornece a opção de exportar e importar para qualquer domínio usando a extensão .CAB.

B

Group Policy Management que é um toolkit para configurar a conexão da rede Windows Server 2008 R2.

C

Starter GPOs que serve de base para as GPOS criadas e que também fornece a opção de exportar e importar para qualquer domínio usando a extensão .CAB.

D

Group Policy Management que é uma ferramenta para trabalhar no gerenciamento de política de grupo.

E

Starter Policy Management que é um toolkit para configurar a conexão da rede Windows Server 2008 R2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q366012

Ano: 2014 Banca: IADES Órgão: TRE-PA Prova: IADES - 2014 - TRE-PA - Analista Judiciário - Análise de Sistemas |

Q366012 Segurança da Informação

O controle de acesso à informação pode se dar de forma física ou lógica. A “política da mesa limpa” é um exemplo de prevenção ao acesso físico à informação, uma vez que evita que pessoas não autorizadas possam coletar informações escritas ou impressas, deixadas sobre a mesa de trabalho. Assinale a alternativa que possui exemplo de controle de acesso lógico à informação.

A

Uso de cartão de acesso ao CPD.

B

Reconhecimento facial para entrada.

C

Uso de senha de acesso a sistemas.

D

Uso de crachá de identificação.

E

Acesso ao recinto através de chave.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q355015

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355015 Segurança da Informação

Com referência à classificação e ao controle de ativos de informação, julgue os itens que se seguem.

A

O estabelecimento de controles que ajustem o nível de segurança para o tratamento da informação classificada deve ser diferenciado em função da natureza da informação quanto a valor, requisitos legais, grau de sensibilidade, grau de criticidade e necessidade de compartilhamento.

B

O uso de biometria como mecanismo de autenticação do usuário no acesso aos sistemas de informação é cada dia mais utilizado e tem a vantagem de rápida implantação com baixo custo.

C

Devido aos constantes ataques aos usuários do sistema bancário, é cada vez mais comum a adoção de mecanismos de autenticação com base em segundo fator de autenticação para o acesso bancário. Nesses casos, o usuário entra com a sua senha duas vezes consecutivas para autenticar o seu acesso.

D

Para a segurança da informação, todas as informações são igualmente importantes. A isonomia na classificação da informação garante que todas as informações devem ser protegidas.

E

Um dos controles de acesso aos sistemas de informação mais utilizados é a identificação pelo uso de login do tipo usuário e senha. A vantagem nesse tipo de controle de acesso relaciona- se ao seu baixo custo e à possibilidade de se garantir o não repúdio no acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q347507

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2013 - MPU - Analista - Desenvolvimento de Sistemas |

Q347507 Segurança da Informação

A respeito de segurança da informação, julgue os itens subsequentes.

É possível controlar redes grandes utilizando-se a segmentação dessas redes em diferentes domínios de redes lógicas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q345141

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Ciências da Computação |

Q345141 Segurança da Informação

Julgue os próximos itens, relacionados a segurança da informação e criptografia.

A confrontação é um valor que varia com o tempo: o requerente aplica a função à confrontação e envia o resultado, denominado resposta, ao verificador.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q345139

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: PEFOCE Prova: CESPE - 2012 - PEFOCE - Perito Criminal - Ciências da Computação |

Q345139 Segurança da Informação

Julgue os próximos itens, relacionados a segurança da informação e criptografia.

O modo CBC (cipher block chaining, encadeamento de blocos de cifras) inclui o bloco de cifra anterior na preparação do bloco atual. Assim, o erro em um bloco não se propaga para os demais, isto é, se um ou mais bits estiverem corrompidos durante a transmissão, isso não afeta os bits nos blocos do texto claro seguintes, após a decriptografia.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Controles de segurança para Concurso

Foram encontradas 458 questões