Questões de Segurança da Informação - Controles de segurança para Concurso - Página 19

Q762199

Ano: 2014 Banca: CETRO Órgão: FUNDAÇÃO CASA Prova: CETRO - 2014 - FUNDAÇÃO CASA - Técnico em Informática - Rede |

Q762199 Segurança da Informação

Correlacione a coluna A, contendo os quatro pilares da segurança dos pontos de extremidade de uma rede, com a coluna B, contendo seus respectivos objetivos e, em seguida, assinale a alternativa que apresenta a sequência correta. Coluna A 1. Proteção do ponto de extremidade. 2. Resiliência do ponto de extremidade. 3. Priorização da rede. 4. Resiliência da rede. Coluna B ( ) Proteger a largura de banda. ( ) Proteger o ponto de extremidade contra ataques. ( ) Tornar a rede autorrecuperável. ( ) Tornar o ponto de extremidade autorrecuperável.

A

3/ 2/ 1/ 4

B

3/ 1/ 4/ 2

C

2/ 1/ 3/ 4

D

1/ 4/ 2/ 3

E

1/ 2/ 3/ 4

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q630620

Ano: 2014 Banca: IF-SC Órgão: IF-SC Prova: IF-SC - 2014 - IF-SC - Professor - Informática |

Q630620 Segurança da Informação

A recomendação X.800 da UTI-T (International Telecommunication Union) define um serviço de segurança como um serviço fornecido por uma camada de protocolo de comunicação de sistemas abertos que garante a segurança adequada dos sistemas ou das transferências de dados. A partir dos conceitos de segurança expressos nessa recomendação, numere a coluna da direita, de acordo com as afirmações da esquerda.

(1) Garantia de que a entidade que está se comunicando é de fato quem afirma ser.

(2) Impedimento do uso não autorizado de um recurso.

(3) Proteção contra negação de uma das entidades envolvidas em uma comunicação, provando-se que a mensagem foi enviada pela parte especificada e que foi recebida pela outra parte especificada.

(4) Refere-se também à proteção das informações que poderiam ser derivadas do fluxo de dados.

(5) Garantia de que o que foi recebido está exatamente igual ao que foi enviado pela entidade autorizada.

( ) Autenticação

( ) Controle de acesso

( ) Confidencialidade dos dados

( ) Integridade de dados

( ) Irretratabilidade

A ordem CORRETA de associação, de cima para baixo, é:

A

1, 2, 4, 5, 3.

B

1, 3, 4, 5, 2.

C

3, 5, 1, 4, 2.

D

3, 5, 1, 2, 4.

E

3, 4, 1, 2, 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q619458

Ano: 2014 Banca: IESES Órgão: IFC-SC Prova: IESES - 2014 - IFC-SC - Contador |

Q619458 Segurança da Informação

Em relação aos mecanismos de segurança da informação, temos: Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes, todos estes mecanismos de:

A

Controles de acessos

B

Certificação

C

Controles físicos

D

Encriptação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q480695

Ano: 2014 Banca: INSTITUTO AOCP Órgão: UFGD Prova: Instituto AOCP - 2014 - UFGD - Analista de Tecnologia da Informação - Suporte e Redes |

Q480695 Segurança da Informação

Sobre Mecanismos de Segurança Específicos (X.800), assinale a alternativa que NÃO apresenta um mecanismo válido

A

Cifragem.

B

Assinatura digital.

C

Controle de acesso.

D

Integridade de dados.

E

Rótulo de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473140

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473140 Segurança da Informação

Considere o esquema abaixo.

No processo de envio do arquivo, houve garantia de

A

integridade, autenticação e sigilo.

B

autenticação e sigilo, apenas.

C

integridade, apenas.

D

sigilo, apenas.

E

integridade e autenticação, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472885

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista TIC I - Segurança da Informação |

Q472885 Segurança da Informação

O controle de acesso - Processo que bloqueia ou permite conexões de entrada ou de saída baseado em filtros de acesso ou através de mecanismos inteligentes que detectam o uso abusivo, bloqueando o acesso temporariamente.

Assinale a alternativa que contém uma especificação técnica para sistemas que tratam de autenticação.

A

IEEE 802.1x.

B

IEEE 803.1x.

C

IEEE 805.1a

D

IEEE 806.1a.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q464059

Ano: 2014 Banca: FCC Órgão: Câmara Municipal de São Paulo - SP Prova: FCC - 2014 - Câmara Municipal de São Paulo - SP - Consultor Técnico Legislativo - Informática |

Q464059 Segurança da Informação

Os rootkits podem executar em modo usuário ou em modo núcleo. Em modo de núcleo são usados para atacar rotinas privilegiadas do sistema operacional. Esta categoria de rootkit, normalmente

A

pode ser detectada pela verificação de modificações em arquivos do disco, já que alteram utilitários do sistema ou bibliotecas no disco.

B

insere código no espaço de endereçamento de outro processo de usuário com a finalidade de alterar o seu comportamento, usando técnicas como injeção de DLL.

C

é considerada mais fácil de detectar, porque funciona em níveis mais altos do sistema operacional, facilmente inspecionados por softwares antimalwares.

D

pode ser detectada por softwares que mantêm assinaturas de certas funções do núcleo que podem ser alvo e inspecionam a memória do núcleo para determinar se foram feitas modificações nestas funções.

E

não pode modificar a memória do núcleo para substituir funções do sistema operacional, porém, pode embutir funções no núcleo do sistema para ocultar sua existência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q455170

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Segurança e Transporte |

Q455170 Segurança da Informação

A segurança corporativa estratégica, através da elabora- ção de planejamentos integrados, promove o equilíbrio entre as ações de segurança previstas e os riscos e ameaças contra as pessoas, o meio ambiente, a sociedade e a própria Instituição, objetivando estabelecer singular proteção à produção ou à prestação de serviços. Neste contexto, o nível de planejamento de segurança, que engloba o plano de treinamento de desenvolvimento de pessoal voltado para a operação de Circuito Fechado de Televisão - CFTV e de controle de acesso veicular, é o

A

institucional.

B

estratégico.

C

tático.

D

operacional.

E

departamental.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q455166

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Segurança e Transporte |

Q455166 Segurança da Informação

Tanto no setor público como no setor privado, a segurança da informação objetiva proteger as infraestruturas críticas, objetivando viabilizar os negócios como o governo eletrônico (e-gov) ou o comércio eletrônico (e-business). A interconexão de redes públicas e privadas, e o compartilhamento de recursos de informação, aumentam a dificuldade de controle, sendo fundamental a formulação de política de restrição de acesso. Descaracteriza-se como procedimentos e ações formais para controlar o acesso a sistemas de informação e serviços:

A

Não utilizar a mesma senha para uso com finalidades profissionais e pessoais.

B

Analisar os direitos de acesso de usuários criticamente e realocar quando movidos, na mesma organização, de um tipo de atividade para outra.

C

Estabelecer procedimentos para verificar a identidade de um usuário antes de fornecer uma senha temporária, de substituição ou nova.

D

Efetuar a desconexão com o computador de grande porte, servidores e computadores pessoais do escritório, quando a sessão for finalizada.

E

Assegurar aos provedores de serviços que serão dados acessos até que os procedimentos de autorização tenham sido concluídos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q427813

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Analista Judiciário - Informática |

Q427813 Segurança da Informação

José deve estabelecer uma política de segurança e implantar os mecanismos de segurança para o TRF da 4ª Região. Dentre os mecanismos para a segurança física, José deve escolher o uso de

A

senha de acesso ao computador do TRF.

B

Token criptográfico para autenticar os dados acessa- dos no computador do TRF.

C

senha de acesso às páginas web do TRF.

D

cartão de acesso para as pessoas que entram no TRF.

E

criptografia na troca de informações entre os computadores do TRF.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422814

Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Técnico de Laboratório - Informática |

Q422814 Segurança da Informação

O RODC (Read-Only Domain Controller) fornece segurança aprimorada, tempos de logon mais rápidos e acesso mais eficiente aos recursos locais.

A administração do RODC pode ser delegada

A

apenas a usuários que possuem direitos administrativos no domínio.

B

apenas a grupos que possuem direitos administrativos no domínio

C

apenas a usuários e grupos que possuem direitos administrativos no domínio.

D

apenas a usuários ou grupos que não possuem direitos administrativos no domínio.

E

a usuários ou grupos que possuem ou não direitos administrativos no domínio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422812

Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Técnico de Laboratório - Informática |

Q422812 Segurança da Informação

Para permitir o controle de integridade e autenticidade, uma entidade X gerou sua assinatura digital para uma mensagem antes de enviá-la para a entidade Y.

Para que a entidade Y possa verificar a validade dessa assinatura, a entidade X deve enviar também o(a)

A

digest da mensagem

B

dígito verificador da mensagem

C

seu certificado digital

D

sua chave simétrica

E

sua chave privada

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422031

Ano: 2014 Banca: IBFC Órgão: TRE-AM Prova: IBFC - 2014 - TRE-AM - Técnico Judiciário - Operação de Computador |

Q422031 Segurança da Informação

Existem tecnicamente mecanismos de Segurança de Informação que apoiam os controles lógicos tais como:

(1) Assinatura digital.
(2) Mecanismos de encriptação.
(3) Mecanismos de certificação.

Estão corretas as afirmativas:

A

somente 1 e 2.

B

somente 2 e 3.

C

somente 1 e 3.

D

todos os três mecanismos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408956

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |

Q408956 Segurança da Informação

Acerca de detecção de intrusão e de proteção contra softwares maliciosos, julgue os itens que se seguem.

A detecção de intrusão abrange formas de resposta, tais como a geração de alertas e a interrupção dos fluxos de dados maliciosos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q408954

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE / CEBRASPE - 2014 - TJ-SE - Analista Judiciário - Suporte Técnico em Infraestrutura |

Q408954 Segurança da Informação

Acerca de detecção de intrusão e de proteção contra softwares maliciosos, julgue os itens que se seguem.

A detecção de intrusão compreende medidas proativas na proteção de sistemas computacionais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q407396

Ano: 2014 Banca: FCC Órgão: SABESP Prova: FCC - 2014 - SABESP - Analista de Gestão - Sistemas |

Q407396 Segurança da Informação

Todos os procedimentos de segurança listados abaixo referem-se a controles de acesso lógico, EXCETO:

A

utilizar mecanismos de time-out automático, isto é, desativar a sessão após um determinado tempo sem qualquer atividade no terminal ou computador. Para restaurá-la, o usuário é obrigado a fornecer novamente seu ID e senha.

B

definir o controle de acesso nas entradas e saídas através de travas, alarmes, grades, vigilante humano, vigilância eletrônica, portas com senha, cartão de acesso e registros de entrada e saída de pessoas e objetos.

C

utilizar logs como medidas de detecção e monitoramento, registrando atividades, falhas de acesso (tentativas frustradas de logon ou de acesso a recursos protegidos) ou uso do sistema operacional, utilitários e aplicativos, e detalhando o que foi acessado, por quem e quando.

D

definir as permissões e os privilégios de acesso para cada recurso ou arquivo no sistema. Quando um usuário tenta acessar um recurso, o sistema operacional verifica se as definições de acesso desse usuário e do recurso desejado conferem. O usuário só conseguirá o acesso se essa verificação for positiva.

E

limitar o número de tentativas de logon sem sucesso e limitar o horário de uso dos recursos computacionais de acordo com a real necessidade de acesso aos sistemas. Pode-se, por exemplo, desabilitar o uso dos recursos nos fins de semana ou à noite.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q405857

Ano: 2014 Banca: VUNESP Órgão: DESENVOLVE-SP Prova: VUNESP - 2014 - DESENVOLVESP - Analista - Grupo 6 |

Q405857 Segurança da Informação

A falha de segurança “Heartbleed” permitiu que mecanismos de segurança fossem contornados para revelar dados privados de usuários. Considerando apenas a possibilidade de ter havido acesso à informação por entidades não autorizadas, o risco causado por esse tipo de falha é a perda da

A

autenticidade.

B

confidencialidade.

C

disponibilidade.

D

integridade.

E

irretratabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q404683

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |

Q404683 Segurança da Informação

Com relação aos princípios gerais de controle de acesso, julgue os itens subsecutivos.

O controle de acesso RBAC (role-based access control) indica, com base em uma engenharia de papéis, o método de acesso, de modo que o nível de acesso de um colaborador, por exemplo, possa ser determinado a partir do tipo de atividade que este exerce.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q404682

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação |

Q404682 Segurança da Informação

Com relação aos princípios gerais de controle de acesso, julgue os itens subsecutivos.

Os métodos de autenticação comumente empregados fundamentam-se na clássica divisão entre o que você sabe (senha ou número PIN); o que você tem (token ou um smart card); e o que você é (íris, retina e digitais).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q400235

Ano: 2014 Banca: COPEVE-UFAL Órgão: UFAL Prova: COPEVE-UFAL - 2014 - UFAL - Assistente de Tecnologia da Informação |

Q400235 Segurança da Informação

Qual das seguintes restrições de logon para sistemas operacionais em rede será a mais eficaz contra um cracker que está tentando descobrir a senha de alguém com um ataque força bruta ou com dicionário?

A

Tempo total de conectado.

B

Limitações quanto a hora do dia na qual ele pode fazer logon

C

Número de tentativas de logon sem sucesso.

D

Período de tempo após o qual a senha expira.

E

A ativação de um firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 522 questões