Questões de Segurança da Informação - Controles de segurança para Concurso - Página 9

Q2171815

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |

Q2171815 Segurança da Informação

Analise o código e verifique se as técnicas de programação segura foram implementadas:
... $ id = $ _GET['id']; $ query = mysql query ('SELECT table.field FROM table WHERE id =' .$ GET ['id']); ...
Com base no código apresentado, analise as assertivas abaixo:
I. Vulnerabilidade e dependência de pacotes externos. II. Autenticação segura. III. Higienização das entradas de dados. IV. Princípio do menor privilégio.
Quais estão INCORRETAS?

A

Apenas I.

B

Apenas III.

C

Apenas I e II.

D

Apenas III e IV.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171810

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |

Q2171810 Segurança da Informação

Sobre o Active Directory, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.
( ) Armazena informações sobre objetos na rede e torna essas informações de grande complexidade de serem encontradas e usadas por administradores e usuários.
( ) Fornece os métodos necessários para armazenar dados de diretório e disponibilizá-los para administradores e usuários de rede.
( ) Os objetos incluem recursos compartilhados, como servidores, volumes, impressoras, além das contas de usuário e de computador da rede.
( ) A administração baseada em política dificulta o gerenciamento de redes mais complexas.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

F – V – V – F.

B

V – F – F – V.

C

V – V – F – F.

D

F – F – F – F.

E

F – F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2161927

Ano: 2023 Banca: FCC Órgão: Copergás - PE Prova: FCC - 2023 - Copergás - PE - Analista Sistemas |

Q2161927 Segurança da Informação

Considere as seguintes medidas de segurança:
I. Centralizar o controle de acesso para todos os ativos corporativos por meio de um serviço de diretório ou provedor de SSO, onde houver suporte.
II. Usar Single-Factor Authentication (SFA) para todas as contas de acesso administrativo, em todos os ativos corporativos, sejam estes gerenciados no site local ou por meio de um provedor terceirizado, pois esta é a medida de acesso seguro mais usada atualmente nas organizações.
III. Definir e manter o controle de acesso baseado em funções, determinando e documentando os direitos de acesso necessários para cada função dentro da organização para cumprir com sucesso suas funções atribuídas.
IV. Estabelecer e seguir um processo, de preferência manual, para manter o acesso aos ativos corporativos, por meio da ativação de contas antigas imediatamente após o encerramento, revogação de direitos ou mudança de função de um usuário.
São medidas recomendadas e adequadas para a gestão do controle de acesso o que se afirma APENAS em

A

I e III.

B

II e IV.

C

I.

D

III e IV.

E

II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2145125

Ano: 2023 Banca: COSEAC Órgão: UFF Prova: COSEAC - 2023 - UFF - Técnico de Laboratório: Área: Informática |

Q2145125 Segurança da Informação

É correto afirmar que em um sistema de criptografia assimétrico:

A

a chave que cifra é a mesma que decifra.

B

a chave privada deve ser compartilhada entre os usuários.

C

a segurança é menor que no sistema de criptografia simétrico.

D

o processo é mais rápido e simples que na criptografia simétrica.

E

o algoritmo RSA é utilizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098331

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098331 Segurança da Informação

As GPOs (Group Policy Objects) não impostas, executadas em condições ideais, são processadas na ordem

A

1. GPO linkada a Unidade Organizacional; 2. GPO linkada ao domínio; 3. GPO linkada ao Site; 4. GPO Local.

B

1. GPO linkada ao domínio; 2. GPO linkada ao Site; 3. GPO Local; 4. GPO linkada a Unidade Organizacional.

C

1. GPO linkada a Unidade Organizacional; 2. GPO Local; 3. GPO linkada ao domínio; 4. GPO linkada ao Site.

D

1. GPO Local; 2. GPO do Site; 3. GPO associada ao domínio; 4. GPO associada a Unidade Organizacional.

E

1. GPO linkada ao Site; 2. GPO linkada ao domínio; 3. GPO Local; 4. GPO linkada a Unidade Organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098318

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098318 Segurança da Informação

Um técnico deseja usar o Keycloak no Docker, instalado e em condições ideais.

I 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:20.0.0 start-dev

Para iniciar o Keycloak exposto na porta local 8080, criando um usuário inicial admin, com senha admin, a lacuna I deve ser preenchida por:

A

docker run -v

B

docker container start on port

C

docker run -p

D

docker start --port

E

docker container run -d port

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081342

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081342 Segurança da Informação

O controle de acesso é considerado o elemento central da segurança de computadores, prevenindo o uso não autorizado de um determinado recurso. Sobre as políticas de controle de acesso, assinale a afirmativa INCORRETA.

A

Mecanismos de controle de acesso: podem empregar apenas uma política de controle de acesso não abrangendo diferentes classes de um sistema.

B

Controle de acesso discricionário: controla acesso baseado na identidade do requisitante e em regras de acesso (autorizações) que declaram o que os requisitantes têm (ou não têm) permissão de fazer.

C

Controle de acesso baseado em papéis: controla o acesso com base nos papéis que os usuários desempenham dentro do sistema em regras que definem quais acessos são permitidos a usuários em determinados papéis.

D

Controle de acesso mandatório: controla o acesso baseado na comparação de rótulos de segurança com autorizações de segurança. Rótulos de segurança indicam quão sensíveis ou críticos são os recursos do sistema. Enquanto autorizações de segurança indicam quais entidades do sistema têm direito de acessar certos recursos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081331

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081331 Segurança da Informação

Os controles lógicos são barreiras que impedem ou limitam o acesso à informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta à alteração não autorizada por elemento mal-intencionado. Considerando que entre os mecanismos de segurança que apoiam o controle lógico podemos encontrar honeypots e honeynets, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Em um honeypot de alta interatividade são instaladas ferramentas para emular sistemas operacionais e serviços com os quais os atacantes irão interagir. Desta forma, o sistema operacional real deste tipo de honeypot deve ser instalado e configurado de modo seguro, para minimizar o risco de comprometimento.
( ) Uma honeypot normalmente contém um segmento de rede com honeynets de diversos sistemas operacionais e que fornecem inúmeras aplicações e serviços. Também contém mecanismos de contenção robustos, com múltiplos níveis de controle, além de sistemas para captura e coleta de dados, e para a geração de alertas.
( ) Em honeynet de alta interatividade, os atacantes interagem com sistemas operacionais, aplicações e serviços reais.
A sequência está correta em

A

V, F, V.

B

V, V, F.

C

F, F, F.

D

F, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074250

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074250 Segurança da Informação

O OAuth 2.0 é um protocolo padrão de autorização. Este protocolo possui alguns papéis (roles) definidos.
Em qual “role” são emitidos os “Access Token”?

A

Client

B

Client Owner

C

Resource Server

D

Resource Owner

E

Authorization Server

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108330

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2108330 Segurança da Informação

O crescimento no acesso de dispositivos móveis de visitantes e fornecedores à rede de uma determinada organização, e dos dispositivos trazidos pelos próprios funcionários para realizar as suas atividades, levou uma determina organização a implementar uma solução de segurança de controle de acesso à rede (NAC). A esse respeito, considere as seguintes asserções e a relação proposta entre elas:
I. As soluções NAC são independentes de políticas de segurança da informação.
PORQUE
II. As políticas implementadas por meio do NAC visam apenas o processo de pré-conexão, ou seja, autenticação.
A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições estão corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições estão corretas, mas a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105657

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105657 Segurança da Informação

Um gerente de projetos de desenvolvimento de software entrou em contato com o time de segurança, do qual você faz parte, para solicitar apoio em uma das etapas do projeto. Os desenvolvedores utilizam o Ciclo de Vida de Desenvolvimento de software seguro (SSDLC – Secure Software Development Life Cycle), que estabelece ações de segurança em cada etapa do desenvolvimento de aplicações. Para esse projeto, solicitaram uma Modelagem de Ameaças. Nesse caso, em qual das etapas do ciclo de vida você realizará essa atividade?

A

Requerimentos.

B

Design.

C

Desenvolvimento.

D

Teste.

E

Implantação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2023590

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas – Infraestrutura e Segurança da informação |

Q2023590 Segurança da Informação

Com relação a sistemas operacionais, julgue o item seguinte.

O monitor de referência para controle de acesso contém as regras que definem quando e como os objetos podem ser acessados pelos usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2023582

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas – Infraestrutura e Segurança da informação |

Q2023582 Segurança da Informação

Em relação a classificação da informação, hash e controle de acesso, julgue o item a seguir.

Para o estabelecimento das regras de uma política de controle de acesso de uma empresa familiar, com baixa rotatividade de funcionários, em que as pessoas desempenham vários papéis funcionais, a recomendação da ABNT NBR ISO/IEC 27002 é que se adote a premissa “tudo é permitido, a menos que expressamente proibido”.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019974

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019974 Segurança da Informação

Sobre o tema Segurança: senhas, criptografia, backup e arquivamento, vírus e programas de proteção e remoção, verifique as assertivas e assinale a INCORRETA.

A

É por meio das suas contas e senhas que os sistemas conseguem saber quem você é e definir as ações que você pode realizar.

B

Usando criptografia você pode proteger seus dados contra acessos indevidos, tanto os que trafegam pela Internet como os já gravados em seu computador.

C

Antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas antimalware.

D

Ferramentas antimalware são aquelas que inserem nos computadores códigos maliciosos.

E

Contas e senhas são atualmente o mecanismo de autenticação mais usado para o controle de acesso a sites e serviços oferecidos pela Internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019972

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019972 Segurança da Informação

Sobre o tema Segurança: senhas, criptografia, backup e arquivamento, vírus e programas de proteção e remoção, verifique as assertivas e assinale a alternativa correspondente.
I. Já vem integrado à maioria dos navegadores Web e serve para alertar os usuários quando uma página suspeita de ser falsa é acessada. O usuário pode então decidir se quer acessá-la mesmo assim ou navegar para outra página. II. Já vem integrado à maioria dos navegadores Web e permite que você controle a exibição de janelas de pop-up. Você pode optar por bloquear, liberar totalmente ou permitir apenas para sites específicos. III. Filtros, como o NoScript, permitem que você controle a execução de códigos Java e JavaScript. Você pode decidir quando permitir a execução destes códigos e se eles serão executados temporariamente ou permanentemente. IV. Filtros, como o Adblock, permitem o bloqueio de sites conhecidos por apresentarem propagandas. V. Complementos, como o WOT (Web of Trust), permitem determinar a reputação dos sites que você acessa. Por meio de um esquema de cores, ele indica a reputação do site, como: verde escuro (excelente), verde claro (boa), amarelo (insatisfatória), vermelho claro (má) e vermelho escuro (péssima).

A

I. Teste de reputação de sites; II. Filtro antiphishing; III. Filtros de janelas pop-ups; IV. Filtros de códigos móveis; V. Filtros de bloqueio de propaganda.

B

I. Filtro antiphishing; II. Filtros de janelas pop-ups; III. Filtros de códigos móveis; IV. Filtros de bloqueio de propaganda; V. Teste de reputação de sites.

C

I. Filtros de códigos móveis; II. Filtros de bloqueio de propaganda; III. Teste de reputação de sites; IV. Filtro antiphishing; V.Filtros de janelas pop-ups.

D

I. Filtros de bloqueio de propaganda; II. Teste de reputação de sites; III. Filtro antiphishing; IV. Filtros de janelas pop-ups; V.Filtros de códigos móveis.

E

I. Filtros de janelas pop-ups; II. Filtros de códigos móveis; III. Filtros de bloqueio de propaganda; IV. Teste de reputação de sites; V. Filtro antiphishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018979

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018979 Segurança da Informação

A técnica empregada pelos programas antivírus para localizar o vírus no computador que consiste em um processo de comparação no qual um padrão definido pelos analistas do software protetor, aliado a um banco de dados do antivírus, verifica, em cada assinatura de arquivo local, o registro dos dígitos verificadores de cada arquivo, comparando-os, é o(a)

A

busca algorítmica por códigos ou instruções maliciosas.

B

verificação de integridade dos arquivos de sistema.

C

sensoriamento heurístico.

D

escaneamento de vírus conhecidos.

E

quarentena.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016876

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q2016876 Segurança da Informação

Após os microsserviços estarem rodando de forma correta, as APIs que expõem o serviço devem ser bem gerenciadas. Para que o controle de acesso dos consumidores esteja sob controle, pode-se utilizar padrões de mercado como JSON Web Tokens ou

A

Rancher.

B

Spring Authy.

C

OAuth2.

D

Webhooks.

E

RabbitMQ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005547

Ano: 2022 Banca: Avança SP Órgão: Prefeitura de Laranjal Paulista - SP Prova: Avança SP - 2022 - Prefeitura de Laranjal Paulista - SP - Professor de Educação Básica - PEB II - Informática |

Q2005547 Segurança da Informação

Um antivírus, possui vários métodos de identificação para impedir a entrada de vírus, incluindo atualização automática, escaneamento, quarentena e outros meios. Um método, em específico, trata-se do segundo passo de uma execução quando o usuário solicita o escaneamento da máquina. O antivírus, por meio de um método complexo e muitas vezes sujeito a erros, realiza a varredura de todo o sistema em busca de instruções que não são executáveis nos programas usuais.

Esse método é conhecido como:

A

Sensoriamento heurístico.

B

Escaneamento de vírus conhecidos.

C

Busca algorítmica.

D

Checagem de integridade.

E

Busca aleatória.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1994961

Ano: 2022 Banca: IBFC Órgão: TJ-MG Prova: IBFC - 2022 - TJ-MG - Analista Judiciário - Tecnologia da Informação |

Q1994961 Segurança da Informação

Quanto ao significado de SSO (Single Sign-On), assinale a alternativa correta.

A

É um típico Sistema de Informação Transacional que possibilita acesso a um SGBD único

B

A sigla que representa "Sistema de Segurança Operacional" permite tomadas de decisões únicas

C

É uma funcionalidade de controle de acesso único a vários sistemas, ainda que independentes

D

Possibilidade de gerir uma grande base de dados por meio de uma única tela de controle

E

É um sistema simples de entradas únicas para consolidação de Sistemas de Informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990388

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990388 Segurança da Informação

Com relação à gestão de usuários, a Resolução nº 396/2021 afirma que cada órgão do Poder Judiciário, com exceção do Supremo Tribunal Federal (STF), deverá implementar a gestão de usuários de sistemas informatizados composta de gerenciamento de

A

senhas, de dados e de privilégios.

B

identidades, de permissões e de perfis.

C

identidades, de acessos e de privilégios.

D

permissões, de credenciais e de informações.

E

ativos de informação, de acessos e de privilégios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 504 questões