Questões de Segurança da Informação para Concurso

Q3015384

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015384 Segurança da Informação

Considerando que o software Zabbix na versão 7.0 LTS esteja configurado e em funcionamento em um sistema Linux que o suporte, assinale a opção em que são apresentadas as três formas de conexão segura para o host que essa versão do Zabbix permite.

A

PSK (pre-shared key) como padrão, SSH ou certificado

B

com criptografia (padrão), RSA ou SSH

C

RSA (padrão), sem criptografia ou PSK (pre-shared key)

D

sem criptografia (padrão), PSK (pre-shared key) ou certificado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014806

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014806 Segurança da Informação

Assinale a opção em que consta a recomendação internacional adotada pelo Comitê Gestor da Internet no Brasil para o combate ao spam.

A

utilizar lista que contém os e-mails, domínios e(ou) IP que são considerados spammers, baseados nas definições do usuário ou reconhecidamente spammers baseado em dados da Internet

B

barrar a porta 25 para uso residencial, por ela ser usada para comunicação de máquina entre máquina sem ser gerenciada, sendo, assim, muito utilizada por computadores mal-intencionados para enviar spam

C

utilizar lista que contém os e-mails, domínios e(ou) IP em que o usuário deseja receber mensagens

D

utilizar o recurso quarentena, que faz com que e-mails considerados suspeitos de serem spams sejam armazenados com tratamento específico

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014805

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014805 Segurança da Informação

O tipo de IDS/IPS que monitora o tráfego do segmento de rede no qual está inserido, com sua interface de rede atuando em modo promíscuo, capturando e analisando os cabeçalhos e conteúdo dos pacotes, os quais são comparados com padrões ou assinaturas estabelecidas é o sistema de

A

prevenção de intrusão baseado em rede (NIPS).

B

detecção de intrusão baseado em host (HIDS).

C

prevenção de intrusão baseado em host (HIPS).

D

detecção de intrusão baseado em rede (NIDS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014802

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014802 Segurança da Informação

O recurso de firewalls de última geração que, quando habilitado, torna o firewall ciente dos aplicativos que estão sendo executados e das portas que esses aplicativos estão usando, protegendo contra determinados tipos de malware cujo objetivo é encerrar um processo em execução e depois assumir o controle de sua porta, é o

A

application awareness.

B

inspeção profunda de pacotes (DPI).

C

sandboxing.

D

identity awareness.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014799

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014799 Segurança da Informação

Assinale a opção correta a respeito do método de sensoriamento heurístico utilizado por antivírus para proteger um computador.

A

Esse método faz uma varredura no sistema para buscar por grupos de strings específicos no computador e, encontrada alguma coisa, o antivírus avisa para o usuário e depois deleta o arquivo.

B

O referido método é ativado quando verifica a máquina e procura por instruções não executáveis em programas usuais, podendo retornar com erros na hora de realizar as reconfigurações ou atualizações.

C

O referido método tem por objetivo encontrar resultados e, para isso, utiliza algoritmos eficientes para a identificação de ameaças com checagem de integridade.

D

Nesse método, o programa de proteção contra vírus atua desmontando o código do vírus que descobriu, dividindo-o nos chamados strings (grupos de caracteres), que são exclusivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014797

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014797 Segurança da Informação

A respeito das vantagens das soluções de backup em nuvem, julgue os itens a seguir.

I O armazenamento em nuvem proporciona acesso remoto aos dados de backup, facilitando a recuperação em caso de desastre, independentemente da localização física do usuário ou da organização.

II As soluções de backup em nuvem não são recomendadas para dados que requeiram alta velocidade de acesso e recuperação, pois podem sofrer latência e apresentar custos elevados por operações frequentes.

III O backup em nuvem oferece proteção e recuperação em caso de ransomware e de comprometimento da conta, por meio de backups imutáveis e uso de cofres logicamente isolados como parte de uma estratégia defensiva profunda.

Assinale a opção correta.

A

Apenas o item II está certo.

B

Apenas o item III está certo.

C

Apenas os itens I e II estão certos.

D

Apenas os itens I e III estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014796

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014796 Segurança da Informação

Em relação às práticas de implementação de um sistema de backup on-premise em uma organização, assinale a opção correta.

A

A realização regular de testes de recuperação é crucial para validar a eficácia do plano de backup e assegurar que a restauração dos dados, quando necessária, funcione conforme o esperado.

B

A proteção dos dados na rede local é suficiente para evitar acessos não autorizados, sendo, portanto, a criptografia dos backups uma medida de segurança dispensável.

C

A utilização de um único servidor de backup centralizado é a melhor prática para otimizar recursos e facilitar a gestão de recurso computacional, pois reduz a complexidade e melhora a eficiência dos backups.

D

A retenção de backups por um período indefinido garante que qualquer versão de um arquivo possa ser recuperada, independentemente de sua antiguidade, sem implicações de espaço de armazenamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014786

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014786 Segurança da Informação

No processo de auditoria de uma rede de dados corporativa, para a identificação e mitigação, de forma eficaz, de ameaças que estejam ocultas na infraestrutura, deve-se

A

conduzir auditorias de rede prioritariamente nos períodos de manutenção agendada para minimizar o seu impacto nas operações diárias.

B

focar a verificação de conformidade com políticas de segurança.

C

proceder à análise de vulnerabilidades de alto nível em dispositivos críticos para as auditorias de rede.

D

implementar uma combinação de análise de comportamento de rede, revisão contínua de logs e monitoramento de anomalias com inteligência de ameaças.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014785

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014785 Segurança da Informação

Para garantir a detecção eficaz de ataques internos sofisticados durante uma auditoria de rede de dados, a prática mais apropriada consiste em

A

implementar uma análise comportamental dos usuários e atividades internas em conjunto com a revisão de logs e tráfego de rede.

B

realizar auditorias periódicas nos dispositivos críticos.

C

realizar auditorias nos logs de acesso.

D

focar a análise de segurança na configuração e nas vulnerabilidades dos dispositivos de rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014784

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014784 Segurança da Informação

Para que seja possível detectar vulnerabilidades em comunicações cifradas e garantir a conformidade com políticas de segurança da informação de forma mais eficaz, os responsáveis pelos procedimentos de auditoria em uma rede de dados em uma organização de grande porte devem

A

focar a análise de dispositivos periféricos, como roteadores e switches, que detêm o controle de tráfego cifrado.

B

implementar uma combinação de análise manual e automatizada, incluindo a verificação de políticas de criptografia, configurações de certificados e análise de fluxos de tráfego cifrado.

C

realizar a auditoria em dispositivos que utilizam criptografia simétrica, já que são mais suscetíveis a falhas e, portanto, menos seguros.

D

confiar exclusivamente em ferramentas automatizadas de verificação de certificados SSL/TLS para identificar vulnerabilidades nas comunicações cifradas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014781

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014781 Segurança da Informação

Para minimizar interrupções e garantir segurança durante a manutenção e atualização de servidores, uma prática considerada essencial consiste em

A

ignorar atualizações menores de segurança, que têm impacto mínimo no sistema.

B

aplicar atualizações e reiniciar o servidor sem necessariamente notificar os usuários, para evitar atrasos.

C

realizar todas as atualizações em produção durante o horário de pico, com a finalidade de identificar problemas imediatamente.

D

realizar backups completos antes de aplicar atualizações críticas de sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014467

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014467 Segurança da Informação

Um ataque cibernético a partir de um malware tem dois componentes: o código malicioso e o método usado para rodar o código malicioso. Considerando essa informação, assinale a alternativa correta.

A

Ransomware é um tipo de ciberataque que persuade as pessoas a tomar uma ação que dá a um golpista acesso ao seu dispositivo, contas ou informações pessoais.

B

Os worms devem ser executados pela vítima para realizar seu trabalho.

C

Cavalo de Troia (ou Trojan) é um tipo de malware que bloqueia o acesso ao sistema ou criptografa os dados.

D

Ataques do tipo Phishing não requerem ativação (ou qualquer intervenção humana) para executar ou espalhar seu código pelo sistema.

E

Smurf é uma forma de ataque de negação de serviço distribuído (DDoS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014466

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014466 Segurança da Informação

Dado que criptografia é a transformação de dados que estão em um formato simples (não criptografados) para um formato cifrado (criptografados), assinale a alternativa correta sobre criptografia Simétrica ou Assimétrica.

A

Criptografia Simétrica é a mais ágil, mais segura e baseada em chave pública e chave privada.

B

Criptografia Assimétrica é a mais ágil, mas é a menos segura e é baseada em uma única chave criptográfica.

C

Os certificados TLS (Transport Layer Security) utilizam uma abordagem híbrida que combina os métodos de criptografia de dados Simétrico e Assimétrico.

D

O algoritmo AES (Advanced Encryption Standard) é usado para criptografia assimétrica.

E

O algoritmo RSA (Rivest Shamir Adleman) é usado para criptografia simétrica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014465

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014465 Segurança da Informação

Sobre assinaturas digitais e certificados digitais, assinale a alternativa correta.

A

As assinaturas digitais utilizam apenas chaves privadas.

B

As assinaturas digitais exigem um agente certificador credenciado junto ao Instituto Nacional de Tecnologia da Informação.

C

Os certificados digitais usam ao menos duas chaves criptográficas.

D

Os certificados digitais não têm um prazo de validade.

E

É possível fazer uma assinatura digital sem certificado digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014464

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014464 Segurança da Informação

Tendo como base os quatro pilares de segurança da informação (confidencialidade, integridade, disponibilidade e autenticidade), analise as afirmações a seguir.

1) Confidencialidade gerencia a insuspeição das informações.
2) Integridade garante a fidedignidade e correção das informações.
3) Disponibilidade lida com redundância de informações.
4) Autenticidade determina que apenas pessoas autorizadas acessem as informações.

Estão corretas, apenas,

A

1 e 2.

B

2 e 3.

C

3 e 4.

D

1 e 4.

E

2 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014446

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014446 Segurança da Informação

Em um ambiente corporativo, qual das seguintes opções de backup é a mais eficiente em termos de tempo e espaço de armazenamento quando realizada diariamente, mas com um backup completo realizado apenas uma vez por semana?

A

Backup Completo

B

Backup Diferencial

C

Backup Incremental

D

Backup em Nuvem

E

Backup de Espelhamento

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014444

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014444 Segurança da Informação

Qual dos seguintes sistemas de arquivos é mais adequado para ser utilizado em um disco rígido interno de um computador com Windows 10, visando a otimizar a segurança dos dados e permitir o uso de recursos avançados como permissões de acesso e criptografia?

A

FAT32

B

NTFS

C

exFAT

D

EXT4

E

HFS+

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014100

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Banco de Dados |

Q3014100 Segurança da Informação

Ao se configurar o Controle de Acesso a Pastas Protegidas no Windows, a opção que impede aplicativos maliciosos e suspeitos de fazer alterações em arquivos nas pastas protegidas, registrando uma notificação no log de eventos do Windows, é

A

Modo de Auditoria.

B

Bloquear apenas a modificação do disco.

C

Habilitar.

D

Desabilitar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3013888

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Design de Experiência do Usuário |

Q3013888 Segurança da Informação

A primeira etapa no processo de gerenciamento de riscos em um projeto é

A

o monitoramento e o controle dos riscos.

B

a análise qualitativa dos riscos.

C

o planejamento de respostas aos riscos.

D

a identificação dos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3013664

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Desenvolvimento Software |

Q3013664 Segurança da Informação

Certa empresa de software utiliza pipelines de CI/CD para automatizar a entrega de aplicações. Durante uma auditoria de segurança, identificou-se que as credenciais de acesso aos ambientes de produção estão sendo armazenadas em arquivo .txt nos scripts de automação.

Com base nessa situação hipotética, assinale a opção em que é citada a melhor prática para resolver a vulnerabilidade identificada

A

limitar o acesso aos scripts de automação

B

criptografar os scripts de automação

C

alterar as credenciais regularmente

D

utilizar um gerenciador de segredos para armazenar as credenciais

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões