Questões de Concurso Sobre segurança da informação
Foram encontradas 10.771 questões
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Rede de Computadores/Suporte Técnico) |
Q1768713
Segurança da Informação
Em relação aos parâmetros do BACULA
utilizados nos arquivos de configuração, em Pools,
podem-se alterar os limitadores de uso dos volumes,
necessários para a reciclagem. A seguir, são
observados algumas opções:
I. É uma opção que, habilitada (o valor default é no),
o Bacula só usará o volume uma vez e, após isso,
irá encerrá-lo;
II. Indica o período de tempo pelo qual o volume
pode ser gravado, sendo iniciado a partir do
primeiro “job” para ele submetido. Após este
tempo, o volume é automaticamente encerrado;
III. Indica o número máximo de “jobs” do volume e,
quando atingido, o mesmo é encerrado;
IV. Indica o número máximo de “bytes por volume” e,
quando atingido, o volume se encerra.
As opções caraterizados em I, II, III e IV são, respectivamente:
As opções caraterizados em I, II, III e IV são, respectivamente:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Rede de Computadores/Suporte Técnico) |
Q1768712
Segurança da Informação
No que se refere aos parâmetros do BACULA,
utilizados nos arquivos de configuração, destaca-se:
I. Tem a finalidade de definir o período de tempo em
que os dados gravados serão mantidos na base
de dados do catálogo. É importante ressaltar isso,
pois somente dentro desse período é que o
administrador poderá navegar no banco de dados
e fazer a restauração dos arquivos
individualmente.
II. Tem a finalidade de definir o tempo em que ele os
registros de backup serão mantidos na base de
dados.
Os parâmetros caraterizados em I e II são, respectivamente:
Os parâmetros caraterizados em I e II são, respectivamente:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Rede de Computadores/Suporte Técnico) |
Q1768711
Segurança da Informação
Entre os arquivos de configuração do BACULA,
um é o principal deles, sendo o maior e o mais
complexo e nele constando as principais
configurações de backup, como clientes, storages,
pools, file sets, retenções e agendamentos.
Enquanto mais de 99% das alterações na
configuração são feitas nesse arquivo, os demais
arquivos são raramente alterados. A figura abaixo
ilustra sua estrutura.
Esse arquivo de configuração da BACULA é referenciado como:
Esse arquivo de configuração da BACULA é referenciado como:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Rede de Computadores/Suporte Técnico) |
Q1768710
Segurança da Informação
Ter uma estratégia de backup bem elaborada
sempre faz a diferença. Duas modalidades de backup
são caracterizadas a seguir. I. O primeiro passo para instituir este tipo é a
realização da cópia completa dos dados. Em
seguida, a cada nova instrução de backup o
sistema verificará quais arquivos foram alterados
desde o último evento e, havendo alteração, só
copiará os que forem mais atuais. Esse processo
gera um fragmento de backup a cada operação,
menor que a cópia completa dos dados. As
principais vantagens é que esse processo é mais
rápido que o backup completo e, por gravar
somente arquivos alterados, ocupa menos
espaço. A principal desvantagem está na demora
para restauração, pois para que haja a
recuperação de arquivos é necessário restaurar o
último backup full e seus respectivos fragmentos
subsequentes.
II. O primeiro passo é também realizar o primeiro backup completo, mas este tipo de backup compara o conteúdo a ser copiado com o último backup full e copia todas as alterações realizadas. Isso significa que uma maior quantidade de dados será gravada a cada novo backup deste tipo, pois o último fragmento sempre conterá todas as diferenças entre o backup original e o volume de dados atualizado. Esse processo é mais prático, pois só exigirá o backup completo e o último fragmento de backup para restauração de dados. O problema desse método é que dependendo do crescimento de dados da empresa, cada processo poderá gerar arquivos de backup deste tipo cada vez maiores, superando inclusive o tamanho do primeiro backup completo. Neste tipo de backup, apenas as últimas modificações são registradas, a velocidade do processo é maior, pois apenas os dados alterados no último backup são gravados.
Os tipos caracterizados em I e II são conhecidos, respectivamente, como backup:
II. O primeiro passo é também realizar o primeiro backup completo, mas este tipo de backup compara o conteúdo a ser copiado com o último backup full e copia todas as alterações realizadas. Isso significa que uma maior quantidade de dados será gravada a cada novo backup deste tipo, pois o último fragmento sempre conterá todas as diferenças entre o backup original e o volume de dados atualizado. Esse processo é mais prático, pois só exigirá o backup completo e o último fragmento de backup para restauração de dados. O problema desse método é que dependendo do crescimento de dados da empresa, cada processo poderá gerar arquivos de backup deste tipo cada vez maiores, superando inclusive o tamanho do primeiro backup completo. Neste tipo de backup, apenas as últimas modificações são registradas, a velocidade do processo é maior, pois apenas os dados alterados no último backup são gravados.
Os tipos caracterizados em I e II são conhecidos, respectivamente, como backup:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Rede de Computadores/Suporte Técnico) |
Q1768709
Segurança da Informação
BACULA é um software que permite ao
administrador de sistema realizar a administração de
backup, restauração e verificação dos dados de
computadores em uma rede de sistemas mistos. No
que diz respeito à instalação e configuração dos
módulos do BACULA, três deles são detalhados a
seguir. I. É o serviço responsável pela administração de
todos os processos de backup, restauração,
verificação e arquivamento, sendo utilizado pelo
administrador de sistema para efetuar
agendamentos de backup e para recuperar
arquivos. II. É um programa que auxilia o administrador ou o
usuário a se comunicar com o BACULA, podendo
ser executado em qualquer computador da rede e
em sistemas operacionais diferentes.
Atualmente, existem 3 versões deste programa,
em texto puro (TTy), em interface gráfica usando
bibliotecas do Gnome e uma usando bibliotecas
wxWidgets, tanto em formato Unix quanto em
Windows. III. É um serviço que possibilita a administração da
gravação e da restauração dos dados e atributos
dos backups fisicamente em mídias apropriadas,
em formatos de volumes de dados gravados
diretamente no disco rígido ou em outra mídia
removível.
As denominações para os módulos detalhados em I, II e III são, respectivamente:
As denominações para os módulos detalhados em I, II e III são, respectivamente:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |
Q1768014
Segurança da Informação
Os sistemas de autenticação geralmente são
categorizados pelo número de fatores que eles
incorporam. Os três fatores frequentemente
considerados como a base da autenticação são: • Algo que a pessoa conhece, por exemplo, uma
senha. • Algo que a pessoa tem, por exemplo, um crachá
de identificação ou uma chave criptográfica. • Algo que que a pessoa é, por exemplo, impressão
de voz, impressão de polegar ou outro biométrico.
A seguir são listados dois métodos entre os mais utilizados nos sistemas de autenticação. I. Usa senhas categorizadas como fatores de conhecimento, representadas por uma combinação de números, símbolos. É uma ótima maneira de proteção na Autenticação Digital. II. Usa características fisiológicas ou comportamentais dos indivíduos que incluem, mas que não se limitam à impressão digital, geometria da mão, varredura de retina, varredura de íris, dinâmica de assinatura, dinâmica de teclado, impressão de voz e varredura facial.
Os métodos descritos em I e II são denominados, respectivamente, autenticação:
A seguir são listados dois métodos entre os mais utilizados nos sistemas de autenticação. I. Usa senhas categorizadas como fatores de conhecimento, representadas por uma combinação de números, símbolos. É uma ótima maneira de proteção na Autenticação Digital. II. Usa características fisiológicas ou comportamentais dos indivíduos que incluem, mas que não se limitam à impressão digital, geometria da mão, varredura de retina, varredura de íris, dinâmica de assinatura, dinâmica de teclado, impressão de voz e varredura facial.
Os métodos descritos em I e II são denominados, respectivamente, autenticação:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |
Q1768012
Segurança da Informação
Uma Política de Segurança da Informação bem
definida é a base para garantir o correto uso da
informação, o que inclui a instalação de um firewall
como um dispositivo de segurança da rede que
monitora o tráfego de rede de entrada e saída e
decide permitir ou bloquear tráfegos específicos de
acordo com um conjunto definido de regras de
segurança. Na configuração de firewalls, são
implementados três tipos. I. É o mais antigo e comum, inserido entre uma rede
confiável e outra não confiável, operando nas
camadas de rede e de transporte, tomando suas
decisões baseadas no endereço IP e nos campos
dos pacotes. Nessa configuração, permite ou
proíbe o forward usando informações contidas
nos cabeçalhos dos pacotes.
II. É implantado entre a aplicação de um cliente e a
internet, segundo a arquitetura cliente/servidor,
como um navegador web, servindo como ponte
de acesso para a internet ou da internet. Nessa
configuração, é feita uma conexão entre o cliente
e o proxy, e outra entre o proxy e o servidor
desejado. É empregado para registrar o uso da
internet e para bloquear o acesso a um site da
web.
III. É o tipo que provê o nível mais alto de segurança;
atua na camada de aplicação da arquitetura
TCP/IP, resultando em maior segurança em
aplicações específicas, como por exemplo,
serviços de FTP, Telnet, SNMP e garante que não
existam conexões entre hosts externos e internos.
Nessa configuração, é um tipo de firewall que
fornece um maior grau de proteção, mas que
apesar de eficiente, pode degradar a performance
da rede.
Os três tipos descritos em I, II e lII são denominados, respectivamente, firewalls:
Os três tipos descritos em I, II e lII são denominados, respectivamente, firewalls:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |
Q1768011
Segurança da Informação
Quando se pensa em segurança, inclui-se a da
informação, que tem como objetivo proteger as dados
de uma determinada pessoa ou empresa, não
somente no aspecto corporativo, pois na medida em
que as informações são geradas, as empresas
armazenam e as distribuem para gerir seus negócios,
com isso aumentando os riscos a que os dados ficam
expostos. Atualmente, entre os princípios básicos da
segurança da informação que atualmente norteiam a
análise, o planejamento e a implementação da
segurança dos dados, quatro são detalhados a
seguir. I. Consiste em garantir que apenas as pessoas que
estão autorizadas a ter acesso à informação são
capazes de fazê-lo.
II. Consiste na garantia de que as informações serão
protegidas contra alterações não autorizadas e
mantidas sua exatidão, tal qual como foi
armazenada e disponibilizada.
III. Consiste em assegurar que os sistemas de
informação e a informação estarão disponíveis e
operacionais quando necessários, apoiando,
assim, os processos de negócios.
IV. Consiste em garantir que a informação seja
verdadeira, de fonte segura e que não sofreu
alterações em seu percurso.
Os princípios detalhados em I, II, III e IV são denominados, respectivamente:
Os princípios detalhados em I, II, III e IV são denominados, respectivamente:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |
Q1768010
Segurança da Informação
No que diz respeito à segurança física de
equipamentos de informática, três dispositivos
devem ser instalados na entrada da alimentação
elétrica de equipamentos de informática,
particularmente os servidores de rede. As
características de dois desses dispositivos são:
I. É o equipamento mais simples, que exerce sua
função impedindo que flutuações na corrente
elétrica passem diretamente ao sistema
causando danos. Nesse dispositivo, o fusível é a
única proteção existente. Em caso de uma brusca
oscilação de energia ou mesmo queda, o fusível
queima e esse dispositivo se sacrifica no lugar do
equipamento sob proteção.
II. É o equipamento que busca manter a voltagem
fornecida pela concessionária de energia elétrica
em níveis próximos ao valor nominal. A função é
manter a alimentação da carga o mais próximo
possível da nominal (110/127V ou 220V).
Os dispositivos de proteção descritos em I e II são
denominados, respectivamente:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |
Q1768009
Segurança da Informação
No que se refere softwares maliciosos na
internet, um é definido como um conjunto de
programas e técnicas que permite esconder e
assegurar a presença de um invasor ou de outro
código malicioso em um computador comprometido,
para uso com os seguintes objetivos: • remover evidências em arquivos de log, remover evidências em arquivos de log,
• instalar outros códigos maliciosos, como
backdoors, para assegurar o acesso futuro ao
computador infectado, • esconder atividades e informações, como
arquivos, diretórios, processos, chaves de
registro e conexões de rede, • mapear potenciais vulnerabilidades em outros
computadores, por meio de varreduras na rede e • capturar informações da rede onde o computador
comprometido está localizado, pela interceptação
de tráfego.
Esse software malicioso é conhecido por:
Esse software malicioso é conhecido por:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |
Q1768008
Segurança da Informação
O IDS (Intrusion Detection System) é um
sistema de detecção de intrusão, um componente
essencial em um ambiente corporativo, que
possibilita a coleta e o uso de informações dos
diversos tipos de ataques em prol da defesa de toda
uma infraestrutura de rede. Dessa forma, é possível
identificar pontos ou tentativas de invasão, dando
permissão para registro e possibilitando a melhoria
contínua do ambiente de segurança. Entre os tipos
existentes, dois são caracterizados a seguir. I. Este IDS monitora o tráfego do segmento de rede,
geralmente com a interface de rede atuando em
modo promíscuo. A detecção é realizada com a
captura e análise dos cabeçalhos e conteúdos
dos pacotes, que são comparados com padrões
ou assinaturas conhecidas. É um tipo eficiente
contra ataques como port scanning, IP spoofing
ou SYN flooding. II. Este IDS se baseia em algum tipo de
conhecimento, na qual as detecções são
realizadas a partir de uma base de dados com
informações sobre ataques conhecidos. Seu
funcionamento é semelhante a um antivírus, no
qual o IDS procura por um padrão ou uma
assinatura de ataque que esteja na base de
dados. Um conjunto de assinaturas representa
tipos de conexões e tráfegos, que podem indicar
um ataque em progresso. A taxa de erros desse
método é considerada aceitável e boa, porém
depende da atualização constante da base de
conhecimentos que, por sua vez, depende do
sistema operacional, da versão, da plataforma e
da aplicação.
Os tipos de IDS caracterizados em I e II são denominados, respectivamente:
Os tipos de IDS caracterizados em I e II são denominados, respectivamente:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |
Q1768007
Segurança da Informação
A criptografia é a ciência e arte de escrever
mensagens em forma cifrada ou em código,
constituindo um dos principais mecanismos de
segurança que se pode usar para se proteger dos
riscos associados ao uso da Internet. Entre os
métodos utilizados, um é ilustrado por meio da figura
e das características a seguir.
• Utiliza duas chaves distintas, uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. • Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. • A chave privada pode ser armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token. • Exemplos desse método criptográfico são RSA, DSA, ECC e Diffie-Hellman.
Esse método é conhecido como criptografia de chaves:
• Utiliza duas chaves distintas, uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. • Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. • A chave privada pode ser armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token. • Exemplos desse método criptográfico são RSA, DSA, ECC e Diffie-Hellman.
Esse método é conhecido como criptografia de chaves:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |
Q1768002
Segurança da Informação
Entre as Normas da ISO/IEC 27000, a ISO
27002 trata da adoção das práticas, imprescindíveis
para blindar a empresa contra ataques cibernéticos e
demais ameaças. Duas dessas práticas são descritas
a seguir. I. É indispensável realizar a definição dos
procedimentos e das responsabilidades da
gestão e a operação de todos os recursos ligados
ao processamento das informações. Para isso, é
preciso gerenciar os serviços terceirizados, o
planejamento dos recursos dos sistemas para
reduzir riscos de falhas, a criação de processos
para gerar cópias de segurança, a recuperação e
a administração segura das redes de
comunicação.
II. Antes de contratar funcionários ou fornecedores,
é preciso fazer uma análise cuidadosa,
principalmente se forem ter acesso a informações
sigilosas. O objetivo dessa atitude é eliminar o
risco de roubo, mau uso ou fraude dos recursos.
Uma vez atuando na organização, o funcionário
deve ser conscientizado sobre as ameaças que
expõem a segurança da informação, bem como
sobre as suas obrigações e responsabilidades. As práticas descritas em I / II são denominadas,
respectivamente:
Ano: 2021
Banca:
SELECON
Órgão:
EMGEPRON
Prova:
SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |
Q1768001
Segurança da Informação
Entre as Normas da ISO/IEC 27000, a ISO
27001 é uma norma relacionada ao Sistema de
Gerenciamento da Segurança da Informação (ISMS)
no que diz respeito ao seguinte aspecto:
Ano: 2021
Banca:
VUNESP
Órgão:
CODEN - SP
Prova:
VUNESP - 2021 - CODEN - SP - Técnico de Informática |
Q1757748
Segurança da Informação
Os programas típicos de backup para computadores com o sistema operacional Windows costumam apresentar algumas características, como
Ano: 2021
Banca:
VUNESP
Órgão:
CODEN - SP
Prova:
VUNESP - 2021 - CODEN - SP - Técnico de Informática |
Q1757747
Segurança da Informação
Os programas antivírus podem detectar e eliminar
softwares nocivos em um computador, como aquele que
cria dificuldade de acesso em um computador, que pode
ser eliminada apenas mediante o pagamento de um resgate. Tal software é denominado
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas |
Q1756823
Segurança da Informação
Julgue o item a seguir, relativo a blockchain e smart contracts.
Smart contracts são indicadores de desempenho em uma
única página e seus fornecedores oferecem, tipicamente, um
conjunto predefinido de relatórios com elementos estáticos e
estrutura estanque.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas |
Q1756789
Segurança da Informação
A respeito do software Kafka, julgue o item a seguir.
Conexões entre producers e consumers suportam
mecanismos de autenticação capazes de criptografar com
SSL.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas |
Q1756787
Segurança da Informação
No que se refere ao uso de Jenkins, julgue o item seguinte.
O Jenkins permite interagir com diferentes tipos de
credenciais, sendo uma delas a utilização de SSH com
chaves públicas e privadas, para autenticar somente o
username com a chave privada.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas |
Q1756770
Segurança da Informação
No que se refere a autenticação e riscos de segurança, julgue o item subsequente.
Quanto aos riscos de segurança derivados da exposição de
dados sensíveis contidos na lista OWASP Top 10, é
recomendável que o tráfego de dados confidenciais seja
criptografado e que o seu armazenamento interno seja feito
sem criptografia, de modo a viabilizar as funções de
auditoria dos sistemas.
Conheça nossos planos