Questões de Segurança da Informação - Segurança de sistemas de informação para Concurso
Foram encontradas 343 questões
Ano: 2024
Banca:
FGV
Órgão:
TCE-PA
Prova:
FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |
Q2571494
Segurança da Informação
Com relação a tecnologias de segurança de rede, avalie se as
afirmativas a seguir são verdadeiras (V) ou falsas (F).
( ) Um IPS é um sistema que busca detectar ataques em curso, e pode tomar uma ação automática para mitigar ou impedir o ataque.
( ) Um analisador de tráfego como o WireShark permite visualizar pacotes que trafegam pela rede desde que sua interface de rede não esteja em modo promíscuo.
( ) O NAT (Network Address Translation) pode ser divido em DNAT que altera o cabeçalho dos pacotes e SNAT que altera o payload dos pacotes.
As afirmativas são, respectivamente,
( ) Um IPS é um sistema que busca detectar ataques em curso, e pode tomar uma ação automática para mitigar ou impedir o ataque.
( ) Um analisador de tráfego como o WireShark permite visualizar pacotes que trafegam pela rede desde que sua interface de rede não esteja em modo promíscuo.
( ) O NAT (Network Address Translation) pode ser divido em DNAT que altera o cabeçalho dos pacotes e SNAT que altera o payload dos pacotes.
As afirmativas são, respectivamente,
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
Câmara de Poços de Caldas - MG
Prova:
Instituto Consulplan - 2024 - Câmara de Poços de Caldas - MG - Analista Legislativo Tecnologia |
Q2570597
Segurança da Informação
O Analista Legislativo Tecnologia da Câmara Municipal de Poços de Caldas foi designado para organizar a gestão de acesso
privilegiado no ambiente computacional que fica sob controle do departamento. Para aplicar uma política adequada ao
cenário, o profissional baseou seus estudos no documento de Orientação de segurança da informação e cibernética. Como
medida inicial, foi aplicado o princípio do privilégio mínimo (PoLP) que preconiza ações como:
I. Remover os direitos de administrador nos endpoints, pois, para a maioria dos usuários, não há justificativa para ter acesso de administrador em uma máquina local.
II. Aplicar regras de acesso com privilégios mínimos por meio do controle de aplicativos, bem como outras estratégias e tecnologias para remover privilégios desnecessários.
III. Limitar a associação de uma conta privilegiada ao menor número possível de pessoas e minimizar o número de direitos para cada conta privilegiada.
Está correto o que se afirma apenas em
I. Remover os direitos de administrador nos endpoints, pois, para a maioria dos usuários, não há justificativa para ter acesso de administrador em uma máquina local.
II. Aplicar regras de acesso com privilégios mínimos por meio do controle de aplicativos, bem como outras estratégias e tecnologias para remover privilégios desnecessários.
III. Limitar a associação de uma conta privilegiada ao menor número possível de pessoas e minimizar o número de direitos para cada conta privilegiada.
Está correto o que se afirma apenas em
Ano: 2024
Banca:
Instituto Access
Órgão:
CEASA-ES
Prova:
Instituto Access - 2024 - CEASA-ES - Técnico em Recursos Humanos |
Q2568602
Segurança da Informação
Por que a cibersegurança se tornou crucial para as organizações na era digital?
Ano: 2024
Banca:
VUNESP
Órgão:
Câmara de Campinas - SP
Prova:
VUNESP - 2024 - Câmara de Campinas - SP - Analista Legislativo - TI |
Q2566873
Segurança da Informação
Senhas são comumente armazenadas em arquivos e
bancos de dados na forma de hashes criptográficos. Uma
prática que corresponde a uma defesa efetiva contra ataques baseados em tabelas de hashes pré-calculadas
para a obtenção de senhas é
Ano: 2024
Banca:
VUNESP
Órgão:
Câmara de Campinas - SP
Prova:
VUNESP - 2024 - Câmara de Campinas - SP - Analista Legislativo - TI |
Q2566861
Segurança da Informação
No contexto computacional, quando duas chaves diferentes têm o mesmo valor hash, a função de hashing
produz uma
Conheça nossos planos