Questões de Sistemas Operacionais - Segurança de sistemas operacionais para Concurso - Página 7

Q609292

Ano: 2013 Banca: FGV Órgão: INEA-RJ Prova: FGV - 2013 - INEA-RJ - Analista de Sistemas |

Q609292 Sistemas Operacionais

No sistema operacional Linux o usuário root é o único que possui permissão de escrita no arquivo /etc/passwd. Entretanto, o comando passwd permite aos usuários comuns alterar algumas informações contidas no arquivo /etc/passwd.

Assinale a alternativa que explica corretamente como isso é possível.

A

O comando passwd possui o usuário root como proprietário e tem o bit setuid ativado. Ele é então executado com o EUID do usuário root e não do usuário comum, permitindo que o arquivo /etc/passwd seja modificado.

B

O comando passwd possui o usuário root como proprietário e tem o bit sticky ativado. Ele é então executado com o EUID do usuário root e não do usuário comum, permitindo que o arquivo /etc/passwd seja modificado.

C

O comando passwd possui o usuário root como proprietário e tem o bit sticky ativado. Ele é então executado com o UID do usuário root e não do usuário comum, permitindo que o arquivo /etc/passwd seja modificado.

D

O comando passwd possui o usuário sys como proprietário e tem o bit setuid ativado Ele é então executado com o EUID do usuário sys e não do usuário comum, permitindo que o arquivo /etc/passwd seja modificado.

E

O comando passwd possui o usuário sys como proprietário e possui o bit sticky setado. Ele é então executado com o UID do usuário sys e não do usuário comum, permitindo que o arquivo /etc/passwd seja modificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q608975

Ano: 2015 Banca: FGV Órgão: TJ-PI Prova: FGV - 2015 - TJ-PI - Analista Judiciário - Analista de Sistemas / Banco de Dados |

Q608975 Sistemas Operacionais

Em um ambiente com sistema operacional Windows, para criar um recurso compartilhado oculto, que não seja visível no Windows Explorer, deve-se:

A

digitar $ como último caractere do recurso compartilhado;

B

digitar # como primeiro caractere do recurso compartilhado;

C

digitar & como último caractere do recurso compartilhado;

D

digitar @ como primeiro caractere do recurso compartilhado;

E

não é possível criar um recurso compartilhado oculto no sistema Windows.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q601652

Ano: 2016 Banca: Quadrix Órgão: CFP Prova: Quadrix - 2016 - CFP - Analista Técnico - Suporte em TI |

Q601652 Sistemas Operacionais

No Linux, para definir que a senha do usuário xpto expirará após 10 dias e que ele será avisado com 2 dias de antecedência para trocar a senha, utiliza-se o comando:

A

passwd -x 10 -w 2 xpto

B

makepasswd -d 10 -m 2 xpto.

C

adduser -w 10 -i 2 xpto

D

password -w 10 -x 2 xpto

E

chage -x 10 -i 2 xpto

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q594222

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |

Q594222 Sistemas Operacionais

Julgue o item a seguir com relação ao gerenciamento de contas de usuários no Linux e no Windows 2012 Server R2.
O Linux apresenta restrição de mecanismos de bloqueio de acesso a arquivo de senha passwd. Assim, qualquer usuário pode ler esse arquivo e verificar os nomes de usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q578060

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Técnico Ministerial – Suporte |

Q578060 Sistemas Operacionais

Considere as medidas de segurança em ambiente Linux: I. Não se deve dar a um usuário a senha do root se tudo que ele precisa fazer é dar um reset no sistema de impressão. Ao invés disso, escreva uma rotina que execute em modo privilegiado e que realize a tarefa, de forma que possa ser executada pelo usuário. II. Não executar um programa com privilégios de root se a única tarefa que ele precisa realizar com tais privilégios é escrever em um arquivo protegido. Ao invés disso, permita que o arquivo seja escrito por algum grupo e habilite o grupo do processo para ele. III. Não permita que alguma máquina da rede interna confie no firewall de forma que este não possa fazer backups nesta máquina. Ao invés disso instale um dispositivo na máquina do firewall de modo que ele possa fazer os seus próprios backups. Estas medidas de segurança seguem o critério de

A

Least privilege ou mínimo privilégio, um princípio que busca limitar a exposição aos ataques e os danos causados por ataques, encontrando meios para reduzir os privilégios requeridos para as operações.

B

Choke Point ou ponto de choque, uma estratégia que força os atacantes a utilizarem um canal estreito, o qual pode ser monitorado e controlado.

C

Defense in depth ou defesa em profundidade, que recomenda que sejam utilizados múltiplos mecanismos de segurança configurados no nível mais alto possível de segurança e redundância, fazendo com que o ataque seja significativamente arriscado e caro para o atacante.

D

Diversity of Defense ou diversidade de defesas, que recomenda a utilização de sistemas de segurança de diferentes fornecedores, de forma a reduzir as chances de existir um erro de configuração comum aos diferentes sistemas.

E

Minimum privilege ou privilégio minimalista, uma estratégia que força os atacantes a utilizarem um canal único, o qual pode ser monitorado e controlado por usuários privilegiados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q576325

Ano: 2015 Banca: FGV Órgão: DPE-RO Prova: FGV - 2015 - DPE-RO - Analista da Defensoria Pública - Analista de Redes e Comunicação de Dados |

Q576325 Sistemas Operacionais

Considere um sistema operacional que utiliza um mecanismo para gerenciamento de permissões de arquivos, como medida de segurança, que define a possibilidade de usuários acessarem e alterarem arquivos. Cada arquivo possui uma permissão representada por três partes que indicam as ações permitidas para o dono do arquivo, o grupo do arquivo e demais usuários, respectivamente. Cada uma destas partes é rotulada usando as letras rwx que descrevem permissões para leitura (r=read), escrita (w=write) e execução (x=execute). Um traço no lugar da letra proíbe a respectiva ação. Com base nessa informação, a opção que permite que um arquivo seja executado apenas pelo dono e pelo grupo do arquivo, possa ser lido e alterado apenas pelo dono, e não dê qualquer permissão aos demais usuários, é:

A

- w x - - x - - -

B

r w - r w - r w -

C

r w x r - x - - -

D

r w x - - x - - -

E

r w x - - - - - x

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q564204

Ano: 2015 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2015 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Tecnologia da Informação |

Q564204 Sistemas Operacionais

No MS-Windows 7 é possível estabelecer as permissões de arquivos e pastas para implementar funções básicas de segurança da informação. A diferença de permissão, dentre as permissões de um arquivo criado por usuário, para as permissões de um usuário autenticado no mesmo sistema, ocorre na permissão

A

Controle total.

B

Deletar.

C

Executar.

D

Gravar.

E

Modificar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q562516

Ano: 2012 Banca: OBJETIVA Órgão: EPTC Prova: OBJETIVA - 2012 - EPTC - Analista de Sistemas |

Q562516 Sistemas Operacionais

O Analista de Sistemas instalou com sucesso uma aplicação em um servidor com Sistema Operacional Linux. Ao liberar a aplicação, constatou que os demais usuários não conseguiam executar a aplicação. Após investigação, ele descobriu que não havia dado as permissões corretas para o arquivo da aplicação. Qual comando o Analista deverá executar para manter as permissões de escrita, leitura e execução para o proprietário e seu grupo e aplicar as permissões de leitura e execução para os demais usuários?

A

chmod 777.

B

chmod 775.

C

chmod 577.

D

chmod 757.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q549704

Ano: 2015 Banca: IESES Órgão: MSGás Prova: IESES - 2015 - MSGás - Técnico de Tecnologia da Informação I |

Q549704 Sistemas Operacionais

No mecanismo de segurança do Linux, cada processo carrega o UID (ID do usuário) e o GID (ID do grupo) de seu proprietário. Sempre que um arquivo é criado, ele obtém o UID e o GID do processo criador e um conjunto de permissões que especificam quais os tipos de acessos que o proprietário, membros de grupo do proprietário e o restante dos usuários têm sobre o arquivo. Assim, para um arquivo que tem modo de proteção rw-r--r--

A

O proprietário pode ler e escrever, todos os outros podem ler.

B

O proprietário pode ler, escrever e executar.

C

O proprietário pode ler e escrever, o grupo pode ler.

D

O proprietário e o grupo podem ler, escrever e executar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q522736

Ano: 2015 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2015 - BRDE - Analista de Sistemas-Administração de Banco de Dados |

Q522736 Sistemas Operacionais

Em um sistema Linux, para que um usuário tenha permissão para realizar qualquer coisa, ou seja, com plenos poderes, basta que ele

A

tenha o seu login nomeado para root, independente do valor do seu UID.

B

tenha seu UID menor que 1000 e pertença ao grupo whell.

C

tenha seu UID sendo 0, independente do login.

D

esteja no grupo de administradores e ter permissões suid setadas.

E

se chame root e tenha seu UID e GUID configurados para -1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510248

Ano: 2015 Banca: FCC Órgão: TRE-RR Prova: FCC - 2015 - TRE-RR - Analista Judiciário - Análise de Sistemas |

Q510248 Sistemas Operacionais

Rootkits exploram vulnerabilidades do sistema operacional de um computador e são usados para

A

transformar um computador em zumbi.

B

criar uma conta anônima de e-mail para enviar spam.

C

substituir a página inicial de navegação por uma página de propaganda forçada.

D

esconder e assegurar a presença de invasor ou de malware em um computador comprometido.

E

capturar imagens da tela e de caracteres digitados no teclado do computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q494994

Ano: 2014 Banca: FCC Órgão: TRF - 1ª REGIÃO Prova: FCC - 2014 - TRF - 1ª REGIÃO - Técnico Judiciário - Informática |

Q494994 Sistemas Operacionais

Pessoas de uma área funcional estão acessando e alterando arquivos que dizem respeito à outra área. Para resolver esses problemas será feita a segregação de perfis de acesso. Considere as atividades abaixo.

I. Configuração de Contas de Usuários que identifiquem unicamente cada usuário da rede de dados da empresa e dos servidores de arquivos.
II. Configuração de Grupos de Usuários para as áreas funcionais da instituição, que sejam associados às permissões de acesso aos diretórios e aos arquivos guardados em servidores da rede de dados.
III. Associação de Grupos de Usuários correspondentes às áreas funcionais da instituição com as Contas de Usuários, de forma a possibilitar que um usuário acesse os recursos atribuídos aos Grupos.
IV. Particionamento físico de discos de servidores, determinando que cada área funcional tenha acesso restrito a determinados trechos de disco que lhe dizem respeito.
V. Associação de Contas de Usuários às permissões de acesso aos diretórios, e aos arquivos guardados em servidores da rede de dados.

A segregação de perfis de acesso aos arquivos armazenados nos servidores através de recursos do Windows Server 2008 R2 e do Red Hat Enterprise Linux 6, envolve obrigatoriamente as atividades descritas em

A

II e III.

B

I e V.

C

II e IV.

D

I e IV.

E

IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486956

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Rede de Computadores |

Q486956 Sistemas Operacionais

A respeito da API do Win32 para segurança, é INCORRETO afirmar que

A

LookupAccountSid – busca o identificador de segurança (SID) para um dado nome de usuário.

B

SetSecurityDescriptorDacl – anexa uma lista de controle de acesso discricionário (DACL) a um descritor de segurança.

C

AddAccessAllowedAce – Adiciona um novo elemento de controle de acesso (ACE) a uma lista de controle de acesso discricionário (DACL) ou lista de controle de acesso ao sistema (SACL), permitindo o acesso.

D

SetSecurityDescriptorOwner – configura o identificador de segurança (SID) do proprietário no descritor de segurança.

E

DeleteAce - remove uma lista de controle de acesso discricionário (DACL) de um elemento de controle de acesso (ACE).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486915

Ano: 2015 Banca: FGV Órgão: DPE-MT Prova: FGV - 2015 - DPE-MT - Analista de Sistemas |

Q486915 Sistemas Operacionais

O User Access Control (UAC), recurso disponível nos sistemas operacionais Windows, a partir da versão “Vista”, é, algumas vezes, visto como um fator indesejado por solicitar confirmação do usuário para ações entendidas como corriqueiras. Entretanto, o UAC pode ser explorado de outras formas. Sobre o UAC, analise as afirmativas a seguir.
I. Ações de acesso podem ser registradas no log de eventos do Windows.
II. Aplicações específicas podem ser bloqueadas pelo administrador.
III. Aplicações assinadas digitalmente por uma autoridade de certificação reconhecida podem ser excluídas das solicitações de confirmação.
Assinale:

A

se somente a afirmativa I estiver correta.

B

se somente a afirmativa II estiver correta.

C

se somente a afirmativa III estiver correta.

D

se as somente as afirmativas I e II estiverem corretas.

E

se todas as afirmativas estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q483432

Ano: 2014 Banca: UFSBA Órgão: UFSBA Prova: UFSBA - 2014 - UFSBA - Analista de Tecnologia da Informação |

Q483432 Sistemas Operacionais

Marque C,se a proposição é verdadeira; E, se a proposição é falsa.

No Windows Server 2003, a validação do nome do usuário é suficiente para a autenticação no IIS.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q478234

Ano: 2014 Banca: Quadrix Órgão: COBRA Tecnologia S/A (BB) Prova: Quadrix - 2014 - COBRA Tecnologia S-A (BB) - Analista de Operações - Funcional |

Q478234 Sistemas Operacionais

Assinale a alternativa que preenche corretamente a lacuna abaixo correspondente à característica de segurança.

_________ é basicamente a capacidade de acessar múltiplas unidades operacionais de uma única responsabilidade do aplicativo. Na versão R12 (Release 12), pode-se criar com esta ferramenta um perfil de segurança e atribuir o máximo de unidades operacionais diante de diferentes necessidades. Pode-se, também, agrupar esse perfil de segurança para uma única responsabilidade usando uma opção de perfil.

A

Multi-Seg-Múltiplo Acesso de Segurança (MOAS)

B

Multi-Adm-Múltiplo Acesso de Administrador (MOADM)

C

Multi-Org-Múltiplo Acesso Organizacional (MOAC)

D

Multi-Un-Múltiplo Acesso Unificado (MOAU)

E

Multi-OP-Múltiplo Acesso Operacional (MOAOP)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q476066

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Administração em Redes de Computadores |

Q476066 Sistemas Operacionais

O sistema operacional Linux, de forma nativa, inclui os serviços de comunicação em rede de computadores. Um desses serviços é o que relaciona, estaticamente, os Nomes de Domínio dos computadores com os respectivos IPs. O arquivo de configuração que descreve esse relacionamento é

A

/etc/mtab

B

/etc/networks

C

/etc/protocols

D

/etc/hosts

E

/etc/dnstab

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q465296

Ano: 2014 Banca: FGV Órgão: PROCEMPA Prova: FGV - 2014 - PROCEMPA - Analista em TI e Comunicação - Analista em Infraestrutura e Redes Computacionais |

Q465296 Sistemas Operacionais

Um computador utilizando Windows Server passou a ter um comportamento estranho, o que levou à suspeita de contaminação por um vírus. Verificou-se que alguns processos “desconhecidos” estavam sendo carregados na inicialização do sistema.

Para desabilitar o carregamento desses processos, os nomes dos programas foram verificados e removidos

A

no arquivo c:\autoexec.bat.

B

usando o programa msc.exe.

C

através do gerenciador de tarefas.

D

no registro do sistema (registry).

E

usando o comando “net use”.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q465286

Ano: 2014 Banca: FGV Órgão: PROCEMPA Prova: FGV - 2014 - PROCEMPA - Analista em TI e Comunicação - Analista em Infraestrutura e Redes Computacionais |

Q465286 Sistemas Operacionais

Leia o fragmento a seguir.

Recentemente foi divulgada uma vulnerabilidade de segurança chamada Shellshock, que afeta um dos mais populares interpretadores de comandos usados no Linux, conhecido como Bash. Essa vulnerabilidade afeta o recurso do interpretador que é usado para o armazenamento e compartilhamento de parâmetros por diversos programas.

Assinale a opção que apresenta o nome correto do recurso citado no fragmento acima.

A

Variáveis de sistema.

B

Parâmetros Bash.

C

Registro do sistema.

D

Parâmetros do ambiente.

E

Variáveis de ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q459235

Ano: 2014 Banca: FEPESE Órgão: MPE-SC Prova: FEPESE - 2014 - MPE-SC - Técnico em Informática - Reaplicação |

Q459235 Sistemas Operacionais

Com relação às senhas no Windows 7 em Português são realizadas as seguintes afirmativas:

1. Se você usar uma conta administrador para alterar a senha de outra conta, os arquivos ou mensagens de email criptografados dessa outra conta não serão mais acessíveis para a pessoa que a utilizava, caso esta não tenha conhecimento da nova senha.
2. Para alterar a senha, o usuário deve pressionar Ctrl+Alt+Delete e clicar em Alterar uma senha. Depois deve fornecer a senha antiga e depois a nova, digitando a senha nova outra vez para confirmá-la e pressionar Enter.
3. A Microsoft considera uma senha forte se ela apresentar letras maiúsculas, minúsculas, números e símbolos do teclado como * ou @.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3

B

São corretas apenas as afirmativas 1 e 2

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre segurança de sistemas operacionais em sistemas operacionais

Foram encontradas 213 questões