Questões de Concurso Público CELESC 2024 para Analista de Sistemas - Infraestrutura Operação e Segurança

AAA (Autenticação, Autorização e Contabilidade) - Um modelo conceitual que define os componentes básicos do controle de acesso, mas não um protocolo específico.

Combinação de IEEE 802.1X para autenticação inicial e RADIUS para autenticação e autorização adicionais - Uma solução abrangente que combina os pontos fortes de ambos os protocolos.

IEEE 802.1X - Um protocolo padrão para autenticação de dispositivos em redes LAN baseadas em Ethernet, mas focado apenas na autenticação e não em autorização ou contabilidade.

RADIUS (Remote Authentication Dial-In User Service) - Um protocolo centralizado para autenticação e autorização de usuários em redes, mas com recursos de contabilidade limitados.

TACACS+ (Terminal Access Controllers Access Control System Plus) - Um protocolo proprietário da Cisco para autenticação, autorização e contabilidade de usuários em redes, mas com menor interoperabilidade em comparação ao RADIUS.

Um Data Warehouse armazena dados históricos, OLAP realiza análise multidimensional dos dados e Data Mining descobre padrões ocultos nos dados.

Um Data Warehouse realiza análise multidimensional dos dados, OLAP armazena dados históricos e Data Mining gerencia transações diárias.

Um Data Warehouse gerencia transações diárias, OLAP descobre padrões ocultos nos dados e Data Mining armazena dados históricos.

Um Data Warehouse descobre padrões ocultos nos dados, OLAP gerencia transações diárias e Data Mining realiza análise multidimensional dos dados.

Um Data Warehouse realiza a análise de dados em tempo real, OLAP armazena dados em formato bruto e Data Mining organiza dados para relatórios operacionais.

Um IDS é usado exclusivamente para detectar malware, enquanto um IPS é usado para prevenir ataques de negação de serviço.

Um IDS bloqueia ataques em tempo real, enquanto um IPS apenas monitora e gera alertas.

Um IDS é integrado diretamente aos firewalls, enquanto um IPS funciona de forma independente.

Um IDS monitora a rede e gera alertas sobre atividades suspeitas, enquanto um IPS pode bloquear ativamente essas atividades.

Um IDS precisa ser configurado manualmente para cada tipo de ataque, enquanto um IPS detecta e previne ataques automaticamente sem configuração prévia.

Computação em grid: arquitetura que distribui tarefas de processamento em uma rede descentralizada de computadores, geralmente geograficamente dispersos, ideal para tarefas que exigem alto desempenho e baixo custo.

Computação em cluster: arquitetura que reúne vários computadores próximos para compartilhar recursos e processar tarefas em paralelo, ideal para tarefas que exigem alta disponibilidade e baixa latência.

As duas arquiteturas são igualmente adequadas para qualquer tipo de tarefa de processamento.

A escolha entre computação em cluster e computação em grid depende apenas do orçamento da empresa.

A escolha entre computação em cluster e computação em grid depende apenas da quantidade de dados a serem processados.

Criação de uma política de segurança da informação que defina os princípios, responsabilidades e procedimentos para a proteção da informação.

Aquisição de ferramentas de segurança de última geração, como firewalls, antivírus e sistemas de detecção de intrusão.

Contratação de especialistas em segurança da informação para realizar avaliações de risco e implementar medidas de controle.

Treinamento dos funcionários para conscientizá-los sobre os riscos de segurança da informação e as boas práticas de segurança.

Implementação de um sistema de gestão da segurança da informação (SGSI) baseado em um padrão internacional, como ISO 27001.