Questões TCE-PA 2012 para Assessor Técnico de Informática - Analista de Segurança

Q271795

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271795 Redes de Computadores

Sobre o NAP (Network Access Protection), é correto afirmar que

A

determina as normas e políticas de segurança para a permissão de acesso à rede e às aplicações.

B

fornece a verificação de política de integridade e se coordena com o serviço de diretório do Active Directory.

C

estabelece um ponto de acesso seguro à rede onde todos os usuários são autenticados para entrar no domínio.

D

é uma plataforma que permite uma melhor proteção no que se refere à rede e reforça a conformidade com os requisitos para integridade do sistema.

E

substituiu o Internet Authentication Service (IAS) do Windows Server 2003 no Windows Server 2008, agindo como um servidor para essas tecnologias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271796

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271796 Sistemas Operacionais

Para validar o acesso a uma rede Windows Server 2008 R2, baseada na integridade do sistema, segundo a Microsoft, a infraestrutura de rede deve fornecer as seguintes áreas de funcionalidade:

A

validação dos laptops visitantes, monitoração de desktops, segurança dos serviços, atualizações necessárias.

B

verificação de acesso à rede, monitoração, continuidade de serviço, atualizações necessárias.

C

validação da política da integridade, limitação do acesso à rede, remediação automática, conformidade contínua.

D

otimizar acessos, limitação de serviços, conformidade contínua, monitoração automática.

E

validação da continuidade, remediação contínua, limitação de acesso, atualizações necessárias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271797

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271797 Sistemas Operacionais

A documentação do Windows Server 2008 R2 considera como componentes de reforço do NAP, apenas:

A

cliente de serviço de segurança, dispositivo de acesso à rede, autorização de acesso.

B

cliente de reforço, dispositivo de acesso à rede, autoridade de registro de integridade.

C

política de integridade, monitoração de laptops, autoridade certificadora.

D

integração de desktops, integração de laptops, integração de dispositivos.

E

servidor de reforço, autorização de dispositivo, monitoração de dispositivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271798

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271798 Sistemas Operacionais

A documentação do Windows Server 2008 R2 considera alguns componentes de recursos adicionais na proteção contra acesso à rede. Dois deles são:

A

cliente de reforço e servidor de remediação.

B

padrões de segurança e autoridade certificadora.

C

autoridade certificadora e NAP administration server.

D

banco de dados de contas e padrões de segurança.

E

política de integridade e servidor de remediação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271799

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271799 Segurança da Informação

Sobre o protocolo syslog, é correto afirmar que

A

é utilizado no gerenciamento de computadores e na auditoria de segurança de sistemas.

B

apesar de sua ampla utilização, impossibilita a integração entre diferentes sistemas em um repositório de dados único.

C

a sua complexidade dificulta um pouco a implantação de seus serviços em uma rede.

D

refere-se a um protocolo para definir o nível de segurança de acesso à Internet.

E

é um padrão para a transmissão de mensagens de log multimídia em redes IP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271800

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271800 Engenharia de Software

Uma das ferramentas do Gerenciador de Configuração de Segurança do Windows é a Secedit, cuja função é

A

editar as configurações individuais de segurança em um domínio, site ou unidade organizacional.

B

definir uma diretiva de segurança, um arquivo que representa uma configuração de segurança.

C

configurar e analisar a segurança do sistema comparando a configuração atual com, pelo menos, um modelo de configuração.

D

modificar diretamente as diretivas locais e de conta, de chave pública e de segurança IP do computador local.

E

prover o funcionamento seguro de uma LAN por meio de protocolos de auditoria de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271801

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271801 Segurança da Informação

Um problema bastante comum e perigoso em aplicações web é o CSRF (Cross-Site Request Forgery). Um ataque CSRF consiste em

A

encerrar as seções abertas dos usuários.

B

inserir um vírus em uma rede via protocolo http.

C

derrubar um servidor por meio de ataque de DoS.

D

inserir códigos SQL para a execução de uma aplicação.

E

inserir requisições em uma sessão aberta pelo usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271802

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271802 Segurança da Informação

Uma das preocupações frequentes das organizações é com relação aos riscos de indisponibilidade dos negócios, fato este evidenciado após o 11 de Setembro de 2001. Por meio da NBR 15999-1, é possível conhecer o objetivo, o negócio, as partes interessadas e as regulamentações envolvidas da organização. A ferramenta que dá subsídios para isso é a

A

SWOT.

B

RACI.

C

BSC.

D

GNC.

E

BIA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271803

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271803 Segurança da Informação

Basicamente, o processo de autenticação mútua, com senha unidirecional criptografada em que: I) o autenticador envia o desafio ao cliente de acesso remoto; II) o cliente de acesso remoto envia uma resposta; III) o autenticador verifica a resposta do cliente e a envia de volta; e IV) o cliente de acesso remoto verifica a resposta de autenticação e, caso esteja correta, estabelece a conexão. São características do protocolo

A

Kerberos.

B

MS-CHAP.

C

TACACS.

D

CHAP.

E

NAT.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271804

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271804 Segurança da Informação

A característica de um Rootkit é

A

roubar informações do usuário como senhas e arquivos confidenciais.

B

injetar um código malicioso na máquina infectando os acessos à Internet.

C

camuflar-se para impedir que seu código seja encontrado por um antivírus.

D

enviar spam e códigos maliciosos a todos os usuários autenticados no servidor.

E

omitir arquivos e pastas de usuários, dando a impressão de que foram excluídas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271805

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271805 Redes de Computadores

Os Security Information and Event Management (SIEM), em geral, podem ser hardware, software ou serviços que têm a função de

A

inventariar todos os sistemas e equipamentos antes de serem incorporados a uma rede.

B

mapear todas as ações de usuários para prover a segurança por meio de alertas aos gerentes de redes.

C

recolher dados de eventos específicos de segurança a partir de arquivos e equipamentos de segurança ou de redes.

D

rastrear todos os equipamentos com softwares maliciosos e removê-los de forma transparente ao usuário.

E

disponibilizar um log administrativo sobre todos os dados que trafegam pela rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271806

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271806 Segurança da Informação

O protocolo de autenticação do tipo desafio/resposta, que usa o esquema de hash MD5 para criptografar a resposta, e requer o uso de uma senha criptografada reversível é conhecido como

A

Kerberos.

B

MS-CHAP.

C

TACACS.

D

CHAP.

E

NAT.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271807

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271807 Sistemas Operacionais

Segundo a Microsoft, na instalação do Windows Server 2008 R2, os aplicativos de servidor que devem receber conexões de entrada não solicitadas falharão, isso ocorre porque

A

o usuário deve executar Adprep.exe para liberar o acesso.

B

o servidor ainda não está conectado à uma rede.

C

as contas de usuários ainda não foram criadas.

D

devem ser definidas as licenças do software.

E

o firewall do Windows é ativado por padrão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271808

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271808 Sistemas Operacionais

Segundo o Microsoft, antes de instalar o Windows Server 2008 R2, NÃO é recomendado

A

fazer os backups dos servidores.

B

habilitar o software de antivírus.

C

executar o diagnóstico de memória.

D

desconectar os dispositivos UPS.

E

preparar um domínio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271809

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271809 Sistemas Operacionais

O mínimo de memória recomendado para a instalação do Windows Server 2008 R2, segundo a documentação da Microsoft, é

A

512 MB.

B

1024 MB.

C

1 GB.

D

2 GB.

E

4 GB.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271810

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271810 Sistemas Operacionais

Segundo a Microsoft, a versão necessária para a instalação do Windows Server 2008 R2 em um servidor com o processador Intel Itanium 2 é

A

Windows Server 2008 R2 Itanium-Datacenter.

B

Windows Server 2008 R2 Enterprise Systems.

C

Windows Server 2008 R2 Professional Systems.

D

Windows Server 2008 R2 for Itanium-Based Systems.

E

Windows Server 2008 R2 Itanium-Enterprise Systems.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271811

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271811 Sistemas Operacionais

Sobre o AppLocker do Windows Server 2008 R2, é correto afirmar que

A

criptografa os dados do volume do sistema operacional para protegê-los.

B

faz uma varredura na rede à procura de aplicações mal-intencionadas.

C

impede que os usuários instalem e usem aplicativos não autorizados.

D

impede o acesso de usuários a aplicações em um servidor da rede.

E

bloqueia a conexão de aplicativos remotos no servidor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271812

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271812 Sistemas Operacionais

Um serviço é um processo em segundo plano que pode ser iniciado durante a inicialização do sistema operacional Windows. Na instalação do Microsoft Exchange Server 2010, são executadas diversas tarefas que instalam novos serviços. Um dos serviços instalados é o MSExchangeThrottling, cuja funcionalidade é

A

processar movimentações de caixa de correio e solicitações de movimentação.

B

fornecer serviços de processamento de fala para Unificação de Mensagens.

C

gerenciar conexões RPC de clientes para o Exchange.

D

fornecer o serviço POP3 para clientes Exchange.

E

limitar a taxa de operações de usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271813

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271813 Sistemas Operacionais

O Linux CentOS é considerado por muitos um clone de uma distribuição Enterprise do Linux. Sendo assim, o CentOS foi diretamente derivado do Linux

A

Red Hat.

B

Debian.

C

Oracle.

D

Ubuntu.

E

Fedora.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271814

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271814 Sistemas Operacionais

Sobre o Gerenciador de Autorização do Windows Server 2008 R2, é correto afirmar que

A

bloqueia a conexão de aplicativos remotos no servidor.

B

ajuda a fornecer controle eficiente de acesso a recursos.

C

impede que os usuários instalem e usem aplicativos não autorizados.

D

faz uma varredura na rede à procura de aplicações mal-intencionadas.

E

criptografa os dados do volume do sistema operacional para protegê-los.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Público TCE-PA 2012 para Assessor Técnico de Informática - Analista de Segurança

Foram encontradas 100 questões