Questões UFC 2013 para Analista de Tecnologia da Informação - Segurança da Informação

Q930554

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930554 Segurança da Informação

Durante uma inspeção de rotina, foi identificado que uma empresa não possui um plano de continuidade para um determinado serviço de TI. Escolha, entre as opções abaixo, qual seria um motivo válido para a inexistência do plano de continuidade para o serviço:

A

A área de TI da empresa não possui competência para executar essa atividade.

B

Uma decisão foi tomada com base em uma avaliação dos impactos para o negócio.

C

Decidiu-se na área de TI da empresa que os riscos de problemas para esse serviço são reduzidos.

D

Não existe tempo para o envolvimento do time da empresa na elaboração de planos de continuidade.

E

O service desk estaria preparado para resolver qualquer tipo de problema ou incidente sem o plano de continuidade para o serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930561

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930561 Segurança da Informação

A política de segurança é a base para todas as questões relacionadas à proteção da informação, desempenhando um papel importante nas organizações. É correto afirmar que:

A

A política de segurança não abrange fatores humanos.

B

A ausência de uma política de segurança pode ser considerada uma ameaça à segurança da organização.

C

Uma organização que elabora uma política de segurança da informação está segura e livre da ação de hackers.

D

A política de segurança da informação define aspectos técnicos como as melhores práticas para configuração segura de Servidores Web em plataformas Windows e Linux.

E

A política de segurança da informação deve ser aprovada pela administração da organização e efetivamente comunicada a todos os funcionários e partes externas relevantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930562

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930562 Segurança da Informação

Convém que o processo de gestão da continuidade do negócio seja implementado para minimizar um impacto sobre a organização e recuperar perdas de ativos da informação (que pode ser resultante de, por exemplo, desastres naturais, acidentes, falhas de equipamentos e ações intencionais) a um nível aceitável através da combinação de ações de prevenção e recuperação. Em relação às estratégias de contingência é correto afirmar que:

A

A estratégia Bureau de Serviços pode trazer novos riscos.

B

Na estratégia warm-site a operação é transferida para um ambiente terceirizado.

C

A estratégia cold-site possui alta prioridade para entrar em ação com limite de tolerância temporal inferior à estratégia hot-site.

D

A estratégia hot-site mantém recursos mínimos de infra-estrutura que entram em ação imediatamente após a ocorrência do incidente, porém é indicado apenas para altos níveis de tolerância à paralisação.

E

A estratégia Realocação de Operação replica o ambiente de produção entre empresas parceiras ou concorrentes. Dessa forma, não há necessidade de contratar um serviço de terceiro para replicar o ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930564

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930564 Segurança da Informação

Segundo a ABNT NBR ISO/IEC 27001:2006, a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados é a definição de:

A

confidencialidade.

B

disponibilidade.

C

não repúdio.

D

integridade.

E

ativo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930565

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930565 Segurança da Informação

Segundo a ABNT NBR ISO/IEC 27001:2006, para estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), a organização deve definir uma política do SGSI nos termos das características do negócio, da organização, da sua localização, dos ativos e da tecnologia. Assinale o item que não se enquadra na política do SGSI:

A

não necessitar de aprovação pela direção.

B

estabelecer critérios em relação aos quais os riscos serão avaliados.

C

considerar requisitos de negócio, legais e/ou regulamentares, e obrigações de segurança contratuais.

D

estar alinhado com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

E

incluir uma estrutura para definir objetivos e estabelecer um direcionamento global e princípios para ações relacionadas com segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930566

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930566 Segurança da Informação

De acordo com a norma ABNT: NBR 27002, assinale a alternativa correta.

A

Implementa cento e setenta e três controles apropriados para a segurança da informação.

B

Prevê que as organizações possam vir a utilizar mais controles além dos que ela recomenda.

C

A norma está estruturada em nove seções de controles de segurança da informação, divididas em trinta e nove categorias de segurança e uma categoria introdutória.

D

O objetivo da norma é estabelecer diretrizes e princípios gerais para implementar, manter e finalizar a gestão da segurança da informação, através da definição de controles.

E

Fornece as diretrizes para a avaliação de riscos da segurança da informação, de acordo com os conceitos definidos na ABNT NBR ISO/IEC27001, para implementação da segurança da informação baseada na gestão de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930567

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930567 Segurança da Informação

No contexto da Criptografia Assimétrica para prover confidencialidade, é correto afirmar que:

A

O algoritmo 3DES utiliza chaves pública e privada.

B

A chave privada é utilizada para cifrar a mensagem.

C

A chave pública é utilizada para cifrar a mensagem.

D

A chave pública é utilizada para decifrar o texto cifrado

E

A chave utilizada para cifrar a mensagem é a mesma utilizada para decifrar a cifra.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930568

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930568 Segurança da Informação

É um exemplo de algoritmo criptográfico assimétrico:

A

RC4

B

AES

C

ECC

D

IDEA

E

Blowfish

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930569

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930569 Segurança da Informação

Qual das alternativas abaixo apresenta a cifra resultante do processo de criptografia da mensagem 110100001 por Encadeamento do Bloco de Cifra (ECB)? Faça o processo de criptografia utilizando blocos de três (3) bits, Vetor de Inicialização (VI) igual a 001 e a tabela de mapeamento abaixo.

Imagem associada para resolução da questão

A

001010100

B

000011111

C

100001011

D

001011110

E

111111000

Q930570

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930570 Segurança da Informação

Sobre Esteganografia é correto afirmar que:

A

É uma categoria de algoritmo criptográfico simétrico.

B

É a análise de desempenho dos algoritmos criptográficos.

C

É uma técnica para ocultar uma mensagem dentro de outra.

D

É um algoritmo matemático capaz de obter a mensagem original a partir do seu código hash.

E

É uma técnica para decifrar o texto cifrado sem qualquer conhecimento da mensagem original e do algoritmo criptográfico utilizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930574

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930574 Segurança da Informação

Um sistema IDS, sistema de encriptação e portões/guaritas são considerados, respectivamente, quais métodos de controle de acesso?

A

Técnico, Técnico, Físico.

B

Físico, Físico, Administrativo.

C

Administrativo, Técnico, Físico.

D

Técnico, Técnico, Administrativo

E

Administrativo, Administrativo, Administrativo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930575

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930575 Segurança da Informação

Sobre o firewall iptables, assinale a alternativa que apresenta o comando para bloquear conexões que chegam à porta SSH padrão do servidor:

A

iptables -t INPUT -p tcp --dport 22 -j DROP

B

iptables -t INPUT -p ip --dport 22 -j REJECT

C

iptables -A OUTPUT -p tcp --dport 22 -j DROP

D

iptables -t filter -A OUTPUT -p tcp --dport 22 -j REJECT

E

iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930576

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930576 Segurança da Informação

Sobre VPNs e o protocolo IPsec, assinale a alternativa correta:

A

O IPsec possui três formas diferentes de pacotes: um para o modo túnel, outro para o modo transporte e outro para o modo autenticação.

B

O sigilo é muitas vezes essencial às VPNs e outras aplicações IPsec, por isso o protocolo ESP é muito mais utilizado do que o protocolo AH.

C

VPN é bastante utilizada por instituições para proteger seu tráfego, e elas devem ser criadas em uma rede física independente para garantir o sigilo dos dados.

D

OpenVPN é um software de código aberto que permite a criação de VPNs. Ele utiliza protocolos criptográficos como SSL e TLS, mas não suporta transporte de pacotes UDP.

E

Os principais protocolos do IPsec são AH e ESP. O protocolo ESP provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o protocolo AH provê autenticação, integridade e sigilo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930579

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930579 Segurança da Informação

De acordo com norma ABNT: NBR 27002, não constitui uma das seções de controle de segurança da informação:

A

Análise/Avaliação e tratamento de riscos.

B

Política de Segurança da Informação.

C

Controle de Acessos.

D

Gestão de Ativos.

E

Conformidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930581

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930581 Segurança da Informação

Sobre os tipos de regras do firewall do Windows 7 e Windows 2008 R2, assinale a alternativa correta.

A

Existem três tipos de regras básicas: Porta, Alternativa e Personalizada.

B

Existem quatro tipos de regras básicas: Programa, Porta, Predefinida e Alternativa.

C

A regra do tipo Porta possibilita uma conexão baseada no número de porta TCP ou ICMP com a qual o computador está tentando se conectar.

D

As regras do tipo Predefinida dificultam o uso do Sistema Operacional, pois há um bloqueio das principais aplicações como o AD DS, HTTP dentre outras.

E

A regra do tipo Programa é utilizada para permitir que um determinado programa tenha acesso. É passado para a regra o caminho do arquivo executável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930583

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930583 Segurança da Informação

Assinale a alternativa que descreve os mecanismos de configuração de um servidor de SSH (sshd_config) permitindo que o mesmo melhore a segurança.

A

Habilitar a opção PermitRootLogin com o valor yes, permitindo assim que somente o usuário root efetue login.

B

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção PortConfig e permitir XII Forwarding yes.

C

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção Port e permitir a opção RhostsAuthentication yes.

D

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção Port e permitir a opção PermitRootLogin com o valor no.

E

Habilitar a opção PermitEmptyPasswords no, PasswordAuthentication yes e AllowUsers root, permitindo assim que somente o usuário root efetue login.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930585

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930585 Segurança da Informação

“A Anatel pode exigir que equipamentos de redes não tragam as funcionalidades de acesso remoto aos dados, no momento de homologação. A providência visa aumentar a segurança das infraestruturas de telecomunicações no país. O Senado Federal aprovou a criação de uma CPI (Comissão Parlamentar de Inquérito) para apurar as denúncias da espionagem eletrônica dos Estados Unidos. Nesta quinta-feira (11), o ministro das Comunicações, Paulo Bernardo, disse na audiência pública do Senado que debateu as denúncias de espionagem eletrônica pelos Estados Unidos, que os fabricantes desses hardwares estrangeiros, para atender exigência dos americanos, adotam essas funcionalidades e, como produzem em série, podem estar sendo vendidos aqui no Brasil e em outros países.” fonte http://www.telesintese.com.br/index.php/plantao/23483-anatel-pode-exigir-equipamentos-de-rede-sem-para-homologacao.

O texto faz referência ao uso de código malicioso que permite acesso remoto de dados. Qual especificamente?

A

vírus.

B

worm.

C

adware.

D

backdoor.

E

keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930586

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930586 Segurança da Informação

Assinale a alternativa correta a respeito dos tipos testes de invasão.

A

O tipo Blind é o menos utilizado, pois o sistema alvo não sabe que será atacado e nem tem conhecimento do que será aplicado no teste.

B

O teste de Black Box (Caixa Preta) é necessário se reailizar um detalhamento da infraestrutura que aerá auditada. Saõ realizados testes de varreduras de ataques em cima do sistema real.

C

No teste de Gray Box o auditor tem conhecimento parcial do sistema-alvo, que possui informações de que será atacado, bem como os testes que serão aplicados pelo auditor.

D

No procedimento de Double Blind o auditor não possui nenhuma informação do sistema alvo que irá atacar, porém o sistema alvo sabe que será atacado e de todos os procedimentos que serão utilizados.

E

O teste de White Box (Teste da Caixa Branca) possibilita o conheceimento parcial da infraestrutura que será auditada. São realizadas simulações de varreduras de ataques em cima de conhecimentos específicos do sistema alvo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930589

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930589 Segurança da Informação

Existem diferentes modelos e metodologias para desenvolvimento de software, mas a maioria tem fases semelhantes durante o ciclo de vida de desenvolvimento do software. É importante que a segurança seja integrada em cada fase, não importando o modelo usado. Nesse contexto, assinale a alternativa que apresenta em que fase do ciclo de vida de desenvolvimento do software deve ser realizado o processo de Certificação de Segurança do Software.

A

Levantamento de Requisitos.

B

Desenvolvimento/Aquisição.

C

Implementação.

D

Manutenção.

E

Projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930590

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930590 Segurança da Informação

Ataque em que uma vulnerabilidade encontrada em um Web site permite a injeção de código malicioso em uma aplicação web. Quando os visitantes acessam a página infectada, o código malicioso é executado no browser da vítima e pode possibilitar o roubo de cookies, execução de malware e a exploração de vulnerabilidades do browser.

A

SQL Injection

B

Content Spoofing

C

Session Hijacking

D

Cross-Site Scripting (XSS)

E

Cross-Site Request Forgery (CSRF)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Público UFC 2013 para Analista de Tecnologia da Informação - Segurança da Informação

Foram encontradas 21 questões