Questões de Concurso Público Transpetro 2023 para Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação
Foram encontradas 70 questões
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325405
Segurança da Informação
A segurança dos sistemas de controle e automação
industrial vem ganhando a atenção da indústria, e
várias iniciativas de padronização de um modelo de
segurança foram propostas. O NIST SP 800-82 mais
recente descreve o processo de aplicação do NIST
Risk Management Framework (RMF) para sistemas de
Operational Technology (OT). Em uma das etapas desse
processo de aplicação, determinam-se os potenciais
impactos adversos da perda de confidencialidade, de
integridade e de disponibilidade das informações e do
sistema.
Essa etapa é a de
Essa etapa é a de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325406
Segurança da Informação
Um processo de autenticação simples é aquele que usa
uma senha como informação necessária para verificar
uma identidade reivindicada por um usuário do sistema
de informação. Para aumentar a segurança do processo
de autenticação, o sistema pode exigir a verificação de
algo que o usuário possui, como, por exemplo, um certificado digital. Nesse processo de verificação, o usuário
envia seu certificado digital para o sistema que, por sua
vez, deve verificar se o certificado está válido, ou seja, se
está íntegro, se é autêntico, se está no prazo de validade
e se não está revogado.
Considerando-se que está tudo em ordem com o certificado digital enviado pelo usuário, o sistema deve verificar se o usuário tem a posse da
Considerando-se que está tudo em ordem com o certificado digital enviado pelo usuário, o sistema deve verificar se o usuário tem a posse da
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325407
Redes de Computadores
O padrão IEEE 802.1X possibilita a troca de informação
entre o autenticador, que fornece o acesso à rede de dados, e o servidor de autenticação, que valida a credencial
de acesso de um suplicante.
Um protocolo amplamente utilizado para troca de informação entre o autenticador e o servidor de autenticação é o
Um protocolo amplamente utilizado para troca de informação entre o autenticador e o servidor de autenticação é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325408
Segurança da Informação
No sistema de arquivos EXT3 do sistema operacional
Linux, é possível fazer o controle de acesso aos arquivos
e às pastas. Considere que um administrador deseja ajustar as permissões do arquivo teste.txt do seguinte modo:
permitir apenas o acesso de leitura e de escrita para o
dono do arquivo; permitir apenas o acesso de leitura para
o grupo do arquivo; negar o acesso de leitura, escrita e
execução para os demais usuários do sistema.
O comando que deve ser executado para realizar essa tarefa é o
O comando que deve ser executado para realizar essa tarefa é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325409
Redes de Computadores
Sistemas computacionais estão sujeitos a falhas que provocam a sua indisponibilidade. Sistemas tolerantes a falhas
adotam técnicas de redundância capazes de minimizar
os efeitos colaterais de diferentes tipos de adversidades.
Quando se deseja aumentar a disponibilidade do sistema
de armazenamento, é comum que se adote a redundância
com o uso de cálculo de paridade ou de espelhamento.
Um padrão de armazenamento de dados que adota a redundância com o uso de espelhamento é o RAID
Um padrão de armazenamento de dados que adota a redundância com o uso de espelhamento é o RAID
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325410
Arquitetura de Software
Os arquivos armazenados no sistema de arquivos EXT3
do sistema operacional Linux podem ter vários atributos
diferentes. Dentre eles, estão os atributos de identificação do usuário (UID) dono do arquivo, os de identificação
do grupo (GID) ao qual o arquivo pertence e os de permissões de acesso de leitura, de escrita e de execução.
Tais atributos possibilitam que o sistema determine o que
cada um dos usuários pode fazer com o arquivo. Esses
atributos ficam armazenados em uma estrutura de dados
associada ao arquivo.
Essa estrutura de dados é o
Essa estrutura de dados é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325411
Segurança da Informação
As pragas maliciosas (malwares) sempre foram ameaças
à segurança dos computadores, mas os sistemas de
controle e automação industrial passaram também a
ser vítimas dos ataques cibernéticos. Dentre essas
ameaças, está um worm de computador que foi projetado
especificamente para atacar o sistema operacional
SCADA, desenvolvido pela Siemens. Esse worm foi
supostamente usado para controlar as centrífugas de
enriquecimento de urânio iranianas. De acordo com a
Cybersecurity & Infrastructure Security Agency (CISA), os
métodos conhecidos de propagação desse worm incluíam
dispositivos USB infectados, compartilhamentos de rede,
arquivos do projeto STEP 7, arquivos de banco de dados
WinCC e uma vulnerabilidade do spooler de impressão do
sistema operacional Microsoft Windows.
O worm descrito é o
O worm descrito é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325412
Segurança da Informação
Quando os usuários viajam, os dados confidenciais da
sua organização os acompanham e, por essa razão, devem ser protegidos contra acessos não autorizados. O
BitLocker, do sistema operacional Windows, é um recurso
projetado para tornar a unidade de disco criptografada irrecuperável, caso não se faça a autenticação necessária.
Considere que o administrador do sistema deseja consultar o método de criptografia utilizado em uma unidade de
disco criptografada.
Para tal consulta, esse administrador usará o comando
Para tal consulta, esse administrador usará o comando
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325413
Segurança da Informação
O Windows Firewall é um firewall do sistema operacional Microsoft Windows e foi desenvolvido para proteger o
dispositivo. Essa proteção é baseada em regras de controle de acesso que filtram o tráfego de rede destinado
ao dispositivo ou oriundo do dispositivo. Considere que
um administrador usará o Powershell para visualizar as
informações da profile Public do Windows Firewall, tais
como o nome do arquivo de registro e o tamanho máximo
desse arquivo.
Para tal fim, esse administrador deve usar o seguinte comando:
Para tal fim, esse administrador deve usar o seguinte comando:
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325414
Segurança da Informação
As ameaças aos sistemas de controle e automação industrial provocaram várias iniciativas de padronização de processos mais seguros para a implantação de infraestruturas de Operational Technology (OT). Um dos documentos
publicados pelo International Electrotechnical Commission
(IEC) tem uma parte que especifica requisitos de processo
para o desenvolvimento seguro de produtos e define um
ciclo de vida de desenvolvimento seguro (SDL) com a finalidade de desenvolver e manter produtos seguros.
Este documento é o IEC
Este documento é o IEC
Conheça nossos planos