Questões DPE-RS 2017 para Analista - Segurança da Informação

Q840954

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840954 Segurança da Informação

Um sistema de backup incremental contínuo (ou progressivo),

A

funciona como o backup diferencial. A vantagem é que se houver um backup completo e três backups diferenciais do mesmo arquivo, por exemplo, este será recuperado apenas duas vezes e não quatro, reduzindo o trabalho do administrador de backup.

B

armazena mais dados que os demais tipos de backup (completo, incremental e diferencial) mas, por outro lado, o tempo de recuperação tende a ser menor quando comparado ao backup diferencial e ao backup completo, já que é desnecessário analisar diferentes conjuntos de backups para o processo de recuperação.

C

armazena os dados alterados desde o último backup completo. Assim, serão armazenados mais dados do que o incremental, embora normalmente menos do que o backup diferencial.

D

automatiza o processo de recuperação, de modo que o administrador não tem que descobrir quais conjuntos de backups precisam ser recuperados. A inteligência do software torna a recuperação dos dados mais rápida que o incremental.

E

faz cópias de todos os dados para outro conjunto de mídia, que pode ser fita, disco, DVD, Blu-Ray ou CD. Como funciona de forma contínua, todos os dados são copiados diariamente, independente de terem sido modificados ou não.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840955

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840955 Redes de Computadores

Wi-Fi é um tipo de rede local que possui dois modos básicos de operação:

I. Normalmente o mais encontrado, utiliza um dispositivo concentrador de acesso.

II. Permite que um pequeno grupo de máquinas se comunique diretamente, sem a necessidade de um concentrador de acesso.

As redes Wi-Fi

A

por se comunicarem usando ADSL, apresentam problemas de segurança, pois os dados transmitidos por clientes legítimos podem ser interceptados por qualquer pessoa próxima usando um notebook ou tablet.

B

no modo de operação I, ou ad hoc, apresentam custos menores que a comunicação por cabos, pois a antena de acesso pode atingir até 50 Km.

C

no modo de operação I, podem utilizar como dispositivo concentrador um Access Point ou um roteador wireless. Deve-se usar WPA2 sempre que disponível, mas caso o dispositivo não tenha este recurso, deve-se utilizar no mínimo WPA.

D

no modo de operação II é denominada rede Wi-Fi aberta, sendo propositadamente protegida contra atacantes que desejam interceptar o tráfego e coletar dados pessoais ou desviar a navegação para sites falsos.

E

são utilizadas para acesso metropolitano, através do padrão wireless fixo, quando uma antena é montada no local do assinante. A antena é armada em um telhado ou poste, de forma idêntica à comunicação por satélite.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840956

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840956 Redes de Computadores

Considere a rede local baseada em TCP/IP da figura abaixo.

Imagem associada para resolução da questão

Nesta rede,

A

as três primeiras partes da máscara de sub-rede (subnet) serem iguais a 255, indica que a rede local é formada por até 10 computadores, de 0 a 9, sem acesso à internet.

B

os endereços IP 10.200.150.0 e 10.200.250.255 devem ser utilizados para identificar equipamentos de rede como hubs ou switches, já que não há acesso à internet.

C

para que todas as máquinas da rede recebam uma mensagem ao mesmo tempo, basta enviar a mensagem para o endereço de broadcast que localiza-se na máquina root com IP 10.200.150.1.

D

caso uma máquina não consiga se comunicar com outra, o protocolo TCP/IP envia os pacotes de informação para o roteador, que fica responsável por achar o caminho para a máquina de destino.

E

uma das máquinas da rede não conseguirá se comunicar com os demais computadores, devido a um erro de configuração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840957

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840957 Redes de Computadores

Texto associado

Atenção: Utilize o texto abaixo para responder à questão.

Considere que um Analista de Segurança da Informação está usando um computador em rede com sistema operacional Windows 7. Com permissão de Administrador, ele acessou o prompt de comando, digitou um comando para verificar as configurações TCP/IP que estão definidas para o seu computador e pressionou ENTER.

Uma das informações apresentadas na tela referia-se ao adaptador de túnel ISATAP. O Analista digitou o comando

A

ipconfig -release6, por isso foram apresentadas as configurações ISATAP, indicando que a rede trabalha com IPv6 (128 bits).

B

ipconfig/all e ISATAP se refere a um adaptador de software que atua como um mecanismo de transição entre os endereços IPv4 (32 bits) e IPv6 (128 bits).

C

ping www.defensoria.gov.br e ISATAP se refere ao fato de o site da defensoria ser acessado através de um túnel de segurança.

D

ping -s 6 www.defensoria.gov.br e ISATAP se refere ao fato de o site da defensoria ter um endereço IPv6 (64 bits).

E

ipconfig/-all, por isso foram apresentadas as configurações ISATAP, indicando que a rede pode trabalhar com endereços IPv4 (32 bits) e IPv6 (64 bits).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840958

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840958 Redes de Computadores

Texto associado

Atenção: Utilize o texto abaixo para responder à questão.

Considere que um Analista de Segurança da Informação está usando um computador em rede com sistema operacional Windows 7. Com permissão de Administrador, ele acessou o prompt de comando, digitou um comando para verificar as configurações TCP/IP que estão definidas para o seu computador e pressionou ENTER.

Dentre as informações apresentadas na tela estão:

− Gateway padrão: 192.168.0.1

− Endereço IPv6 de link local: fe80::289e:be82:8b99:894b%10

− Endereço físico: C8-3A-35-C0-90-8F

O Analista concluiu, corretamente, que

A

o endereço IPv4 do roteador da rede é 191.168.0.1.

B

o endereço físico, mais conhecido como MAC-Address, é o endereço do switch da rede. Os seis primeiros números/letras identificam o fabricante e os seis últimos identificam o próprio switch.

C

o endereço de link local é um endereço de broadcast do IPv6 que pode ser automaticamente configurado em qualquer interface usando um prefixo de link local FE80::/10 (1111 1110 01).

D

algum tipo de vírus infectou e alterou o endereço lógico do roteador, pois a máquina deveria estar com o seguinte endereço: 191.191.140.1 e o gateway padrão deveria ser: fe80::201:5cff:fe6b:e46%12.

E

o endereço IPv6, por padrão, é formado por 8 grupos de 8 bits cada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840959

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840959 Segurança da Informação

Considere que um Analista de Segurança da Informação recomendou a aquisição de um dispositivo capaz de executar várias funções de segurança dentro de um único sistema (firewall de rede, detecção/prevenção de intrusão, antivírus, antispam, VPN, filtragem de conteúdo etc.), fornecendo proteção abrangente contra ameaças combinadas. Este dispositivo não identifica apenas os endereços IP na rede, mas fornece informações de identidade discretas de cada usuário, juntamente com os dados de log da rede. Permite a criação de políticas de acesso para usuários individuais, oferecendo visibilidade e controle nas atividades da rede. Tais recursos possibilitam às empresas identificar padrões de comportamento por usuários ou grupos específicos que possam significar abusos, intrusões não autorizadas ou ataques maliciosos de dentro ou fora da empresa.

O dispositivo recomendado é um

A

SIEM baseado em papéis.

B

UTM baseado em identidade.

C

WAF de controle centralizado.

D

DMZ baseado em identidade.

E

NAC baseado em identidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840960

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840960 Redes de Computadores

Considere o cenário abaixo.

− Os usuários pedem autorização para utilizar a rede sem fio.

− O roteador sem fio recebe o pedido e transfere-o para o servidor RADIUS.

− O servidor RADIUS recebe o pedido e processa a informação.

− O servidor RADIUS envia o resultado de volta para o roteador sem fio.

− O roteador sem fio permitirá ou negará o usuário com base nos resultados que o servidor RADIUS envia de volta.

Nesse cenário deve ser usado um roteador que suporte

A

WPA-personal e 802.3c.

B

WPA2-enterprise e 802.15i.

C

WPA2-enterprise e 802.1x.

D

WPA-enterprise e 802.3i.

E

WEP-enterprise e 802.1a.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840961

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840961 Segurança da Informação

Um Defensor Público cifrou uma mensagem com sua chave privada e enviou por e-mail para um grupo de colegas de trabalho. Todos os colegas conseguiram decifrar a mensagem, já que conheciam a chave pública do Defensor Público. Na transação garantiu-se

A

a confidencialidade, pois o uso da chave privada impediria outras pessoas fora do grupo de lerem a mensagem, caso a recebessem.

B

o não repúdio, já que a cifragem com a chave privada foi suficiente para caracterizar a mensagem como assinada digitalmente, evitando assim a negação do envio da mesma.

C

a integridade, pois a mensagem não poderia ser alterada até chegar ao destino, já que estava criptografada.

D

a autenticidade, pois o uso da chave privada caracterizou uma operação que somente o Defensor Público tinha condições de realizar.

E

a veracidade da mensagem, já que a cifragem com a chave privada impede que ela seja falsificada ou alterada durante o trajeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840962

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840962 Segurança da Informação

Para cuidar da folha de pagamento e obrigações trabalhistas da empresa onde trabalha, um funcionário precisa se identificar digitalmente para receber procurações dentro do canal "Conectividade Social ICP" da Caixa Econômica Federal. Para isso, adquiriu um tipo de Certificado Digital e-CPF que pode ser gerado em um cartão inteligente ou token, com validade de três anos. O Certificado Digital adquirido foi do tipo

A

A1.

B

S1.

C

S3.

D

A2.

E

A3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840963

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840963 Segurança da Informação

Considere o texto abaixo.

Este mecanismo de cálculo é utilizado na computação forense para calcular assinaturas sobre arquivos de dados de forma a permitir verificar alterações nestes arquivos no futuro. Dessa forma, quando um arquivo de dados é utilizado como prova de crime, o valor gerado pela aplicação deste método de cálculo sobre este arquivo estará garantido para análises futuras. Se o valor calculado quando este arquivo foi obtido coincidir com o valor calculado quando este arquivo for analisado no futuro, pode-se concluir que o arquivo está íntegro e não foi alterado.

(Adaptado de: http://www.infocrime.com.br)

O mecanismo de cálculo citado no texto e o nome de um algoritmo que pode ser utilizado por este mecanismo são, respectivamente,

A

hash e SHA-256.

B

criptografia assimétrica e MD5.

C

criptografia simétrica e DES.

D

hash e RSA.

E

criptografia assimétrica e RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840964

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840964 Direito Digital

Uma das seções da Lei n° 12.965/2014, trata da responsabilidade por danos decorrentes de conteúdo gerado por terceiros na internet. Nesta seção da Lei, afirma-se que

A

o provedor de conexão à internet sempre será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.

B

se após ordem judicial específica o provedor de aplicações de internet não tornar indisponível o conteúdo apontado como infringente, poderá ser responsabilizado civilmente por danos decorrentes deste conteúdo gerado por terceiros.

C

as causas que versem sobre ressarcimento por danos decorrentes de conteúdos disponibilizados na internet relacionados à honra ou à reputação só poderão ser apresentadas perante juizados superiores.

D

o juiz não poderá antecipar os efeitos da tutela pretendida no pedido inicial, mesmo existindo prova inequívoca do fato e receio de dano irreparável ou de difícil reparação.

E

o provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros não poderá ser responsabilizado pela violação da intimidade decorrente da divulgação, sem autorização de seus participantes, de imagens ou vídeos contendo cenas de nudez de caráter privado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840965

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840965 Segurança da Informação

O modelo Role Based Access Control − RBAC é um método de acesso em que os usuários têm que se submeter às políticas de segurança estabelecidas na organização. Nesse modelo,

A

as permissões aos recursos da rede são atribuídas diretamente aos usuários.

B

as permissões aos recursos da rede não podem ser atribuídas diretamente aos papéis.

C

os papéis e usuários devem ser atribuídos aos departamentos.

D

podem ser atribuídos vários papéis a cada usuário.

E

pode ser atribuída apenas uma permissão a cada papel.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840966

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840966 Segurança da Informação

O Plano de Continuidade dos Negócios é um roteiro de operações contínuas para quando as operações normais dos negócios são interrompidas por condições adversas. O Plano de Continuidade dos Negócios

A

deve incluir, dentre outras coisas, a definição dos cenários de impacto e a análise de ameaças e riscos.

B

deve ser de responsabilidade do departamento de TI, que é considerado o único com competências necessárias para conter possíveis desastres.

C

também é conhecido como Plano de Recuperação de Desastres, uma vez que inclui ações para retornar a organização a seus níveis originais de operação.

D

deve possuir ações genéricas para conter qualquer tipo de desastre, evitando assim que tenha que ser revisado periodicamente.

E

deve ser executado integralmente em resposta a incidentes que causem interrupção total ou parcial das operações normais de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840967

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840967 Redes de Computadores

Um cibercriminoso utilizou um tipo de ataque para enviar muitos pacotes SYN para o servidor e ignorar os pacotes SYN + ACK retornados, fazendo com que o servidor usasse boa parte de seus recursos para aguardar os pacotes ACK esperados. Isso sobrecarregou o servidor que não pôde estabelecer novas conexões tornando-o indisponível para os seus usuários. O servidor sofreu um ataque

A

DDoS do tipo Buffer Overflow.

B

IP Spoofing do tipo SYN Flood.

C

DoS do tipo IP SYN Flood.

D

DoS do tipo TCP SYN Flood.

E

IP Spoofing do tipo Stack Overflow.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840968

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840968 Redes de Computadores

Especialistas verificaram que os vetores mais utilizados para distribuição do WannaCry são e-mails e arquivos PDF, como outros malwares. Mas a novidade é a sua grande capacidade de propagação. A partir do momento em que um computador é afetado, esse malware consegue se propagar lateralmente utilizando a vulnerabilidade Unauthenticated Remote-Code-Execution − RCE, também conhecida também pelo codinome EternalBlue, de um protocolo bem conhecido no Windows e no Windows Server. Um dos métodos de defesa contra esse ransomware, sugerido por muitos profissionais de TI, é a desativação deste protocolo vulnerável, denominado

A

SNMPv4.

B

SMTPv4.

C

SMBv1.

D

IGRPv1.

E

IGMPv6.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840969

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840969 Segurança da Informação

Uma empresa está sendo vítima de ações de cibercriminosos provenientes do uso de Rogue Access Points − RAPs. A solução de segurança mais adequada, nesse caso, é instalar um

A

sniffer ou scanner de rede, para interceptar e analisar o tráfego de pacotes suspeitos na rede, podendo identificar pacotes advindos de pontos de acesso falsos.

B

Network Intrusion Detection System para bloquear o MAC Address de todos os pontos de acesso que não estão conectados à rede segura.

C

certificado digital tipo A3, específico para redes sem fio, que só autoriza tráfego na rede advindo de dispositivos autorizados e certificados.

D

firewall para controlar todo o tráfego de dados que entra e sai da rede, de forma seletiva, de acordo com um conjunto de regras previamente estabelecidas em sua configuração.

E

Wireless Intrusion Prevention System para monitorar o espectro de rádio e detectar a presença de pontos de acesso não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840970

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840970 Banco de Dados

Nas aplicações web, as falhas de SQL Injection são introduzidas quando os desenvolvedores de software criam consultas dinâmicas a banco de dados que incluem entrada fornecida pelo usuário. Técnicas eficazes para evitar vulnerabilidades SQL Injection em aplicações web incluem o uso de

A

tokens imprevisíveis em cada requisição de usuário.

B

referência direta a objetos por usuário ou sessão.

C

buffer procedures e stack SQL statements.

D

direct statements, design patterns e frameworks.

E

prepared statements e stored procedures.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840971

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840971 Segurança da Informação

Um Pentester está atuando no processo de auditoria de segurança da informação de uma organização e iniciou os testes de intrusão sem qualquer tipo de informação sobre a infraestrutura de sistemas e de rede da empresa que será auditada. Ele está realizando um teste

A

White-Box.

B

Black-Box.

C

Grey-Box.

D

Blind-Eagle.

E

Blind-Goat.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840972

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840972 Redes de Computadores

O Transport Layer Security − TLS tem como principal objetivo garantir a privacidade e a integridade dos dados na comunicação entre duas aplicações. Utiliza um protocolo específico para autenticação e troca de chaves necessárias para estabelecer ou retomar sessões seguras. Ao estabelecer uma sessão segura, este protocolo gerencia a negociação do conjunto de cifras que será utilizado, a autenticação do servidor e a troca de informações de chave da sessão. Trata-se do

A

Secure Record Protocol.

B

Change Cipher Spec Protocol.

C

Handshake Protocol.

D

Key Exchange Protocol.

E

Cipher Secure Protocol.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840973

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840973 Governança de TI

De acordo com a Instrução Normativa n° 04, MPOG/SLTI, de 11 de setembro de 2014, atualizada com a redação dada pela Instrução Normativa n° 2, de 12 de janeiro de 2015, as contratações de Soluções de Tecnologia da Informação deverão seguir um conjunto de fases. A etapa de Análise de Riscos deverá ocorrer na fase de

A

Estudo Técnico Preliminar da Contratação.

B

Estudo da Viabilidade da Contratação.

C

Gestão do Contrato.

D

Seleção do Fornecedor.

E

Planejamento da Contratação.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público DPE-RS 2017 para Analista - Segurança da Informação

Foram encontradas 60 questões