Questões UFRJ 2023 para Analista de Tecnologia da Informação - Segurança

Q2268268

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Provas: PR-4 UFRJ - 2023 - UFRJ - Administrador | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Suporte de Infraestrutura | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Análise de Redes | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Projeto de Redes | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança | PR-4 UFRJ - 2023 - UFRJ - Arquiteto e Urbanista | PR-4 UFRJ - 2023 - UFRJ - Arquivista | PR-4 UFRJ - 2023 - UFRJ - Auditor | PR-4 UFRJ - 2023 - UFRJ - Bibliotecário – Documentalista | PR-4 UFRJ - 2023 - UFRJ - Contador | PR-4 UFRJ - 2023 - UFRJ - Economista | PR-4 UFRJ - 2023 - UFRJ - Engenheiro Eletricista | PR-4 UFRJ - 2023 - UFRJ - Engenheiro Ambiental | PR-4 UFRJ - 2023 - UFRJ - Engenheiro Civil | PR-4 UFRJ - 2023 - UFRJ - Engenheiro de Produção | PR-4 UFRJ - 2023 - UFRJ - Estatístico | PR-4 UFRJ - 2023 - UFRJ - Geógrafo | PR-4 UFRJ - 2023 - UFRJ - Produtor Cultural | PR-4 UFRJ - 2023 - UFRJ - Técnico Desportivo | PR-4 UFRJ - 2023 - UFRJ - Técnico em Assuntos Educacionais | PR-4 UFRJ - 2023 - UFRJ - Tecnólogo - Assessoria de Imprensa | PR-4 UFRJ - 2023 - UFRJ - Pedagogo |

Q2268268 Direito Administrativo

A Administração Pública Indireta refere-se ao conjunto de entidades, que desempenham atividades de interesse público; possuem personalidade jurídica própria e autonomia administrativa e financeira em relação à administração direta. Essas entidades são criadas pelo Estado para exercer funções específicas e complementares ao Poder Executivo, visando à eficiência e à descentralização da gestão pública.
Sobre as entidades da Administração Pública Indireta, é correto afirmar que:

A

A Sociedade de Economia Mista é uma entidade que tem personalidade jurídica de direito público e demanda autonomia técnica e administrativa, como as Universidades, os Institutos de Pesquisa e as Agências Reguladoras.

B

Empresa Pública é Pessoa Jurídica de Direito Público, criadas pelo Estado para executar atividades de interesse público nas áreas de educação, cultura, saúde e assistência social.

C

As autarquias são entidades criadas por lei, com personalidade jurídica, patrimônio e receita próprios para executar atividades típicas de Administração Pública, que requeiram, para seu melhor funcionamento, gestão administrativa e financeira descentralizada.

D

As Fundações Públicas são instituições que não têm personalidade jurídica, criadas para explorar atividades econômicas de interesse privado, como prestação de serviços, produção de bens ou execução de obras.

E

O Ministério Público é uma entidade da administração pública indireta, com personalidade jurídica de direito privado e responsável pela defesa dos direitos e interesses sociais e individuais disponíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268269

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Provas: PR-4 UFRJ - 2023 - UFRJ - Administrador | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Suporte de Infraestrutura | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Análise de Redes | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Projeto de Redes | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança | PR-4 UFRJ - 2023 - UFRJ - Arquiteto e Urbanista | PR-4 UFRJ - 2023 - UFRJ - Arquivista | PR-4 UFRJ - 2023 - UFRJ - Auditor | PR-4 UFRJ - 2023 - UFRJ - Bibliotecário – Documentalista | PR-4 UFRJ - 2023 - UFRJ - Contador | PR-4 UFRJ - 2023 - UFRJ - Economista | PR-4 UFRJ - 2023 - UFRJ - Engenheiro Eletricista | PR-4 UFRJ - 2023 - UFRJ - Engenheiro Ambiental | PR-4 UFRJ - 2023 - UFRJ - Engenheiro Civil | PR-4 UFRJ - 2023 - UFRJ - Engenheiro de Produção | PR-4 UFRJ - 2023 - UFRJ - Estatístico | PR-4 UFRJ - 2023 - UFRJ - Geógrafo | PR-4 UFRJ - 2023 - UFRJ - Produtor Cultural | PR-4 UFRJ - 2023 - UFRJ - Técnico Desportivo | PR-4 UFRJ - 2023 - UFRJ - Técnico em Assuntos Educacionais | PR-4 UFRJ - 2023 - UFRJ - Tecnólogo - Assessoria de Imprensa | PR-4 UFRJ - 2023 - UFRJ - Pedagogo |

Q2268269 Legislação Federal

De acordo com o Estatuto da Universidade Federal do Rio de Janeiro, a Instituição destina-se a completar a educação integral do estudante, à busca e ampliação dos conhecimentos e à preservação e difusão da cultura. Em cumprimento ao disposto neste Estatuto, constituem objetivos da UFRJ, EXCETO:

A

Prestar serviços especializados à comunidade e estabelecer com esta uma relação de reciprocidade.

B

Estimular a criação cultural e o desenvolvimento do espírito científico e do pensamento reflexivo.

C

Estimular o conhecimento de problemas do mundo presente, em particular os nacionais e regionais.

D

A educação em nível fundamental, médio e superior.

E

O fortalecimento da paz e da solidariedade universal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268270

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Provas: PR-4 UFRJ - 2023 - UFRJ - Administrador | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Suporte de Infraestrutura | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Análise de Redes | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Projeto de Redes | PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança | PR-4 UFRJ - 2023 - UFRJ - Arquiteto e Urbanista | PR-4 UFRJ - 2023 - UFRJ - Arquivista | PR-4 UFRJ - 2023 - UFRJ - Auditor | PR-4 UFRJ - 2023 - UFRJ - Bibliotecário – Documentalista | PR-4 UFRJ - 2023 - UFRJ - Contador | PR-4 UFRJ - 2023 - UFRJ - Economista | PR-4 UFRJ - 2023 - UFRJ - Engenheiro Eletricista | PR-4 UFRJ - 2023 - UFRJ - Engenheiro Ambiental | PR-4 UFRJ - 2023 - UFRJ - Engenheiro Civil | PR-4 UFRJ - 2023 - UFRJ - Engenheiro de Produção | PR-4 UFRJ - 2023 - UFRJ - Estatístico | PR-4 UFRJ - 2023 - UFRJ - Geógrafo | PR-4 UFRJ - 2023 - UFRJ - Produtor Cultural | PR-4 UFRJ - 2023 - UFRJ - Técnico Desportivo | PR-4 UFRJ - 2023 - UFRJ - Técnico em Assuntos Educacionais | PR-4 UFRJ - 2023 - UFRJ - Tecnólogo - Assessoria de Imprensa | PR-4 UFRJ - 2023 - UFRJ - Pedagogo |

Q2268270 Direito Administrativo

A Lei Federal n° 8.666/1993 foi criada para estabelecer normas gerais sobre licitações e contratos administrativos no âmbito dos poderes da União, dos Estados, do Distrito Federal e dos Municípios. Algumas das principais razões para sua relevência são: transparência, combate à corrupção, eficiência na gestão pública, proteção ao patrimônio público e desenvolvimento econômico. Esta lei é essencial para promover a boa governança, garantindo que os recursos públicos sejam utilizados de forma responsável em benefício da sociedade como um todo.
Para os efeitos desta lei, é correto afirmar que:

A

Compra é toda aquisição de bens, remunerada ou não remunerada, para o fornecimento de uma só vez ou parceladamente.

B

Execução direta é aquela que o órgão ou entidade contrata com terceiros sob qualquer regime jurídico.

C

Execução indireta é aquela feita pelos órgãos e entidades da Administração, pelos próprios meios.

D

Obra é toda contrução, reforma, fabricação, recuperação ou ampliação, realizada somente por execução direta.

E

Alienação é toda transferência de domínio de bens a terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268885

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268885 Gerência de Projetos

Desenvolver o Business Case é o processo que fornece uma avaliação dos custos e benefícios associados a uma iniciativa proposta. São consideradas entradas para o Business Case:

A

abordagem da análise de negócios, plano da análise de negócios, ativos de processos organizacionais, lista das partes interessadas.

B

suposições e restrições, necessidade do negócio, ativos de processos organizacionais, estrutura de requisitos.

C

suposições e restrições, necessidade do negócio, escopo da solução e preocupações das partes interessadas.

D

necessidade do negócio, arquitetura corporativa, ativos de processos organizacionais, escopo da solução.

E

necessidade do negócio, ativos de processos organizacionais, capacidades requeridas, escopo da solução.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268886

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268886 Administração Geral

O propósito da análise de decisão é apoiar a tomada de decisão em situações complexas, difíceis e incertas. Nesse contexto, assinale a alternativa que NÃO corresponde a análise de decisão:

A

é uma técnica ineficaz para determinar o valor esperado de um cenário alternativo para a organização.

B

os modelos financeiros estimam o valor de mercado de um ativo organizacional, para avaliar os possíveis resultados da decisão.

C

as escolhas tornam-se relevantes sempre que um problema envolver objetivos múltiplos e conflitantes.

D

métodos efetivos para realizar as escolhas incluem eliminação das alternativas dominadas e ranqueamento dos objetivos em uma escala similar

E

requer habilidades e conhecimentos matemáticos, noção de probabilidades e conceitos similares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268887

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268887 Administração Geral

Durante a fase de análise de um processo é importante que a equipe de análise dose o foco desprendido para documentar cada elemento do processo, para que a atividade não se torne longa o suficiente a ponto da equipe não conseguir apresentar uma proposta de melhoria ou solução para um problema.

Este risco de análise de processo é conhecido como:

A

análise de vídeo.

B

benchmark.

C

paralisia por análise.

D

handoff.

E

regras de negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268888

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268888 Administração Geral

Uma organização resolveu adotar uma abordagem invasiva e disruptiva provocando uma mudança radical em seus processos de negócio.

Neste caso podemos dizer que se trata de:

A

reengenharia de processo.

B

melhoria contínua de processo.

C

melhoria de processo de negócios.

D

análise estatística de processo.

E

redesenho de processo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268889

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268889 Segurança da Informação

Segundo o NIST, procedimentos para limpeza da unidade de armazenamento, removendo ou isolando os artefatos utilizados pelos atacantes, bem como, mitigação das vulnerabilidades exploradas, são ações que fazem parte do processo de resposta a incidentes na fase de:

A

pós-incidente de segurança da informação.

B

triagem do incidente de segurança da informação.

C

detecção do incidente de segurança da informação.

D

erradicação do incidente de segurança da informação.

E

prevenção do incidente de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268890

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268890 Segurança da Informação

A equipe de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR) da UFRJ adotou como estratégia de contenção de um incidente de segurança da informação, aquela em que o invasor é atraído para um ambiente monitorado, possibilitando que se faça a observação do seu comportamento, a identificação do padrão de ataque e a criação de contramedidas, conhecida como:

A

desconectar um equipamento da rede.

B

sandboxing.

C

port-scaning.

D

spoofing.

E

honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268891

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268891 Segurança da Informação

Segundo a ISO 27002, é apropriado para uma organização estabelecer requisitos de segurança da informação nos seus sistemas de gestão da continuidade do negócio. Analise as assertivas a seguir:

I - Na ausência de um planejamento formal de continuidade de negócio, a gestão da segurança da informação assume convenientemente que os requisitos de segurança da informação se manterão nas situações adversas, análogos as condições normais.
II - Convém determinar os requisitos de segurança da informação aplicáveis as situações adversas com base na análise de impacto do negócio alusiva a segurança da informação.
III - A implementação de redundância aos recursos de processamento da informação garante conformidade, mas pode acarretar riscos a disponibilidade e integridade dos sistemas de informação.

Estão corretas as assertivas:

A

II apenas.

B

I e III apenas.

C

II e III apenas.

D

I, II e III.

E

I e II apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268892

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268892 Sistemas Operacionais

Segundo o NIST, uma organização deve se valer de um conjunto de planos coordenados para se preparar adequadamente para eventuais interrupções. Dentro desse contexto, é correto afirmar que o plano de recuperação de desastres (Disaster Recovery Plan - DRP) e o plano de continuidade de negócio (Business Continuity Plan - BCP) são, respectivamente:

A

o DRP se concentra em sustentar os processos de negócios de uma organização durante e após uma interrupção, já o BCP estabelece procedimentos para lidar com ataques cibernéticos contra os sistemas de informação de uma organização.

B

o DRP estabelece procedimentos para lidar com ataques cibernéticos contra os sistemas de informação de uma organização, já o BCP aborda apenas as interrupções do sistema de informação que requerem realocação.

C

o DRP estabelece procedimentos para lidar com ataques cibernéticos contra os sistemas de informação de uma organização, já o BCP se concentra em sustentar os processos de negócios de uma organização durante e após uma interrupção.

D

o DRP se concentra em sustentar os processos de negócios de uma organização durante e após uma interrupção, já o BCP aborda apenas as interrupções do sistema de informação que requerem realocação.

E

o DRP aborda apenas as interrupções do sistema de informação que requerem realocação, já o BCP se concentra em sustentar os processos de negócios de uma organização durante e após uma interrupção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268893

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268893 Segurança da Informação

Em um sistema de gestão da segurança da informação, o objetivo do princípio da conformidade é garantir:

A

a veracidade das fontes das informações.

B

a proteção dos dados transmitidos contra ataques passivos.

C

a proteção dos dados contra ataques ativos.

D

que todos os requisitos das obrigações legais, estatutárias ou regulamentares sejam atendidos.

E

que entidades autorizadas possam acessar a informação sempre que necessitarem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268894

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268894 Segurança da Informação

Dentre as assertivas, selecione as que garantem a proteção do direito da propriedade intelectual dentro de uma organização.

I - adquirir software somente de fontes reconhecidas e de boa reputação, além de manter evidências quanto a licenças e manuais e controlar o número de licenças de uso
II - reprodução de uma cópia do software adquirido a título de backup.
III - definir uma política de uso legal de software e de informação, estabelecendo ações disciplinares aplicáveis para o caso de descumprimento.

A

I, II e III.

B

I e III apenas.

C

II e III apenas.

D

I e II apenas.

E

I apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268895

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268895 Segurança da Informação

Conforme a Secretaria de Governo Digital (SGD), os princípios de “Privacy by Design” devem ser refletidos no design e na implementação de aplicativos da Web. O princípio que prevê incorporar todos os objetivos legítimos da organização e, ao mesmo tempo, garantir o cumprimento de suas obrigações, é conhecido como:

A

Privacidade como configuração padrão.

B

Funcionalidade total - Soma positiva, não soma zero.

C

Privacidade incorporada ao design.

D

Segurança de ponta a ponta - Proteção total do ciclo de vida.

E

Proativo, não reativo; preventivo, não corretivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268896

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268896 Segurança da Informação

São boas práticas de segurança no desenvolvimento de aplicações recomendadas pela OWASP (Open Web Application Security Project), EXCETO:

A

validar os dados de autenticação somente no final de todas as entradas de dados, especialmente para as implementações de autenticação sequencial.

B

incluir mecanismos automáticos de postback nos blocos de código JavaScript, Flash ou qualquer outro código embutido.

C

enviar o caminho absoluto do arquivo para o lado cliente de uma aplicação.

D

somente trafegar senhas (não temporárias) através de uma conexão protegida (SSL/TLS).

E

a canonicalização deve ser utilizada para resolver problemas de codificação dupla.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268897

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268897 Sistemas Operacionais

Você está precisando configurar um servidor Linux para uma empresa e precisa implementar um controle de acesso baseado em funções (RBAC) para garantir que os usuários tenham permissões adequadas de acordo com suas responsabilidades. Assinale a opção que descreve corretamente o RBAC em sistemas Linux.

A

O RBAC em Linux é implementado através do uso de firewalls, para restringir o acesso de determinados grupos de usuários.

B

O RBAC é uma funcionalidade nativa do kernel original do Linux, que permite controlar o acesso de usuários com base em funções e permissões pré-definidas.

C

O RBAC é uma funcionalidade que pode ser incorporada ao kernel original do Linux, por meio de patches ou frameworks.

D

Sistemas Linux não permitem o uso de RBAC, sendo uma funcionalidade exclusiva de outros sistemas operacionais.

E

O RBAC em Linux é implementado através da criação de papéis específicos no arquivo /etc/groups.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268898

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268898 Banco de Dados

Um sistema de gerenciamento de banco de dados está sendo desenvolvido e você precisa garantir a segurança contra ataques de injeção de SQL. Considerando as boas práticas de segurança, assinale a opção correta quanto às medidas adequadas para prevenir esse tipo de ataque.

A

Implementar a filtragem e sanitização de entrada de dados pelo usuário antes de executar as consultas SQL.

B

Utilizar autenticação de dois fatores para acessar o sistema de gerenciamento de banco de dados.

C

Configurar um filtro de pacote de redes para bloquear solicitações suspeitas de injeção de SQL.

D

Utilizar certificados SSL/TLS para criptografar as comunicações entre o sistema de gerenciamento de banco de dados e os clientes.

E

Realizar auditorias regulares no sistema de gerenciamento de banco de dados para identificar possíveis vulnerabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268899

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268899 Segurança da Informação

Analise as afirmativas abaixo em relação ao ataque de session hijacking:

I - É um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados de pagamento, por meio da interceptação do tráfego de rede.
II - Usar cookies seguros e com flag HttpOnly ligado é uma forma de tentar evitar que esse ataque seja bem sucedido.
III - A previsibilidade de identificadores de sessão é uma vulnerabilidade que permite esse tipo de ataque.

Em relação aos itens acima, pode-se afirmar que:

A

os itens II e III são verdadeiros.

B

somente o item I é verdadeiro.

C

somente o item II é verdadeiro.

D

somente o item III é verdadeiro.

E

os itens I e II são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268900

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268900 Segurança da Informação

Assinale a opção que descreve um problema que pode ser resolvido por meio da implementação de uma abordagem de governança de TI, mas não por meio de gestão de TI.

A

Ineficiência na utilização de recursos de TI.

B

) Falta de suporte técnico e demora na solução de problemas.

C

Necessidade de melhoria da configuração e desempenho de servidores.

D

Falta de alinhamento entre TI e os objetivos do negócio.

E

Incompatibilidade entre sistemas e aplicativos de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268901 Segurança da Informação

Você é o responsável pela segurança de uma rede sem fio em uma empresa que utiliza a tecnologia 802.11 b/n/g. Recentemente, surgiram relatos de que funcionários estão se conectando a APs não autorizados, comprometendo a segurança da rede e dos dados corporativos. Assinale a alternativa que descreve uma abordagem adequada para lidar com esse problema.

A

Desabilitar a tecnologia 802.11b/g e permitir somente a conexão com APs usando o protocolo 802.11n, que possui melhores recursos de segurança.

B

Cadastrar os endereços MAC dos APs autorizados, e depois fazer scan da rede procurando por MACs não autorizados.

C

Emitir um comunicado interno para os funcionários informando para se conectarem apenas a APs oficiais.

D

Criar um novo SSID para a rede sem fio e divulgar a senha somente para funcionários autorizados, impedindo o acesso a dispositivos desconhecidos.

E

Bloquear completamente o uso de dispositivos móveis na rede sem fio da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Público UFRJ 2023 para Analista de Tecnologia da Informação - Segurança

Foram encontradas 48 questões