Questões UPE 2017 para Analista de Sistemas - Segurança da Informação

Q844554

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Provas: UPENET/IAUPE - 2017 - UPE - Administrador | UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Infraestrutura | UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Banco de Dados | UPENET/IAUPE - 2017 - UPE - Contador | UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação | UPENET/IAUPE - 2017 - UPE - Engenheiro | UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Análise de Processos | UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Desenvolvimento de Web | UPENET/IAUPE - 2017 - UPE - Biólogo | UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Web Design | UPENET/IAUPE - 2017 - UPE - Nutricionista | UPENET/IAUPE - 2017 - UPE - Psicólogo | UPENET/IAUPE - 2017 - UPE - Bibliotecário |

Q844554 Matemática

Considerando que a declaração "Todo gato é pardo" seja verdadeira, assinale a alternativa que corresponde a uma argumentação CORRETA.

A

Azrael é pardo, portanto é gato.

B

Frajola é pardo, portanto não é gato.

C

Manda-Chuva não é pardo, portanto não é gato.

D

Garfield não é gato, portanto é pardo.

E

Tom não é gato, portanto não é pardo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845417

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845417 Segurança da Informação

Considerando-se as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, recomenda-se, como política de controle de acesso às informações e aos recursos de processamento organizacional, que haja

A

manutenção dos direitos de acesso dos funcionários às informações e aos recursos de processamento quando da mudança de cargo desses funcionários.

B

restrição aos usuários em relação a qualquer acesso dos serviços da rede, com exceção dos proprietários de ativos.

C

uma política de controle de acesso baseada na verificação por amostragem dos usuários dos serviços.

D

responsabilização dos proprietários de ativos que devem revisar os direitos de acesso dos usuários em intervalos regulares.

E

um cadastro de solicitação de cancelamento a ser preenchido offline por todos os usuários quando do cancelamento do serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845418

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845418 Sistemas Operacionais

Qual grupo abaixo do AD DS em um ambiente com Active Directory deve ser, necessariamente, empregado para o envio de mensagens eletrônicas, utilizando o Exchange?

A

Ativo

B

Envio

C

Distribuição

D

Segurança

E

Usuários

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845419

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845419 Sistemas Operacionais

Em um sistema com ambiente operacional Linux, o arquivo /etc/passwd contém, geralmente, as informações relativas às contas dos usuários.

Considerando que o usuário jdoe não estava anteriormente cadastrado no sistema, o comando

useradd jdoe -d /home/jdoe -c "John Doe" -s /bin/bash

executado em modo de administrador (root), corresponde à inserção da seguinte linha no arquivo /etc/passwd:

A

jdoe:x:305:305:Jonh Doe:/home/luke:/bin/bash

B

Jonh Doe:x:305:305:jdoe:/home/luke:/bin/bash

C

jdoe:John Doe:305:305:/home/luke:/bin/bash

D

jdoe:x:305:305:Jonh Doe:/home/luke:/bin/bash

E

jdoe:Jonh Doe:/home/luke:/bin/bash:x:305:305

Q845420

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845420 Sistemas Operacionais

Considerando um sistema com ambiente operacional Linux e, também, que o usuário jdoe não estava anteriormente cadastrado no sistema, após o comando

useradd jdoe -d /home/jdoe -c "John Doe" -s /bin/bash

executado em modo de administrador (root), o usuário recém-criado

A

poderá acessar imediatamente o sistema, utilizando sua conta recém-criada com a senha genérica 12345 definida automaticamente.

B

poderá acessar imediatamente o sistema, utilizando sua conta recém-criada com a senha genérica idêntica a seu nome como usuário. Tal senha é definida automaticamente.

C

poderá acessar o sistema apenas após a sua reinicialização, utilizando sua conta recém-criada sem uso de senha.

D

não poderá acessar o sistema a menos que o administrador defina para ele uma senha mediante o uso do comando passwd.

E

não poderá acessar o sistema a menos que o administrador lhe forneça sua senha pessoal de acesso à conta root.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845421

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845421 Sistemas Operacionais

A transformação de um servidor físico em vários servidores virtuais pode ser feita, entregando para o sistema operacional as instruções de máquina equivalentes ao processador físico.

Qual das seguintes opções refere-se à camada de virtualização de servidores que realiza tal transformação?

A

Hyper Camada

B

Mega Camada

C

Virtual Camada

D

VirtualVisor

E

Hypervisor

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845422

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845422 Segurança da Informação

Consiste em uma das atividades previstas na fase de identificação de riscos, relativas à implantação de um sistema de gerenciamento e gestão da segurança da informação, definidas na norma NBR ISO/IEC 27001:2013:

A

Identificar ações de segurança de acesso dos usuários ao sistema, tais como biometria e política de senhas.

B

Identificar quais os riscos potenciais para o sistema e quais os responsáveis por tais riscos.

C

Solicitar dos usuários do sistema um histórico (log) de falhas relativas a suas interações anteriores com sistemas similares.

D

Bloquear os usuários que exibam histórico de riscos prováveis ao sistema.

E

Bloquear operações do sistema que exibam histórico de riscos prováveis ao sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845423

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845423 Segurança da Informação

Considere as seguintes definições de termos relativos à Segurança da Informação:

I. Garantia contra negação, por parte das entidades envolvidas em uma comunicação, de sua participação no todo ou em parte dessa comunicação.

II. Garantia de que os dados recebidos estão exatamente como enviados por uma entidade responsável pelo envio sem inserção, exclusão, modificação e/ou repetição de toda ou parte da mensagem, entre outros.

III. Garantia de que as entidades envolvidas na comunicação são, de fato, quem se espera ou que se afirma ser.

As definições I, II e III, nessa ordem, referem-se aos conceitos de

A

(I) Integridade, (II) Confidencialidade e (III) Autenticação

B

(I) Confidencialidade, (II) Integridade e (III) Irretratabilidade

C

(I) Irretratabilidade, (II) Integridade e (III) Autenticação.

D

(I) Integridade, (II) Irretratabilidade e (III) Autenticação.

E

(I) Autenticação, (II) Confidencialidade e (III) Irretratabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845424

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845424 Segurança da Informação

Qual das seguintes opções refere-se, apenas, a algoritmos criptográficos de chave simétrica?

A

RSA, DES, AES

B

One-Time Pad, Acordo de Chaves de Diffie-Hellman, AES

C

AES, DES, 3-DES

D

RSA, Acordo de Chaves de Diffie-Hellman, AES

E

RSA, DES, 3-DES

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845425

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845425 Segurança da Informação

Em um sistema de chave pública, Alice usa a chave x_a para criptografar uma mensagem arbitrária M mediante aplicação da função N=f(x_a,M). A decifragem da mensagem N assim obtida pode ser feita pela aplicação da mesma função por Alice utilizando a chave y_a da forma M=f(y_a,N). Analogamente, Bob cifra uma mensagem arbitrária M, aplicando a mesma função f com a chave x_b da forma N=f(x_b,M) e decifra a mensagem utilizando a chave y_b da forma N=f(y_b,N). Qual dos seguintes esquemas garante que Bob possa recuperar a mensagem M, dado que a mensagem N=f(x_b,f(y_a,M)) foi enviada por Alice se a chave pública de Alice é x_a, a chave pública de Bob é x_b, e as chaves y_a e y_b são, respectivamente, as chaves privadas de Alice e de Bob?

A

M=f(y_b,f(x_b,N))

B

M=f(x_a,f(y_b,N))

C

M=f(x_a,f(y_a,N))

D

M=f(y_b,f(x_a,N))

E

M=f(y_b,f(y_a,N))

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845426

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845426 Segurança da Informação

Um ataque por força bruta de uma mensagem codificada pelo algoritmo DES, utilizando uma chave de 56 bits por um dado sistema, é capaz de testar, sem limite de quantidade de testes e de forma ininterrupta, exatamente um milhão de possibilidades válidas de chaves distintas por segundo.

Considerando um ano com 365 dias, com 24 horas cada dia, é CORRETO afirmar que, necessariamente,

A

tal sistema é sempre capaz de encontrar a chave correta em um ano (365 dias com 24 horas cada) ou menos de tentativas.

B

esse sistema é incapaz de encontrar a chave correta em menos de um ano (365 dias com 24 horas cada) de tentativas.

C

tal sistema é sempre capaz de encontrar a chave correta em cem anos (cada ano com 365 dias com 24 horas cada) ou menos de tentativas.

D

esse sistema é incapaz de encontrar a chave correta em menos de cem anos (cada ano 365 dias com 24 horas cada) de tentativas.

E

haverá apenas uma probabilidade pequena (menos que 1 em 100) de encontrar a chave correta em menos de cem anos (cada ano 365 dias com 24 horas cada) de tentativas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845427

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845427 Segurança da Informação

Qual das seguintes opções refere-se, exclusivamente, a classes de ataques ativos à Segurança de Informações?

A

Liberação de conteúdo da mensagem; Análise de Tráfego; Negação de Serviço.

B

Disfarce; Análise de Tráfego; Negação de Serviço.

C

Análise de Tráfego; Liberação de Conteúdo da mensagem; Negação de Serviço.

D

Disfarce; Modificação de conteúdo das Mensagens; Negação de Serviço.

E

Liberação de conteúdo da mensagem; Modificação de conteúdo da mensagem; Mudança de autenticidade de remetente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845428

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845428 Segurança da Informação

O código de autenticação de mensagens (MAC – Message Authentication Code) é exemplo do seguinte tipo de criptografia:

A

De Vigeneré.

B

Por função de Hash.

C

Por curva elíptica.

D

Diffie-Hellman.

E

RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845429

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845429 Segurança da Informação

Um método usual de detecção de intrusos consiste em manter registros estatísticos de acessos de usuários autorizados e utilizar tais registros para identificar possíveis intrusos mediante detecção de desvios anômalos nas estatísticas de acesso.

Das medidas abaixo, qual NÃO se refere à detecção de prováveis intrusos, baseada em análise estatística?

A

Análise de frequência de login por usuário, dia e hora

B

Análise de confidencialidade

C

Análise de utilização de recursos em uma sessão

D

Análise de frequência de execução de comandos em uma sessão

E

Análise de falhas de escrita, leitura, criação ou exclusão de arquivos por usuário

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845430

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845430 Redes de Computadores

Em um sistema cujo administrador definiu um Bastion Host para um firewall com host filtrado do tipo single-homed bastion, é CORRETO que para todo tráfego originado da

A

Internet, somente pacotes com IP, destinados ao bastion host, possuem permissão de entrada.

B

Internet, pacotes destinados à IP fora do bastion host precisam de assinatura digital certificada.

C

rede interna, todos os pacotes com IP dentro ou fora do bastion host podem circular livremente, inclusive para fora da rede interna e para a Internet.

D

Internet, todos os pacotes com IP dentro ou fora do bastion host podem circular livremente, inclusive para fora da rede interna e para a Internet.

E

Internet, pacotes com IP destinados a qualquer host possuem restrição de entrada com verificação pacote-a-pacote do administrador da rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845431

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845431 Segurança da Informação

Um sistema de prevenção de intrusos ou IPS é uma implementação em hardware ou software (geralmente ambos), instalado de forma a monitorar as atividades de uma rede, encontrando atividades maliciosas e comportamentos indesejáveis e reagindo de forma a prevenir tais ataques.

No chamado IPS de Host, a aplicação de segurança é instalada em máquina

A

que é responsável também por outras aplicações, repassando todo tráfego para o destino e fornecendo ao administrador sinais de possível invasão de sistema, ou seja, sua atuação é puramente reativa.

B

dedicada. Assim sendo, o IPS apenas monitora o tráfego e repassa as requisições, verificadas ou não para o destino.

C

que é responsável também por outras aplicações. Assim sendo, o IPS divide recursos de hardware com essas aplicações e funciona monitorando o tráfego e repassando as requisições verificadas como confiáveis para o destino.

D

dedicada, repassando todo tráfego para o destino e fornecendo ao administrador sinais de possível invasão de sistema, ou seja, sua atuação é puramente reativa.

E

dedicada que, analisando o conteúdo dos pacotes trafegados, busca determinadas sequências ou padrões de assinaturas referentes a ataques anteriores registrados. Sua ação pode ser reativa ou não.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845432

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845432 Redes de Computadores

Considerando um sistema operacional Linux configurado para operar nas portas-padrão, é CORRETO afirmar que o comando abaixo, implementado no arquivo de configuração do firewall,

iptables -A INPUT -p ALL -s 10.191.80.206 -j DROP

A

bloqueará os protocolos ICMP e UDP provenientes do endereço 10.191.80.206, liberando o protocolo TCP que, por ser padrão nas conexões de Internet, precisa de comando separado de confirmação de bloqueio.

B

bloqueará os protocolos ICMP e UDP cujo destino for o endereço 10.191.80.206, liberando o protocolo TCP que, por ser padrão nas conexões de Internet, precisa de comando separado de confirmação de bloqueio.

C

bloqueará os protocolos TCP, ICMP e UDP provenientes do endereço 10.191.80.206, o que também poderia ser obtido bloqueando individualmente protocolo a protocolo.

D

bloqueará os protocolos TCP, ICMP e UDP cujo destino for o endereço 10.191.80.206, o que também poderia ser obtido bloqueando individualmente protocolo a protocolo.

E

não terá efeito sobre a configuração do firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845433

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845433 Segurança da Informação

Denominamos de ataque por repetição aquele caracterizado por

A

armazenamento de todas as possibilidades de chaves criptográficas em um sistema de criptografia por chave simétrica, com seu uso para gerar sequências falsas a serem inseridas no texto codificado interceptado e enviadas juntamente com este para o destino final, gerando inserção por repetição de sequências inválidas em texto válido.

B

armazenamento de todas as possibilidades de chaves criptográficas em um sistema de criptografia por chave assimétrica e seu uso para transmitir diversas mensagens a um sistema, gerando negação de serviço.

C

tentativas de estabelecer conexão inválida, repetindo chaves codificadas válidas, interceptadas durante acessos permitidos ao sistema para acesso posterior de intruso. Por exemplo, enviando, de forma posterior a um saque em conta corrente, feito em um caixa eletrônico, os dados codificados, interceptados durante a conexão do caixa com o sistema do banco correspondente.

D

recebimento duplicado de pacotes IP autenticados com objetivo de perturbar serviços baseados em conexão. Geralmente tal ataque é feito pelo intruso que obtém pacotes autenticados e, mais tarde, os transmite para o destino pretendido.

E

tentativa de acesso inválido a um sistema, tentando, por força bruta, todas as possibilidades de senha de acesso, repetindo os dados visíveis de log de um dado usuário autorizado, por exemplo, sua identificação de login de usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845434

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845434 Redes de Computadores

Qual dos seguintes serviços NÃO está disponível como padrão em protocolo IPSec?

A

Controle de Acesso

B

Autenticação da origem dos dados

C

Confidencialidade, geralmente, obtida pelo uso de criptografia

D

Rejeição, segundo regras específicas, de pacotes repetidos suspeitos

E

Controle de conexão automática baseada em autoridade independente

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q845435

Ano: 2017 Banca: UPENET/IAUPE Órgão: UPE Prova: UPENET/IAUPE - 2017 - UPE - Analista de Sistemas - Segurança da Informação |

Q845435 Segurança da Informação

Na Criptografia por chave simétrica, de enlace, os cabeçalhos de camada de rede, por exemplo, cabeçalho de frame, são criptografados. Uma das razões para o uso desse tipo de criptografia de enlace, em oposição à escolha da criptografia de ponta a ponta, é

A

reduzir a possibilidade de obter informações a partir da análise de tráfego.

B

proteger a rede de ataques por negação de serviço.

C

permitir auditoria na rede por acesso de entidade certificadora.

D

diminuir o número de chaves privadas necessárias à operação da rede.

E

ampliar o número de chaves privadas necessárias à operação da rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Público UPE 2017 para Analista de Sistemas - Segurança da Informação

Foram encontradas 40 questões