Questões de Concurso
Foram encontradas 626 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Q1995087
Segurança da Informação
Quais são as camadas de implementação do framework NIST, denominadas tiers, que têm como equivalência denotar o nível de maturidade em termos de
adoção das melhores práticas de cyber-segurança e
gestão de riscos propostas pelo framework?
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
TRT - 8ª Região (PA e AP)
Prova:
CESPE / CEBRASPE - 2022 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |
Q1988587
Segurança da Informação
A ferramenta que fornece informações a respeito da
vulnerabilidade dos sistemas e verifica se esses sistemas podem
ser explorados, encontrando o maior número possível de pontos
fracos em um determinado período de tempo e, em seguida,
fazendo recomendações sobre o tratamento, é denominada
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Suporte de Sistemas |
Q1984186
Segurança da Informação
Texto associado
O diagrama (Figura 1) e as informações a seguir refere-se à próxima questão.
Considere que:
Os equipamentos possuem os seguintes endereços IPs e máscaras:
• Servidor 1: 10.20.1.5 /24
• Servidor 2: 10.20.1.6 /24
• Computador 1: 10.20.1.101/24
• Firewall A – LAN: 10.20.1.1/24
• Firewall A – WAN: 200.212.123.2/30
Os computadores e servidores têm como gateway padrão o IP: 10.20.1.1
O Servidor 1 possui um serviço http instalado rodando na porta 80, que está publicado para a internet através de um NAT no firewall na mesma porta.
O Servidor 2 possui um serviço ldap rodando na porta 389.
Assuma que os equipamentos listados anteriormente compõem a
rede da empresa fictícia Empresa A. Mediante as novas
demandas do mercado por segurança, os executivos da Empresa
A contrataram uma consultoria para fazer um levantamento de
riscos.
Um dos riscos indicados foi a possível interrupção do negócio mediante comprometimento do ambiente.
A esse respeito, assinale a opção que não apresenta um controle presente no Guia De Aperfeiçoamento Da Segurança Cibernética Para Infraestrutura Crítica V1.1 que pode ajudar a prevenir este risco.
Um dos riscos indicados foi a possível interrupção do negócio mediante comprometimento do ambiente.
A esse respeito, assinale a opção que não apresenta um controle presente no Guia De Aperfeiçoamento Da Segurança Cibernética Para Infraestrutura Crítica V1.1 que pode ajudar a prevenir este risco.
Ano: 2022
Banca:
FGV
Órgão:
TCE-TO
Prova:
FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |
Q1979620
Segurança da Informação
O analista Gideão instalou a ferramenta SecEval no cenário de
integração contínua do TCE/TO. A SecEval analisa uma aplicação
em execução buscando encontrar vulnerabilidades de segurança
por meio de telemetrias coletadas em tempo real de sensores
inseridos no interior da aplicação. Porém, SecEval não dispõe de
recursos para bloquear ataques contra aplicações em execução.
Portanto, SecEval é uma ferramenta de teste de segurança do tipo:
Portanto, SecEval é uma ferramenta de teste de segurança do tipo:
Ano: 2022
Banca:
FGV
Órgão:
TCE-TO
Prova:
FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |
Q1978821
Segurança da Informação
A aplicação Web SiCONTA viabiliza a recuperação de credenciais
de acesso por meio da conferência de respostas previamente
cadastradas pelo usuário a questionamentos realizados a ele no
processo de criação da credencial.
Considerando a metodologia Open Web Application Security Project (OWASP), a aplicação Web SiCONTA possui uma vulnerabilidade classificada na categoria:
Considerando a metodologia Open Web Application Security Project (OWASP), a aplicação Web SiCONTA possui uma vulnerabilidade classificada na categoria:
Conheça nossos planos