Questões de Provas - Questões de Concursos - Página 263

Q930564

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930564 Segurança da Informação

Segundo a ABNT NBR ISO/IEC 27001:2006, a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados é a definição de:

A

confidencialidade.

B

disponibilidade.

C

não repúdio.

D

integridade.

E

ativo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930562

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930562 Segurança da Informação

Convém que o processo de gestão da continuidade do negócio seja implementado para minimizar um impacto sobre a organização e recuperar perdas de ativos da informação (que pode ser resultante de, por exemplo, desastres naturais, acidentes, falhas de equipamentos e ações intencionais) a um nível aceitável através da combinação de ações de prevenção e recuperação. Em relação às estratégias de contingência é correto afirmar que:

A

A estratégia Bureau de Serviços pode trazer novos riscos.

B

Na estratégia warm-site a operação é transferida para um ambiente terceirizado.

C

A estratégia cold-site possui alta prioridade para entrar em ação com limite de tolerância temporal inferior à estratégia hot-site.

D

A estratégia hot-site mantém recursos mínimos de infra-estrutura que entram em ação imediatamente após a ocorrência do incidente, porém é indicado apenas para altos níveis de tolerância à paralisação.

E

A estratégia Realocação de Operação replica o ambiente de produção entre empresas parceiras ou concorrentes. Dessa forma, não há necessidade de contratar um serviço de terceiro para replicar o ambiente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930561

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930561 Segurança da Informação

A política de segurança é a base para todas as questões relacionadas à proteção da informação, desempenhando um papel importante nas organizações. É correto afirmar que:

A

A política de segurança não abrange fatores humanos.

B

A ausência de uma política de segurança pode ser considerada uma ameaça à segurança da organização.

C

Uma organização que elabora uma política de segurança da informação está segura e livre da ação de hackers.

D

A política de segurança da informação define aspectos técnicos como as melhores práticas para configuração segura de Servidores Web em plataformas Windows e Linux.

E

A política de segurança da informação deve ser aprovada pela administração da organização e efetivamente comunicada a todos os funcionários e partes externas relevantes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930554

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930554 Segurança da Informação

Durante uma inspeção de rotina, foi identificado que uma empresa não possui um plano de continuidade para um determinado serviço de TI. Escolha, entre as opções abaixo, qual seria um motivo válido para a inexistência do plano de continuidade para o serviço:

A

A área de TI da empresa não possui competência para executar essa atividade.

B

Uma decisão foi tomada com base em uma avaliação dos impactos para o negócio.

C

Decidiu-se na área de TI da empresa que os riscos de problemas para esse serviço são reduzidos.

D

Não existe tempo para o envolvimento do time da empresa na elaboração de planos de continuidade.

E

O service desk estaria preparado para resolver qualquer tipo de problema ou incidente sem o plano de continuidade para o serviço.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930547

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Infraestrutura e Tecnologia da Informação |

Q930547 Segurança da Informação

Considere uma sala de telemática, sob sua administração, onde todos os servidores da zona desmilitarizada (DMZ) estão conectados em um switch com suporte ao protocolo SNMP. A gerência determinou que os servidores não podem estar sem acesso à rede. Qual das táticas abaixo é a mais indicada para gerência da DMZ, considerando a otimização do tráfego da rede?

A

Configurar o agente SNMP no switch para emitir uma trap cada vez que o estado de uma das portas conectadas aos servidores alterar do estado ativo para inativo.

B

Em outro servidor, fora da DMZ, criar um script que periodicamente testa a conexão dos servidores através de consultas no protocolo SNMP nas portas do switch.

C

Em outro servidor, fora da DMZ, criar um script que periodicamente testa o estado dos servidores através do estabelecimento de conexões no protocolo HTTP.

D

Implementar, em cada servidor da DMZ, um script que periodicamente envia mensagens para um servidor externo à DMZ, indicando que está ativo.

E

Em outro servidor, fora da DMZ, criar um script que periodicamente testa a conexão dos servidores através do protocolo ICMP (comando ping).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930520

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Infraestrutura e Tecnologia da Informação |

Q930520 Segurança da Informação

Sobre a solução de backup Bacula assinale a alternativa correta.

A

O Bacula possui uma arquitetura P2P e um projeto modular.

B

Atualmente, o Bacula suporta dois bancos de dados: Mysql e PostgreSQL.

C

É formado por três componentes denominados de: Backup daemon, File daemon e Client daemon.

D

É formado por quatro componentes: Director daemon, Storage daemon, File daemon e Management console.

E

O servidor Bacula pode ser instalado no Linux, FreeBSD e Windows. Os clientes suportados para realizar o backup, além dos sistemas operacionais citados anteriormente, adicionam-se o Sistema Operacional Mac e UNIX.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930519

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Infraestrutura e Tecnologia da Informação |

Q930519 Segurança da Informação

Sobre sistemas que utilizam o Single sign-on (SSO) assinale a alternativa correta.

A

A utilização da tecnologia SSO aumenta o custo de TI devido o aumento do número de chamadas de helpdesk para troca de senhas.

B

O paradigma de (SSO) pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop.

C

Cada participante em um domínio que utilize tecnologia SSO necessita ter um nome de usuário e senha diferentes para cada aplicação.

D

A tecnologia SSO poderá ser integrada com o Active Directory e outros sistemas proprietários desde que utilizem para autenticação somente smart cards.

E

Um sistema SSO permite que usuários se autentiquem de forma segura, porém o fato de manter um único nome de usuário e senha faz com que aumente o tempo de “fadiga” da senha. Sendo assim é necessário trocas periódicas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930514

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Infraestrutura e Tecnologia da Informação |

Q930514 Segurança da Informação

A ferramenta utilizada para aplicação das políticas de gerenciamento dos logs é o logrotate. Dado o seguinte trecho de configuração do arquivo /etc/logrotate.d/httpd:

Imagem associada para resolução da questão

Assinale a alternativa correta.

A

A opção compress permite que todas as versões de log sejam compactadas.

B

A execução do script aninhado na opção postrotate só será executada se o log atual for maior que 5M.

C

A opção postrotate permite que a execução do script rc.httpd seja executado a cada vez que um evento de log for gerado.

D

A opção rotate 10 inclui 10 versões de arquivos de log com tamanho máximo de 5M que serão descartados pelo daemon do syslogd.

E

O exemplo de serviço de log gerenciado pelo logrotate é do Apache e de acordo com a opção notifempty é enviado uma mensagem para o arquivo de log do Apache informando que o mesmo está vazio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930512

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Infraestrutura e Tecnologia da Informação |

Q930512 Segurança da Informação

“2001. Em onze de setembro daquele ano, ataques terroristas derrubaram as torres gêmeas do World Trade Center, em Nova Iorque. Em questão de minutos, as torres ruíram e “a perda de informações foi imediata, total e inesperada. Registros de transações completadas pouco antes dos ataques acabaram completamente perdidos e foram necessários diversos dias para reconstruir as informações usando os registros das contrapartes”.

Fonte (http: //www.brexperts.com.br/Artigos/backup.html – Artigo de Roberto Blatt)

Sobre os tipos de backup, assinale a alternativa correta.

A

O tcpdump e o restorenet são aplicações utilizadas para efetuar backup de dados via rede.

B

Os backups on-site são mais seguros pois os dados são transferidos diariamente para o servidor central de backup.

C

O backup off-site possibilita que em caso de desastres e acidentes ambos os dados, original ou backup, não sejam destruídos.

D

Os backups do tipo on-site auxiliam a restauração imediata dos dados, pois os dados são copiados em tempo real para a mídia responsável por armazenar os dados.

E

O backup incremental inclui todos os arquivos modificados desde a criação do sistema de arquivos. Maximizando assim a largura de banda da rede e o espaço de backup consumido diariamente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q929622

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação/Banco de Dados e Gestão da Informação |

Q929622 Segurança da Informação

Uma empresa estabeleceu a seguinte política de backup: - Backup frio: anual - Backup frio: todo dia 30 de cada mês. - Backup hot: toda sexta-feira - Backup incremental: 0h, 3h, 6h, 9h, 12h, 15h, 18h, 21h (a cada três horas) A organização de armazenamento separa os dados, arquivos de controle e arquivos de log em discos diferentes. As 16h15 do dia 7 acontece uma falha no discos de dados. Marque a alternativa que mostra a sequência de operações de restauração de backup para recuperar os dados com a menor perda de informação possível e em menor tempo.

A

Restaurar os backups semanais do mês quando aconteceu a falha.

B

Restaurar o banco anual, restaurar os backups mensais até o mês anterior.

C

Restaurar o backup anual e aplicar todos os comandos dos arquivos de log até o momento da falha.

D

Restaurar o banco anual, restaurar os backups mensais até o mês anterior e logo os backups hot semanais.

E

Aplicar o backup frio do dia 30 do mês anterior, aplicar todos os backups incrementais até o último do dia 7 (15h), recuperar os dados dos arquivos de log até o momento da falha.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q929381

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: IPHAN Prova: CESPE - 2018 - IPHAN - Analista I - Área 7 |

Q929381 Segurança da Informação

Em relação aos conceitos de classificação de informações, julgue o item subsequente.

Recomenda-se que a rotulação da informação abranja informação e ativos, não sendo permitidas omissões nesse procedimento.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q929380

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: IPHAN Prova: CESPE - 2018 - IPHAN - Analista I - Área 7 |

Q929380 Segurança da Informação

Em relação aos conceitos de classificação de informações, julgue o item subsequente.

Uma informação que se torne pública pode perder sua classificação, mesmo que tenha sido anteriormente considerada crítica ou sensível.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q929367

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: IPHAN Prova: CESPE - 2018 - IPHAN - Analista I - Área 7 |

Q929367 Segurança da Informação

Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.

A gestão e o tratamento dos ativos de uma organização devem se dar de acordo com o esquema de classificação da informação adotada pela organização, a fim de assegurar que a informação receba um nível adequado de proteção.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q929366

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: IPHAN Prova: CESPE - 2018 - IPHAN - Analista I - Área 7 |

Q929366 Segurança da Informação

Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.

No processo de verificação, análise crítica e avaliação da continuidade da segurança da informação, recomenda-se, quando possível, integrar a verificação dos controles da continuidade da segurança da informação com os testes de recuperação de desastre ou da continuidade dos negócios da organização.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q928898

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Banco de Dados |

Q928898 Segurança da Informação

Assinale a opção que apresenta uma boa prática de gestão da continuidade de negócios de uma organização.

A

Desprezar as atividades que não foram identificadas como criticas.

B

Implementar as medidas apropriadas para aumentar os potenciais efeitos dos incidentes.

C

Documentar o método de execução das atividades críticas realizadas apenas por empregados próprios.

D

Fornecer continuidade para as atividades críticas exclusivamente antes dos incidentes.

E

Manter um registro das medidas de resiliência e mitigação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q928897

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Banco de Dados |

Q928897 Segurança da Informação

Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a abordagem sistemática de gestão de riscos considera como parte da fase "Planejar" do ciclo PDCA de um sistema de gestão de segurança da informação, o processo denominado

A

implementação do plano de tratamento do risco.

B

aceitação do risco.

C

monitoramento contínuo e análise crítica de riscos.

D

melhoria do processo de gestão de riscos de segurança da informação.

E

reaplicação do processo de gestão de riscos de segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q928022

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Infraestrutura de Redes e Comunicação |

Q928022 Segurança da Informação

A arquitetura de firewall mais adequada para criar uma rede de perímetro denominado de zona desmilitarizada ou DMZ, é

A

Dual-Homed host.

B

Screened host.

C

Bastion host.

D

Screened subnet.

E

Screening router.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q928017

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Infraestrutura de Redes e Comunicação |

Q928017 Segurança da Informação

João quer enviar uma mensagem para Maria, mas assegurar que somente Maria será capaz de lê-la.
Então, João deve utilizar

A

uma criptografia de chave pública e aplicar a chave-pública de Maria para fazer o ciframento da mensagem.

B

uma criptografia assimétrica e aplicar a chave-privada de Maria para fazer o ciframento da mensagem.

C

uma criptografia simétrica para fazer o ciframento da mensagem e não compartilhar a chave criptográfica.

D

uma criptografia assimétrica para João colocar sua assinatura digital na mensagem.

E

uma função de dispersão criptográfica para cifrar a mensagem e informar a Maria o algoritmo utilizado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q928016

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Infraestrutura de Redes e Comunicação |

Q928016 Segurança da Informação

Algoritmos hash criptográficos são utilizados em diversas aplicações, desde segurança da informação e indexação de dados, bem como, checksum para detectar corrupção de dados acidental.
Assinale a opção que apresenta exemplos de algoritmos hash criptográficos.

A

AEC e SHA1.

B

Blowfish e RC4.

C

AEC e RC4.

D

Blowfish e MD5.

E

MD5 e SHA1.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q928014

Ano: 2018 Banca: FGV Órgão: AL-RO Prova: FGV - 2018 - AL-RO - Analista Legislativo - Infraestrutura de Redes e Comunicação |

Q928014 Segurança da Informação

Um vírus de computador é um software malicioso que pode causar sérios danos ao sistema infectado.
Sobre vírus de computador, assinale a afirmativa correta.

A

Adwares são vírus pacíficos utilizados para examinar as informações alheias.

B

Cavalos de Tróia são geralmente aplicativos simples que escondem funcionalidades maliciosas e alteram o sistema para permitir ataques posteriores.

C

Backdoors são vírus que restringem o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido.

D

Spywares são vírus de engenharia social que manipulam pessoas para conseguir informações confidenciais.

E

Worms são arquivos nocivos que infectam um programa e necessita deste programa hospedeiro para se alastrar.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.459 questões

Resolva questões gratuitamente!

, continue estudando de graça!