Questões de Provas - Questões de Concursos - Página 267

Q918862

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918862 Segurança da Informação

Sobre tecnologias de firewalls, considere as afirmações abaixo.
I - A Firewall de Nova Geração (NGFW) é assim chamada por concentrar todas as soluções de firewall em um único hardware (antivírus, proxy web, proteção contra malwares, etc.). II - Em uma NGFW, é possível analisar se um download que está em andamento contém algum tipo de ameaça, como ransomware ou outro malware qualquer. III - Firewalls do tipo Unified Threat Management (UTM) são o produto geralmente recomendado para grandes empresas.
Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918861

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918861 Segurança da Informação

O Gerenciamento de Acesso Privilegiado ou Privileged Account Management (PAM) tem-se tornado um ponto muito importante nas grandes empresas de TI. Sobre a finalidade, as características e as funcionalidades da gerência de privilégios, considere as afirmações abaixo.
I - Permite conceder o acesso privilegiado a um usuário quando necessário e retirá-lo após um tempo predeterminado. II - Permite criar uma trilha de auditoria de todos os comandos SSH que o usuário executou enquanto estava no modo privilegiado. III - Tenta mitigar exploits que realizam escalada de privilégios em servidores/serviços da empresa.
Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918860

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918860 Segurança da Informação

Considere o texto abaixo, em relação à análise forense.
Uma pessoa que trabalha em um banco foi designada, de forma imediata, para ir à casa de um cliente para coletar dados do computador, com a finalidade de investigar possível fraude bancária. Ao chegar ao local, verifica que o Windows ainda está ativo, apresentando mensagem suspeita.
De acordo com o relato, qual das atividades abaixo NÃO deve ser realizada?

A

Conectar imediatamente um HD externo ao computador e copiar a pasta C:\ para o seu HD.

B

Desligar a máquina da tomada e remover fisicamente o HD da máquina do usuário para realizar uma cópia.

C

Desligar fisicamente a máquina da tomada e reiniciá-la a partir de um HD externo.

D

Conectar um pendrive, especialmente preparado, com o objetivo de realizar uma cópia da memória RAM do computador.

E

Tirar fotografias da tela do computador no momento em que se chegar à casa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918858

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918858 Segurança da Informação

Um técnico em redes esboçou os elementos da rede no projeto a ser implementado da empresa XPTO conforme segue:
(Internet) – (Router) – (IDS/IPS) – (Firewall) – (DMZ)
Considerando a posição de cada um dos elementos da rede projetada, assinale a alternativa correta.

A

A arquitetura apresentada é a mais tradicionalmente utilizada e se baseia no fato de que IDS/IPS possuem uma taxa de encaminhamento de pacotes maior do que a de firewalls.

B

A arquitetura ficaria mais bem atendida se IPS/IDS estivessem posicionados entre o firewall e a DMZ. IDS/IPS analisam ataques de forma mais detalhada do que o firewall.

C

IDS/IPS devem ser reposicionados entre o roteador e a Internet. Cabe a IDS/IPS proteger o roteador de ataques DDoS com grande volume de tráfego.

D

IDS/IPS não fazem sentido nessa estrutura. IDS/IPS servem apenas para detectar ataques em redes internas e não na DMZ.

E

Na solução ideal, deveria haver IPS/IDS entre o roteador e a Internet, para proteger o router, e IPS/IDS entre o roteador e o firewall para proteger o firewall.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918853

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918853 Segurança da Informação

Em um cenário de controle de acesso a uma rede sem fio 802.11 com WPA2 que utiliza 802.1X com EAP/TLS e cujo servidor de autenticação utiliza o protocolo RADIUS, o tipo de credencial empregado para autenticação do usuário que solicita o acesso à rede é ___________ do requerente. A etapa de geração das chaves de confirmação e encriptação é realizada através da troca das mensagens EAPOL entre o requerente e o _____________.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do texto acima.

A

o certificado digital – Access Point (AP)

B

o certificado digital – servidor de autenticação

C

a senha associada ao nome – Access Point (AP)

D

o segredo compartilhado RADIUS – Access Point (AP)

E

a senha associada ao nome – servidor de autenticação

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918851

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918851 Segurança da Informação

Um plano de contingência de negócios (PCN) é subdividido em módulos distintos e complementares, também denominados de planos, que tratam dos diferentes momentos vividos pela organização, no caso de ocorrência de incidentes. O plano responsável por definir a restauração das funcionalidades dos ativos afetados que implantam os processos do negócio, a fim de restabelecer o ambiente e as condições originais de operação, é o

A

plano de administração de crises (PAC).

B

plano de análise de impacto no negócio (PIN).

C

plano de continuidade operacional (PCO).

D

plano de segurança da informação (PSI).

E

plano de recuperação de desastres (PRD).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918850

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918850 Segurança da Informação

No contexto da definição de um plano de continuidade de negócios, é preciso definir pelo menos uma estratégia de contingência. Como se denomina a estratégia em que é feito um acordo formal com empresas que possuem características físicas, tecnológicas ou humanas semelhantes, para que possam servir como uma alternativa operacional em caso de incidentes?

A

Acordo de reciprocidade.

B

Autossuficiência.

C

Bureau de serviços.

D

Hot-site.

E

Realocação de operação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918848

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918848 Segurança da Informação

O objetivo do Secure Socket Layer (SSL) é prover autenticidade, privacidade e integridade às conexões entre cliente e servidor, sendo usado, na maioria das vezes, em conjunto com o protocolo HTTP. Para fornecer as propriedades de autenticidade e privacidade, o SSL emprega

A

apenas criptografia de certificado digital.

B

apenas criptografia de chave pública.

C

apenas criptografia de chave simétrica.

D

criptografia de chave pública e criptografia de chave simétrica.

E

funções de resumo criptográfico (hash).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918249

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q918249 Segurança da Informação

Considere hipoteticamente que os relógios dos dispositivos da rede do Tribunal Regional do Trabalho de São Paulo (TRT-SP), tais como servidores, estações de trabalho, roteadores e outros equipamentos precisam ser sincronizados a partir de referências de tempo confiáveis para garantir que nos logs sejam registrados corretamente a data e o horário em que uma determinada atividade ocorreu, ajudando na identificação de incidentes de segurança da informação. A cartilha de segurança para internet do CERT.BR indica que essa sincronização seja feita utilizando-se o protocolo

A

Network Time Control Protocol (NTCP).

B

Network Time Protocol (NTP).

C

Universal Time Network Protocol (UTNP).

D

Simple Method Time Protocol (SMTP).

E

Network Synchronization Time Protocol (NSTP).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918248

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q918248 Segurança da Informação

A norma ABNT NBR ISO 22313:2015 fornece orientação com base em boas práticas internacionais para planejamento, criação, implantação, operação, monitoramento, análise crítica, manutenção e melhoria contínua de um Sistema de Gestão de Continuidade de Negócios − SGCN. Segundo a norma, os elementos da Gestão de Continuidade de Negócios incluem planejamento e controle operacional, análise de impacto de negócios e avaliação de riscos, estratégias de continuidade de negócios, estabelecimento e implementação de procedimentos de continuidade de negócios e

A

exercícios e testes, que proporcionam a oportunidade para que a organização promova a conscientização dos colaboradores e o desenvolvimento de competências e assegure que procedimentos de continuidade são completos, atuais e apropriados.

B

governança de continuidade de negócios, em que a alta direção faz uma análise crítica do SGCN para assegurar a conformidade, suficiência e eficácia dos procedimentos operacionais que viabilizam a implantação dos planos e políticas institucionais.

C

melhoria contínua da continuidade de negócios, que faz uma análise crítica dos procedimentos documentados a fim de identificar e corrigir falhas e melhorar os processos documentados.

D

implementação de planos e políticas complementares, que relacionam o SGCN com a política de segurança e outros planos e políticas complementares, como política de senhas e backup, plano de recuperação de desastres, plano de contingência etc.

E

integração sistêmica, em que o SGCN é integrado com os sistemas de software existentes na organização, sistemas em desenvolvimento e aos processos organizacionais a fim de garantir que todos os setores da organização colaborem com a continuidade de negócios.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q918246

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q918246 Segurança da Informação

Considere, por hipótese, que um Analista de TI do Tribunal Regional do Trabalho foi incumbido de inserir os bloqueios de acesso a sites da internet usando o Squid, um servidor de proxy do sistema operacional Linux. O Analista criou diversos arquivos .txt com a lista de palavras, redes sociais, sites e tipos de arquivos para download a serem bloqueados, adicionou-os ao Squid, criou as ACLs e adicionou-as ao squid.conf. Em condições ideais, para reinicializar o Squid para que as regras entrem em vigor, o Analista deve utilizar o comando:

A

# start /etc/squid/squid.conf /etc/squid/squid.conf.orig

B

# pico /etc/squid/squid.conf

C

# /etc/init.d/squid restart

D

# restart /etc/squid/sitesepalav_bloq.txt, redessoc_bloq.txt, formarq_bloq.txt

E

# /etc/squid/squid.conf restart

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q917311

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Técnico Judiciário - Tecnologia da Informação |

Q917311 Segurança da Informação

Um Técnico de TI deseja utilizar um certificado digital de sigilo usado para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas. Uma escolha correta, nesse caso, é o certificado do tipo

A

S1

B

A1

C

A3

D

B3

E

A2

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q917308

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Técnico Judiciário - Tecnologia da Informação |

Q917308 Segurança da Informação

De acordo com a cartilha CERT.BR,

A

a assinatura digital de uma AC é emitida por outra AC, estabelecendo uma hierarquia conhecida como infraestrutura de chaves públicas. A AC âncora é a primeira autoridade da cadeia e, por não existir outra AC acima dela, possui uma assinatura digital autoassinada.

B

um atacante pode criar uma assinatura digital autoassinada e utilizar mensagens de sniffing para induzir os usuários a instalá-la. A partir do momento em que a assinatura for instalada no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade da assinatura.

C

a criptografia de chave simétrica é também chamada de criptografia de chave secreta ou única. Os principais métodos criptográficos que usam chave simétrica são: RSA, DSA, ECC e Diffie-Hellman.

D

um certificado EV SSL (Extended Validation Secure Socket Layer) é emitido sob um processo mais rigoroso de validação do solicitante. Inclui a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico.

E

a criptografia de chaves assimétricas utiliza duas chaves distintas: uma pública e uma privada. A chave pública deve ser armazenada pelo usuário em um arquivo no computador ou em um token. Os métodos criptográficos que usam chaves assimétricas são: AES, Blowfish, RC4, 3DES e IDEA.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q916565

Ano: 2018 Banca: IADES Órgão: ARCON-PA Prova: IADES - 2018 - ARCON-PA - Assistente Técnico em Regulação de Serviços Públicos |

Q916565 Segurança da Informação

Vulnerabilidade é o (a)

A

ponto fraco de um ativo que pode ser explorado por uma ameaça.

B

potencial causa de um incidente não desejado que pode resultar em danos à organização.

C

processo de identificar, reconhecer e tratar riscos.

D

efeito da incerteza quanto aos objetivos.

E

resultado de um evento que afetou um ativo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q916564

Ano: 2018 Banca: IADES Órgão: ARCON-PA Prova: IADES - 2018 - ARCON-PA - Assistente Técnico em Regulação de Serviços Públicos |

Q916564 Segurança da Informação

Acerca da elaboração de um plano de continuidade de negócios, assinale a alternativa correta.

A

Uma análise de impacto, para identificar ameaças que possam causar a interrupção de processos de negócio, deve ser realizada, além da avaliação dos riscos associados.

B

Um dos objetivos da análise de impacto nos negócios é identificar lacunas (gaps) na capacidade de recuperação da organização.

C

Tempo de trabalho de recuperação é o tempo pré-definido no qual uma atividade deverá estar disponível após uma interrupção ou incidente.

D

Tempo de trabalho de recuperação é a soma do tempo necessário para recuperar os dados perdidos e do tempo de interrupção elaborado.

E

Checklist é uma técnica de teste, também conhecida como teste de mesa, na qual as equipes envolvidas se reúnem para descrever verbalmente os procedimentos e as atividades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q916563

Ano: 2018 Banca: IADES Órgão: ARCON-PA Prova: IADES - 2018 - ARCON-PA - Assistente Técnico em Regulação de Serviços Públicos |

Q916563 Segurança da Informação

No que se refere aos conceitos de segurança da informação, assinale a alternativa correta.

A

Acessibilidade é a propriedade da informação acessível e utilizável sob demanda por uma pessoa física ou por determinado sistema, órgão ou por uma entidade.

B

Autenticidade é a propriedade da informação produzida por alguém autenticado.

C

Disponibilidade é a propriedade da informação disponível a qualquer pessoa, em qualquer tempo.

D

Confidencialidade é a propriedade da informação indisponível a quem não for autorizado.

E

Autenticação é o processo que permite verificar a veracidade de uma informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915448

Ano: 2018 Banca: UFLA Órgão: UFLA Prova: UFLA - 2018 - UFLA - Analista de Tecnologia da Informação |

Q915448 Segurança da Informação

Analise as proposições abaixo sobre avaliação de riscos de Segurança da Informação:

I. Um risco é uma fraqueza em um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

II. Uma vulnerabilidade é a causa potencial de um incidente indesejável, que pode resultar em dano para um sistema ou organização.

III. Uma ameaça é qualquer evento que pode atrapalhar ou impedir um ativo de prover níveis adequados dos serviços de segurança fundamentais.

IV. As fontes de ameaças naturais clássicas são denominadas casos de força maior e incluem danos causados por fogo, inundação, tempestade, terremoto e outros eventos naturais.

Assinale a alternativa CORRETA:

A

Somente as proposições I e III estão corretas.

B

Somente as proposições III e IV estão corretas.

C

Somente as proposições I, II e III estão corretas.

D

Somente as proposições I, II e IV estão corretas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915178

Ano: 2018 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2018 - IF-TO - Técnico em Tecnologia da Informação |

Q915178 Segurança da Informação

Assinale a alternativa que contém método criptográfico que se utiliza de chave simétrica para encriptação e decriptação de mensagens

A

AES

B

RSA

C

MD-5

D

SHA-1

E

DSA

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915177

Ano: 2018 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2018 - IF-TO - Técnico em Tecnologia da Informação |

Q915177 Segurança da Informação

Entre as alternativas abaixo, escolha a que apresenta somente os princípios de segurança garantidos pelas Assinaturas Digitais

A

o não repúdio, a disponibilidade e autenticidade;

B

a integridade, o não repúdio e a confidencialidade;

C

a confidencialidade, a autenticidade e a integridade;

D

a autenticidade, integridade e o não repúdio;

E

a disponibilidade, a integridade e o não repúdio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915176

Ano: 2018 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2018 - IF-TO - Técnico em Tecnologia da Informação |

Q915176 Segurança da Informação

Tem como objetivo tornar inoperante um servidor, serviço ou rede, por meio da sobrecarga do alvo ou de sua infraestrutura. Trata-se de um ataque do tipo

A

SQL Injection

B

DoS (Denial of Service)

C

Phishing

D

Sniffing

E

Backdoors

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.459 questões

Resolva questões gratuitamente!

, continue estudando de graça!