Questões de Provas - Questões de Concursos - Página 31

Q3035378

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035378 Segurança da Informação

A fim de tratar os riscos técnicos identificados nos ativos, a equipe de segurança do órgão SICRIT está implementando um processo para gestão das vulnerabilidades técnicas de acordo com a ABNT NBR ISO/IEC 27002:2022.
Para realizar a identificação das vulnerabilidades, a equipe de segurança deve seguir a orientação de:

A

analisar e verificar relatórios para determinar qual atividade de resposta e remediação é necessária;

B

identificar os riscos associados e as ações a serem tomadas após a identificação da vulnerabilidade;

C

testar e avaliar as atualizações antes de serem instaladas para assegurar que sejam eficazes;

D

blindar sistemas vulneráveis contra ataques por meio da implantação de filtros de tráfego adequados;

E

definir e estabelecer os cargos e responsabilidades associados ao processo de avaliação de risco de vulnerabilidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035377

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035377 Segurança da Informação

Cláudio, um analista designado ao Tribunal Regional Federal, observou que, cotidianamente, durante o período noturno e ocasionalmente durante a manhã subsequente, um considerável volume de tráfego oneroso sobrecarrega a infraestrutura de rede do tribunal. Tal fenômeno tem origem no procedimento diário de backup, que abarca a totalidade dos dados do ambiente. Com vistas a mitigar esse problema, Cláudio propôs substituir o tipo de backup atual por um que grave exclusivamente os arquivos novos/modificados desde a última operação de backup, independentemente do tipo desse backup.
Assim sendo, é adequado afirmar que o tipo de backup sugerido é o:

A

full;

B

clone;

C

mirror;

D

diferencial;

E

incremental.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035374

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035374 Segurança da Informação

Um IPS identificou pacotes maliciosos por meio de escaneamento em busca de assinaturas de ataque no contexto de um conjunto de tráfego de dados, em vez de considerar apenas pacotes individuais.
O método empregado denomina-se:

A

bastião duplo em T;

B

anomalia de tráfego;

C

anomalia estatística;

D

correspondência com estado;

E

correspondência com padrão.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035368

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035368 Segurança da Informação

Um órgão implementou uma solução de segurança que permite gerenciar usuários, concedendo-lhes acesso aos recursos disponíveis, com base em funções. A autenticação é realizada por meio de um único ponto de acesso. A solução também permite gerar relatórios dos tempos de autenticação dos usuários e dos recursos acessados.
A solução de segurança implementada pelo órgão é:

A

kerberos;

B

RBAC;

C

IAM;

D

SIEM;

E

proxy.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035367

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035367 Segurança da Informação

A equipe de desenvolvimento de um aplicativo para comunicação interna de uma organização utilizou um algoritmo de criptografia simétrica que utiliza chave de 256 bits.
O algoritmo de criptografia utilizado é o:

A

AES;

B

RSA;

C

DES;

D

DiffieHellman;

E

3DES.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035366

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035366 Segurança da Informação

Parte de um setor administrativo de um órgão foi transferido fisicamente para outra localidade. Para permitir acesso seguro aos sistemas hospedados em ambos os locais, a equipe de Tecnologia da Informação (TI) configurou uma VPN (Virtual Private Network) baseada em IPsec (Internet Protocol Security). Ao estabelecer uma conexão IPSEC, as associações de segurança (Security Associations - SA) são criadas contendo as especificações de segurança definidas entre os dois dispositivos que participam da VPN.
O componente IPSEC responsável por criar as SA é:

A

Authentication Header Protocol;

B

Encapsulating Security Payload Protocol;

C

Internet Key Exchange;

D

Security Association Database;

E

Security Policy Database.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035365

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035365 Segurança da Informação

Para incrementar o processo de autenticação em seus sistemas, um órgão está adotando uma solução de multifator de autenticação. Esse tipo de autenticação é implementado em camadas, utilizando vários fatores de autenticação.
O fator de posse do usuário, ou seja, aquilo que ele tem, pode ser implementado com:

A

senha complexa;

B

single sign-on (SSO);

C

pergunta pessoal;

D

senhas de uso único (One-Time Password – OTP);

E

biometria.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035364

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035364 Segurança da Informação

Um órgão precisa enviar informações rotineiras para seus usuários por e-mail. Para que os e-mails enviados não sejam caracterizados como SPAM, é necessário que:

A

impeçam a coleta do endereço eletrônico, apresentando cabeçalho incompleto com o campo do remetente vazio;

B

contenham caracteres especiais no lugar de algumas letras para validar o domínio do e-mail enviado;

C

não permitam a identificação do órgão, o que exige que o campo assunto inclua termos vagos e genéricos, a fim de impedir um ataque de e-mail spoofing;

D

sejam usadas listas de divulgação de terceiros ou de fornecedores de mala direta para garantir a validação dos e-mails destinatários;

E

sejam usados como contato com o cliente apenas com sua prévia autorização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035363

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035363 Segurança da Informação

Uma equipe de segurança contratou uma solução de antimalware como mecanismo adicional de segurança. O método de detecção da solução contratada simula a execução de arquivos específicos para analisar seu comportamento em busca de características suspeitas.
O método de detecção adotado na solução é:

A

assinatura;

B

anomalias;

C

comportamental;

D

heurística;

E

análise estática.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035361

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035361 Segurança da Informação

O órgão XYZ está passando por um processo de transformação digital e adaptou vários processos que passaram a adotar assinatura digital em documentos nato digitais, eliminando tarefas de coleta física de assinaturas e posterior digitalização para armazenagem.
Sobre o processo de assinatura digital, é correto afirmar que:

A

o documento é codificado e decodificado por chaves simétricas;

B

o documento é codificado por uma chave pública do certificado digital, recebe aplicação de uma função hash e é decodificado com a chave privada do certificado digital;

C

o documento é codificado por uma chave secreta do certificado digital, recebe aplicação de uma função hash e é decodificado com a chave pública do certificado digital;

D

é gerado um hash criptográfico do documento, cujo resultado é codificado pela chave secreta do certificado digital e decodificado pela chave pública;

E

é gerado um hash criptográfico do documento, cujo resultado é codificado pela chave pública do certificado digital e decodificado também pela chave pública.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035358

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035358 Segurança da Informação

Como forma de aumentar a segurança em sua rede local, o Tribunal Regional Federal da 1ª Região (TRF1) implementou um modelo de mapeamento de ataques baseado no framework MITRE ATT&CK. Esse modelo é dividido em alguns passos, que vão desde o entendimento do ataque até a comparação de resultados de análise. Dentro desse modelo, o pessoal de segurança do TRF1 está fazendo uma pesquisa no site attack.mitre.org na expectativa de que esse modelo já tenha sido mapeado.
A equipe de segurança encontra-se na etapa de:

A

entender o ataque;

B

encontrar o comportamento;

C

pesquisa do comportamento;

D

tradução do comportamento em uma tática;

E

determinar qual técnica se aplica a um comportamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035357

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035357 Segurança da Informação

Walace está fazendo uma verificação de segurança da empresa X, onde trabalha na busca de alguma falha no controle de acesso das aplicações. Ele está seguindo o modelo OWASP, que indica algumas ferramentas que auxiliam nessa tarefa. Walace identificou adulteração do JSON Web Token (JWT) de controle de acesso para elevação de privilégios na aplicação.

Com isso, Walace teve a necessidade de implementar rapidamente a ação de prevenção:

A

invalidar JSON Web Tokens (JWT) após o logout;

B

corrigir ou atualizar todos os processadores e bibliotecas de XML usados pela aplicação;

C

garantir que todos os dados em repouso sejam encriptados;

D

desativar a cache para respostas que contenham dados sensíveis;

E

restringir e monitorizar o tráfego de entrada e saída dos contêineres e servidores que realizam desserialização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035356

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035356 Segurança da Informação

Com o crescente número de ataques cibernéticos, o Tribunal Regional Federal da 1ª Região (TRF1) resolveu criar um departamento de cybersegurança. Esse departamento conterá inicialmente os times A e B. A diferença entre eles é que o time A é responsável por ataques e o time B, pela defesa. João, Denise e Sônia foram contratados para o departamento. João realizará coleta de dados, análises dos dados, sistemas, redes e servidores que devem ser protegidos, além de produzirem avaliações de riscos. Denise fará prevenção, identificação, contenção e mitigação de qualquer tentativa de acesso indevido. Sônia buscará vulnerabilidades conhecidas e testará novas combinações de ataques e de engenharia social para obter acesso aos sistemas.

De acordo com o que cada um executará, João, Denise e Sônia serão alocados, respectivamente, nos times:

A

A, A e A;

B

B, A e A;

C

B, B e A;

D

B, B e B;

E

A, B e B.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035282

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Desenvolvimento Front-End |

Q3035282 Segurança da Informação

Na era digital atual, aplicativos móveis frequentemente acessam recursos do dispositivo, como câmera e geolocalização, para oferecer serviços personalizados. No entanto, isso levanta preocupações significativas com privacidade e segurança. Quando um aplicativo móvel necessita acessar recursos específicos do dispositivo, como câmera ou geolocalização, qual é a prática fundamental para garantir tanto a boa experiência do usuário quanto a conformidade com as normas de privacidade?

A

Gerenciamento de permissões.

B

Execução automática em background.

C

Armazenamento de dados em cache.

D

Uso constante de serviços de terceiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3034895

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Desenvolvimento Back-End |

Q3034895 Segurança da Informação

Leia o caso a seguir.

Em um ambiente de redes e sistemas distribuídos, a segurança dos dados é primordial. Uma empresa deverá estruturar sua rede, considerando os protocolos de comunicação e os modelos de arquitetura de redes, com intuito de garantir a integridade e a confidencialidade dos dados transmitidos.
Elaborado pelo(a) autor(a).

Para tanto a empresa mencionada no caso irá

A

utilizar um modelo de sistema distribuído sem estados, onde cada requisição é tratada de forma independente, garantindo assim a escalabilidade do sistema.

B

empregar equipamentos de transmissão de dados que operam exclusivamente em frequências não licenciadas para evitar interferências e assegurar a privacidade.

C

implementar protocolos de criptografia de ponta a ponta, como o TLS (Transport Layer Security), para proteger os dados durante a transmissão entre os nós da rede.

D

adotar a conteinerização para isolar as aplicações de rede, evitando, assim, que falhas em um contêiner afetem outros contêineres ou o sistema hospedeiro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3034040

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Sistemas de Informação |

Q3034040 Segurança da Informação

A respeito do processo de gestão de riscos estabelecido pela NBR ISO/IEC 27005, julgue o seguinte item.

Uma das etapas do processo de gestão de risco consiste em definir o contexto.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3034039

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Sistemas de Informação |

Q3034039 Segurança da Informação

A respeito do processo de gestão de riscos estabelecido pela NBR ISO/IEC 27005, julgue o seguinte item.

O encerramento do processo de gestão de risco inclui decisões sobre a aceitação do risco e consequente comunicação às partes envolvidas.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3034034

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Sistemas de Informação |

Q3034034 Segurança da Informação

Com base na NBR ISO/IEC 27005, julgue o item seguinte.

O processo de gestão de riscos deve contribuir para a identificação dos riscos de segurança da informação.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3034013

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Sistemas de Informação |

Q3034013 Segurança da Informação

Em relação à gestão de segurança da informação, julgue o item subsequente.

De acordo com a NBR ISO/IEC 27001, quando uma não conformidade acontece, a organização deve, entre outras providências, avaliar a necessidade de realizar ações para a eliminação de sua causa, a fim de evitar que tal evento volte a acontecer.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3033928

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033928 Segurança da Informação

Julgue o próximo item, a respeito da norma NBR ISO/IEC 15999.

A referida norma, baseada em norma britânica, trata da gestão de continuidade do negócio nas organizações.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.459 questões

Resolva questões gratuitamente!

, continue estudando de graça!