Questões de Provas - Questões de Concursos - Página 315

Q701685

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701685 Segurança da Informação

O usuário de um computador instalado na rede local de computadores − LAN gerenciada pelo Analista de Suporte informou e questionou sobre o recebimento de uma mensagem de e-mail que solicitava a atualização das suas informações de usuário na LAN. Identificando que se tratava de uma mensagem falsa, o Analista concluiu que se tratava de um ataque do tipo

A

DoS.

B

Spoofing.

C

Flooding.

D

Spam.

E

Phishing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701684

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701684 Segurança da Informação

IDSs são recursos para identificar adequadamente as invasões de ataques em uma rede. O IDS de Estação (Host) se caracteriza por

A

ser suscetível à desativação por DoS.

B

não conseguir analisar dados criptografados.

C

ser de fácil instalação e manutenção.

D

ser instalado em roteadores.

E

depender da intensidade do tráfego.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701683

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701683 Segurança da Informação

A implementação dos diferentes tipos de atuação de Firewalls pode utilizar diferentes arquiteturas. Nesse contexto, a arquitetura Screened Host se caracteriza por utilizar

A

um computador que implementa o Firewall e fica entre a rede interna e a externa.

B

uma DMZ entre a rede externa e o roteador.

C

um Bastion Host entre o roteador e a rede interna.

D

uma DMZ entre o roteador e a rede interna.

E

um Bastion Host na DMZ

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701681

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701681 Segurança da Informação

O Analista de Suporte deve escolher, dentre os tipos de VPN, aquele em que apenas os dados são criptografados, sem criptografar o cabeçalho, e ocorre alteração no tamanho do pacote original. O tipo de VPN que atende à especificação é o que opera no Modo

A

Túnel Criptografado.

B

Ponto a Ponto.

C

Transporte.

D

Sessão.

E

Túnel não Criptografado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701572

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701572 Segurança da Informação

Deseja-se escolher um algoritmo de criptografia para o sistema de internet banking. Nesse sistema, o usuário deve criptografar a informação a ser transmitida utilizando uma chave fornecida pelo servidor do sistema de internet banking e para descriptografar a informação, o sistema utiliza a chave usada pelo usuário e outra chave de conhecimento apenas do banco. O algoritmo a ser escolhido é o

A

AES.

B

RSA.

C

RC5.

D

3-DES.

E

IDEA.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701566

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701566 Segurança da Informação

Dentre as fragilidades do conjunto de protocolos TCP/IP existe o que é explorado pelo ataque do tipo IP Spoofing. Esse ataque se baseia na

A

alteração do endereço IP destino do pacote para confundir o Firewall.

B

falsificação do endereço IP origem do pacote.

C

alteração do tamanho do pacote IP para congestionar a rede.

D

alteração do tempo de vida do pacote IP.

E

falsificação do campo Checksum para burlar a segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701565

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701565 Segurança da Informação

Um dos tipos de ataque cibernéticos é conhecido como Buffer Overflow que tem como característica

A

perda de comunicação de rede pelo travamento do controlador de rede.

B

comunicação de rede lenta devido a sobrecarga de dados na placa de rede.

C

lentidão do computador devido ao excesso de dados para processamento.

D

lentidão na resposta do servidor devido ao excesso de requisições.

E

permitir que o atacante execute código malicioso como superusuário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701562

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701562 Segurança da Informação

Com relação aos aspectos de responsabilidades pela segurança da informação no processo de organização da segurança da informação, de acordo com a Norma NBR ISO/IEC 27002:2013,

A

a responsabilidade de pesquisar todos os controles é do gerente de TI.

B

a responsabilidade pode ser terceirizada.

C

o dirigente de mais alto nível é responsável pelos ativos da organização.

D

tarefas podem ser delegadas para outros.

E

o dirigente de mais alto nível deve prover todos os recursos necessários para a segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701561

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701561 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no estabelecimento da política de segurança da informação deve-se contemplar requisitos provenientes de

A

ambiente de ameaça da segurança futuro, estratégia de negócios e plataforma de processamento.

B

contratos, política da presidência da organização e custos.

C

legislação interna, recursos disponíveis e estratégia de negócios.

D

recursos disponíveis, ambiente de ameaça da segurança atual e contratos.

E

regulamentações, estratégia de negócio e ambiente de ameaça da segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701237

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701237 Segurança da Informação

Como é denominada a função de resumo que é um método criptográfico que, quando aplicado sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho fixo?

A

SSL

B

Hash

C

SSH

D

Mime

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701236

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701236 Segurança da Informação

Qual padrão de criptografia a seguir utiliza o mecanismo assimétrico?

A

RSA

B

AES

C

AC4

D

IDEA

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q701235

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701235 Segurança da Informação

Segundo o Comitê Gestor da Internet no Brasil, o uso de senhas muito fáceis de serem descobertas pode trazer riscos para a segurança do usuário. Qual, entre as senhas a seguir, é recomendada, pois não utiliza uma lógica de criação padrão conhecida entre os invasores?

A

1QAZ2WSX

B

POIUQWER

C

1Q2W3E4R5T

D

AUJW5FCVD

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q700955

Ano: 2013 Banca: AOCP Órgão: INES Prova: AOCP - 2013 - INES - Analista de Tecnologia da Informação |

Q700955 Segurança da Informação

Assinale a alternativa INCORRETA sobre Firewall e Iptables.

A

Um Firewall pode ser tanto um software como um hardware que limitam o acesso a um computador ou rede baseado em uma política de segurança definida.

B

Todo sistema Linux recente tem o recurso de Firewall disponível porque eles são construídos no núcleo de Linux em uma estrutura chamada Iptables.

C

Uma das limitações de um firewall de Linux Iptables requer um bom poder de processamento até para casas e pequenos escritórios.

D

Em um servidor Linux Ubuntu Server, podemos ter um Firewall usado para bloquear pedidos para todas as portas de entrada, exceto aquelas usadas para fornecer os serviços específicos oferecidos por esse servidor.

E

Os firewalls não precisam ter interfaces gráficas detalhadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q700867

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700867 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The need of protection against malware and logging and monitoring of information system in an organization is addressed in the section

A

System Acquisition, Development and Maintenance.

B

Organization of Information Security.

C

Information Security Incident Management.

D

Communication Security.

E

Operations Security.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q700865

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700865 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The reason why you must have an information security police in your organization is to

A

ensure that everyone knows who is responsible for backup procedures.

B

ensure that staff do not break any laws of the organization.

C

define who is responsible to provide any resources for security implementation.

D

give direction to set up information security in the organization.

E

give overall responsibility to the steering committee.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q700848

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700848 Segurança da Informação

Um Analista de Sistemas da PRODATER utilizou um serviço da web para verificar o nível de segurança de um site da internet e obteve o resultado mostrado abaixo. Imagem associada para resolução da questão

Imagem associada para resolução da questão

A melhor avaliação seria um conceito A, porém, o site obteve o conceito B. É correto afirmar sobre o demérito na nota obtida:

A

O servidor utiliza o protocolo SSL 3, que está obsoleto em relação ao TLS, e é menos seguro.

B

O certificado intermediário utiliza o algoritmo SHA2, que tem uma assinatura fraca.

C

O TLS usa algoritmos de criptografia mais fracos como o Message Authentication Code − MAC.

D

O SSL usa algoritmos de criptografia mais fracos como keyed-Hashing for Message Authentication Code − HMAC.

E

O servidor utiliza a versão 1.0 do TLS, que está obsoleto em relação ao SSL, que é mais seguro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q700847

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700847 Segurança da Informação

Considere, por hipótese, que a PRODATER tenha adotado uma política de controle de acesso como a apresentada na figura abaixo.

Imagem associada para resolução da questão

Este tipo de controle de acesso

A

usa uma combinação básica de nome de usuário e over-time password (OTP), configurando-se uma autenticação single sign on.

B

usa uma one-time password (OTP) que é enviada ao telefone do usuário para reforçar a segurança, configurando-se uma autenticação forte de dois fatores fora do canal.

C

é denominado role-based access control cujo objetivo é detectar o acesso a um aplicativo, fora do canal da empresa, por usuários não-autorizados.

D

é usado para implementar controle de acesso fora do canal ou discretionary access control.

E

usa uma over-time password (OTP) que serve como uma senha única em todos os acessos em que riscos elevados tiverem sido identificados no canal da empresa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q700846

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700846 Segurança da Informação

No 1o semestre de 2016 um conhecido aplicativo anunciou que as mensagens seriam criptografadas de ponta a ponta. A criptografia de ponta a ponta é do tipo I e funciona assim: para enviar uma mensagem para o usuário B, o usuário A pede ao servidor do aplicativo II que também serve ao usuário B. Em seguida, o usuário A usa essa chave para criptografar a mensagem. Do outro lado, o usuário do B, detentor de III , que está disponível apenas no seu telefone, decodifica a mensagem enviada por A. As lacunas I, II e lll devem ser, correta e respectivamente, preenchidas por:

A

simétrica – uma chave pública – uma chave secreta.

B

simétrica – um hash público – um hash privado.

C

assimétrica – um hash público – um hash privado.

D

assimétrica – uma chave secreta – uma chave privada.

E

assimétrica – uma chave pública – uma chave privada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q700845

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700845 Segurança da Informação

A seguinte notícia foi publicada na internet: “O malware atua capturando informações dos usuários. Criptografa os dados do dispositivo infectado e pede ao usuário, por meio de uma mensagem, algum pagamento para liberar o conteúdo roubado”. Do ponto de vista técnico, é correto afirmar:

A

Trata-se de um rootkit, pois permite o retorno do invasor ao computador comprometido, por meio da inclusão de serviços criados para este fim.

B

Este malware pode provocar um ataque na rede em que o computador infectado se encontra, pois age como um worm, monitorando as atividades do sistema.

C

Este malware além de enviar mensagem, poderia atacar computadores da empresa Apple, que não são imunes a códigos maliciosos

D

Nenhum malware é capaz de enviar mensagens cobrando resgate, principalmente em computadores da empresa Apple, que são quase imunes a ataques.

E

Para capturar as informações e criptografá-las, o malware faz uso de adware, capaz de armazenar a posição do cursor e a tela apresentada no monitor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q698905

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698905 Segurança da Informação

No que se refere a ferramentas e recursos de segurança nos sistemas operacionais Debian e Windows Server, julgue o item a seguir.

As ferramentas tiger e flawfinder são utilizadas na execução de auditorias internas de hosts no Debian para verificar se o sistema de arquivos está configurado de forma correta.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso

Foram encontradas 10.481 questões

Resolva questões gratuitamente!

, continue estudando de graça!