Questões de Provas - Questões de Concursos - Página 60

Q2526564

Ano: 2024 Banca: IGEDUC Órgão: Prefeitura de Arcoverde - PE Prova: IGEDUC - 2024 - Prefeitura de Arcoverde - PE - Guarda Municipal |

Q2526564 Segurança da Informação

Julgue o item subsequente.

Atualizar regularmente o sistema operacional e os aplicativos é uma prática recomendada para fortalecer a segurança dos computadores contra vírus e outros tipos de malwares.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2524560

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524560 Segurança da Informação

Indique a opção que descreve corretamente a autenticação em múltiplos fatores.

A

Determinar as permissões de acesso dos usuários baseadas em seus papéis dentro da organização.

B

Registrar todas as tentativas de acesso ao sistema para revisão futura pela equipe de segurança.

C

Minimizar o risco de acesso não autorizado ao exigir que os usuários forneçam múltiplas formas de verificação de identidade.

D

Definir claramente as permissões de acesso para diferentes grupos de usuários, como desenvolvedores e gerentes de projeto.

E

Permitir que a equipe de segurança monitore e revise as atividades de acesso dos usuários regularmente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2524559

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524559 Segurança da Informação

Analise as afirmativas a seguir sobre criptografia assimétrica e simétrica, certificados digitais e assinaturas digitais:

I. A criptografia simétrica utiliza a mesma chave para cifrar e decifrar uma mensagem, desde que a chave seja compartilhada de maneira segura entre as partes. II. Certificados digitais são utilizados para vincular apenas a chave privada a uma identidade, permitindo que terceiros confiem na autenticidade da chave. III. Assinaturas digitais utilizam a criptografia assimétrica para garantir a integridade e autenticidade de uma mensagem, mas não a confidencialidade do conteúdo.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2524556

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524556 Segurança da Informação

Em relação às tecnologias de segurança de rede e protocolos de comunicação segura, analise as afirmações abaixo:

I. VPN (Virtual Private Network) e VPN-SSL (Virtual Private Network - Secure Sockets Layer) são tecnologias que permitem a criação de conexões seguras e criptografadas através de redes públicas, mas VPN-SSL especificamente utiliza o protocolo SSL; II. SSL (Secure Sockets Layer) é um protocolo criptográfico projetado exclusivamente para navegação web não funcionando com VPNs; III. A renegociação segura durante o handshake no protocolo TLS é um processo que permite que as partes já conectadas concordem em novos parâmetros de segurança sem necessidade de encerrar a conexão existente.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2524555

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524555 Segurança da Informação

A ABNT NBR ISO/IEC 27001:2022, NBR ISO/IEC 27002:2022, os CIS v8, SIEM, e a Lei nº 13.709(LGPD) são algumas das diversas normas e leis que trabalham conjuntamente para assegurar a integridade, confidencialidade e disponibilidade dos dados no contexto da segurança da informação.
Assinale a opção que descreve corretamente uma contribuição combinada dessas leis e normas.

A

Apenas a implementação da LGPD é suficiente para garantir a conformidade legal e a segurança da informação, tornando as outras normas e controles redundantes.

B

O ponto chave dos Sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM) oferecer somente práticas de segurança pessoal em tempo real que deve ser combinado as demais normas e leis.

C

As normas ABNT NBR ISO/IEC estabelecem os requisitos gerais de segurança, a LGPD foca na proteção de dados pessoais, e os SIEM proporcionam a visão e controle operacionais necessários.

D

A adoção dos CIS Critical Security Controls v8 cobre os requisitos de segurança e as normas ABNT NBR ISO/IEC fornecem o complemento no que se refere a proteção de dados pessoais.

E

A ABNT NBR ISO/IEC 27001:2022 e a 27002:2022 são as únicas que fornecem uma abordagem baseada em risco que utilizará os outros mecanismos para organizar e controlar os sistemas de segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2524527

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: HRTN - MG Prova: FUNDEP (Gestão de Concursos) - 2024 - HRTN - MG - Administrador de Rede |

Q2524527 Segurança da Informação

O tipo de criptografia que produz uma sequência única de caracteres a partir de um conjunto de dados é conhecido como

A

HASH.

B

DES.

C

AES.

D

SAFER.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2520691

Ano: 2024 Banca: VUNESP Órgão: Prefeitura de Santo André - SP Prova: VUNESP - 2024 - Prefeitura de Santo André - SP - Técnico de Informática |

Q2520691 Segurança da Informação

Considere a lista de eventos a seguir a respeito de um arquivo criado na segunda-feira, em uma rede de uma empresa, chamado controle.xlsx.

Segunda-feira: criado às 15:03 Terça-feira: não modificado. Quarta-feira: não modificado. Quinta-feira: modificado às 10:26

Assinale a alternativa que indica o tipo do primeiro backup que deve ser feito na segunda-feira, às 23:00, para que, nos dias seguintes, apenas o backup incremental seja executado, também às 23:00, garantindo que a versão mais recente do arquivo controle.xlsx possa ser restaurada na sexta-feira.

A

Virtual.

B

Híbrido.

C

Incremental.

D

Diferencial.

E

Completo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2520690

Ano: 2024 Banca: VUNESP Órgão: Prefeitura de Santo André - SP Prova: VUNESP - 2024 - Prefeitura de Santo André - SP - Técnico de Informática |

Q2520690 Segurança da Informação

Assinale a alternativa correta sobre análise heurística em antivírus.

A

Pesquisar tráfego de rede por um ataque de negação, conhecido como DdoS.

B

Analisar um arquivo e compará-lo com padrões de comportamento suspeitos para detectar ameaças desconhecidas.

C

Pesquisar por portas abertas na rede.

D

Analisar logs de sistema para identificar mensagens de falha.

E

Detectar e remover vírus baseados em assinaturas de vírus conhecidos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518844

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518844 Segurança da Informação

Luís, analista da CVM, recebeu do encarregado de segurança a demanda de especificar um equipamento que seja capaz de fazer o controle de serviço, de direção, de usuário e de comportamento.
Luís especificou um:

A

ids;

B

snort;

C

dnssec;

D

firewall;

E

proxy de aplicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518835

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518835 Segurança da Informação

A empresa K está implementando uma solução de autenticação de segurança baseada no protocolo RADIUS com objetivo de melhorar a segurança em sua rede sem fio. Para a execução dessa tarefa, a empresa está buscando um arcabouço de autenticação que forneça autenticação mútua e baseada em certificados do cliente e da rede por meio de um canal criptografado (ou túnel), bem como um meio para derivar chaves WEP dinâmicas, por usuário e por sessão. O arcabouço também deve requerer apenas certificados do lado do servidor.
A empresa K implementará o método de protocolo de autenticação extensível (EAP) denominado:

A

EAP-MD5;

B

EAP-TLS;

C

AP-SIM;

D

EAP-AKA;

E

EAP-TTLS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518831

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518831 Segurança da Informação

Um órgão implementou o Zabbix para monitoramento de sua infraestrutura crítica de Tecnologia da Informação (TI). Para incrementar a segurança, foi implementada criptografia usando o Protocolo Transport Layer Security (TLS) v.1.3 na comunicação entre os seus componentes.

A criptografia implementada no Zabbix pela equipe de TI permite:

A

armazenar as chaves privadas criptografadas em arquivos legíveis pelos componentes do Zabbix durante a inicialização;

B

proteger as comunicações entre o servidor web rodando o frontend Zabbix e a web do usuário navegador;

C

usar diferentes configurações de criptografia nos servidores (proxy) para diferentes anfitriões;

D

abrir uma conexão criptografada com um handshake TLS completo, implementando cache de sessão e tickets;

E

realizar a descoberta de rede de ativos com criptografia ativada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518830

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518830 Segurança da Informação

Um sistema de gestão de documentos administrativos possui o plano de backup a seguir, com a execução das cópias dos dados, realizadas sempre às 23:00 do dia, com RPO (Recovery Point Object) de 24 horas. O backup completo possui duração de 240 minutos e o backup diferencial, de 25 minutos.

• Dia 1 – backup completo
• Dia 2 – backup diferencial
• Dia 3 – backup diferencial
• Dia 4 – backup diferencial

No dia 5, o administrador do sistema identificou uma invasão no servidor que acarretou o comprometimento dos dados a partir de 22:15h do dia 4. Para recuperar o sistema, o administrador instalou um novo servidor e precisou restaurar o backup íntegro e mais atualizado anterior à invasão, que atendesse ao RPO definido.

Para atender aos requisitos de recuperação do sistema, o administrador restaurou sequencialmente os backups dos dias:

A

Dia 1 + Dia 2 + Dia 3 + Dia 4;

B

Dia 1 + Dia 2 + Dia 3;

C

Dia 1 + Dia 2;

D

Dia 1 + Dia 3;

E

Dia 1 + Dia 4.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518827

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518827 Segurança da Informação

O analista André foi contratado para aprimorar os protocolos de segurança de uma organização. Ele está ciente de que a eficácia do sistema de segurança depende crucialmente da correta implementação e compreensão dos mecanismos de autenticação e autorização.

Nesse contexto, é correto afirmar que:

A

a importância da autenticação reside em assegurar que os usuários acessem exclusivamente os recursos que lhes são explicitamente permitidos;

B

a autorização é caracterizada por elementos que apenas os usuários possuem e conhecem, podendo ser implementada através de diversas metodologias;

C

a expressão "algo que você tem" é aplicável a elementos como senhas, PINs e respostas para perguntas de segurança;

D

o foco da autenticação está em confirmar a identidade alegada pelo usuário, assegurando que ele é, de fato, quem diz ser;

E

o objetivo da autenticação é definir as permissões e atividades acessíveis ao usuário após sua identidade ser confirmada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518825

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518825 Segurança da Informação

Andrew, um analista, foi contratado por uma empresa de contabilidade de médio porte, com 50 funcionários, para solucionar problemas com seu sistema de e-mail baseado em servidor local. Devido ao crescimento da empresa e ao aumento do volume de comunicações, o sistema se tornou insuficiente, apresentando falta de espaço de armazenamento, dificuldades de acesso remoto e vulnerabilidades de segurança. Para modernizar sua infraestrutura de comunicação, a empresa optou por migrar para uma solução de hospedagem de e-mail na nuvem.

Nesse contexto, o objetivo de Andrew ao escolher a solução de hospedagem de e-mail na nuvem foi:

A

impedir a possibilidade de recuperação de dados em caso de desastres;

B

implementar redundância integrada, o que permitiu a restauração rápida e eficiente dos dados perdidos;

C

instituir protocolos de backups manuais regulares, apesar da infraestrutura de nuvem já em uso;

D

prolongar deliberadamente o processo de recuperação de dados para testar a resiliência organizacional;

E

restringir o acesso aos dados recuperados a locais específicos, visando a aumentar a segurança pós-recuperação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518823

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518823 Segurança da Informação

Ao abordar a configuração de um Tenant no Office 365 para uma organização internacional, o analista Aaron enfatiza a importância de adaptar o ambiente às normativas e exigências locais de cada região de forma direta e eficaz.

Nesse contexto, a medida que assegura a conformidade e atende às necessidades específicas de cada localidade é:

A

estabelecer a mesma zona horária para todos os usuários;

B

adotar um único idioma para toda a organização;

C

definir políticas de retenção de dados específicas por região;

D

restringir o acesso aos aplicativos do Office conforme a localização;

E

conceder licenças de usuário com base em um único país.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518812

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518812 Segurança da Informação

A Comissão de Valores Mobiliários (CVM) está com um processo licitatório para a aquisição de um Exadata (máquina para uso exclusivo de banco de dados Oracle). Como requisito de segurança, os dados devem estar em uma máquina exclusiva para a CVM. Outro tópico do edital é que a responsabilidade pela infraestrutura continuará com a Oracle, com a CVM no controle do equipamento.

Ao término do processo, a CVM fará um contrato de modelo de implantação de nuvem do tipo:

A

pública;

B

privada;

C

comunitária;

D

híbrida;

E

infraestrutura como serviço.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518811

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518811 Segurança da Informação

Wallace pertence a um Blue Team da Comissão de Valores Mobiliários (CVM) e tem a função de proteger as infraestruturas, tecnologias e aplicações corporativas. Deve ainda ter a prontidão necessária para prevenir, identificar, conter, mitigar e responder a qualquer tentativa de acesso indevido ou ataque cibernético. Como forma de testar sua equipe, Wallace simulou um ataque de negação de serviço distribuído (DDoS) no DNS por meio de DNS Replay.

Para executar essa simulação, Wallace fez uso da ferramenta:

A

drool;

B

manuka;

C

dyninst;

D

eztools;

E

sooty.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518810

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518810 Segurança da Informação

A fim de incrementar a segurança da rede da organização, a equipe de segurança instalou sistemas de detecção de intrusão (IDS – Intrusion Detection System) para monitorar a rede, identificando os eventos que violem suas regras de segurança. O IDS instalado baseia sua detecção na análise do comportamento do tráfego, comparando-o com seu comportamento padrão.

O tipo de IDS instalado foi o:

A

host-based com detecção de anomalia;

B

network-based com detecção de anomalia;

C

host-based com detecção de assinatura;

D

network-based com detecção de assinatura;

E

host-based com análise de protocolo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518809

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518809 Segurança da Informação

A fim de complementar o trabalho de gestão de vulnerabilidades nos ativos da organização, a equipe de segurança implementou uma solução para auxiliar no tratamento das vulnerabilidades residuais que podem colocar a organização em risco de ataques cibernéticos. A solução detecta precocemente as ameaças, correlacionando os eventos de segurança dos ativos, por meio da análise de seus logs, com comportamentos anômalos e ofensivos contra eles, permitindo algumas ações automáticas de resposta ao incidente.

A solução contratada pela equipe de segurança é um:

A

IDS (Intrusion Detection System);

B

IPS (Intrusion Prevention System);

C

IAM (Identity Access Management);

D

firewall;

E

SIEM (Security Information and Event Management).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518808

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518808 Segurança da Informação

Um plano de gerenciamento de riscos deve identificar os riscos dos ativos, determinando o seu nível, a probabilidade de sua ocorrência e seu impacto para a organização. Após a avaliação dos riscos, deve-se escolher a opção mais adequada para seu tratamento, considerando o custo para sua implementação e os benefícios esperados.

A opção de tratamento de risco que permite gerenciar o seu nível por meio da inclusão, exclusão ou alteração de controles, a fim de que o risco residual seja aceitável, é o(a):

A

modificação do risco;

B

retenção do risco;

C

ação de evitar o risco;

D

compartilhamento do risco;

E

aceitação do risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.482 questões

Resolva questões gratuitamente!

, continue estudando de graça!