Questões de Provas - Questões de Concursos - Página 66

Q2492767

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492767 Segurança da Informação

Considerando o uso do protocolo OAuth 2.0 para melhores práticas de mecanismos de autenticação, julgue o item a seguir.

É recomendado aos clientes que implementam OAuth 2.0 usar o tipo de resposta do código de autorização em vez dos tipos de resposta que causam a emissão do token de acesso no terminal de autorização.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492766

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492766 Segurança da Informação

Acerca de firewalls, julgue o item que se segue.

Nos tipos de ataques de rede em que seja necessário entender o contexto da conexão, deve-se empregar um firewall sem estado, que tem a capacidade para tanto.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492765

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492765 Segurança da Informação

Acerca de firewalls, julgue o item que se segue.

Uma diferença fundamental entre firewalls com e sem estado reside no fato de que os primeiros rastreiam o estado entre os pacotes, enquanto os segundos não são capazes de fazê-lo.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492764

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492764 Segurança da Informação

Com relação ao framework de segurança cibernética NIST em sua versão 2.0, julgue o item seguinte.

As funções principais do framework em questão são governar, identificar, proteger, detectar, responder e recuperar.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492763

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492763 Segurança da Informação

Com relação ao framework de segurança cibernética NIST em sua versão 2.0, julgue o item seguinte.

As funções principais do referido framework organizam os resultados de segurança cibernética no seu mais alto nível.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492762

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492762 Segurança da Informação

Considerando as características de algoritmos de criptografia simétricos e assimétricos, julgue o item a seguir.

O método ECB (electronic codebook) oculta padrões de dados em textos idênticos, sendo recomendado para uso em protocolos criptográficos considerados seguros.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492761

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492761 Segurança da Informação

Considerando as características de algoritmos de criptografia simétricos e assimétricos, julgue o item a seguir.

Em criptografia assimétrica, o tamanho da chave é irrelevante para a segurança do sistema que a utiliza.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492452

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492452 Segurança da Informação

Em um projeto de grande importância para o TJMS, durante o processo de planejar as respostas aos riscos, foi identificada uma ameaça, risco negativo, de alta prioridade.

O gerente do projeto decidiu por tratar a ameaça estabelecendo uma reserva de contingência, incluindo valores para tempo, dinheiro ou recursos para cuidar do risco, caso ocorra.

A estratégia empregada pelo gerente para lidar com a ameaça é do tipo:

A

prevenir;

B

escalar;

C

mitigar;

D

transferir;

E

aceitar.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492451

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492451 Segurança da Informação

O setor de pagamento da empresa XIMLINTO Ltda foi criptografado após a ação de um grupo hacker denominado Fancy Bear. Para remover a criptografia, o grupo está solicitando um pagamento em bitcoins para uma conta em um país do leste europeu. Durante a auditoria no sistema, foi identificado que um dos maiores diretores da empresa, fanático por motos e carros, acessou um link malicioso com uma oferta imperdível de compra de insumos para moto e carro com 50% de desconto de dentro de um dos computadores da empresa.

Nessa situação, os tipos de ataque utilizados pelo grupo Fancy Bear foram:

A

adware e backdoor;

B

ransomware e phishing;

C

força bruta e trojan;

D

malware e engenharia social;

E

ransomware e spear phising.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492450

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492450 Segurança da Informação

Durante uma auditoria na rede de computadores da empresa XXX Ltda, foi identificado que um hacker insider não autorizado realizou alteração no programa de pagamento de funcionários da empresa para que ele rodasse de modo diferente do habitual.

A alternativa que indica corretamente o nome desse tipo de ataque e sua caracterização é:

A

ataque de interceptação – ocorre quando um ativo é destruído ou torna-se indisponível (ou inutilizável), caracterizando um ataque contra a disponibilidade;

B

ataque de interrupção – ocorre quando um ativo é acessado por uma parte não autorizada (pessoa, programa ou computador), caracterizando um ataque contra a confidencialidade;

C

ataque de modificação – ocorre quando um ativo é acessado por uma parte não autorizada (pessoa, programa ou computador) e ainda alterado, caracterizando um ataque contra a integridade;

D

ataque de fabricação – ocorre quando uma parte não autorizada (pessoa, programa ou computador) insere objetos falsificados em um ativo, caracterizando um ataque contra a disponibilidade;

E

ataque de negação – ocorre quando um ativo é acessado por uma parte não autorizada (pessoa, programa ou computador) negando ao sistema a capacidade de ser executado do modo habitual.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492449

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492449 Segurança da Informação

Durante uma varredura na rede interna, a equipe de segurança do Tribunal de Justiça de Mato Grosso do Sul detectou a ocorrência de alguns incidentes de segurança. Como forma de mitigar a ocorrência de incidentes, um membro da equipe foi orientado, pelo Chefe de Departamento de Segurança, a fazer uma notificação dos incidentes ocorridos ao CERT.BR (Centros de estudos, resposta e tratamento de incidentes de segurança no Brasil).

Porém, em virtude da falta de respostas às notificações anteriores, a equipe de desenvolvimento utilizou como método(s) alternativo(s):

A

o email;

B

o formulário web;

C

o telefone;

D

o VoIP INOC-DBA;

E

o chat e redes sociais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492447

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492447 Segurança da Informação

O administrador de segurança do Tribunal de Justiça do Mato Grosso do Sul está implementando algumas regras no sistema de prevenção de intrusão (IPS) da rede local. Ele definiu um controle de acesso que determina quais usuários e dispositivos podem acessar um determinado host. Assim, se um usuário não autorizado tentar se conectar ao host, o IPS irá interrompê-lo.

O administrador de segurança está configurando um IPS baseado em:

A

assinatura;

B

anomalias;

C

políticas;

D

reputação;

E

análise de protocolo estável.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492446

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492446 Segurança da Informação

Com o intuito de melhorar a segurança para usuários que trabalham remotamente e evitar a exposição de senhas privilegiadas na Internet, o Tribunal de Justiça do Mato Grosso do Sul (TJMS) está contratando uma solução de gerenciamento de acesso privilegiado (PAM).

O TJMS adquiriu uma solução com a funcionalidade de cofre de senhas, que:

A

oferece um fluxo de aprovação para um administrador ter acesso a uma credencial;

B

oferece um serviço de acesso compartilhado por dois administradores simultaneamente;

C

realiza acesso privilegiado a sistemas sem a necessidade de revelar as senhas;

D

oferece um gerenciador de senhas para armazenar as chaves privadas, senhas e credenciais de contas privilegiadas;

E

permite a avaliação do comportamento dos administradores e efetua a detecção de possíveis desvios de conduta.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492445

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492445 Segurança da Informação

Aline estava atualizando os dados de funcionários de sua empresa quando surgiu uma tela pop up no seu notebook informando que seu dispositivo estava infectado. A tela dizia que Aline deveria clicar em um botão logo abaixo para instalar um antivírus que faria a limpeza do malware.

Aline clicou no botão e acabou por ser infectada por um:

A

remote acess trojan (RAT);

B

scareware;

C

stalkerware;

D

ransomware;

E

backdoor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492441

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492441 Segurança da Informação

O Tribunal de Justiça do Mato Grosso de Sul (TJMS) identificou a necessidade de compreender os ataques cibernéticos sofridos. Com o objetivo de observar o comportamento de invasores, decidiu implementar um honeypot, de forma a permitir análises detalhadas das motivações, das ferramentas utilizadas e das vulnerabilidades exploradas pelos atacantes.

A opção por implementar um honeypot de alta interatividade se deve ao fato de este possuir:

A

baixo risco de comprometimento e não exigir mecanismos de contenção;

B

um processo de instalação complexo, porém, com um processo de manutenção facilitado;

C

aplicações e serviços oferecidos emulados, apesar de poder ser comprometido pelo atacante;

D

uma difícil instalação e manutenção trabalhosa, além de poder ser comprometido pelo atacante;

E

um bloqueio do atacante ao sistema operacional real (em teoria) e baixo risco de comprometimento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492440

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492440 Segurança da Informação

Uma fábrica de software está abrindo uma filial. A fim de identificar antecipadamente possíveis vulnerabilidades na arquitetura de suas aplicações, e seguindo orientações da matriz, ela está implementando o modelo de ameaças STRIDE. Para verificar a correta implementação, a matriz encaminhou um projeto para execução na filial. Esta identificou que a aplicação encaminhada fazia alterações em dados persistentes no banco de dados.

Na abordagem STRIDE, a filial está trabalhando na categoria:

A

falsificação;

B

elevação de privilégios;

C

adulteração;

D

divulgação de informações confidenciais;

E

repúdio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492438

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492438 Segurança da Informação

Ao estabelecer um Plano de Continuidade de Negócios (PCN), a organização deve implementar um programa de exercícios para validar as ações definidas para a recuperação, assim como a solução de continuidade adotada.

Os testes do PCN devem:

A

ser baseados em cenários apropriados, ser bem planejados e possuir escopo e objetivos claramente definidos;

B

englobar todas as atividades da organização não priorizadas para recuperação;

C

ser desconsiderados no contexto de promover a melhoria contínua;

D

limitar o impacto de disrupção nos produtos e serviços da organização;

E

atender aos requisitos para continuar e recuperar as atividades priorizadas dentro do prazo e capacidade aceitável.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492437

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492437 Segurança da Informação

Um órgão implementou sua Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR) utilizando a sua equipe de Tecnologia da Informação (TI) com atuação primordialmente reativa e não exclusiva. As atividades reativas da ETIR terão prioridade sobre as outras determinadas pelos setores específicos de seus membros. A ETIR participará do processo de tomada de decisão sobre quais medidas deverão ser adotadas e poderá recomendar os procedimentos a serem executados ou as medidas de recuperação durante um ataque.

Quanto ao modelo de implementação de ETIR e sua autonomia, o órgão optou, respectivamente, por:

A

modelo centralizado na equipe de TI e autonomia completa;

B

modelo descentralizado com equipe multidisciplinar e autonomia completa;

C

modelo descentralizado com equipe multidisciplinar e autonomia compartilhada;

D

modelo utilizando a equipe de TI e autonomia compartilhada;

E

modelo utilizando a equipe de TI e autonomia completa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492436

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492436 Segurança da Informação

Um servidor sofreu um ataque de DDOS (ataque distribuído de negação de serviço) por inundação SYN (SYN flooding), levando-o a negar as solicitações lícitas por falta de recursos disponíveis.

Sobre o método de inundação SYN utilizado no ataque sofrido, é correto afirmar que:

A

utilizou a sequência completa de three-way handshake no estabelecimento da conexão TCP;

B

utilizou a sequência completa de three-way handshake no estabelecimento da conexão UDP;

C

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão TCP;

D

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão UDP;

E

as conexões completamente estabelecidas no three-way handshake foram recicladas para liberar recursos do servidor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492435

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492435 Segurança da Informação

A implementação de um sistema de gestão de continuidade de negócios (SGCN) visa a proteger a organização, reduzindo a probabilidade de ocorrências de disrupções e definido formas para responder e se recuperar de interrupções no negócio. A definição de um escopo para o SGCN é importante para limitar e definir sua aplicabilidade.

Na definição do escopo, a organização deve:

A

determinar as partes interessadas que sejam pertinentes para o SGCN;

B

identificar os produtos e serviços que devem ser incluídos no SGCN;

C

ignorar as justificativas das exclusões do SGCN;

D

assegurar a integração dos requisitos do SGCN nos processos da organização;

E

considerar as mudanças e suas potenciais consequências.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso

Foram encontradas 10.481 questões

Resolva questões gratuitamente!

, continue estudando de graça!