Questões de Provas - Questões de Concursos - Página 68

Q2491071

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491071 Segurança da Informação

Uma empresa instalou firewalls statefull em sua rede. Isso significa que esses equipamentos vão:

A

usar a origem, o destino e outros parâmetros de um pacote de dados para descobrir se os dados apresentam uma ameaça

B

identificar se um pacote de dados está fora dos parâmetros aceitáveis e restringir ou bloquear os dados do hospedeiro original

C

usar informações sobre para onde um pacote de dados está indo, de onde ele veio e outros parâmetros para descobrir se os dados apresentam uma ameaça, mas com esses parâmetros sendo inseridos pelo fabricante

D

inspecionar os pacotes de dados de forma plena, vendo as características dos dados e seus canais de comunicação, examinando e catalogando o comportamento dos mesmos, protegendo segmentos da rede, no caso de um código malintencionado entrar

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2491070

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491070 Segurança da Informação

Um órgão de um Ministério do governo do país recebeu informações cujas características envolvem ter a integridade de dados como item vital, ter um risco de comprometimento das operações do órgão, caso o dado seja acessado por alguém não autorizado e serem as informações, no máximo possível, protegidas de acessos externos. Dentro do conceito de classificação e controle de ativos de informação, essas informações devem ser classificadas como:

A

públicas

B

pessoais

C

confidenciais

D

supersecretas

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2491063

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491063 Segurança da Informação

Devido a problemas recentes em uma rede de computadores, o gerente da mesma resolveu utilizar um sistema que vai analisar os pacotes dessa rede, para monitorar o seu tráfego, inspecionando esses pacotes transmitidos, para identificar quais estão apresentando esses problemas. Esse sistema é conhecido como:

A

PLC

B

VPN

C

Power

D

Sniffer

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2491062

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491062 Segurança da Informação

Um desenvolvedor de sistema de segurança para computadores está confeccionando um sistema de criptografia, no qual vai se utilizar a mesma chave na criptografia e descriptografia, sendo necessário o compartilhamento dessa chave entre as partes envolvidas. Para isso, ele está utilizando um modelo de algoritmo de criptografia que já realiza essa metodologia, que é o:

A

AES

B

DAS

C

DFH

D

RSA

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2491061

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491061 Segurança da Informação

Um usuário de um computador recebeu um e-mail no qual um hacker se fez passar por uma pessoa conhecida, com dados verdadeiros sobre o mesmo, inclusive o endereço de e-mail, e usou esse e-mail para induzir a vítima a fornecer alguma vantagem monetária. Esse tipo de ataque também é conhecido como:

A

dialer

B

brutal

C

spoofing

D

keylogger

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2491060

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491060 Segurança da Informação

Uma empresa está sofrendo ataques na sua rede, nos quais o hacker utiliza um código malicioso para entrar na rede por uma porta de acesso TCP/IP, que não está documentada e que geralmente seria utilizada por um administrador para alguma manutenção. Esse tipo de malware também é conhecido como:

A

flood

B

backdoor

C

pharmimg

D

man-in-the-middle

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2491059

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491059 Segurança da Informação

Em uma rede de computadores de uma empresa, aconteceram muitas invasões. O gerente da rede implantou um sistema de segurança, com o objetivo de bloquear automaticamente uma atividade maliciosa detectada, através de configuração dos firewalls, visando ao encerramento das conexões suspeitas, de forma ativa. Esse tipo de sistema é conhecido pela sigla:

A

FAR

B

MVS

C

IPS

D

IDS

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2491049

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491049 Segurança da Informação

Uma agência de governo, implantando a norma complementar n.º 14/IN01/DSIC/GSIPR, que trata de informação em ambiente de computação em nuvem, está definindo a função que terá como responsabilidade a implantação da gestão de risco de segurança das informações tratadas, em ambiente de computação em nuvem. Essa função é a de:

A

administrador de banco de dados

B

administrador de rede de computadores

C

gestor de projetos de tecnologia de rede

D

gestor de segurança da informação e comunicação

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490878

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490878 Segurança da Informação

A Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ) tem o objetivo de aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário.

Conforme estabelecido na ENSEC-PJ, é um objetivo da Rede de Cooperação do Judiciário na área de segurança cibernética:

A

promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;

B

promover troca de informações e experiências com os comitês gestores de segurança da informação dos outros Poderes e com a sociedade;

C

fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do Conselho Nacional de Justiça;

D

consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;

E

elaborar e implementar programas sobre segurança da informação destinados à conscientização e à capacitação dos servidores do Poder Judiciário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490876

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490876 Segurança da Informação

A equipe de infraestrutura e redes do TJMS constatou que a quantidade de spams recebidos por meio do serviço de correio eletrônico aumentou recentemente. Para reduzir o recebimento de spam, a equipe implementou novos filtros de verificação na ferramenta antispam existente.

De acordo com o previsto no processo de tratamento de riscos, estabelecido na Norma ISO 27005, a opção de tratamento do risco escolhido pela equipe de infraestrutura e redes foi:

A

modificação do risco;

B

retenção do risco;

C

ação de evitar o risco;

D

compartilhamento do risco;

E

aceitação do risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490875

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490875 Segurança da Informação

A área de segurança do TJMS utilizou uma ferramenta automatizada para procurar vulnerabilidades nos ativos de rede do Tribunal. A ferramenta gerou um relatório que foi entregue para a área de infraestrutura e redes. Esta, após analisar o teor do relatório, agradeceu a atitude proativa da área de segurança, mas decidiu não adotar nenhuma ação, no momento, por estar atuando em outras atividades prioritárias.

A decisão da área de infraestrutura e redes estaria correta se as vulnerabilidades registradas:

A

estivessem presentes na avaliação e testes de segurança (ATS) realizados durante o processo de avaliação de riscos e ressurgissem;

B

representassem zero day, razão pela qual não precisariam ser tratados com prioridade;

C

representassem uma falha de configuração crítica que a equipe repararia assim que possível;

D

representassem falsos positivos em decorrência de uma configuração requerida por seu ambiente;

E

representassem propriedades extrínsecas do ativo, razão pela qual não precisariam ser consideradas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490874

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490874 Segurança da Informação

Algumas das razões que justificam que uma organização autorize o desenvolvimento e implantação de políticas e normas de segurança da informação são:

A

avanço tecnológico, explicitação das regras e legislação;

B

patrocínio, avanço tecnológico e treinamento das pessoas;

C

adequação às melhores práticas, legislação e explicitação das regras;

D

exigência do mercado, necessidade do negócio e patrocínio;

E

exigência do cliente, adequação às melhores práticas e necessidade do negócio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490873

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490873 Segurança da Informação

Um especialista em segurança identificou um ataque que emprega códigos inseridos em um site comprometido para explorar vulnerabilidades em navegadores, visando a atacar um sistema cliente quando o site é visitado.

É correto afirmar que foi(ram) empregado(s):

A

flooders;

B

keyloggers;

C

downloaders;

D

vírus de macro;

E

drive-by-download.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490871

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490871 Segurança da Informação

Um especialista está estabelecendo o mecanismo de autenticação para os novos analistas recém-contratados por sua organização, sendo a senha o método de autenticação mais utilizado.

A senha requer controles adicionais, dentre os quais:

A

somente as tentativas de acesso devem ser registradas permitindo a rastreabilidade dessas ações e geração de evidências;

B

o arquivo de senhas deve ser criptografado com possibilidade de reversão ao valor original quando necessário;

C

um número máximo de tentativas incorretas de senha deve ser estipulado, após o qual a entrada do usuário deve ser excluída;

D

o usuário pode mudar ou não a senha no primeiro acesso toda vez que um responsável pelo controle de acesso lhe atribuir uma senha;

E

a atribuição de senha para o usuário no ambiente computacional somente deve ser feita pelo sistema de controle de acesso e deve registrar a data e hora/minuto/segundo, dentre outras informações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490870

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490870 Segurança da Informação

Ao elaborar um plano de continuidade do negócio, um analista deve observar algumas exigências.

Em relação às exigências pertinentes, é correto afirmar que:

A

cada usuário de informação da organização precisa ter conhecimento de todo o plano de continuidade do negócio;

B

a análise de impacto nos negócios deve identificar as atividades que não suportam o fornecimento de produtos e serviços;

C

o plano deve conter os papéis e as responsabilidades de cada usuário, os recursos necessários para a sua execução e as empresas que possuem os melhores preços;

D

a análise de impacto nos negócios exige uma forte participação das áreas de negócio da organização, pois seus executivos são quem tem a responsabilidade de indicar o tempo máximo de indisponibilidade de cada uma;

E

a organização deve definir, implementar e manter um processo formal ou informal para a análise de impacto nos negócios que especifique os critérios para que essas informações sejam confidenciais e mantenham-se atualizadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490869

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490869 Segurança da Informação

Um rootkit tem a capacidade de efetuar diversas modificações em um sistema com o intuito de dissimular sua presença, tornando, assim, mais árdua a tarefa do usuário de detectar sua existência e discernir as alterações realizadas.

A classificação de um rootkit pode ser determinada com base nas seguintes características:

A

persistente e resiliente;

B

modo local e persistente;

C

modo local e modo de kernel;

D

baseado em máquina virtual e resiliente;

E

modo de kernel e baseado em máquina virtual.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490867

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490867 Segurança da Informação

Na multinacional em que Mateus trabalha, foi definido que ele criaria uma "Wikipédia" interna, isto é, acessível somente aos colaboradores internos. Ele deverá manter o mesmo modelo de segurança de uma página web comum que use o protocolo TLS/SSL para a navegação segura entre o servidor e os navegadores.

Para garantir a segurança, Mateus deverá usar a cifra de fluxo simétrica:

A

AES;

B

RC4;

C

Twofish;

D

Blowfish;

E

IDEA.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490866

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490866 Segurança da Informação

Para compartilhar sua chave simétrica com Sônia para a troca de mensagens criptografadas, João usará um algoritmo de chave pública RSA. Este garante uma boa confiança na troca de mensagens curtas, porém pode sofrer ataques que tenham como objetivo decifrar sua chave. Uma das formas de defesa encontradas por João é modificar o texto claro usando um procedimento conhecido como optimal asymmetric encryption padding (OAEP).

Essa técnica de ataques ao RSA é do tipo:

A

força bruta;

B

ataques matemáticos;

C

texto cifrado escolhido;

D

ataques de temporização;

E

baseados em falha de hardware.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490865

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490865 Segurança da Informação

O Tribunal de Justiça do Mato Grosso do Sul (TJMS) está trabalhando para obter um novo certificado digital emitido pela ICP-Brasil, em virtude da expiração do certificado antigo. Por essa razão, entrou em contato com a autoridade de registro para encaminhar os documentos necessários.

O Tribunal foi informado, no entanto, de que havia problema em alguma funcionalidade da Autoridade Certificadora (AC), pois:

A

durante a verificação da chave privada do titular do certificado, identificou-se que ela não correspondia à chave pública que fazia parte do certificado;

B

houve um problema na validação e no encaminhamento da solicitação para a emissão de certificados digitais;

C

havia atividades discrepantes nas políticas do certificado da Autoridade Certificadora vinculada;

D

houve um problema com relação ao fornecimento do carimbo de tempo do Certificado Digital;

E

ainda não havia sido publicada a lista de certificados revogados corretamente, não estando em conformidade com as normas técnicas do Comitê Gestor da ICP-Brasil.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2490864

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490864 Segurança da Informação

O Tribunal de Justiça do Mato Grosso do Sul (TJMS) está enviando uma mensagem criptografada para o Conselho Nacional de Justiça (CNJ). Como a mensagem possui um cabeçalho padronizado, o TJMS irá usar, como forma de dificultar qualquer identificação, duas cifras diferentes: uma para o corpo da mensagem (transposição) e outra para o cabeçalho (substituição). Para cifrar o cabeçalho que contém apenas o nome tribunaldejusticadomatogrossodosul, o Tribunal usará a cifra de césar, que é uma cifra de substituição, com chave = 3.

Após a cifração, será anexado na mensagem:

A

wulexqdoghmxvwlfdghpdwrjurvvrqruwh;

B

wulexqdoghhvsruwhghpdwrjurvvrqruwh;

C

wulexqdoghhvsruwhghpdwrjurvvrgrvxo;

D

wulexqdoghdfdghpldhpdwrjurvvrgrvxo;

E

wulexqdoghmxvwlfdgrpdwrjurvvrgrvxo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso

Foram encontradas 10.481 questões

Resolva questões gratuitamente!

, continue estudando de graça!