Questões de Concurso Comentadas para AOCP

Q271785

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271785 Segurança da Informação

O Open Web Application Security Project (OWASP) é

A

um instituto que executa projetos de softwares, envolvendo segurança máxima, para as agências governamentais que possuam aplicações na Web.

B

uma comunidade que trata de padrões de segurança em softwares livres, ou sob licença GPL, para o desenvolvimento de aplicações Web.

C

uma organização aplicada em definir projetos seguros de software estabelecendo requisitos mínimos de segurança.

D

uma associação profissional de membros globais aberta às pessoas interessadas em aprender sobre segurança de software.

E

uma organização que rege os padrões da segurança da Internet e suas aplicações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271784

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271784 Segurança da Informação

O Terminal Access Controller Access-Control System (TACACS) é

A

um protocolo de autenticação remota utilizado para a comunicação com servidores de autenticação.

B

um serviço para a verificação e o aceite de conexões remotas conforme o controle de acesso estabelecido.

C

um tipo de terminal que permite a comunicação entre redes de longo alcance com autenticação segura.

D

um equipamento para a autenticação de usuários de sistemas operacionais em uma rede Wi-Fi.

E

um software para a comunicação de terminais remotos entre sistemas UNIX e Windows.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271783

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271783 Sistemas Operacionais

O Hardening possui algumas ações típicas, uma delas é a

A

configuração de memória e espaço em disco dos servidores de aplicação e banco de dados.

B

aplicação de patches nos programas e no kernel do sistema operacional.

C

instalação e configuração de servidores de redes com fontes redundantes.

D

criação de logins para usuários autenticados no sistema operacional.

E

definição dos perfis de usuários para o acesso à rede da organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271782

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271782 Segurança da Informação

Em segurança da informação, entende-se por Hardening

A

as medidas e ações que visam proteger um sistema de invasores.

B

um software para a detecção de invasão a servidores de redes.

C

os processos para a auditoria de segurança de servidores.

D

a tolerância a falhas e o bom desempenho de sistemas.

E

os controles implantados no tráfego das redes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271781

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271781 Segurança da Informação

Um dos softwares distribuído sob GNU para a verificação de falhas ou vulnerabilidades de segurança, composto por um cliente e servidor que faz um port scan no computador alvo e gera vários scripts que ligam-se a cada porta aberta para verificar problemas de segurança é o

A

Nmap.

B

Firewall.

C

Proxy.

D

Squid.

E

Nessus.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271779

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271779 Segurança da Informação

Servidores conectados à Internet estão sujeitos a vários tipos de ataques. São alguns desses tipos de ataques, apenas:

A

DoS, flood, trojan.

B

vírus, trojan e adware.

C

backdoor, waf, sniffer.

D

phishing, flood, spoofing.

E

vírus, sniffer, keylogger.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271778

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271778 Governança de TI

A NBR 20000-2 é voltada para

A

a gestão de riscos de segurança da Informação.

B

o código de práticas para a gestão da Tecnologia de Informação.

C

os requisitos de sistemas de gestão de segurança da informação.

D

a especificação do gerenciamento de serviços.

E

o código de prática do gerenciamento de serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271776

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271776 Segurança da Informação

O termo malware é proveniente de malicious software e é destinado a se infiltrar em um sistema de computador alheio de forma ilícita. São exemplos de softwares maliciosos, apenas:

A

DoS, flood, trojan.

B

vírus, trojan e adware.

C

backdoor, waf, sniffer.

D

phishing, flood, spoofing.

E

vírus, sniffer, keylogger.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271775

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271775 Segurança da Informação

Sobre o algoritmo de criptografia MD5, é correto afirmar que

A

é baseado no problema do logaritmo discreto e é o criptosistema de chave pública mais antigo em utilização.

B

é um algoritmo assimétrico e possui uma das mais poderosas formas de criptografia de chave pública conhecidas até o momento utilizando números primos.

C

é o algoritmo simétrico mais disseminado no mundo e foi quebrado em 1997 após um desafio lançado na Internet.

D

é uma função de espalhamento unidirecional que produz um valor hash de 128 bits para uma mensagem de entrada de tamanho arbitrário, projetado para ser rápido, simples e seguro.

E

é uma função de espalhamento unidirecional que gera um valor hash de 160 bits a partir de um tamanho arbitrário de mensagem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271774

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271774 Segurança da Informação

A norma técnica NBR 27001 é voltada para

A

a gestão de riscos de segurança da Informação.

B

o código de prática para a gestão da Tecnologia de Informação.

C

os requisitos de sistemas de gestão de segurança da informação.

D

a especificação do gerenciamento de serviços.

E

o código de prática do gerenciamento de serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271773

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271773 Redes de Computadores

O RADIUS (Remote Authentication Dial In User Service) é utilizado por operadoras que fornecem serviços de Internet WiFi em aeroportos, por exemplo. Sobre o RADIUS, é correto afirmar que

A

é um equipamento que permite a conexão à Internet via rádio.

B

é uma topologia de rede ad hoc para a conexão de dispositivos móveis entre si, criando uma pequena LAN.

C

é um protocolo para o reconhecimento de monitoramento de equipamentos em uma rede IP pública.

D

é uma aplicação que possibilita o rastreamento e reconhecimento de redes WiFi para a conexão de usuários à Internet.

E

é um protocolo AAA, para aplicações, que possibilita o acesso à rede de computadores por meio de uma rede IP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271772

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271772 Segurança da Informação

A norma técnica NBR 27005 trata

A

da gestão de riscos de segurança da Informação.

B

das normas do código de práticas para a gestão da Tecnologia de Informação.

C

dos requisitos de sistemas de gestão de segurança da informação.

D

da especificação do gerenciamento de serviços.

E

do código de prática do gerenciamento de serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271771

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271771 Segurança da Informação

Um dos principais algoritmos de criptografia é o SHA-1. Sobre ele, é correto afirmar que

A

é baseado no problema do logaritmo discreto e é o criptosistema de chave pública mais antigo em utilização.

B

é um algoritmo assimétrico e possui uma das mais poderosas formas de criptografia de chave pública conhecida até o momento, utilizando números primos.

C

é o algoritmo simétrico mais disseminado no mundo e foi quebrado em 1997 após um desafio lançado na Internet.

D

é uma função de espalhamento unidirecional que produz um valor hash de 128 bits para uma mensagem de entrada de tamanho arbitrário, projetado para ser rápido, simples e seguro.

E

é uma função de espalhamento unidirecional que gera um valor hash de 160 bits a partir de um tamanho arbitrário de mensagem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271770

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271770 Segurança da Informação

Um problema é uma causa subjacente desconhecida de um ou mais incidentes. Essa definição está na NBR

A

20000-1.

B

20000-2.

C

27000.

D

27001.

E

27002.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271769

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271769 Segurança da Informação

O objetivo de uma área segura é prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Essa definição está no anexo A da NBR

A

20000-1.

B

20000-2.

C

27000.

D

27001.

E

27002.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271768

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271768 Governança de TI

As normas técnicas são uma forma de garantir a conformidade dos processos para obter a qualidade de serviços. Uma dessas normas técnicas é a NBR 20000-1, que trata

A

da gestão de riscos de segurança da Informação.

B

das normas do código de práticas para a gestão da Tecnologia de Informação.

C

dos requisitos de sistemas de gestão de segurança da informação.

D

da especificação do gerenciamento de serviços.

E

do código de prática do gerenciamento de serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271767

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271767 Segurança da Informação

Os algoritmos de criptografia, dentre outras coisas, tentam garantir a segurança dos dados que trafegam na Internet, viabilizando o comércio eletrônico. Um dos algoritmos de criptografia é o RSA, sobre esse algoritmo, é correto afirmar que

A

é baseado no problema do logaritmo discreto e é o criptosistema de chave pública mais antigo em utilização.

B

é um algoritmo assimétrico e possui uma das mais poderosas formas de criptografia de chave pública conhecidas até o momento, utilizando números primos.

C

é o algoritmo simétrico mais disseminado no mundo e foi quebrado em 1997 após um desafio lançado na Internet.

D

é uma função de espalhamento unidirecional que produz um valor hash de 128 bits para uma mensagem de entrada de tamanho arbitrário, projetado para ser rápido, simples e seguro.

E

é uma função de espalhamento unidirecional que gera um valor hash de 160 bits a partir de um tamanho arbitrário de mensagem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271766

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271766 Governança de TI

O CobiT 4.1 considera como recursos de TI os seguintes elementos:

A

aplicativos, informações, infraestrutura, pessoas.

B

dados, informações, equipamentos, infraestrutura.

C

aplicativos, dados, infraestrutura, equipamentos.

D

aplicativos, informações, hardware, gestão.

E

dados, hardware, software, gestão.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271765

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271765 Governança de TI

O CobiT 4.1 possui cinco áreas foco da governança de TI. São elas, respectivamente:

A

alinhamento estratégico, entrega de valor, gestão de risco, gestão de recursos, mensuração de desempenho.

B

diretrizes de gerenciamento, entrega de serviços, gestão de riscos, gestão de recursos humanos, mensuração e análise.

C

alinhamento de gestão, gestão financeira, gestão de riscos, gestão de recursos humanos, medição de desempenho.

D

diretriz financeira, entrega de serviços, gestão de negócios, gestão de recursos, mensuração e análise.

E

alinhamento de gestão, gestão financeira, gestão de recursos humanos, mensuração e análise.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q271764

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271764 Governança de TI

A avaliação do processo de capacidade baseado nos modelos de maturidade do CobiT 4.1 é uma parte fundamental da implementação da governança de TI. Sendo assim, são três dos seis níveis de maturidade considerados pelo CobitT 4.1, apenas:

A

Existente (nível 1), Mensurável (nível 3), Repetível (nível 4).

B

Ad hoc (nível 0), Inexistente (nível 1), Definitivo (nível 2).

C

Repetível (nível 2), Definido (nível 3), Otimizado (nível 5).

D

Ad hoc (nível 0), Operacional (nível 2), Definível (nível 3).

E

Inexistente (nível 1), Tático (nível 2), Otimizado (nível 5).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 4.545 questões

Resolva questões gratuitamente!

, continue estudando de graça!