Questões de Concurso para COMPERVE - UFRN | Qconcursos.com

Q3218366

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218366 Não definido

Sistemas de backup são importantes para qualquer tipo de organização, principalmente para as de grande porte, que normalmente possuem grandes volumes de dados a serem administrados. O processos que permitem reduzir a sobrecarga de armazenamento são

A

compressão e deduplicação.

B

deduplicação e criptografia.

C

compressão e depuração.

D

deduplicação e depuração.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218365

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218365 Não definido

O Syslog é um sistema de registro de eventos utilizado nas distribuições GNU/Linux, cujo objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador localizar possíveis falhas ou tentativas de invasão. A respeito do Syslog, o arquivo responsável por armazenar mensagens relacionadas às tarefas programadas é

A

/var/log/cron.

B

/var/log/tallylog.

C

/var/log/spooler.

D

/var/log/kern.log.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218364

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218364 Não definido

O DNS hijacking é uma forma de intrusão do DNS que ocorre, principalmente, por meio de ataques direcionados às requisições do usuário a páginas maliciosas semelhantes às originais, com o objetivo de capturar dados pessoais. Nesse contexto, um tipo de DNS hijacking é o

A

DNS hijacking para pharming.

B

DNS hijacking baseado em HTTP.

C

DNS hijacking para e-mail.

D

DNS hijacking para webservice.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218363

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218363 Não definido

O IPSec é um protocolo capaz de proteger as comunicações, criptograficamente, na camada de pacotes IP. Entre os modos suportados pelo IPsec, está o modo túnel. Nesse modo, o IPSec protege

A

o pacote IP, incluindo trailer e payload.

B

parcialmente o cabeçalho IP.

C

o trailer e parcialmente o payload.

D

apenas o trailer.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218362

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218362 Não definido

A engenharia reversa consiste de um processo ou atividade muito utilizado na investigação forense. Esse processo possibilita

A

obter o código fonte de um software, por meio do uso de descompiladores, a partir de seu código binário.

B

obter diagramas UML de um programa, a partir de seu código fonte, com o uso de técnicas de depuração.

C

a descompilação de código e esteganografia, que são duas técnicas frequentemente utilizadas para realizar a engenharia reversa de sistemas computacionais.

D

o uso de ofuscadores, que são responsáveis por efetuar a cifragem de códigos com o intuito de impedir a sua descompilação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218361

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218361 Não definido

Em segurança da informação, uma solução pode ser utilizada para testar, executar e bloquear programas e códigos potencialmente maliciosos antes que eles afetem uma aplicação, um sistema ou uma rede. Essa solução é denominada de

A

Sandbox.

B

Anti-VM.

C

XSS.

D

Decoy.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218360

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218360 Não definido

A engenharia reversa é um processo que trabalha com um produto existente, como um software ou um hardware, tentando entender como esse produto funciona, o que ele faz e como ele se comporta em várias circunstâncias. Um processo que apoia a engenharia reversa é

A

disassembler.

B

reassembler.

C

compiler.

D

interpreter.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218359

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218359 Não definido

A integridade de dados é uma característica essencial da segurança da informação. Ela garante que as informações não sofram alterações não autorizadas ou, até mesmo, alterações impróprias. No contexto das redes IEEE 802.11, a integridade de dados no WPA2 é garantida por meio do algoritmo

A

CCMP.

B

CRC-32.

C

MIC.

D

TKIP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218358

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218358 Não definido

A diferença entre um vírus e um malware autorreplicante é que, em vez de criar cópias de si mesmo em apenas um sistema, o malware propaga-se em uma rede de computadores. Esse malware autorreplicante é denominado de

A

Worm.

B

Keylogger.

C

Spyware.

D

Ransomware.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218357

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218357 Não definido

Em segurança da informação, o controle de acesso nada mais é do que um conjunto de processos que gerencia quem pode acessar, o que cada usuário tem permissão para fazer e a checagem das ações realizadas pelos usuários em um sistema. Suponha que um administrador precise conceder aos usuários acesso a diferentes servidores com base em suas funções de trabalho. O modelo de controle de acesso que representa a MELHOR escolha a ser realizada pelo administrador é

A

RBAC.

B

ABAC.

C

CABF.

D

CABR.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218356

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218356 Não definido

O RADIUS (Remote Authentication Dial In User Service) é um protocolo de autenticação, autorização e accounting, baseado em pergunta e resposta, que utiliza o protocolo de transporte UDP. O protocolo RADIUS tem como característica

A

fornecer mecanismo de autenticação centralizado via dispositivos de rede.

B

ser essencial para criptografia e autenticação centralizada.

C

funcionar na camada de rede para negar acesso a pessoas não autorizadas.

D

ser um forte sistema de acesso a arquivos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218355

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218355 Não definido

Os procedimentos de embaralhamento do AES consistem em quatro operações de embaralhamento em rodadas que se repetem, com base nos resultados da rodada anterior, N número de vezes. De forma simplista, se fossem embaralhados X e se obtivessem Y, isso seria uma rodada. Em seguida, se fossem embaralhados Y, obter-seia Z para a rodada 2, e assim por diante. Sabendo que o tamanho da chave determina o número de rodadas que o procedimento executará, uma chave de criptografia AES-192 terá

A

12 rodadas.

B

10 rodadas.

C

14 rodadas.

D

16 rodadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218354

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218354 Não definido

A segurança cibernética constitui-se de um conjunto de práticas preventivas e processos com o objetivo de impedir o comprometimento de sistemas digitais. Nesse contexto, a ação que compromete a segurança cibernética é

A

ameaça.

B

vulnerabilidade.

C

risco.

D

exploits.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218353

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218353 Não definido

Os protocolos SSL e TLS são utilizados para o estabelecimento de um canal criptografado de comunicação entre o cliente e o servidor. Quanto ao uso do SSL e do TLS no HTTPS,

A

ocorre tanto a criptografia assimétrica como a simétrica durante a comunicação do cliente com o servidor.

B

o algoritmo ECDSA precisa de chaves maiores para prover o mesmo nível de segurança em comparação com o RSA.

C

o uso de certificados digitais de cliente não é suportado, impedindo seu emprego para autenticação do usuário junto ao servidor.

D

é recomendável o uso de SSLv3 em sistemas atuais, uma vez que o protocolo TLS foi descontinuado e é utilizado apenas em sistemas legados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218352

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218352 Não definido

Os certificados digitais permitem a identificação de uma entidade (usuário, servidor, sistema, entre outros) por meio de um conjunto de atributos, cujo hash é assinado digitalmente por uma autoridade certificadora aceita como confiável pelas partes envolvidas na comunicação. Podem ser armazenados em arquivo ou hardware protegido e viabilizam a autenticação da entidade por meio de criptografia. A esse respeito, analise as afirmativas abaixo.
I Certificados digitais utilizam criptografia simétrica para autenticação dos usuários.
II Certificados digitais do tipo A1 são fornecidos apenas em tokens e smartcards.
III Certificados digitais do tipo A3 permitem a implantação da autenticação de 2 fatores.
IV Certificados digitais SSL são utilizados em servidores web para viabilizar o uso do HTTPS.
Entre as afirmativas, estão corretas

A

III e IV, somente.

B

I, II, III e IV.

C

II, III e IV, somente.

D

II e III, somente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218351

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218351 Não definido

Entre as definições apresentadas pelo Marco Civil da Internet está o tratamento dos registros de conexão (logs), o qual deve observar a preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas. O Marco Civil da Internet define que os registros de conexão deverão ser

A

mantidos pelo período de um ano pelo administrador do respectivo sistema autônomo.

B

conservados pelo período de seis meses pelo provedor de acesso.

C

disponibilizados mediante solicitação de autoridade policial.

D

vedados de guarda ao provedor de acesso.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218350

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218350 Não definido

A Lei Geral de Proteção de Dados (LGPD) define um conjunto de figuras/papéis relacionados ao tratamento dos dados, cada qual com um conjunto de atribuições. Uma dessas figuras é o encarregado de dados. Entre outras atribuições, o encarregado de dados é responsável por

A

aceitar comunicações e reclamações dos titulares de dados.

B

realizar o tratamento de dados segundo instruções fornecidas pelo controlador.

C

tomar decisões sobre como os dados pessoais serão tratados na instituição.

D

comunicar à ANPD incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218349

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218349 Não definido

O DNSSEC visa mitigar ataques existentes no DNS, tais como MITM, spoofing e poluição de cache. Para tanto, o DNSSEC

A

utiliza chaves assimétricas para assinatura digital dos registros da zona.

B

utiliza o DNS over HTTPS (DoH) para replicação de zonas entre os servidores primário e secundário.

C

faz uso de certificados digitais para assinatura das transferências de zona.

D

emprega SSL para criptografar o tráfego entre o cliente e o servidor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218348

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218348 Não definido

Em estruturas cabeadas, o acesso à rede depende da conectividade física a elementos da infraestrutura de comunicação. Em redes wireless locais, por outro lado, protocolos de segurança devem ser empregados para controlar esse acesso. A esse respeito, analise as afirmativas abaixo.
I WPA-EAP é o protocolo mais apropriado para ambientes corporativos.
II WEP é inadequado para as redes atuais.
III No WPA-PSK, uma chave de acesso comum é utilizada por todos os usuários da rede.
IV O SAE, adicionado no WPA3, provê melhorias de segurança em relação ao PSK.
Entre as afirmativas, estão corretas:

A

I, II, III e IV.

B

I, III e IV, somente.

C

I, II e III, somente.

D

II, III e IV, somente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218347

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218347 Não definido

Protocolos de autenticação e autorização federados permitem que o usuário mantenha suas credenciais e a respectiva validação em um único local, porém acessando serviços diversos, incluindo aqueles fornecidos por instituições e/ou empresas diversas daquela que mantém seus dados de autenticação. Um exemplo desse tipo de protocolo é

A

SAML.

B

LDAP.

C

Kerberos.

D

RADIUS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso Para comperve - ufrn

Foram encontradas 10.046 questões

Resolva questões gratuitamente!

, continue estudando de graça!