Questões de Concurso Comentadas para UFRJ

Q2271919

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Suporte de Infraestrutura |

Q2271919 Redes de Computadores

De acordo com os protocolos utilizados em redes de computadores, assinale a alternativa INCORRETA em relação às características e funcionalidades dos protocolos.

A

SNMP: O Protocolo Simples de Gerenciamento de Rede (SNMP) é amplamente utilizado para transportar pacotes entre dispositivos em uma rede. Ele permite o transporte de informações de dispositivos, como status, estatísticas e configurações, facilitando a administração da infraestrutura.

B

IPv4: É um protocolo de rede responsável pela identificação e endereçamento dos dispositivos na Internet. Utiliza endereços IP compostos por 32 bits e suporta aproximadamente 4,3 bilhões de endereços únicos.

C

TCP: O Protocolo de Controle de Transmissão (TCP) é um protocolo de transporte confiável que estabelece conexões entre dispositivos em uma rede. Ele garante a entrega ordenada e sem erros dos pacotes de dados, além de controlar o fluxo e a taxa de transmissão.

D

UDP: O Protocolo de Datagrama de Usuário (UDP) é um protocolo de transporte não confiável que permite a transmissão de pacotes de dados independentes. É frequentemente utilizado em aplicações que não exigem a garantia de entrega, como streaming de mídia e jogos online.

E

ARP: O Protocolo de Resolução de Endereço (ARP) é responsável por mapear endereços IP em endereços físicos (MAC) em uma rede local. Ele permite que os dispositivos localizem uns aos outros para a comunicação direta.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271918

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271918 Segurança da Informação

Spam é um problema de segurança relativamente comum e existem diferentes técnicas para o seu combate. Um desses métodos é classificar e filtrar os e-mails com base no uso de palavras-chave e padrões existentes no conteúdo do email. Esse método é chamado de:

A

sender policy framework (SPF).

B

greylisting.

C

blacklisting.

D

filtro Bayesiano.

E

real-time blackhole list (RBL)

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271917

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271917 Segurança da Informação

No uso de tecnologia Web com webservices, pode existir uma vulnerabilidade de segurança que permite que um invasor execute requisições HTTP a partir do lado servidor da aplicação para alvos arbitrários, dentro ou fora da rede. Assinale a opção que representa o nome do ataque associado a essa vulnerabilidade.

A

MITRE attack.

B

SQL Injection.

C

CSRF.

D

SSRF.

E

XSS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271916

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271916 Redes de Computadores

Uma empresa possui uma rede de dispositivos de rede, como roteadores, switches e servidores, e deseja implementar uma solução para monitorar e controlar esses dispositivos de forma centralizada. Eles precisam ser capazes de receber informações sobre o desempenho dos dispositivos, detectar problemas de conectividade e configurar remotamente as opções de gerenciamento dos dispositivos. Assinale a opção que aponta qual protocolo de rede deve ser utilizado para essa função.

A

DHCP.

B

SNMP.

C

SMTP.

D

MPLS.

E

RTCP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271915

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271915 Redes de Computadores

Sobre o protocolo SSL/TLS, analise as afirmativas a seguir:

I - O SSL foi desenvolvido para proteger especificamente transações financeiras, enquanto o TLS é mais abrangente em sua aplicação.
II - O SSL é amplamente utilizado em dispositivos móveis, enquanto o TLS é mais comum em ambientes corporativos.
III - O TLS é a versão mais recente e aprimorada do SSL, com correção de vulnerabilidades e melhorias no protocolo.

Em relação aos itens anteriores, pode-se afirmar que:

A

somente o item I é verdadeiro.

B

somente o item II é verdadeiro.

C

os itens I e III são verdadeiros.

D

somente o item III é verdadeiro.

E

os itens I e II são verdadeiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271914

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271914 Segurança da Informação

Uma empresa possui duas filiais localizadas em diferentes cidades e precisa estabelecer uma comunicação segura entre elas para transmitir informações confidenciais. Está sendo considerado a adoção de uma solução que envolva uma chave pública e privada entre o remetente e o destinatário. Assinale a opção que mostre uma solução que NÃO utiliza chave pública e privada.

A

Uso do algoritmo AES.

B

Uso do algoritmo Diffie-Helmann.

C

Assinatura digital.

D

Certificado digital.

E

Uso de criptografia de Curva Elíptica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271913

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271913 Segurança da Informação

Uma organização está procurando uma forma de melhorar a segurança de seus servidores web contra ataques diretos, melhorar o desempenho e controlar melhor o acesso aos recursos internos. Assinale a opção que descreve uma solução adequada para resolver o problema apresentado.

A

Desabilitar a funcionalidade de cache nos servidores web para evitar a exposição de informações sensíveis.

B

Implementar um servidor DNS interno para ocultar os endereços IP dos servidores web.

C

Utilizar um proxy reverso entre os clientes externos e os servidores web internos.

D

Utilizar uma rede privada virtual (VPN) para permitir o acesso seguro aos servidores web.

E

Utilizar um balanceador de carga para distribuir o tráfego entre os servidores web.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271912

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271912 Segurança da Informação

Sobre o protocolo 802.1x, analise as afirmativas a seguir:

I - Utiliza o protocolo EAP sobre LAN para transportar mensagens de autenticação entre o suplicante e o autenticador.
II - É geralmente utilizado em redes cabeadas, mas também pode ser implementado em redes WiFi.
III - Usa criptografia assimétrica na função de autenticação de dispositivos na rede

Em relação aos itens listados, pode-se afirmar que:

A

somente o item III é verdadeiro.

B

somente o item I é verdadeiro.

C

somente o item II é verdadeiro.

D

os itens I e II são verdadeiros.

E

os itens I e III são verdadeiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271910

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271910 Segurança da Informação

Sobre o padrão IEEE 802.3af, analise as afirmativas a seguir:

I - Fornece controle de autenticação compatível com o padrão 802.1x
II - Inclui criptografia dos dados transmitidos para garantir a confidencialidade.
III - Não oferece segurança lógica de dados.

Em relação aos itens anteriores, pode-se afirmar que:

A

somente o item II é verdadeiro.

B

somente o item I é verdadeiro.

C

somente o item III é verdadeiro.

D

os itens I e II são verdadeiros.

E

os itens I e III são verdadeiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271909

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271909 Redes de Computadores

Uma organização está implantando soluções de segurança para cada nível do modelo TCP/IP. Assinale a opção que mostra uma solução de segurança da informação que opera no nível de transporte TCP/IP.

A

VPN baseado no protocolo PPTP.

B

Criptografia usando SSL/TLS.

C

Autenticação de rede sem fio usando WPA2.

D

Antivírus com base em assinatura de conteúdos.

E

Filtro de pacotes com base nos endereços IP origem e destino.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271908

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271908 Segurança da Informação

Dentre os procedimentos de resposta a um incidente de segurança da informação, recolher as evidências o quanto possível após a ocorrência. Convém que procedimentos sejam desenvolvidos e seguidos quando se está lidando com evidências. Um procedimento utilizado para tratar as evidências é:

A

Aquisição, processo que envolve a criação de uma cópia dos dados dentro de um cenário definido.

B

Preservação, processo que envolve o reconhecimento e documentação de potencial evidência.

C

Identificação, processo que envolve levantamento de itens físicos que podem conter potencial evidência.

D

Coleta, processo que garante a integridade da potencial evidência e mantem a condição original da evidência.

E

Espoliação processo que envolve a guarda da condição original da evidência.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271907

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271907 Segurança da Informação

Analise as assertivas sobre classificação da informação em um sistema gestão da segurança da informação:

I - O custodiante e o proprietário da informação são responsáveis por atribuir uma classificação apropriada considerando requisitos legais, valor e importância da informação.
II - O proprietário da informação é o responsável por atribuir uma classificação apropriada considerando requisitos legais, valor e importância da informação.
III - O custodiante da informação é o responsável por proteger a informação em conformidade com as exigências de segurança da informação determinadas.

Estão corretas as assertivas:

A

II apenas.

B

I e III apenas.

C

I apenas.

D

II e III apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271906

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271906 Segurança da Informação

A possibilidade de um vazamento de informações oriundo de uma ameaça interna, provocada por ex-colaboradores ou terceirizados, pode ser evitada por meio de:

A

utilização de firewall.

B

gerenciamento de trilhas de auditoria.

C

procedimento formal de aprovação de mudanças.

D

desativação de aplicações e sistemas

E

política de controle de acesso.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271905

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271905 Segurança da Informação

O recebimento de pacotes, maliciosamente formatados, que NÃO podem ser identificados pela aplicação tornando-a indisponível, caracteriza um ataque de:

A

Man in the middle.

B

Phishing.

C

Backdoor.

D

Ransomware.

E

DOS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271904

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271904 Segurança da Informação

A alternativa correta para descrever a característica de um worm é:

A

Escalona privilégios, modificando arquivos de sistemas.

B

Funciona em segundo plano, permitindo acesso não autorizado ao atacante.

C

Seu propósito não é danificar o computador, mas sim violar a sua privacidade.

D

Auto-replicante, propagando-se pela rede sem intervenção do usuário.

E

Se replica anexando-se a outros arquivos executáveis.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271903

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271903 Segurança da Informação

Conforme a política de mesa limpa retratada na ISO/IEC 27.002, convém que o documento que contêm informação sensível seja removido da impressora imediatamente. Caso este documento fique esquecido na impressora, teremos um caso de perda da:

A

legalidade da informação.

B

integridade da informação.

C

confidencialidade da informação.

D

autenticidade da informação.

E

disponibilidade da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271902

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271902 Segurança da Informação

Sobre a política de segurança da informação de uma organização, é INCORRETO afirmar que:

A

Fornece uma série de diretrizes e critérios para garantir a disponibilidade, integridade e confidencialidade da informação na organização.

B

Documenta uma análise de riscos em segurança da informação, bem como seus critérios de aceitação e tratamento ao risco.

C

Proporciona orientação da direção e apoio para a segurança da informação de acordo com os requisitos de negócio.

D

Considerável que contemple regulamentações, legislação e contratos.

E

Convém que sejam comunicadas e entendidas por todas as partes interessadas da organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271901 Segurança da Informação

Pela grande quantidade de informações que uma análise de risco fornece é, portanto, considerada um dos pontos chave para um Sistema de Gestão de Segurança da Informação (SGSI). São atividades de uma análise de riscos, EXCETO:

A

determinar valores para os ativos com riscos a serem gerenciados.

B

implementar contramedidas.

C

realizar a estimativa dos riscos.

D

avaliar os controles existentes.

E

avaliar a probabilidade de ocorrência dos incidentes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271900

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271900 Segurança da Informação

A Norma ISO/IEC 27.002 foi projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de sistema de gestão da segurança da informação (SGSI). A fim de gerar evidências, todos os sistemas de processamento de informações devem ter seus relógios sincronizados com uma fonte de tempo precisa. Trata-se de um controle de:

A

registro e monitoramento nas operações.

B

responsabilidades do usuário.

C

restrições quanto a instalação de software.

D

gerenciamento de chaves.

E

gestão contra malware.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2271899

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271899 Segurança da Informação

Analise as assertivas sobre Norma ISO/IEC 27.001 a seguir:

I - A Norma ISO/IEC 27.001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização.
II - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que estabeleça e mantenha critérios de aceitação de riscos, identifique os riscos associados a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão de segurança da informação.
III - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de tratamento de riscos de segurança da informação para notificar eventos de violação de acesso, não conformidade com a política de segurança da informação ou violação da disponibilidade, confidencialidade e integridade da informação

Estão corretas as assertivas:

A

I e II apenas.

B

II e III apenas.

C

II apenas.

D

I e III apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 3.295 questões

Resolva questões gratuitamente!

, continue estudando de graça!