Questões de Concurso Comentadas para MPE-MA

Q414455

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414455 Sistemas de Informação

De acordo com o MoReq-Jus versão 1.0, a definição de Sistema de Informação é:

A

Conjunto de procedimentos e operações técnicas, cuja interação permite a eficiência e a eficácia da gestão de processos e documentos do Judiciário brasileiro.

B

onjunto de procedimentos e operações técnicas referentes à produção, tramitação, uso, avaliação e arquivamento dos documentos em fase corrente e intermediária, visando sua eliminação ou seu recolhimento para a guarda permanente no Judiciário brasileiro.

C

Conjunto organizado de políticas, procedimentos, pessoas, equipamentos e programas computaci nais que produzem, processam, armazenam e proveem acesso à informação proveniente de fontes internas e externas para apoiar o desempenho das atividades do Judiciário brasileiro.

D

Conjunto de tecnologias utilizadas para organização da informação não-estruturada das instituições do Judiciário brasileiro, que pode ser dividido nas seguintes funcionalidades: captura, gerenciamento, armazenamento e distribuição.

E

Conjunto de tecnologias utilizadas para produzir, gerenciar a tramitação, receber, armazenar, dar acesso e destinar documentos no ambiente eletrônico do Judiciário brasileiro. Pode compreender um software particular, um determinado número de softwares integrados - adquiridos ou desenvolvidos - ou uma combinação desses. Envolve um conjunto de procedimentos e operações técnicas característicos deste sistema.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414454

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414454 Segurança da Informação

A fase de planejamento do plano de continuidade de negócios é uma fase crítica no que se refere ao estabelecimento de objetivos estratégicos e princípios orientadores para o plano. Esses objetivos são a expressão da intenção da organização para tratar os riscos identificados e/ou cumprir os requisitos de necessidades organizacionais.

Os objetivos de continuidade de negócios devem:

I. levar em conta o nível máximo de produtos e serviços que seja aceitável para a organização atingir os seus objetivos;
II. ser mensuráveis;
III. levar em conta os requisitos aplicáveis;
IV. ser monitorados e atualizados de forma apropriada.

Está correto o que se afirma em

A

I, III e IV, apenas.

B

I, II e III, apenas.

C

II e IV, apenas.

D

II, III e IV, apenas.

E

III e IV, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414453

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414453 Segurança da Informação

Depois que o plano de continuidade de negócios é implementado, o monitoramento permanente e revisões periódicas devem ser implantados, incluindo exercícios para auferir a sua eficiência. Dentre tais exercícios estão:

I. Lista para checagem das operações (checklist): garante que o plano contenha todas as atividades.

II. Checagem passo a passo: garante que as atividades estão corretamente descritas no plano.

III. Redundância: garante alto nível de confiança sem a interrupção das operações regulares.

As desvantagens dos exercícios apresentados em I, II e III, são, respectivamente:

A

Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.
Alto custo.

B

Ineficaz para provar a capacidade de resposta.
Alto custo.
Não garante a eficácia do processo.

C

Alto custo.
Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.

D

Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo.
Alto custo.

E

Alto custo.
Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414452

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414452 Segurança da Informação

O recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e a identificação de forma presencial de seus solicitantes é de responsabilidade da

A

Unidade de Registro de Domínios.

B

Autoridade Certificadora.

C

Autoridade de Registro.

D

Comissão Regional de Registros.

E

Federação de Segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414451

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414451 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O ITI, além de desempenhar o papel de certificação, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Desse modo, observa-se que o modelo adotado pelo Brasil foi o de certificação

A

presencial e remota.

B

que utiliza RSA e SaaS.

C

que utiliza Diffie-Hellman e SOA.

D

por amostragem.

E

com raiz única.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414450

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414450 Segurança da Informação

De forma geral, os dados básicos que compõem um certificado digital são:

- versão e número de série do certificado.
- dados que identificam quem emitiu o certificado.
- dados que identificam o dono do certificado.

É INCORRETO dizer que dentre estes dados também se inclua:

A

validade do certificado.

B

chave privada do dono do certificado.

C

chave pública do dono do certificado.

D

algoritmo de assinatura.

E

requerente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414449

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414449 Segurança da Informação

Um certificado digital pode ser comparado a um documento de identidade, por exemplo, ao passaporte, no qual constam dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é a

A

Autoridade Certificadora.

B

Unidade de Registro de Domínios.

C

Autoridade de Registro.

D

Comissão Regional de Registros.

E

Federação de Segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414448

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414448 Segurança da Informação

A assinatura digital permite comprovar a ...... e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz e que ela não foi alterada. A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada, garantindo deste modo que apenas ele possa ter efetuado a operação.

A lacuna é preenchida corretamente por

A

confidencialidade.

B

velocidade.

C

robustez.

D

autenticidade.

E

criptografia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414447

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414447 Segurança da Informação

Considere:
I. Utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados.

II. Utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la.

Os itens acima descrevem, respectivamente,

A

assinatura digital e função de resumo.

B

método de espalhamento e PKI.

C

função de resumo e assinatura digital.

D

criptografia de chave simétrica e de chave assimétrica.

E

criptografia de chave pública e método de espalhamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414446

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414446 Segurança da Informação

A política de uso aceitável, também chamada de Termo de Uso ou Termo de Serviço, costuma ser disponibilizada na página Web e/ou ser apresentada no momento em que a pessoa passa a ter acesso aos recursos. Por exemplo, ao ser admitido em uma empresa, ao contratar um provedor de acesso ou ao utilizar serviços disponibilizados por meio da internet, como redes sociais e Webmail.
Algumas situações que geralmente são consideradas de uso abusivo (não aceitável) são:

I. Compartilhamento de senhas e divulgação de informações confidenciais.

II. Envio de boatos e mensagens contendo spam e códigos maliciosos e envio de mensagens com objetivo de difamar, caluniar ou ameaçar alguém.

III. Cópia e distribuição não autorizada de material protegido por direitos autorais e ataques a outros computadores.

IV. comprometimento de computadores ou redes.

Está correto o que se afirma em

A

I, II, III e IV.

B

I, II e III, apenas.

C

I, III e IV, apenas.

D

I e IV, apenas.

E

II, III e IV, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414445

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414445 Segurança da Informação

Para permitir que seja possível aplicar medidas de segurança na internet, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos, como Identificação, Autenticação e Autorização. A Autorização visa

A

proteger uma informação contra acesso não autorizado.

B

proteger a informação contra alteração não autorizada.

C

determinar as ações que a entidade pode executar.

D

evitar que uma entidade possa negar que foi ela quem executou uma ação.

E

garantir que um recurso esteja disponível sempre que necessário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414444

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414444 Redes de Computadores

Por medida de segurança, recomenda-se que as redes wireless:
I. Sejam consideradas untrusted por um firewall da rede interna.

II. Tenham o seu Access Point (AP) conectado a um switch, não a um hub.

III. Utilizem o protocolo CSMA/CA para evitar ataques do tipo jamming.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414443

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414443 Redes de Computadores

Um equipamento servidor RADIUS pode

A

verificar as credenciais de seus usuários em bancos de dados proprietário e interno durante um processo de autenticação.

B

realizar o controle sobre permissões dos usuários, como por exemplo, os limites de acesso do usuário e tempo máximo de conexão antes da mesma expirar.

C

responder diretamente as solicitações do usuário final em redes padrão 802.1x.

D

realizar o monitoramento das chamadas efetuadas para a posterior cobrança pelos serviços de VoIP.

E

atender determinadas requisições localmente ou atuar como proxy para outros servidores remotos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414442

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414442 Redes de Computadores

Considere as afirmações abaixo.
I. O pen test é uma ferramenta de auditoria de vulnerabilidades de sistemas e pode ser intrusivo em sua realização.
II. Varredura de ping e de portas, consultas a serviços WHOIS e DNS podem ser utilizados em uma das etapas do pen test.
III. Validação de segurança física e engenharia social podem fazer parte do pen test.

Está correto o que se afirma em

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414440

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414440 Redes de Computadores

Considere um servidor com duas placas de rede, eth0 para se conectar a internet através do IP 200.10.15.1 e eth1 para se conectar a rede interna através do IP 192.168.1.1, e mais 3 computadores conectados ao servidor para acessar a internet com os respectivos endereços IP: 192.168.1.2, 192.168.1.3, 192.168.1.4. Desconsidere configurações adicionais e considere um firewall com as regras:

I. ipchains -A input -l -p tcp -d 200.10.15.1 80 -i eth0 -j REJECT
II. ipchains -A input -l -p tcp -d 200.10.15.1 25 -i eth0 -j REJECT
III. ipchains -A input -l -p tcp -d 200.10.15.1 110 -i eth0 -j REJECT
IV. ipchains -A input -l -p tcp -d 200.10.15.1 21 -i eth0 -j REJECT
V. ipchains -A input -l -p udp -d 200.10.15.1 53 -i eth0 -j REJECT

Caso estejam utilizando as portas padrão, os serviços indisponíveis aos usuários externos são, respectivamente,

A

Web, SMTP, POP3, FTP, DNS.

B

Web, POP3, SMTP, FTP, DNS.

C

Web, SMTP, POP3, DNS, FTP.

D

SMTP, POP3, Web, FTP, DNS.

E

SMTP, Web, POP3, DNS, FTP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414439

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414439 Redes de Computadores

Usando a linha de comando, em ambiente operacional Linux, para criar uma regra em um firewall para rejeitar todos os pacotes ICMP provenientes do endereço loopback pode-se usar

A

ipchains -A output -s 192.168.1.0/24 -d 0.0.0.0/0 -j ACCEPT

B

ipchains -A input -s 127.0.0.1 -j DENY

C

ipchains -P output DENY

D

ipchains -A output -s 127.0.0.1 -j DENY

E

ipchains -A input -l -p icmp -d 200.10.15.1 -i eth0 -j REJECT

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414438

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414438 Redes de Computadores

Utilizando o IPSec

A

o modo tunnel criptografa o conteúdo do pacote IP com exceção do cabeçalho.

B

o modo transporte é mais indicado em conexões WAN, mantendo maior nível de confidencialidade.

C

todos os equipamentos envolvidos na comunicação, com exceção dos roteadores, usam uma chave comum.

D

ao estabelecer o canal de comunicação evita-se ataque do tipo DDoS, deixando este canal vulnerável ao spoof em uma das pontas.

E

o firewall de cada rede integrada precisa ter configurada política de segurança semelhante.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414437

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414437 Segurança da Informação

As características técnicas:

I. Assina cada pacote com um número de sequência evitando o ataque do tipo Replay prevention.
II. Possui seu próprio mecanismo de filtragem de pacote evitando ataque do tipo DoS.
III. Utiliza o protocolo Internet Key Exchange (IKE) para trocar informações sobre mecanismos de segurança.
IV. Baseia-se em políticas (policies) para determinar o tipo e o nível de segurança a ser utilizado.

Referem-se ao

A

Gateway de filtragem.

B

IPSec.

C

Firewall Statefull.

D

Proxy Squid.

E

IPv6.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414436

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414436 Redes de Computadores

O Sistema de Investigação de Movimentações Bancárias (SIMBA) habilita o tráfego de dados bancários entre instituições financeiras e órgãos governamentais. O Ministério Público (MP) do Estado do Maranhão (MA) é um dos órgãos públicos conveniados e aptos a receber dados de sigilo bancário de forma segura via internet. Para utilizar o sistema deve ser acessada a Uniform Resource Locator (URL) https://simba.mp.ma.gov.br:8443. O protocolo de transporte utilizado é o TCP.

É correto afirmar que

A

o protocolo TCP possui funcionalidades equivalentes ao HTTPS quando se trata de transmissão de dados.

B

o servidor do MP do MA recebe e transmite dados, respectivamente, através das portas 443 e 8433.

C

o servidor do MP do MA recebe e transmite dados através da porta padrão HTTPS, que é a 433.

D

o protocolo TCP garante a transmissão segura de dados, sem a necessidade de criptografia do HTTPS.

E

os dados transmitidos pelo SIMBA são criptografados através do Transmission Layer Security (TLS).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q414435

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414435 Segurança da Informação

Considere:

O Art. 9º do Marco Civil da Internet trata sobra a neutralidade: o responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicativo.
Atendendo a interesses de grandes empresas de telecom, em Dubai aprovou-se uma resolução que foi gestada antes da reunião da União Internacional de Telecomunicações, sobre a Inspeção Profunda de Pacotes (DPI em Inglês), um mecanismo utilizado para poder rastrear o fluxo de informações que passa na rede das operadoras de telecom. Essa DPI mostra claramente que as empresas estão se preparando para quebrar a neutralidade da rede, interferir no fluxo de informação, e privilegiar o tráfego de dados para empresas que fizeram acordos.

Com certeza, a quebra da neutralidade implica na quebra da

A

Disponibilidade, apenas.

B

Disponibilidade e Confidencialidade, apenas.

C

Integridade e Confidencialidade, apenas

D

Confidencialidade, apenas

E

Integridade, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 334 questões

Resolva questões gratuitamente!

, continue estudando de graça!