Questões de Concurso Comentadas para Analista de Tecnologia da Informação - Segurança da Informação

Q2268909

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268909 Governança de TI

Uma organização identificou desafios no gerenciamento da segurança de identidade e acesso aos seus sistemas de TI. Como parte da solução, a organização decide implementar práticas recomendadas do COBIT 5 para lidar com esse problema. O processo do COBIT 5 está diretamente relacionado ao gerenciamento de segurança de identidade e acesso:

A

APO10

B

DSS05

C

BAI08

D

EDM02

E

MEA01

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268908

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268908 Engenharia de Software

Em relação a prática de revisão de código, analise as afirmativas abaixo:

I. DAST é uma abordagem de teste de segurança para avaliar a segurança de um software em tempo de execução.
II. SAST é útil para identificar vulnerabilidades estáticas no código-fonte de um aplicativo, como problemas de codificação, uso inadequado de APIs, vazamento de informações sensíveis e acesso não autorizado.
III. Tanto o DAST quanto o SAST desempenham papéis complementares na análise de segurança de um aplicativo, sendo recomendável utilizar ambos os métodos para obter uma cobertura abrangente e identificar uma ampla gama de vulnerabilidades.

Em relação aos itens acima, pode-se afirmar que:

A

somente o item I é verdadeiro.

B

todas as afirmativas são verdadeiras.

C

somente o item II é verdadeiro.

D

somente o item III é verdadeiro.

E

todas as afirmativas são falsas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268907

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268907 Redes de Computadores

Para aumentar a segurança do protocolo NTP (Network Time Protocol), foi proposta uma extensão de segurança denominada NTS (Network Time Security). Assinale a opção correta sobre essa extensão do protocolo NTP.

A

Usa criptografia simétrica para proteger a comunicação entre o cliente e o servidor NTP.

B

Utiliza hashes para garantir a integridade dos dados entre o cliente e servidor NTP.

C

Usa o protocolo Secure Shell (SSH) para estabelecer uma conexão segura entre o cliente e o servidor NTP.

D

Fornece autenticação baseada em certificados digitais.

E

Fornece proteção contra ataques de amplificação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268906

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268906 Segurança da Informação

Assinale a opção que descreve corretamente o ataque denominado DDoS.

A

É um ataque que visa burlar mecanismos de autenticação de um sistema.

B

É um ataque que utiliza vários dispositivos distribuídos para sobrecarregar um sistema ou rede.

C

É um ataque que se baseia em exploração de vulnerabilidades de software para ganhar acesso não autorizado a uma rede.

D

É um ataque que visa interceptar os dados transmitidos em uma rede.

E

É um ataque que visa criptografar informações confidenciais e depois pedir dinheiro para remover a criptografia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268905

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268905 Segurança da Informação

Durante uma avaliação de segurança em um aplicativo web, você identificou a possibilidade de um ataque de Cross-Site Request Forgery (CSRF). Analise a alternativa que tem uma opção correta em relação a esse ataque.

A

CSRF é ataque que consegue injetar código malicioso (geralmente scripts) em páginas da web que são visualizadas por outros usuários.

B

CSRF é um ataque que ocorre quando um invasor manipula um usuário autenticado para realizar ações indesejadas em um aplicativo, aproveitando a confiança do aplicativo nos dados fornecidos pelo usuário.

C

CSRF é um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados pessoais, por meio da interceptação do tráfego de rede.

D

CSRF pode ser prevenido por meio da implementação de headers HTTP do tipo X-Frame-Options.

E

CSRF é um ataque voltado para burlar a autenticação dos usuários em um aplicativo web.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268904

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268904 Redes de Computadores

Uma organização possui filiais em diferentes regiões geográficas e precisa estabelecer conexões seguras entre as redes de cada filial. Como solução, a organização decide implementar uma VPN site-to-site, usando a camada de rede TCP/ IP, para estabelecer conexões seguras entre essas filiais. Assinale a opção de VPN que é mais adequada para atender os requisitos do problema.

A

SSL VPN

B

IPsec VPN

C

PPTP VPN

D

SCTP VPN

E

L2TP VPN

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268903

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268903 Redes de Computadores

Elementos de interconexão de redes, como switches, estão sujeitos a ataques de segurança. Assinale a opção que descreve um ataque de segurança que costuma ser usado contra switches.

A

Cross-Site Scripting (XSS).

B

DNS Poisoning.

C

SQL Injection.

D

MAC flooding.

E

Cache poisoning.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268902

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268902 Redes de Computadores

Sobre H.323 e RTP (Real-time Transport Protocol), analise as afirmativas abaixo:

I - H.323 prevê de mecanismo nativo de autenticação para terminais e gateways, mas não prevê criptografia.
II - H.323 e RTP são protocolos que garantem de forma nativa a integridade e confidencialidade dos dados transmitidos
III - RTP oferece recursos nativos de criptografia e autenticação para proteger as comunicações em tempo real.

Em relação aos itens acima, pode-se afirmar que:

A

somente o item II é verdadeiro.

B

somente o item I é verdadeiro.

C

somente o item III é verdadeiro.

D

os itens I e II são verdadeiros.

E

os itens II e III são verdadeiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268901 Segurança da Informação

Você é o responsável pela segurança de uma rede sem fio em uma empresa que utiliza a tecnologia 802.11 b/n/g. Recentemente, surgiram relatos de que funcionários estão se conectando a APs não autorizados, comprometendo a segurança da rede e dos dados corporativos. Assinale a alternativa que descreve uma abordagem adequada para lidar com esse problema.

A

Desabilitar a tecnologia 802.11b/g e permitir somente a conexão com APs usando o protocolo 802.11n, que possui melhores recursos de segurança.

B

Cadastrar os endereços MAC dos APs autorizados, e depois fazer scan da rede procurando por MACs não autorizados.

C

Emitir um comunicado interno para os funcionários informando para se conectarem apenas a APs oficiais.

D

Criar um novo SSID para a rede sem fio e divulgar a senha somente para funcionários autorizados, impedindo o acesso a dispositivos desconhecidos.

E

Bloquear completamente o uso de dispositivos móveis na rede sem fio da empresa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268900

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268900 Segurança da Informação

Assinale a opção que descreve um problema que pode ser resolvido por meio da implementação de uma abordagem de governança de TI, mas não por meio de gestão de TI.

A

Ineficiência na utilização de recursos de TI.

B

) Falta de suporte técnico e demora na solução de problemas.

C

Necessidade de melhoria da configuração e desempenho de servidores.

D

Falta de alinhamento entre TI e os objetivos do negócio.

E

Incompatibilidade entre sistemas e aplicativos de TI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268899

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268899 Segurança da Informação

Analise as afirmativas abaixo em relação ao ataque de session hijacking:

I - É um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados de pagamento, por meio da interceptação do tráfego de rede.
II - Usar cookies seguros e com flag HttpOnly ligado é uma forma de tentar evitar que esse ataque seja bem sucedido.
III - A previsibilidade de identificadores de sessão é uma vulnerabilidade que permite esse tipo de ataque.

Em relação aos itens acima, pode-se afirmar que:

A

os itens II e III são verdadeiros.

B

somente o item I é verdadeiro.

C

somente o item II é verdadeiro.

D

somente o item III é verdadeiro.

E

os itens I e II são verdadeiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268898

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268898 Banco de Dados

Um sistema de gerenciamento de banco de dados está sendo desenvolvido e você precisa garantir a segurança contra ataques de injeção de SQL. Considerando as boas práticas de segurança, assinale a opção correta quanto às medidas adequadas para prevenir esse tipo de ataque.

A

Implementar a filtragem e sanitização de entrada de dados pelo usuário antes de executar as consultas SQL.

B

Utilizar autenticação de dois fatores para acessar o sistema de gerenciamento de banco de dados.

C

Configurar um filtro de pacote de redes para bloquear solicitações suspeitas de injeção de SQL.

D

Utilizar certificados SSL/TLS para criptografar as comunicações entre o sistema de gerenciamento de banco de dados e os clientes.

E

Realizar auditorias regulares no sistema de gerenciamento de banco de dados para identificar possíveis vulnerabilidades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268897

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268897 Sistemas Operacionais

Você está precisando configurar um servidor Linux para uma empresa e precisa implementar um controle de acesso baseado em funções (RBAC) para garantir que os usuários tenham permissões adequadas de acordo com suas responsabilidades. Assinale a opção que descreve corretamente o RBAC em sistemas Linux.

A

O RBAC em Linux é implementado através do uso de firewalls, para restringir o acesso de determinados grupos de usuários.

B

O RBAC é uma funcionalidade nativa do kernel original do Linux, que permite controlar o acesso de usuários com base em funções e permissões pré-definidas.

C

O RBAC é uma funcionalidade que pode ser incorporada ao kernel original do Linux, por meio de patches ou frameworks.

D

Sistemas Linux não permitem o uso de RBAC, sendo uma funcionalidade exclusiva de outros sistemas operacionais.

E

O RBAC em Linux é implementado através da criação de papéis específicos no arquivo /etc/groups.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268896

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268896 Segurança da Informação

São boas práticas de segurança no desenvolvimento de aplicações recomendadas pela OWASP (Open Web Application Security Project), EXCETO:

A

validar os dados de autenticação somente no final de todas as entradas de dados, especialmente para as implementações de autenticação sequencial.

B

incluir mecanismos automáticos de postback nos blocos de código JavaScript, Flash ou qualquer outro código embutido.

C

enviar o caminho absoluto do arquivo para o lado cliente de uma aplicação.

D

somente trafegar senhas (não temporárias) através de uma conexão protegida (SSL/TLS).

E

a canonicalização deve ser utilizada para resolver problemas de codificação dupla.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268895

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268895 Segurança da Informação

Conforme a Secretaria de Governo Digital (SGD), os princípios de “Privacy by Design” devem ser refletidos no design e na implementação de aplicativos da Web. O princípio que prevê incorporar todos os objetivos legítimos da organização e, ao mesmo tempo, garantir o cumprimento de suas obrigações, é conhecido como:

A

Privacidade como configuração padrão.

B

Funcionalidade total - Soma positiva, não soma zero.

C

Privacidade incorporada ao design.

D

Segurança de ponta a ponta - Proteção total do ciclo de vida.

E

Proativo, não reativo; preventivo, não corretivo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268894

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268894 Segurança da Informação

Dentre as assertivas, selecione as que garantem a proteção do direito da propriedade intelectual dentro de uma organização.

I - adquirir software somente de fontes reconhecidas e de boa reputação, além de manter evidências quanto a licenças e manuais e controlar o número de licenças de uso
II - reprodução de uma cópia do software adquirido a título de backup.
III - definir uma política de uso legal de software e de informação, estabelecendo ações disciplinares aplicáveis para o caso de descumprimento.

A

I, II e III.

B

I e III apenas.

C

II e III apenas.

D

I e II apenas.

E

I apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268893

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268893 Segurança da Informação

Em um sistema de gestão da segurança da informação, o objetivo do princípio da conformidade é garantir:

A

a veracidade das fontes das informações.

B

a proteção dos dados transmitidos contra ataques passivos.

C

a proteção dos dados contra ataques ativos.

D

que todos os requisitos das obrigações legais, estatutárias ou regulamentares sejam atendidos.

E

que entidades autorizadas possam acessar a informação sempre que necessitarem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268891

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268891 Segurança da Informação

Segundo a ISO 27002, é apropriado para uma organização estabelecer requisitos de segurança da informação nos seus sistemas de gestão da continuidade do negócio. Analise as assertivas a seguir:

I - Na ausência de um planejamento formal de continuidade de negócio, a gestão da segurança da informação assume convenientemente que os requisitos de segurança da informação se manterão nas situações adversas, análogos as condições normais.
II - Convém determinar os requisitos de segurança da informação aplicáveis as situações adversas com base na análise de impacto do negócio alusiva a segurança da informação.
III - A implementação de redundância aos recursos de processamento da informação garante conformidade, mas pode acarretar riscos a disponibilidade e integridade dos sistemas de informação.

Estão corretas as assertivas:

A

II apenas.

B

I e III apenas.

C

II e III apenas.

D

I, II e III.

E

I e II apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268890

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268890 Segurança da Informação

A equipe de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR) da UFRJ adotou como estratégia de contenção de um incidente de segurança da informação, aquela em que o invasor é atraído para um ambiente monitorado, possibilitando que se faça a observação do seu comportamento, a identificação do padrão de ataque e a criação de contramedidas, conhecida como:

A

desconectar um equipamento da rede.

B

sandboxing.

C

port-scaning.

D

spoofing.

E

honeypot.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268889

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268889 Segurança da Informação

Segundo o NIST, procedimentos para limpeza da unidade de armazenamento, removendo ou isolando os artefatos utilizados pelos atacantes, bem como, mitigação das vulnerabilidades exploradas, são ações que fazem parte do processo de resposta a incidentes na fase de:

A

pós-incidente de segurança da informação.

B

triagem do incidente de segurança da informação.

C

detecção do incidente de segurança da informação.

D

erradicação do incidente de segurança da informação.

E

prevenção do incidente de segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas para analista de tecnologia da informação - segurança da informação

Foram encontradas 297 questões

Resolva questões gratuitamente!

, continue estudando de graça!