Questões de Provas - Questões de Concursos - Página 72

Q3035836

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035836 Segurança da Informação

O Snort é o principal sistema de prevenção de intrusões (IPS) de código aberto utilizado pelo mercado, ele utiliza, por padrão, a seguinte biblioteca de coleta de dados para pacotes entrando e saindo de um host:

A

dump.

B

ipfw.

C

pcap.

D

ipq.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035835

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035835 Segurança da Informação

A criptografia de chave secreta (simétrica) é uma importante técnica para garantia da confidencialidade em sistemas seguros. Diante disso, são exemplos de algoritmos de criptografia simétrica:

A

DES e RSA.

B

DIFFIE-HELLMAN e EAS.

C

RC2 e BLOWFISH.

D

IDEA e DSA.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035834

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035834 Segurança da Informação

Como é conhecido o código malicioso (malware) que tem a capacidade de propagar-se automaticamente pelas redes, promovendo a exploração de vulnerabilidades nos sistemas e aplicativos e, ainda, enviando cópias de si mesmo de um dispositivo para outro?

A

Vírus.

B

Adware.

C

Ransomware.

D

Worm.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035833

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035833 Segurança da Informação

Existe um plano de documentação dos procedimentos e das informações necessárias para que organizações mantenham seus ativos de informação críticos e o funcionamento de suas atividades críticas em local alternativo, em um nível previamente definido, em caso de evento adverso. Trata-se do Plano de

A

Gestão de Incidentes.

B

Gestão de Riscos.

C

Continuidade de Negócio.

D

Gerenciamento de Serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035832

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035832 Segurança da Informação

Qual é o ataque que força um usuário final a executar ações indesejadas em um aplicativo da web no qual está atualmente autenticado?

A

Cross-Site Request Forgery.

B

PHP Object Injection.

C

Cross-Site Scripting.

D

SQL Injection.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035831

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035831 Sistemas Operacionais

Qual é protocolo utilizado pelo sistema operacional Windows que fornece um mecanismo para que clientes possam usar os serviços de acesso a arquivos e impressão através de uma rede?

A

NFS.

B

NTLM.

C

CIFS.

D

RDP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035830

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035830 Segurança da Informação

A segurança em aplicações web constitui um importante requisito que deve ser considerado quando do projeto e implementação, a fim de minimizar as chances de que sofram ataques. Nesse contexto, o ataque é

A

qualquer atividade que infrinja a política de segurança da informação de uma instituição ou que atente contra a segurança de um sistema computacional.

B

atividade que ocasiona interrupção não planejada ou redução da qualidade de um serviço, ou seja, ação que possa vir a permitir acesso não autorizado.

C

tentativa de obter acesso não autorizado a um sistema ou a dados armazenados, a fim de comprometer o negócio da organização.

D

ação que constitui uma tentativa deliberada e não autorizada para acessar ou manipular informações, ou tornar um sistema inacessível, não íntegro, ou indisponível.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035829

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035829 Segurança da Informação

Um tipo de ataque ocorre com a injeção de script malicioso em uma entrada, desprotegida ou não, validada pela aplicação web em um site vulnerável. Tal ataque tem como objetivo permitir que o atacante viabilize o retorno e execução do script malicioso no navegador da vítima, quando ela estiver acessando o site vulnerável. Esse ataque é conhecido como:

A

PHP Object Injection.

B

Cross-site Scripting.

C

SQL Injection.

D

Cross-site Request Forgery.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035828

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035828 Segurança da Informação

Tendo em vista os aspectos de segurança da informação, o que é uma ameaça para um sistema computacional?

A

É uma fraqueza de um ativo ou grupo de ativos que pode ser explorada por um agente malicioso.

B

Trata-se da possibilidade de ocorrência de um evento que pode impactar o cumprimento dos objetivos.

C

É o conjunto de fatores externos com o potencial de causar em dano para um sistema ou organização.

D

Qualquer mudança de estado que tem importância para a gestão de um item de configuração ou serviço.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035827

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035827 Sistemas Operacionais

Considerando que o pacote “net-tools” encontra-se instalado, qual comando deve ser digitado pelo root no shell do Linux para relacionar apenas as portas TCP ativas com status “LISTENING”?

A

nestat -lt.

B

netstat -na.

C

netstat -pt.

D

netstat -pa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035826

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035826 Segurança da Informação

As vulnerabilidades de aplicação que não são conhecidas e que ainda não possuem um patch de correção são conhecidas como vulnerabilidade

A

crítica.

B

sistêmica.

C

de dia zero.

D

transiente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035824

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035824 Segurança da Informação

Considerando os aspectos de segurança de redes sem fio, qual é o algoritmo de criptografia utilizado pelo padrão WPA2?

A

AES.

B

RC4.

C

RSA.

D

DES.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035823

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035823 Segurança da Informação

As técnicas, programas ou parte de programas maliciosos projetados para fazer uso de uma vulnerabilidade existente em um programa de computador são conhecidos como

A

exploits.

B

honeypots.

C

malwares.

D

payloads.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035822

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |

Q3035822 Segurança da Informação

Qual é o tipo de código malicioso que, além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário?

A

Spyware.

B

Deep fake.

C

Rasomware.

D

Trojan horse.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035783

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3035783 Governança de TI

A política de gestão e governança da plataforma digital do Poder Judiciário brasileiro (PDPJ-Br) estabelece requisitos para os dados e documentos no âmbito da plataforma.
Dentre esses requisitos, são estabelecidos padrões de:

A

tabelas distribuídas;

B

controle físico e financeiro;

C

documentos e assinaturas digitais;

D

bases distribuídas e independentes;

E

dados públicos a serem armazenados

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035782

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3035782 Governança de TI

A estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD) é o principal instrumento de promoção da governança ágil e da transformação digital do Poder Judiciário.
De acordo com a ENTIC-JUD, cada órgão do Poder Judiciário deverá:

A

classificar seus sistemas de informação, identificando quais são operacionais;

B

elaborar e aplicar práticas de segurança da informação e proteção de dados a serem informadas para todos os órgãos do Poder Judiciário;

C

executar ou contatar serviços de desenvolvimento e de sustentação de sistemas de informação obedecendo aos requisitos estabelecidos na ENTIC-JUD;

D

elaborar o plano de gestão de continuidade de negócios e serviços, objetivando mitigar as ameaças mapeadas para atuar de forma preditiva e preventiva em relação às possíveis incertezas;

E

elaborar o plano de gestão de riscos de tecnologia da informação e comunicação, no qual estejam estabelecidas as estratégias e os planos de ação que garantam o funcionamento dos serviços essenciais quando da ocorrência de falhas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035781

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3035781 Governança de TI

As contratações de solução de tecnologia da informação e comunicação (STIC) deverão ser precedidas de encaminhamento pela área demandante do projeto básico ou termo de referência. Esse documento deverá conter a fundamentação da contratação dispondo, entre outros elementos, sobre os(as):

A

obrigações contratuais que o órgão e a empresa deverão observar;

B

informações sobre o impacto social decorrente da contratação;

C

alinhamentos entre a contratação e o planejamento de transformação digital do órgão;

D

objetivos a serem alcançados por meio da plataforma digital do Poder Judiciário brasileiro - PDPJ-Br;

E

benefícios diretos e indiretos resultantes da implementação da plataforma digital do Poder Judiciário brasileiro - PDPJ-Br.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035778

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3035778 Segurança da Informação

André acessou o serviço de correio eletrônico do TRF1 por meio de seu dispositivo móvel conectado a uma rede sem fio disponível no aeroporto.
Durante o período de utilização dessa rede sem fio, o tráfego de rede foi monitorado e as credenciais de acesso de André foram capturadas.
O comportamento irregular dessa conta de correio eletrônico foi observado pela equipe de suporte técnico, que a bloqueou preventivamente.
A conduta de André possibilitou a exploração da:

A

ameaça tráfego sensível desprotegido;

B

ameaça armazenamento desprotegido;

C

ameaça serviços desnecessários habilitados;

D

vulnerabilidade uso incorreto de dispositivo;

E

vulnerabilidade conexões de rede pública desprotegida.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035773

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3035773 Governança de TI

O instrumento de diagnóstico, planejamento e gestão dos recursos e processos de tecnologia da informação e comunicação que tem por objetivo atender às necessidades finalísticas e de informação de um órgão para um determinado período é o plano:

A

diretor de tecnologia da informação e comunicação (PDTIC), que está situado no nível tático;

B

diretor de tecnologia da informação e comunicação (PDTIC), que está situado no nível operacional;

C

diretor de tecnologia da informação e comunicação (PDTIC), que está situado no nível estratégico;

D

estratégico de tecnologia da informação e comunicação (PETIC), que está situado no nível tático;

E

estratégico de tecnologia da informação e comunicação (PETIC), que está situado no nível operacional.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035772

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |

Q3035772 Segurança da Informação

Uma empresa de consultoria foi contratada pela empresa X na tentativa de adequar a sua segurança à norma ABNT NBR ISO/IEC 27002:2013. Ao analisar o relatório final da consultoria, a empresa X notou algumas observações sobre o controle de acesso à informação e às funções dos sistemas de aplicações, necessários para que ela siga uma política de controle de acesso. Como forma de restrição de acesso à informação, o controle sugerido pela consultoria foi:

A

limitar a informações contidas nas saídas;

B

registrar tentativas de acesso ao sistema, incluindo as sem sucesso e as bem-sucedidas;

C

obrigar os usuários a mudarem as suas senhas temporárias no primeiro acesso ao sistema;

D

mostrar um aviso geral informando que o computador deve ser acessado somente por usuários autorizados;

E

permitir que os usuários selecionem e modifiquem suas próprias senhas, incluindo um procedimento de confirmação para evitar erros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso

Foram encontradas 144.398 questões

Resolva questões gratuitamente!

, continue estudando de graça!