Questões de Concurso para UFRJ

Q2268905

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268905 Segurança da Informação

Durante uma avaliação de segurança em um aplicativo web, você identificou a possibilidade de um ataque de Cross-Site Request Forgery (CSRF). Analise a alternativa que tem uma opção correta em relação a esse ataque.

A

CSRF é ataque que consegue injetar código malicioso (geralmente scripts) em páginas da web que são visualizadas por outros usuários.

B

CSRF é um ataque que ocorre quando um invasor manipula um usuário autenticado para realizar ações indesejadas em um aplicativo, aproveitando a confiança do aplicativo nos dados fornecidos pelo usuário.

C

CSRF é um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados pessoais, por meio da interceptação do tráfego de rede.

D

CSRF pode ser prevenido por meio da implementação de headers HTTP do tipo X-Frame-Options.

E

CSRF é um ataque voltado para burlar a autenticação dos usuários em um aplicativo web.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268904

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268904 Redes de Computadores

Uma organização possui filiais em diferentes regiões geográficas e precisa estabelecer conexões seguras entre as redes de cada filial. Como solução, a organização decide implementar uma VPN site-to-site, usando a camada de rede TCP/ IP, para estabelecer conexões seguras entre essas filiais. Assinale a opção de VPN que é mais adequada para atender os requisitos do problema.

A

SSL VPN

B

IPsec VPN

C

PPTP VPN

D

SCTP VPN

E

L2TP VPN

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268903

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268903 Redes de Computadores

Elementos de interconexão de redes, como switches, estão sujeitos a ataques de segurança. Assinale a opção que descreve um ataque de segurança que costuma ser usado contra switches.

A

Cross-Site Scripting (XSS).

B

DNS Poisoning.

C

SQL Injection.

D

MAC flooding.

E

Cache poisoning.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268902

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268902 Redes de Computadores

Sobre H.323 e RTP (Real-time Transport Protocol), analise as afirmativas abaixo:

I - H.323 prevê de mecanismo nativo de autenticação para terminais e gateways, mas não prevê criptografia.
II - H.323 e RTP são protocolos que garantem de forma nativa a integridade e confidencialidade dos dados transmitidos
III - RTP oferece recursos nativos de criptografia e autenticação para proteger as comunicações em tempo real.

Em relação aos itens acima, pode-se afirmar que:

A

somente o item II é verdadeiro.

B

somente o item I é verdadeiro.

C

somente o item III é verdadeiro.

D

os itens I e II são verdadeiros.

E

os itens II e III são verdadeiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268901 Segurança da Informação

Você é o responsável pela segurança de uma rede sem fio em uma empresa que utiliza a tecnologia 802.11 b/n/g. Recentemente, surgiram relatos de que funcionários estão se conectando a APs não autorizados, comprometendo a segurança da rede e dos dados corporativos. Assinale a alternativa que descreve uma abordagem adequada para lidar com esse problema.

A

Desabilitar a tecnologia 802.11b/g e permitir somente a conexão com APs usando o protocolo 802.11n, que possui melhores recursos de segurança.

B

Cadastrar os endereços MAC dos APs autorizados, e depois fazer scan da rede procurando por MACs não autorizados.

C

Emitir um comunicado interno para os funcionários informando para se conectarem apenas a APs oficiais.

D

Criar um novo SSID para a rede sem fio e divulgar a senha somente para funcionários autorizados, impedindo o acesso a dispositivos desconhecidos.

E

Bloquear completamente o uso de dispositivos móveis na rede sem fio da empresa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268900

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268900 Segurança da Informação

Assinale a opção que descreve um problema que pode ser resolvido por meio da implementação de uma abordagem de governança de TI, mas não por meio de gestão de TI.

A

Ineficiência na utilização de recursos de TI.

B

) Falta de suporte técnico e demora na solução de problemas.

C

Necessidade de melhoria da configuração e desempenho de servidores.

D

Falta de alinhamento entre TI e os objetivos do negócio.

E

Incompatibilidade entre sistemas e aplicativos de TI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268899

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268899 Segurança da Informação

Analise as afirmativas abaixo em relação ao ataque de session hijacking:

I - É um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados de pagamento, por meio da interceptação do tráfego de rede.
II - Usar cookies seguros e com flag HttpOnly ligado é uma forma de tentar evitar que esse ataque seja bem sucedido.
III - A previsibilidade de identificadores de sessão é uma vulnerabilidade que permite esse tipo de ataque.

Em relação aos itens acima, pode-se afirmar que:

A

os itens II e III são verdadeiros.

B

somente o item I é verdadeiro.

C

somente o item II é verdadeiro.

D

somente o item III é verdadeiro.

E

os itens I e II são verdadeiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268898

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268898 Banco de Dados

Um sistema de gerenciamento de banco de dados está sendo desenvolvido e você precisa garantir a segurança contra ataques de injeção de SQL. Considerando as boas práticas de segurança, assinale a opção correta quanto às medidas adequadas para prevenir esse tipo de ataque.

A

Implementar a filtragem e sanitização de entrada de dados pelo usuário antes de executar as consultas SQL.

B

Utilizar autenticação de dois fatores para acessar o sistema de gerenciamento de banco de dados.

C

Configurar um filtro de pacote de redes para bloquear solicitações suspeitas de injeção de SQL.

D

Utilizar certificados SSL/TLS para criptografar as comunicações entre o sistema de gerenciamento de banco de dados e os clientes.

E

Realizar auditorias regulares no sistema de gerenciamento de banco de dados para identificar possíveis vulnerabilidades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268897

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268897 Sistemas Operacionais

Você está precisando configurar um servidor Linux para uma empresa e precisa implementar um controle de acesso baseado em funções (RBAC) para garantir que os usuários tenham permissões adequadas de acordo com suas responsabilidades. Assinale a opção que descreve corretamente o RBAC em sistemas Linux.

A

O RBAC em Linux é implementado através do uso de firewalls, para restringir o acesso de determinados grupos de usuários.

B

O RBAC é uma funcionalidade nativa do kernel original do Linux, que permite controlar o acesso de usuários com base em funções e permissões pré-definidas.

C

O RBAC é uma funcionalidade que pode ser incorporada ao kernel original do Linux, por meio de patches ou frameworks.

D

Sistemas Linux não permitem o uso de RBAC, sendo uma funcionalidade exclusiva de outros sistemas operacionais.

E

O RBAC em Linux é implementado através da criação de papéis específicos no arquivo /etc/groups.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268896

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268896 Segurança da Informação

São boas práticas de segurança no desenvolvimento de aplicações recomendadas pela OWASP (Open Web Application Security Project), EXCETO:

A

validar os dados de autenticação somente no final de todas as entradas de dados, especialmente para as implementações de autenticação sequencial.

B

incluir mecanismos automáticos de postback nos blocos de código JavaScript, Flash ou qualquer outro código embutido.

C

enviar o caminho absoluto do arquivo para o lado cliente de uma aplicação.

D

somente trafegar senhas (não temporárias) através de uma conexão protegida (SSL/TLS).

E

a canonicalização deve ser utilizada para resolver problemas de codificação dupla.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268895

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268895 Segurança da Informação

Conforme a Secretaria de Governo Digital (SGD), os princípios de “Privacy by Design” devem ser refletidos no design e na implementação de aplicativos da Web. O princípio que prevê incorporar todos os objetivos legítimos da organização e, ao mesmo tempo, garantir o cumprimento de suas obrigações, é conhecido como:

A

Privacidade como configuração padrão.

B

Funcionalidade total - Soma positiva, não soma zero.

C

Privacidade incorporada ao design.

D

Segurança de ponta a ponta - Proteção total do ciclo de vida.

E

Proativo, não reativo; preventivo, não corretivo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268894

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268894 Segurança da Informação

Dentre as assertivas, selecione as que garantem a proteção do direito da propriedade intelectual dentro de uma organização.

I - adquirir software somente de fontes reconhecidas e de boa reputação, além de manter evidências quanto a licenças e manuais e controlar o número de licenças de uso
II - reprodução de uma cópia do software adquirido a título de backup.
III - definir uma política de uso legal de software e de informação, estabelecendo ações disciplinares aplicáveis para o caso de descumprimento.

A

I, II e III.

B

I e III apenas.

C

II e III apenas.

D

I e II apenas.

E

I apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268893

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268893 Segurança da Informação

Em um sistema de gestão da segurança da informação, o objetivo do princípio da conformidade é garantir:

A

a veracidade das fontes das informações.

B

a proteção dos dados transmitidos contra ataques passivos.

C

a proteção dos dados contra ataques ativos.

D

que todos os requisitos das obrigações legais, estatutárias ou regulamentares sejam atendidos.

E

que entidades autorizadas possam acessar a informação sempre que necessitarem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268892

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268892 Sistemas Operacionais

Segundo o NIST, uma organização deve se valer de um conjunto de planos coordenados para se preparar adequadamente para eventuais interrupções. Dentro desse contexto, é correto afirmar que o plano de recuperação de desastres (Disaster Recovery Plan - DRP) e o plano de continuidade de negócio (Business Continuity Plan - BCP) são, respectivamente:

A

o DRP se concentra em sustentar os processos de negócios de uma organização durante e após uma interrupção, já o BCP estabelece procedimentos para lidar com ataques cibernéticos contra os sistemas de informação de uma organização.

B

o DRP estabelece procedimentos para lidar com ataques cibernéticos contra os sistemas de informação de uma organização, já o BCP aborda apenas as interrupções do sistema de informação que requerem realocação.

C

o DRP estabelece procedimentos para lidar com ataques cibernéticos contra os sistemas de informação de uma organização, já o BCP se concentra em sustentar os processos de negócios de uma organização durante e após uma interrupção.

D

o DRP se concentra em sustentar os processos de negócios de uma organização durante e após uma interrupção, já o BCP aborda apenas as interrupções do sistema de informação que requerem realocação.

E

o DRP aborda apenas as interrupções do sistema de informação que requerem realocação, já o BCP se concentra em sustentar os processos de negócios de uma organização durante e após uma interrupção.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268891

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268891 Segurança da Informação

Segundo a ISO 27002, é apropriado para uma organização estabelecer requisitos de segurança da informação nos seus sistemas de gestão da continuidade do negócio. Analise as assertivas a seguir:

I - Na ausência de um planejamento formal de continuidade de negócio, a gestão da segurança da informação assume convenientemente que os requisitos de segurança da informação se manterão nas situações adversas, análogos as condições normais.
II - Convém determinar os requisitos de segurança da informação aplicáveis as situações adversas com base na análise de impacto do negócio alusiva a segurança da informação.
III - A implementação de redundância aos recursos de processamento da informação garante conformidade, mas pode acarretar riscos a disponibilidade e integridade dos sistemas de informação.

Estão corretas as assertivas:

A

II apenas.

B

I e III apenas.

C

II e III apenas.

D

I, II e III.

E

I e II apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268890

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268890 Segurança da Informação

A equipe de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR) da UFRJ adotou como estratégia de contenção de um incidente de segurança da informação, aquela em que o invasor é atraído para um ambiente monitorado, possibilitando que se faça a observação do seu comportamento, a identificação do padrão de ataque e a criação de contramedidas, conhecida como:

A

desconectar um equipamento da rede.

B

sandboxing.

C

port-scaning.

D

spoofing.

E

honeypot.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268889

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268889 Segurança da Informação

Segundo o NIST, procedimentos para limpeza da unidade de armazenamento, removendo ou isolando os artefatos utilizados pelos atacantes, bem como, mitigação das vulnerabilidades exploradas, são ações que fazem parte do processo de resposta a incidentes na fase de:

A

pós-incidente de segurança da informação.

B

triagem do incidente de segurança da informação.

C

detecção do incidente de segurança da informação.

D

erradicação do incidente de segurança da informação.

E

prevenção do incidente de segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268888

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268888 Administração Geral

Uma organização resolveu adotar uma abordagem invasiva e disruptiva provocando uma mudança radical em seus processos de negócio.

Neste caso podemos dizer que se trata de:

A

reengenharia de processo.

B

melhoria contínua de processo.

C

melhoria de processo de negócios.

D

análise estatística de processo.

E

redesenho de processo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268887

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268887 Administração Geral

Durante a fase de análise de um processo é importante que a equipe de análise dose o foco desprendido para documentar cada elemento do processo, para que a atividade não se torne longa o suficiente a ponto da equipe não conseguir apresentar uma proposta de melhoria ou solução para um problema.

Este risco de análise de processo é conhecido como:

A

análise de vídeo.

B

benchmark.

C

paralisia por análise.

D

handoff.

E

regras de negócio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2268886

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268886 Administração Geral

O propósito da análise de decisão é apoiar a tomada de decisão em situações complexas, difíceis e incertas. Nesse contexto, assinale a alternativa que NÃO corresponde a análise de decisão:

A

é uma técnica ineficaz para determinar o valor esperado de um cenário alternativo para a organização.

B

os modelos financeiros estimam o valor de mercado de um ativo organizacional, para avaliar os possíveis resultados da decisão.

C

as escolhas tornam-se relevantes sempre que um problema envolver objetivos múltiplos e conflitantes.

D

métodos efetivos para realizar as escolhas incluem eliminação das alternativas dominadas e ranqueamento dos objetivos em uma escala similar

E

requer habilidades e conhecimentos matemáticos, noção de probabilidades e conceitos similares.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 7.613 questões

Resolva questões gratuitamente!

, continue estudando de graça!