Questões de Concurso Para emap
Foram encontradas 949 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
EMAP
Prova:
CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |
Q911374
Segurança da Informação
Acerca de tecnologias, processos e metodologias de soluções de becape, julgue o item que segue.
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
EMAP
Prova:
CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |
Q911370
Segurança da Informação
Acerca de tecnologias, processos e metodologias de soluções de
becape, julgue o item que segue.
Recomenda-se, para arquivos pequenos e dinâmicos, a tecnologia de becape em fita — devido às suas características de armazenamento de longo prazo, baixo custo inicial e rápida recuperação dos dados —, em vez do becape em disco.
Recomenda-se, para arquivos pequenos e dinâmicos, a tecnologia de becape em fita — devido às suas características de armazenamento de longo prazo, baixo custo inicial e rápida recuperação dos dados —, em vez do becape em disco.
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
EMAP
Prova:
CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |
Q911367
Segurança da Informação
Texto associado
A equipe de segurança da informação de determinado
órgão identificou uma tentativa de ataque com as seguintes
características:
• IP de origem: identificado no roteador de Internet e no firewall
(200.20.30.45)
• IP de origem: identificado na aplicação web (200.20.30.45)
• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1
Os analistas de segurança levantaram hipótese de
existência de regras no firewall que permitiam o acesso de todos os
segmentos, internos e externos, ao servidor web na porta 80 com o
protocolo TCP. Identificaram também que a aplicação web atacada
possuía controle de acesso ao ambiente de administração baseado
nos perfis das credenciais e do range de IPs internos da rede
corporativa.
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.
O referido atacante utilizou uma máquina comprometida localizada na rede interna do órgão, conhecida como máquina zumbi, controlando-a remotamente, na tentativa de listar os usuários e as senhas do servidor.
O referido atacante utilizou uma máquina comprometida localizada na rede interna do órgão, conhecida como máquina zumbi, controlando-a remotamente, na tentativa de listar os usuários e as senhas do servidor.
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
EMAP
Prova:
CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |
Q911366
Segurança da Informação
Texto associado
A equipe de segurança da informação de determinado
órgão identificou uma tentativa de ataque com as seguintes
características:
• IP de origem: identificado no roteador de Internet e no firewall
(200.20.30.45)
• IP de origem: identificado na aplicação web (200.20.30.45)
• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1
Os analistas de segurança levantaram hipótese de
existência de regras no firewall que permitiam o acesso de todos os
segmentos, internos e externos, ao servidor web na porta 80 com o
protocolo TCP. Identificaram também que a aplicação web atacada
possuía controle de acesso ao ambiente de administração baseado
nos perfis das credenciais e do range de IPs internos da rede
corporativa.
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.
O atacante em questão usou a técnica de Hijacking de sessão, buscando burlar alguma possível filtragem por IP de origem, ao tentar acessar o servidor web.
O atacante em questão usou a técnica de Hijacking de sessão, buscando burlar alguma possível filtragem por IP de origem, ao tentar acessar o servidor web.
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
EMAP
Prova:
CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação |
Q911365
Segurança da Informação
Acerca das boas práticas de segurança da informação, julgue o item subsequente.
O uso de criptografia simétrica com o algoritmo AES (do inglês advanced encryptation system) permite a troca segura de informações e chaves criptográficas em ambiente de tráfego de dados inseguros, tal como a Internet.
Conheça nossos planos