Questão sobre Noções de Segurança - Segurança da Informação

Question 1

Considere o texto abaixo, em relação à análise forense.
Uma pessoa que trabalha em um banco foi designada,
de forma imediata, para ir à casa de um cliente para
coletar dados do computador, com a finalidade de
investigar possível fraude bancária. Ao chegar ao local,
verifica que o Windows ainda está ativo, apresentando
mensagem suspeita.
De acordo com o relato, qual das atividades abaixo
NÃO deve ser realizada?

Accepted Answer

Conectar imediatamente um HD externo ao computador e copiar a pasta C:\ para o seu HD.

Answer

Desligar a máquina da tomada e remover fisicamente o HD da máquina do usuário para realizar uma cópia.

Answer

Desligar fisicamente a máquina da tomada e reiniciá-la a partir de um HD externo.

Answer

Conectar um pendrive, especialmente preparado, com o objetivo de realizar uma cópia da memória RAM do computador.

Answer

Tirar fotografias da tela do computador no momento em que se chegar à casa.

Question 2

Em divulgação recente, a Microsoft listou sete pilares da segurança da informação. Sobre isso, analise as afirmações abaixo:

I. A computação na nuvem possibilita operações seguras, e as configurações são feitas pelo provedor, havendo menos exposição aos riscos.

II. Traçar um panorama dos riscos gera certeza na hora de avaliar possíveis otimizações do sistema.

III. Uma infraestrutura segura considera um design geral da solução, sem deixar de prestar atenção à proteção dos dados.

Assinale a alternativa INCORRETA.

Accepted Answer

Nenhuma é verdadeira.

Answer

I e II são verdadeiras.

Answer

I e III são verdadeiras.

Answer

II e III são verdadeiras.

Answer

Todas são verdadeiras.

Question 3

Em termos de autenticação de usuários em redes é correto afirmar que

Accepted Answer

na versão 5 do Kerberos, cada ticket inclui uma chave de sessão que é usada pelo cliente para encriptar o autenticador enviado ao serviço associado àquele ticket, sendo possível a negociação, entre cliente e servidor, de chaves de subsessão a serem usadas na conexão.

Answer

uma maneira de efetuar a autenticação de usuários é identificá-los no ambiente e associar a cada um, uma senha. A denominada senha one-time é um tipo de senha time-based, na qual a senha varia a cada minuto, utilizando para tanto, um algoritmo conhecido pelo sistema e pelo dispositivo de autenticação do usuário.

Answer

Kerberos 5 é especificado na RFC 1510 e requer o uso de algoritmos de criptografia RSA e DES, exclusivamente.

Answer

X.509 corresponde a um framework para prover serviços de autenticação aos usuários, associando, a cada um deles, um certificado de chaves públicas. Tal framework é parte do serviço de diretórios X.500 que, por sua vez, é responsável pela criação das chaves públicas e pela certificação.

Answer

Autoridades certificadoras emitem certificados digitais para autenticação de usuários, vinculando à identidade de um usuário um par de chaves públicas - a chave pública e a chave privada.

Question 4

No âmbito das possibilidades de invasão de redes de computadores, SNORT é

Accepted Answer

uma ferramenta NIDS open-source.

Answer

um agente de comunicação de invasão adotado pelo SMTP.

Answer

um protocolo de defesa situado na camada de enlace OSI.

Answer

um modelo de criptografia antiinvasão.

Answer

um padrão IDS de configuração de portas de segurança.

Question 5

Analise as seguintes afi rmações relacionadas à Segurança da Informação:I. Uma Vulnerabilidade é um evento com conseqüências negativas resultante de um ataque bem-sucedido. II. Uma Ameaça é uma expectativa de acontecimento acidental ou proposital, causada por um agente, que pode afetar um ambiente, sistema ou ativo de informação. III. A Vulnerabilidade é uma fonte produtora de um evento que pode ter efeitos adversos sobre um ativo de informação.IV. O Ataque é um evento decorrente da exploração de uma vulnerabilidade por uma ameaça.Indique a opção que contenha todas as afi rmações verdadeiras.

Accepted Answer

II e IV.

Answer

I e II.

Answer

II e III.

Answer

III e IV.

Answer

I e III.

Question 6

A implementação de uma política de mesa limpa e tela limpa é uma regra de controle de acesso que deve ser estabelecida formalmente no processo de

Accepted Answer

responsabilidades dos usuários.

Answer

gerenciamento de acesso à aplicação e à informação.

Answer

gerenciamento de acesso do usuário.

Answer

controle de acesso ao sistema operacional.

Answer

controle de acesso à rede.

Question 7

A obtenção de todos os contratos de hardware e software tem o objetivo de avaliar se os softwares de sistema

Accepted Answer

foram instalados e são mantidos de acordo com o modelo de aquisição e manutenção para a infraestrutura tecnológica.

Answer

foram instalados com os parâmetros corretos para assegurar a integridade dos dados e dos programas armazenados no sistema.

Answer

foram testados completamente antes de autorizada sua introdução no ambiente operacional.

Answer

tiveram as senhas de instalação fornecidas pelos fornecedores de software mudadas no momento da instalação.

Answer

tiveram todas as mudanças nos softwares controladas de acordo com os procedimentos gerenciais de mudança da organização.

Question 8

A necessidade cada vez maior de uso da Internet pelas organizações e a constituição de ambientes corporativos levam a uma crescente preocupação com a segurança, fazendo com que o firewall assuma um papel de elevada importância. A esse respeito, analise o esquema e as afirmativas abaixo.I. A zona desmilitarizada (DMZ) refere-se à parte que fica entre a rede interna, que deve ser protegida, e a rede externa. II. O esquema evita parcialmente o problema de comprometimento da rede interna da organização, caso um ataque ao servidor de dados tenha sucesso. III. O proxy existente no firewall protege a rede atuando como um gateway, operando na camada de rede do modelo OSI/ISO.Assinale:

Accepted Answer

se somente as afirmativas I e II estiverem corretas.

Answer

se somente a afirmativa I estiver correta.

Answer

se somente as afirmativas I e III estiverem corretas.

Answer

se somente as afirmativas II e III estiverem corretas.

Answer

se todas as afirmativas estiverem corretas.

Question 9

Estão associados à segurança de hardware, software, sistemas operacionais, aplicações e bancos de dados, respectivamente, os conceitos identificados por

Accepted Answer

XV, II, I, V e XXII.

Answer

III, XII, XI, I e IV.

Answer

XIII, XVII, XIX, XXI e XX.

Answer

II, VIII, VII, XVI e XXII.

Answer

XIV, IX, VI, X e IV.

Question 10

NÃO é um requisito de segurança da informação a

Accepted Answer

Periodicidade.

Answer

Privacidade.

Answer

Integridade.

Answer

Disponibilidade.

Answer

Autenticidade.

Questões de concursos sobre "Noções de Segurança" | Segurança da Informação - página 1

Q14206 - FAURGS Segurança da Tecnologia da Informação 2018

Q14328 - UPENET/IAUPE Analista de Sistemas - Desenvolvimento de Web 2017

Q14695 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2006

Q14732 - FCC Analista de Sistemas 2008

Q14743 - ESAF Auditor do Tesouro Municipal - Tecnologia da Informação 2008

Q14770 - FCC Analista de Controle Externo - Auditoria de Tecnologia da Informação 2008

Q14774 - FCC Analista de Controle Externo - Auditoria de Tecnologia da Informação 2008

Q14775 - FGV Analista de Suporte de Sistemas 2008

Q14799 - CESPE Analista de Controle Externo - Informática - Processamento de Dados 2009

Q14875 - FCC Agente da Fiscalização Financeira - Informática - Produção e Banco de Dados 2010