Questões de Concurso

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2010

Ano:

2010

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC140818

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um usuário instalou, em determinada livraria que oferece acesso público à Internet por meio de computadores Windows, um keylogger em um dos computadores. Isso significa que

(a)

foi realizado pelo usuário, previamente, um DDoS contra o servidor da livraria.

(b)

foi necessário ter controle, previamente, do servidor DNS da livraria.

(c)

estarão comprometidas as comunicações SSL de todos os computadores dessa livraria.

(d)

estarão comprometidas as senhas digitadas por usuários nesse computador.

(e)

serão extraídas as chaves privadas de tokens USB criptográficos, quando inseridos nesse computador.

Concurso: BACEN

Concurso: BACEN
Cargo: Analista - Análise e Desenvolvimento de Sistemas
Ano: 2010

Ano:

2010

Banca:

CESGRANRIO

Cargo:

Analista - Análise e Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC134512

Dificuldade: Difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Determinado órgão federal oferece uma consulta pública na Internet, em que, dado um CPF, são retornadas todas as pendências, se existirem, no navegador do solicitante. Para efetuar a consulta, o usuário deve preencher um campo com seu CPF e, em seguida, clicar no botão de consulta. Considerando-se que a consulta roda sob a plataforma ASP.NET, esse serviço

(a)

está sujeito à ação de robôs, que podem varrer a base de dados utilizando consultas automatizadas, já que não existe CAPTCHA.

(b)

disponibiliza também um web service de consulta, bastando para isso adicionar, na URL original, a string "?wsdl=true".

(c)

pode sofrer um ataque de SQL Injection, o que não aconteceria se a plataforma adotada fosse Java EE, utilizando JDBC.

(d)

poderia utilizar login e senha para garantir autenticação forte e, portanto, resguardar as informações confidenciais dos usuários.

(e)

utiliza um banco de dados relacional, possivelmente em cluster, para realizar a consulta de pendências, que pode ser desenvolvida em C# ou VB.NET.

Concurso: ANATEL

Concurso: ANATEL
Cargo: Analista Administrativo - Suporte e Infraestrutura de Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Administrativo - Suporte e Infraestrutura de Tecnologia da Informação

Disciplina: Segurança da Informação

FC129625

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.

O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.

- Certo - Errado

Concurso: MPOG

Concurso: MPOG
Cargo: Analista de Tecnologia da Informação
Ano: 2013

Ano:

2013

Banca:

FUNRIO

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC127143

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Questão Anulada

Em se tratando de ataques DDOS do tipo TCP SYN flood com spoofing, cite uma medida para evitar o envio deste tipo de ataque para fora de uma rede corporativa e outra para evitar que este tipo de ataque entre numa rede corporativa, sem prejuízo dos serviços de rede:

(a)

Roteador de acesso deve bloquear pacotes de saída contendo TCP SYN e deve-se solicitar aos ISPs vizinhos o bloqueio dos pacotes IP destinados aos servidores vitimados.

(b)

Roteador de acesso deve bloquear broadcasts para fora da rede e servidores da rede devem impedir a abertura de conexões TCP originadas fora da corporação.

(c)

Roteador de acesso deve bloquear pacotes de saída contendo SYN ACK e servidores da rede devem impedir a abertura de conexões originadas fora da corporação.

(d)

Roteador de acesso deve usar filtro de RPF para bloquear a saída de pacotes forjados e deve-se usar um firewall na entrada da rede que impeça o estabelecimento de conexões TCP que não tenham sido totalmente estabelecidas.

(e)

Roteador de acesso deve interromper conexões TCP cujo SYN ACK não for recebido dentro de um limite de tempo e firewall na entrada da rede deve filtrar pacotes contendo SYN ACK.