Entrar com o Facebook

Entrar com o Facebook

Entre em Contato - Envie sua sugestão ou reporte um problema!

Estamos sempre tentando melhorar ainda mais o nosso site, para que você consiga estudar melhor.
Você pode ajudar, envie sua sugestão e nossa equipe fará o máximo para lhe responder caso você coloque seu e-mail.

Nome (opcional):

E-mail (opcional):

Mensagem:

Pagina Inícial
Plano de Estudo
Concursos
Provas
Disciplinas
Questões
Cargos
Bancas
Instituições
OAB
Gabarito OAB XXXII
Menu
- Banca Organizadora
- Instituição

Entrar

Entrar com o Facebook

Acessando...

Matenha-me conectado Esqueceu a senha?

Ainda não possui conta? CADASTRE-SE!

Cadastre-se Grátis

Entrar com o Facebook

Cadastrando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Recuperar Senha

Informe seu e-mail cadastrado para que seja enviado um link para recuperação da senha.

Enviando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Questões de Concurso

Questões de Concurso

Filtrar (abrir filtros)

limpar filtros limpar filtros

Clique em filtrar para atualizar

225 Questões de concurso encontradas

225 resultados
Página 7 de 45

Questões por página:

Concurso: TJ-PA

Concurso: TJ-PA
Cargo: Analista Judiciário - Analista de Sistemas - Suporte e Rede
Ano: 2020

Ano:

2020

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Analista de Sistemas - Suporte e Rede

Disciplina: Segurança da Informação

Dificuldade em análise

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Internet: <www.exame.com.br> (com adaptações).

Com base nas NBR ISO/IEC 27001 e 27002, é correto afirmar que, no ataque de ransomware mencionado no texto 4A04-II, estão envolvidos os seguintes princípios da segurança da informação:

(a)

disponibilidade e confidencialidade.

(b)

integridade e confidencialidade.

(c)

disponibilidade e integridade.

(d)

confidencialidade e autenticidade.

(e)

autenticidade e disponibilidade.

Comentários (0)

Concurso: TJ-PA

Concurso: TJ-PA
Cargo: Analista Judiciário - Analista de Sistemas - Suporte e Rede
Ano: 2020

Ano:

2020

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Analista de Sistemas - Suporte e Rede

Disciplina: Segurança da Informação

Dificuldade: Muito difícil

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e principalmente smartphones estão invadindo as redes institucionais. Nesse contexto, são necessárias políticas, procedimentos e tecnologias especializadas acerca do tema. Com base na NBR ISO/IEC n.º 27002, em uma política de dispositivos móveis, é correto

(a)

validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas.

(b)

separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.

(c)

monitorar as condições ambientais, como temperatura e umidade, para a detecção de condições que possam afetar negativamente as instalações de processamento da informação.

(d)

avaliar regularmente a referida política quanto à sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades.

(e)

segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

Comentários (0)

Concurso: TJ-PA

Concurso: TJ-PA
Cargo: Analista Judiciário - Analista de Sistemas - Suporte e Rede
Ano: 2020

Ano:

2020

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Analista de Sistemas - Suporte e Rede

Disciplina: Segurança da Informação

Dificuldade em análise

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Texto 4A04-I

Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.

I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um script para alteração dos registros dos logs, com a troca dos endereços IP reais por fictícios.

III Quebra das credenciais administrativas do servidor de banco de dados dos sistemas internos, a partir do servidor web e utilização da técnica de ataques de dicionário.

IV Acesso de forma não autorizada ao servidor de banco de dados dos sistemas internos, para efetuar a extração das informações pessoais de colaboradores e servidores.

A equipe incumbida de analisar o caso concluiu que o risco era conhecido e considerado alto, já tendo sido comunicado à alta gestão da instituição; a vulnerabilidade explorada e sua correção eram conhecidas havia mais de seis meses, bem como a inexistência de dependências e da troca de dados entre os servidores de web e banco de dados; o incidente poderia ter sido evitado com o uso eficaz dos controles de segurança da informação.

Com base na NBR ISO/IEC n.º 27002, é correto afirmar que, no cenário apresentado no texto 4A04-I, foram explorados os controles de

(a)

manutenção de equipamentos e de segurança física, pela ineficiência das manutenções preventivas recomendadas e da proteção física dos servidores web e de banco de dados.

(b)

manutenção de equipamentos e de segregação de rede, pela ineficiência das manutenções preventivas recomendadas e da segmentação da rede em domínio filtrados por firewalls entre os servidores web e de banco de dados.

(c)

segurança física e de segregação de rede, pela ineficiência da proteção física e da segmentação da rede em domínio filtrados por firewalls entre os servidores web e de banco de dados.

(d)

gestão de vulnerabilidades técnicas e de segurança física, pela ineficiência do monitoramento e das correções das vulnerabilidades e da proteção física dos servidores web e de banco de dados.

(e)

gestão de vulnerabilidades técnicas e de segregação de rede, pela ineficiência do monitoramento e das correções das vulnerabilidades e da segmentação da rede em domínio filtrados por firewalls entre os servidores web e de banco de dados.

Comentários (0)

Concurso: TJ-PA

Concurso: TJ-PA
Cargo: Analista Judiciário - Analista de Sistemas - Desenvolvimento
Ano: 2020

Ano:

2020

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Analista de Sistemas - Desenvolvimento

Disciplina: Segurança da Informação

Dificuldade em análise

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com base na NBR ISO/IEC 27002, assinale a opção que indica o instrumento que caracteriza a segurança da informação na organização, seu escopo e sua importância, e no qual a direção declara comprometimento e apoio às metas do SGSI, e que este esteja alinhado às estratégias e aos objetivos do negócio.

(a)

acordo de confidencialidade

(b)

documento da política de segurança da informação

(c)

inventário dos ativos

(d)

política de classificação da informação

(e)

documentação dos procedimentos de operação

Comentários (0)

Concurso: TJ-AM

Concurso: TJ-AM
Cargo: Analista de Sistemas
Ano: 2019

Ano:

2019

Banca:

Cebraspe (cespe)

Cargo:

Analista de Sistemas

Disciplina: Segurança da Informação

Dificuldade em análise

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27002, cópias becape de informação devem ser testadas, e logs de eventos que registram eventos de segurança da informação devem ser mantidos e revistos regularmente.

- Certo - Errado

Comentários (0)

◄
1
1
2
...
4
5
6
7
8
9
10
...
44
45
►

página 7 de 45

Fonte Concursos
Plano de Estudo
Concursos Públicos
Provas de Concursos
Disciplina
Questões de Concurso
Cargos
Banca Organizadora
Instituições
Preços
Termos de Uso

Instituições mais procuradas
EBSERH
TJ-PR
TJ-SP
Banco do Brasil
PC-SP
Petrobras
MPU
PC-RJ
PC-DF

Cargos mais procurados
Delegado de Polícia
Defensor Público
Perito Criminal
Delegado de Polícia Federal
Agente Administrativo
Técnico Judiciário - Área Administrativa
Agente de Polícia
Perito Criminal - Odontologia
Técnico Administrativo - Comunicação

Fonte Concursos

© 2016-2024 Fonte Concursos - Questões de Concurso e Plano de Estudo