Questões de Concurso

Assinale a alternativa correta sobre a responsabilidade ética e legal do técnico de informática no serviço público.

Um técnico de informática precisa implementar uma política de segurança de dados em uma prefeitura.

Analise as afirmativas abaixo sobre os princípios dessa política.

1. A classificação de dados (público, interno, confidencial, restrito) facilita a definição de controles de acesso apropriados.

2. O princípio do menor privilégio determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.

3. A segregação de funções (separation of duties) previne que um único usuário execute ope rações críticas que poderiam comprometer a integridade dos dados.

4. Uma política de segurança de dados não necessita ser revisada regularmente, pois as ameaças de segurança não mudam.

Assinale a alternativa que indica todas as afirmativas corretas.

Analise as afirmativas abaixo sobre o protocolo SSH (Secure Shell) e sua aplicação em administração remota de servidores.

1. O SSH é menos seguro do que o Telnet, pois transmite dados em texto plano.

2. O SSH utiliza criptografia de chave pública e privada para estabelecer uma conexão segura entre cliente e servidor.

3. O SSH opera na porta 22 por padrão e permite a execução de comandos remotamente de forma segura.

4. A autenticação SSH pode ser realizada por senha ou por par de chaves criptográficas (chave pública/privada).

Assinale a alternativa que indica todas as afirmativas corretas.

Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) em relação à segurança da informação.

(_) Um firewall é um dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas.

(_) O protocolo HTTPS utiliza criptografia TLS/SSL para proteger a comunicação entre o navega dor e o servidor web, garantindo confidencialidade e integridade dos dados.

(_) Antivírus e antimalware são suficientes, por si sós, para garantir a segurança completa de um sistema de informação.

(_) A engenharia social é uma técnica de ataque que explora vulnerabilidades técnicas do sistema operacional, sem envolver o fator humano.

(_) A política de segurança da informação é um documento que estabelece diretrizes, responsabilidades e procedimentos para proteger os ativos de informação de uma organização.

Assinale a alternativa que indica a sequência correta, de cima para baixo.

Um técnico de informática precisa configurar um firewall para proteger a rede interna da prefeitura.

Analise as afirmativas abaixo sobre as funcionalidades de um firewall.

1. Um firewall de rede monitora e controla o tráfego de dados entre a rede interna e a internet, permitindo conexões não autorizadas.

2. Um firewall pode ser configurado para permitir ou bloquear tráfego com base em regras definidas (endereço IP, porta, protocolo).

3. Um firewall pessoal (host-based) protege apenas o computador em que está instalado, enquanto um firewall de rede protege toda a rede.

4. Um firewall elimina completamente a necessidade de antivírus e outras medidas de segurança.

Assinale a alternativa que indica todas as afirmativas corretas.