Questões de Concurso

Concurso: DPE-RJ

Concurso: DPE-RJ
Cargo: Técnico Superior Especializado - Gestão em Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

FGV

Cargo:

Técnico Superior Especializado - Gestão em Tecnologia da Informação

Disciplina: Segurança da Informação

FC171502

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A função da gestão de vulnerabilidades técnicas é reduzir os riscos resultantes da exploração de vulnerabilidades técnicas conhecidas. Uma das primeiras ações que se deve por em prática para implementá-la é

(a)

utilizar sistemas e software reconhecidos como de alta integridade.

(b)

garantir que haja controle de versão de todas as atualizações de software.

(c)

investigar os sistemas de software da organização para identificar a presença de código malicioso.

(d)

habilitar a geração de logs de acesso à rede da organização.

(e)

realizar um inventário completo e atualizado dos ativos de informação.

Concurso: DPE-RJ

Concurso: DPE-RJ
Cargo: Técnico Superior Especializado - Gestão em Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

FGV

Cargo:

Técnico Superior Especializado - Gestão em Tecnologia da Informação

Disciplina: Segurança da Informação

FC171501

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Você é o responsável pela segurança de informação da organização em que trabalha e recebeu um e-mail automático do sistema de controle de acesso dos servidores da empresa informando que houve um ‘evento inesperado com probabilidade de ameaçar a segurança da informação’. Nesse contexto, é correto afirmar que, de acordo com a NBR ISO/IEC 27001, houve

(a)

um problema de indisponibilidade de ao menos um dos servidores.

(b)

um incidente de segurança da informação.

(c)

a detecção de uma vulnerabilidade nos servidores.

(d)

a ocorrência de um risco.

(e)

uma falha na segurança da informação.

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2008

Ano:

2008

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC170812

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sendo P um pedido de certificação segundo o padrão PKCS#10, é correto afirmar que P

(a)

contém a chave privada do ente solicitante, que será assinada pela chave privada da autoridade certificadora.

(b)

contém o hash da chave privada gerada pelo titular, mas não a chave pública, que será gerada pela autoridade certificadora a partir desse hash.

(c)

garante que a entidade solicitante de P teve sua identidade comprovada.

(d)

deve ser encriptado pela senha gerada, previamente, por uma autoridade registradora.

(e)

não pode ter seu conteúdo alterado, já que é assinado digitalmente com a chave privada da entidade solicitante.

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2008

Ano:

2008

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC170811

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um usuário externo, mal-intencionado, está promovendo um ataque do tipo SYN FLOOD contra um determinado servidor de e-mail E na Internet. Para isso, o atacante está utilizando uma única máquina e forjando os endereços IP de origem com valores aleatórios. Supondo que não existe firewall e nem configurações para proteção no roteador e servidor, assinale a afirmativa correta.

(a)

Caso 100 pedidos de SYN sejam enviados por segundo, 100 respostas ACK por segundo serão enviadas a E.

(b)

Se o endereço de origem dos pacotes do ataque fosse forjado como sendo endereços aleatórios da própria sub-rede IP de E, a configuração de filtros de pacotes no roteador garantiria que os recursos de E não seriam exauridos nesse ataque.

(c)

Se o endereço de origem dos pacotes do ataque fosse forjado como sendo de um servidor S da própria sub-rede de E, o ataque seria devastador para S, já que a conexão local, mais veloz que a conexão externa, amplificaria o ataque.

(d)

Para proteção desse servidor, pode-se configurar o roteador para bloquear os endereços de origem dos pacotes SYN, sempre que um SYN-ACK não for confirmado.

(e)

Por ser imprevisível e aleatório, esse tipo de ataque não seria detectado com a instalação de um IDS.

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2008

Ano:

2008

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC170810

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um usuário mal-intencionado M instalou um rootkit em um servidor S, Windows 2000, após desfigurar o site Internet hospedado por S, que não é protegido por firewall. A esse respeito, é correto afirmar que

(a)

a partir do prompt de comando desse Windows 2000, pode-se utilizar o comando netstat para detectar as portas TCP abertas e assim garantir que não há nenhum backdoor, desde que este utilize o TCP como protocolo de transporte.

(b)

a detecção desse rootkit deve ser feita gerando-se hashes SHA-1 ou SHA-256 dos arquivos do Kernel do Windows 2000, a partir do prompt de comando, os quais devem ser comparados com hashes de um backup anterior à invasão.

(c)

os logs de segurança desse sistema operacional contêm informações confiáveis sobre a origem do ataque e devem ser usados para rastrear M, a não ser que o endereço IP de origem tenha sido forjado.

(d)

nenhum rootkit poderia ser instalado, caso o firewall nativo do Windows 2000 estivesse habilitado e com a proteção para Buffer Overflow ativada.

(e)

M pode controlar S por meio de comandos encapsulados via ICMP para disparar ataques de Denial of Service contra outros servidores, mesmo que o tráfego TCP e UDP seja bloqueado no roteador de borda.

página 447 de 722

Filtrar (abrir filtros)

3.610 Questões de concurso encontradas

3.610 resultados
Página 447 de 722

Questões por página:

Questões de Concurso

Filtrar (abrir filtros)

3.610 Questões de concurso encontradas 3.610 resultados Página 447 de 722 Questões por página: 5 10 15 20

3.610 Questões de concurso encontradas

3.610 resultados
Página 447 de 722

Questões por página: