Questões do Concurso INFRAERO - FCC

149067 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Banco de Dados
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança
GestãoSGSIISO 17799

Com respeito às recomendações da norma NBR 27002:2005, considere:

I. São fatores críticos de sucesso da segurança da informação a provisão de conscientização, treinamento e educação adequados.

II. A segurança da informação é exclusivamente aplicável aos negócios do setor público e serve para proteger as infraestruturas críticas.

III. Se os funcionários, fornecedores e terceiros não forem conscientizados das suas responsabilidades, eles podem causar consideráveis danos para a organização.

Está INCORRETO o que consta em

Provas

Questão presente nas seguintes provas

149050 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

GestãoPolíticas de Segurança de Informação
Proteção de Dados

Ao escrever e implementar uma política se segurança da informação, a organização cria mecanismos para orientar o comportamento das pessoas, o que se dará pela imposição de restrições e pela determinação de condutas obrigatórias. Apesar da melhor das intenções, os direitos das pessoas, de outras organizações e mesmo do Estado, poderão ser infringidos inadvertidamente. Ao se definir uma política de segurança da informação, no que diz respeito à legislação, é INCORRETO afirmar:

A

O uso de criptografia, quer seja para o armazenamento quer para a transferência de informação, deve estar de acordo com as leis do país, pois pode haver restrições quanto à exportação ou importação de determinados algoritmos criptográficos.

B

A organização deve empenhar esforços no sentido de se manter um inventário de seus ativos de informação, sobretudo de obras protegidas pelo direito de propriedade intelectual.

C

A política de segurança da informação deve evidenciar a posição contrária da empresa a qualquer violação de propriedade intelectual.

D

Deve-se identificar todas as leis, normas, estatutos, regulamentos e até mesmo recomendações que se aplicam ao negócio.

E

Deve-se proteger as informações dos colaboradores, fornecedores e clientes, que não podem ser cedidas em hipótese alguma.

Provas

Questão presente nas seguintes provas

149047 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Controle de AcessoModelos de Controle de Acesso

Com relação aos mecanismos de controle de acesso,

A

o Role-Based Access Control (RBAC) é um mecanismo de controle de acesso em que cada usuário é associado a um nível de segurança e que permite ao proprietário do recurso decidir quem tem permissão de acesso em determinado recurso e qual privilégio ele terá.

B

no Discretionary Access Control (DAC), a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Cada usuário é associado a um nível de segurança, isto é, o potencial de risco que poderia resultar de um acesso não autorizado a informação.

C

o Mandatory Access Control (MAC) é um mecanismo de controle de acesso em que as permissões são associadas a papéis e os usuários são mapeados para esses papéis.

D

o Role-Based Access Control (RBAC) possibilita ao administrador de sistema criar papéis, definir permissões para esses papéis e, então, associar usuários para os papéis com base nas responsabilidades associadas a uma determinada atividade.

E

o Discretionary Access Control (DAC) possibilita uma grande flexibilidade e facilidade do ajuste do controle de acesso à medida que ocorrem mudanças no ambiente.

Provas

Questão presente nas seguintes provas

149046 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Redes
Provas ×

Segurança LógicaSegurança na Internet

Em relação aos sistemas de proteção de rede,

A

um exemplo típico de tentativa suspeita que é detectada pelo HIDS é o login sem sucesso em aplicações que utilizam autenticação de rede. Nesse caso, HIDS informará ao administrador de rede que existe um usuário tentando utilizar uma aplicação que ele não tem permissão.

B

o IPS é uma ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos e, embora não bloqueie uma ação, tem a capacidade de verificar se esta ação é ou não uma ameaça para um segmento de rede.

C

a função dos stateful inspection firewalls é analisar o tráfego ao nível do IP e TCP/UDP, construindo tabelas de estado das ligações à Internet para prevenir os ataques do tipo spoofing, replaying, entre outros.

D

os Proxies atuam de acordo com informação de estado, sem considerar as regras de acesso estáticas, e possibilitam o uso de filtragem com base na informação de nível de pacote.

E

os appliances NAC compõem uma arquitetura mais elaborada, pois integram soluções de terceiros na infraestrutura de rede envolvendo switches next generation com suporte à tecnologia NAC.

Provas

Questão presente nas seguintes provas

149045 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Gestor de TI
Provas ×

GestãoPolíticas de Segurança de InformaçãoCiclo PDCA em Segurança da Informação
GestãoSGSIISO 27001

A modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no Sistema de Gestão de Segurança da Informação (SGSI), incluindo mudanças de processos de negócio que afetem os requisitos de negócio existentes, constitui-se em elemento de

Provas

Questão presente nas seguintes provas

149041 Ano: 2011
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Redes
Provas ×

TCP/IPSub-redes, Máscara e Endereçamento IP
TCP/IPIPv4

Em relação à VLSM e CIDR, considere:

I. Em VLSM, ao se quebrar a rede 192.168.0.0/16 em 6 sub-redes, a máscara resultante será 255.255.224.0.

II. No ambiente CIDR, considerando que um ISP alocou o bloco de endereços 206.0.64.0/18, se um cliente solicitar 800 endereços host, o ISP poderá alocar o bloco de endereço 206.0.68.0/22.

III. O CIDR elimina o conceito de classes e substitui pelo conceito geral de prefixo de rede, os quais são utilizados pelos roteadores para determinar o ponto de divisão entre o número de rede e o host-number.

IV. O CIDR suporta qualquer tipo de tamanho de número de rede, dispensando, portanto, os tamanhos padronizados de 8 bits, 16 bits e 24 bits nos modelos de classes.

Está correto o que consta em

Provas

Questão presente nas seguintes provas

149040 Ano: 2011
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Redes
Provas ×

Modelo OSIModelo OSI: Camada de Enlace

Em relação ao funcionamento da camada de enlace é INCORRETO afirmar:

A

O principal serviço da camada de enlace é transferir dados da camada de rede da máquina de origem para a camada de rede da máquina de destino.

B

Quando o serviço orientado a conexões com confirmação é oferecido, mesmo que ainda não hajam conexões lógicas sendo usadas, cada quadro enviado é individualmente confirmado.

C

Quando recebe um fluxo bruto da camada física, a camada de enlace adota a estratégia de dividir esse fluxo em quadros e calcular o total de verificação de cada quadro, para ser conferido no seu destino.

D

O controle de erros é fundamentado no gerenciamento dos timers e dos números de sequência para garantir que cada quadro seja passado para a camada de rede do destino uma única vez.

E

No controle de fluxo baseado em feedback, o transmissor envia dados na medida em que o receptor seja capaz de tratá-los. Para tanto, o receptor envia de volta ao transmissor informações que permitem o envio de mais dados ou que mostram qual a situação real do receptor.

Provas

Questão presente nas seguintes provas

149039 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
Ataques e Golpes e AmeaçasAtaques à Redes sem Fio

Sobre segurança em redes sem fio,

A

a única maneira de detectar falsos concentradores é avaliando a que distância se encontram em relação à estação de monitoramento.

B

os concentradores podem ser úteis para prover monitoramento do tráfego, o que é suficiente para identificar qualquer tipo de ataque.

C

o correto monitoramento do ambiente de rede é uma das ações de segurança mais importantes e deve ter prioridade sobre os demais processos de segurança.

D

o monitoramento de rede pode detectar os pontos de falha, mas não poderão explicar como um determinado ataque, bem sucedido ou não, ocorreu.

E

o administrador deve monitorar apenas os padrões em uso no ambiente.

Provas

Questão presente nas seguintes provas

149021 Ano: 2011
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Transmissão de DadosPadrões IEEE 802IEEE 802.11: Wireless LAN

Representam fragilidades de segurança em redes sem fio, EXCETO:

A

A maioria dos concentradores vem com serviço SNMP habilitado, e isso pode ser usado por um atacante, pois revela uma vasta gama de informações sobre a rede em questão.

B

A maioria dos equipamentos saem de fábrica com senhas de administração e endereço IP padrão. Caso estes não sejam trocados, poderão permitir a um atacante que se utilize delas em uma rede-alvo.

C

A alta potência dos equipamentos pode permitir que um atacante munido de uma interface de maior potência receba o sinal a uma distância não prevista pelos testes.

D

O posicionamento de determinados componentes de rede pode comprometer o bom funcionamento da rede e facilitar o acesso não autorizado e outros tipos de ataque.

E

Os métodos de segurança WEP são completamente vulneráveis por possuírem chaves WEP pré-configuradas que não podem ser modificadas.

Provas

Questão presente nas seguintes provas

148997 Ano: 2011
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Desenvolvimento e Manutenção
Provas ×

Paradigmas de ProgramaçãoOrientação a ObjetosOrientação a Objetos: Classes e Objetos
Paradigmas de ProgramaçãoOrientação a ObjetosOrientação a Objetos: Encapsulamento
Paradigmas de ProgramaçãoOrientação a ObjetosOrientação a Objetos: Herança
Paradigmas de ProgramaçãoOrientação a ObjetosOrientação a Objetos: Interfaces

Sobre orientação a objetos, é correto afirmar:

A

Uma classe é o projeto do objeto. Ela informa à máquina virtual como criar um objeto de um tipo específico. Cada objeto criado a partir da classe terá os mesmos valores para as variáveis de instância da classe.

B

Um relacionamento de herança significa que a superclasse herdará as variáveis de instância e métodos da subclasse.

C

Uma interface é uma classe 100% abstrata, ou seja, uma classe que não pode ser instanciada.

D

Os objetos têm seu estado definido pelos métodos e seu comportamento definido nas variáveis de instância.

E

A principal regra prática do encapsulamento é marcar as variáveis de instância como públicas e fornecer métodos de captura e configuração privados.