Prova Completa: Analista Judiciário - TI/Análise de Sistemas (TRE-PI - CESPE / CEBRASPE

1146638 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Segurança de RedesFirewall

Acerca de detecção e prevenção de ataques com uso de IDS e IPS, arquiteturas de firewalls e ataques e ameaças da Internet e de redes sem fio, assinale a opção correta.

A

A detecção de intrusão possível com o uso de IDS do tipo host-based em uma rede com centenas de máquinas de usuário apresenta maior facilidade de gerenciamento e instalação, quando comparada ao uso de IDS do tipo network-based.

B

O uso de firewalls stateless relaciona-se a uma melhor chance de identificação de vírus, spams e intrusões em circulação na rede, quando comparado ao uso de um firewall que analisa o tráfego de uma rede com base em inspeção profunda de pacotes (deep packet inspection).

C

Tanto o firewall do tipo dual homed quanto o do tipo stateless previnem a ocorrência de ataques do tipo SYN flood.

D

O emprego de assinaturas atômicas em um sistema de prevenção de intrusão permite a construção de sistemas mais simples, quando comparado com os que empregam assinaturas stateful.

E

O uso de IPS do tipo network-based, quando comparado ao uso de IPS host-based, possibilita a coleção de dados mais detalhados acerca de chamadas de funções e acessos a arquivos.

Provas

Questão presente nas seguintes provas

1146637 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Conceitos BásicosClassificação de Informações
GestãoGestão de Ativos de Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

A equipe de analistas de segurança da informação de um órgão do judiciário federal participou de uma atividade de capacitação conduzida por uma empresa de consultoria em controle de acessos, tendo sido submetida a uma avaliação preliminar de seus conhecimentos sobre esse tema. A avaliação baseou-se em debate mediado pelos membros da consultoria, durante o qual os membros da equipe de segurança discutiram com os usuários de TI um conjunto de afirmações acerca da melhor forma de aprimorar o controle de acessos no órgão. Várias ponderações conduzidas pelos consultores eram deliberadamente errôneas, e algumas, verdadeiras. A equipe de analistas de segurança e os usuários de TI deveriam identificar as ponderações erradas e as verdadeiras.

Considerando que as opções a seguir apresentam ponderações dos consultores, assinale a opção que apresenta ponderação correta, com base nos conceitos do controle de acessos e nas normas da ISO/IEC 27001, 27002 e 27005.

A

A segregação de regras de controle de acessos no órgão é fundamentada na ideia de que o atendimento a pedidos de acesso, a autorização dos acessos propriamente ditos e a administração dos acessos são realizados por uma mesma pessoa no órgão.

B

A abordagem e o desenho dos controles de acesso físico e lógico no órgão deve ser feita de forma independente.

C

A autenticação baseada em três fatores é válida unicamente para sistemas de controle de acesso lógico, e não para sistemas de controle de acesso físico.

D

Em aderência aos controles previstos pela norma ISO/IEC 27001, faz-se necessário utilizar a autenticação baseada em dois fatores, tanto no acesso de origem externa à rede quanto no acesso de qualquer usuário ao sistema operacional, desde que esses ativos estejam incluídos em um escopo de implantação de um sistema de gestão da segurança da informação.

E

Para que os controles de acessos físico e lógico sejam implementados de forma consistente em diferentes sistemas e redes do órgão, é recomendada a prévia classificação, quanto à segurança necessária, dos ativos de informação a eles relacionados.

Provas

Questão presente nas seguintes provas

1146636 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Considere que a equipe composta por quatro analistas de sistemas de um órgão do judiciário federal brasileiro deva desenvolver um plano de implantação da gerência de riscos de segurança da informação nesse órgão. Acerca das atividades que podem ser realizadas pela equipe, e considerando os conceitos de gerência de riscos, de classificação e controle dos ativos de informação, e a norma ISO/IEC 27005, é correto afirmar que essa equipe

A

deve produzir ou obter a lista de processos de negócios aos quais estarão vinculados os demais ativos de informação a serem identificados na atividade de identificação de riscos.

B

deve particionar entre os quatro membros a responsabilidade pelo desempenho dos seguintes papéis, entre outros: identificação e análise das partes interessadas, estabelecimento de ligações com as funções de gerência de riscos de alto nível, especificação dos critérios para a avaliação dos riscos, estimativa de impactos e aceitação do risco para a organização.

C

deve aplicar uma metodologia de análise quantitativa de riscos, excluindo a aplicação de uma metodologia qualitativa.

D

deve implantar o sistema de gestão de segurança da informação, antes de desenvolver o plano de gestão de riscos.

E

deve particionar entre seus quatro membros a responsabilidade da execução simultânea das seguintes atividades: definição do escopo, identificação dos riscos, tratamento dos riscos e comunicação do risco.

Provas

Questão presente nas seguintes provas

1146635 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMalwaresRansomware
Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
Ataques e Golpes e AmeaçasMalwaresWorms

Considerando que um conjunto de malwares de computador tenha sido detectado no ambiente computacional de um órgão público do Judiciário brasileiro, assinale a opção correta.

A

Se um adware é detectado em ampla circulação na rede, no parque das máquinas de usuário final, então isso indica a existência de vulnerabilidades nos sistemas de gerenciamento de bancos de dados do órgão.

B

Se um worm (verme) é detectado em ampla circulação na rede, no parque de máquinas de usuário final, isso indica que é necessário tornar as regras de firewalls internos à rede menos restritivas.

C

Se um vírus é detectado em circulação na rede do órgão, então é altamente provável que ele tenha sido injetado na rede por meio de outro malware do tipo keylogger.

D

Se um keylogger é detectado em ampla circulação na rede do órgão, então, de forma proporcional ao índice de infestação, os dados pessoais dos usuários da rede correm o risco de serem indevidamente copiados.

E

Se um ransomware é detectado em circulação na rede, no parque das máquinas de usuário final, então isso indica iminente risco de consumo indevido de banda passante na rede de computadores do órgão.

Provas

Questão presente nas seguintes provas

1146634 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Conceitos BásicosTerminologiaAtaque
Análise de VulnerabilidadesAnálise de Tráfego e Logs
Ataques e Golpes e AmeaçasEngenharia Social

Considerando os conceitos de segurança de redes, ataques, malwares e monitoramento de tráfego, assinale a opção correta.

A

Um ataque de engenharia social bem-sucedido constrói situações fictícias que manipulam psicologicamente uma pessoa, conduzindo-a a realizar ações indevidas.

B

Um rootkit é um tipo de malware facilmente detectável pelos administradores de uma rede.

C

Os ataques de spamming em geral são precedidos por ataques de phishing.

D

Screenloggers são programas de computador que geram incidentes ou problemas de segurança na rede por meio da geração de alto consumo da sua banda.

E

O payload de um malware é um programa de computador que captura indevidamente o tráfego de pacotes TCP/IP que circulam na rede.

Provas

Questão presente nas seguintes provas

1146631 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Segurança de RedesProxy

Considerando que os servidores de aplicação e proxy podem ser usados de diversas formas em um ambiente de redes, assinale a opção correta.

A

As redes DMZ ou zonas desmilitarizadas, por estarem ligadas diretamente à Internet, não devem conter servidores de aplicação de nenhum tipo.

B

O servidor proxy é um tipo de gateway, também usado em substituição a um firewall, pois se comunica com o navegador usando HTTP e, com os servidores, usando qualquer outro protocolo definido, incluindo-se o próprio HTTP.

C

Os applets são aplicações usadas para promover a interação dos clientes com os servidores de aplicação onde as mesmas aplicações executam suas funções.

D

A linguagem JAVA, empregada nos servidores de aplicação atuais, é orientada a objeto e pode usar todas as classes disponíveis na linguagem C, incluindo-se as primitivas de E/S ou I/O, presentes na JAVA e na C.

E

Um servidor de arquivos que utiliza a arquitetura .NET deve possuir uma única pilha para tratar, simultaneamente, o IPv4 e o IPv6, quando relacionados à comunicação com a camada de rede.

Provas

Questão presente nas seguintes provas

1146627 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Modelo OSIModelo OSI: Camada de Enlace
Protocolos e ServiçosAcesso ao MeioARP: Address Resolution Protocol
Segurança de RedesAnálise de Tráfego
TCP/IPIPv4

Considerando que, a fim de monitorar o tráfego na rede de computadores de determinado órgão, tenha-se empregado um sniffer de rede, entre outras ferramentas, assinale a opção correta com base nos conceitos de monitoramento de tráfego, sniffer de rede e interpretação de pacotes.

A

O payload de um datagrama de consulta ao DNS possui tamanho fixo de 32 baites, sendo os dois primeiros baites indicadores do transaction id da consulta.

B

Para a captura e análise de tráfego de um computador individual na rede, com vistas ao diagnóstico de problemas de desempenho nesse computador, é suficiente posicionar outro computador com sniffer de rede junto a qualquer porta do switch ao qual o primeiro se conecta por meio cabeado.

C

Na inspeção de um frame Ethernet II capturado por um sniffer de rede, tal com o Wireshark, é possível identificar os seis primeiros baites do frame, que representam o endereço IP do host destino, bem como os seis baites seguintes, que representam o endereço IP do host origem.

D

O payload de um frame Ethernet II que transporta um pacote IPv4 se inicia com o valor 0×4.

E

O payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posteriores.

Provas

Questão presente nas seguintes provas

1146623 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Transmissão de DadosComutação de Células, Circuitos e Pacotes

Com relação às técnicas de comutação de circuitos, pacotes e células, assinale a opção correta.

A

Em uma rede de pacotes, é obrigatório que cada pacote siga o mesmo caminho.

B

Em uma rede comutada por células do tipo ATM, o sincronismo é dispensável, pois o seu modo de transferência é assíncrono.

C

Em uma rede comutada por pacotes, o tamanho dos pacotes em baites deve ser o mesmo.

D

Na sinalização canal comum, cada canal tem o seu próprio subcanal de sinalização privado.

E

O congestionamento em uma rede de comutação de circuitos é detectado no momento do estabelecimento da conexão.

Provas

Questão presente nas seguintes provas

1146620 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Modelo OSIModelo OSI: Camada de Rede
Modelo TCP/IPModelo TCP/IP: Camada de Rede

Considerando que os modelos OSI e TCP/IP são utilizados como referência para o entendimento de sistemas de comunicação, assinale a opção correta.

A

A camada de transporte, obrigatória no modelo OSI e no modelo TCP/IP, admite apenas protocolos orientados à conexão.

B

A camada de enlace de dados, também conhecida como camada 2 do modelo OSI, é responsável pelo controle de fluxo e os endereços nela utilizados têm significado global.

C

A padronização das camadas é empregada para que, na comunicação, um nó possa ter acesso a qualquer camada do nó adjacente.

D

O TCP é um protocolo que atua na camada de transporte do modelo OSI e na camada de rede do modelo TCP/IP.

E

A camada 2 do modelo TCP/IP corresponde à camada 3 do modelo OSI, na qual o protocolo IP está descrito.

Provas

Questão presente nas seguintes provas

1146615 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

AbrangênciaLAN: Local Area Network
AbrangênciaWAN: Wide Area Network
Protocolos e ServiçosAcesso ao MeioVLAN: Virtual LAN

Com relação às redes locais, metropolitanas e de longa distância, assinale a opção correta.

A

O Ethernet utiliza um método de alocação de canal centralizado.

B

O protocolo Ethernet pode ser usado somente em redes locais ou em redes metropolitanas, pois é um protocolo de redes de curta distância.

C

Em um mesmo comutador, a técnica de separação de redes Ethernet em VLANs em nível 2 resolve o problema de colisão, mas não resolve o problema de broadcast.

D

Para um mesmo número de nós, a topologia de rede em estrela necessita de mais enlaces que a topologia full-meshed.

E

O tempo de propagação total de uma rede LAN, MAN ou WAN está diretamente relacionado à velocidade de transmissão do enlace medido.