3854225 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Técnólogo - Gestão de TI
Provas ×

Análise de Vulnerabilidades
GestãoSGSIISO 27001

Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e adotar o COBIT para governança, uma organização estabelece uma base robusta para suas operações. Contudo, é preciso considerar que

A

o sucesso na gestão de riscos é um processo dinâmico, que exige a adaptação constante dos controles e a análise proativa das ameaças.

B

os riscos tecnológicos são estáticos; uma vez que um controle é implementado e validado, ele permanece eficaz contra novas vulnerabilidades.

C

o principal objetivo desses frameworks é satisfazer aos requisitos de auditoria externa, cujo impacto na postura de segurança é um benefício secundário.

D

a conformidade com um único padrão de segurança e a obtenção de certificações relacionadas garantem a mitigação das ameaças.

E

a implementação do COBIT se sobrepõe e torna desnecessários os controles técnicos exigidos pela ISO 27001.

Provas

Questão presente nas seguintes provas

3854222 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Técnólogo - Gestão de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Em termos de Segurança da Informação, qualquer interrupção não planejada de um serviço de TI pode ser considerada um incidente. Sobre a Gestão de Incidentes, é correto afirmar que

A

sua função é avaliar e aprovar todas as mudanças no ambiente de TI, garantindo que não causem novas interrupções.

B

seu principal objetivo é restaurar a operação normal do serviço o mais rápido possível para minimizar o impacto no negócio.

C

é o processo responsável por planejar e implementar novos serviços de TI de acordo com as necessidades do negócio.

D

deve seguir a ordem cronológica de abertura dos chamados, sem considerar seu impacto ou a urgência.

E

seu foco é a investigação da causa raiz de uma interrupção inesperada, fundamental para evitar a recorrência de incidentes futuros.

Provas

Questão presente nas seguintes provas

3854213 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Técnólogo - Gestão de TI
Provas ×

GestãoSGSIISO 27001

A Norma ISO 27001 é o padrão e a referência internacional para a gestão da Segurança da Informação. Nesse sentido, assinale a opção que representa essa Norma adequadamente.

A

Apresenta orientações específicas acerca de marcas e fabricantes a adotar.

B

Possui abordagem holística em relação à Segurança da Informação, pois trata de vários dos seus aspectos.

C

Fomenta processos pré-definidos acerca de Sistemas de Gestão de Bases de Dados.

D

Enfatiza os controles de ativos físicos como prioritários em relação aos demais controles.

E

Prescreve sistemas proprietários para estabelecer políticas de segurança e gestão de riscos.

Provas

Questão presente nas seguintes provas

3854061 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Analista de TI - Desenvolvimento
Provas ×

Certificado DigitalAssinatura Digital
Criptografia

Uma fintech está desenvolvendo um aplicativo que utiliza criptografia assimétrica para autenticar transações financeiras. Cada usuário possui um par de chaves gerado localmente (privada e pública). No entanto, um usuário perdeu o dispositivo onde sua chave privada estava armazenada, mas ainda possui a chave pública registrada no servidor.

Assinale a opção que apresenta o impacto mais provável dessa situação.

A

O usuário poderá continuar realizando transações normalmente, pois a chave pública é suficiente para assinar digitalmente.

B

O usuário não conseguirá assinar novas transações, pois a assinatura requer a chave privada, que foi perdida.

C

O servidor poderá gerar uma nova chave privada, a partir da chave pública, para restaurar o acesso.

D

Um atacante (hacker) poderá descriptografar mensagens futuras enviadas para o usuário, se conseguir acesso à chave pública.

E

A chave pública será automaticamente invalidada pelo sistema, sem necessidade de intervenção manual.

Provas

Questão presente nas seguintes provas

3854026 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Analista de TI - Infraestrutura e Segurança
Provas ×

GestãoGestão de Continuidade de NegóciosPlanos de Contingência

A implementação de sites de contingência é fundamental para assegurar a continuidade de negócios de TI. Sendo assim, um cold site pode ser definido como um

A

local físico com hardware e dados prontos para uso imediato; contudo, o sistema fica desligado aguardando a falha do servidor principal.

B

servidor de backup em nuvem com funcionalidade semelhante ao AWS (Amazon Web Services).

C

data center secundário em pleno funcionamento que atende a critérios de alta disponibilidade, tolerância a falha e de distribuição de carga.

D

local físico com espaço, energia e refrigeração, mas sem hardware ou dados, sendo a opção mais barata e de ativação mais lenta.

E

data center localizado em outro hemisfério onde um sistema web pode ser armazenado temporariamente em caso de falha do principal.

Provas

Questão presente nas seguintes provas

3854025 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Analista de TI - Infraestrutura e Segurança
Provas ×

Ataques e Golpes e Ameaças

Ataques cibernéticos podem ser mitigados por diferentes técnicas de segurança de acordo com a sua natureza ou características. Aponte, entre os cenários a seguir, aquele em que o sandboxing é a solução de segurança mais adequada.

A

Um código malicioso tentando acessar ou modificar outros arquivos do sistema.

B

Múltiplos ataques de força bruta direcionados a senhas de usuários, nos quais o invasor tenta repetidamente utilizar diversas combinações até obter acesso não autorizado.

C

Um ataque de phishing via e-mail, pois o sandboxing avisa ao cliente que é perigoso acessar URLs externas.

D

Múltiplos ataques de negação de serviço (DoS) que ocorrem por meio da inundação massiva de pacotes na rede, sobrecarregando servidores e recursos de rede.

E

Um ataque de ransomware que pode ser prevenido sem que haja a necessidade de backup ou antivírus.

Provas

Questão presente nas seguintes provas

3854019 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Analista de TI - Infraestrutura e Segurança
Provas ×

Ataques e Golpes e Ameaças

Durante uma investigação de um incidente de segurança, a equipe de resposta decide implantar um sistema "isca" para desviar a atenção do atacante e, ao mesmo tempo, monitorar suas ações em tempo real. A técnica descrita neste cenário é o(a)

Provas

Questão presente nas seguintes provas

3854016 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Analista de TI - Infraestrutura e Segurança
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação

O RBAC (Role-Based Access Control) é um modelo de controle de acesso para implementar políticas de segurança. Em uma rede corporativa, um administrador utiliza o RBAC para

A

atribuir endereços IP, máscara de rede, gateway padrão e servidores de DNS para os clientes da rede.

B

realizar o roteamento dos dados ao decidir o caminho de cada pacote a partir de tabelas de roteamento.

C

sincronizar os relógios do roteador com outros dispositivos de rede, para que funcione como um protocolo de tempo.

D

definir o nível de acesso à rede para diferentes perfis de usuário e aplicar essas regras a grupos de dispositivos.

E

priorizar o roteamento de pacotes aplicando QoS (Qualidade de Serviço), de modo a alcançar baixa latência para os tipos de serviços desejados.

Provas

Questão presente nas seguintes provas

3853946 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e Ameaças
Segurança LógicaSegurança na Internet

A técnica de ataque cibernético que envolve o envio de e-mails falsos, os quais se passam por comunicações legítimas para induzir usuários a revelar informações sensíveis, é designada

Provas

Questão presente nas seguintes provas

3853917 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNCERN
Orgão: IF-PE

Provas:

Técnico de Laboratório - Informática
Provas ×

Análise de Vulnerabilidades

Aplicando os seus conhecimentos em DevOps, um arquiteto de software configura um pipeline CI/CD com o seguinte trecho de um Jenkinsfile (declarative pipeline):

Enunciado 4835124-1

Com base no exposto, a principal vulnerabilidade de segurança ou risco neste código se refere

A

ao timeout de 1 hora ser muito curto para o processo de aprovação.

B

ao comando kubectl que deve ser executado apenas durante a etapa de desenvolvimento.

C

à aprovação manual (input), que é necessária para a implantação em produção, mas o pipeline não valida se o usuário aprovador possui permissões suficientes.

D

a uma implantação em produção que deve ser feita apenas a partir de uma branch correspondente à implementação de uma dada feature.

E

ao arquivo k8s/prod/ não poder estar no versionamento.