3356850 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Infraestrutura e Sistemas Operacionais
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Análise de VulnerabilidadesAnálise de Código Malicioso
Segurança LógicaFerramentas Antimalware

Assinale a opção correta a respeito do método de sensoriamento heurístico utilizado por antivírus para proteger um computador.

A

Esse método faz uma varredura no sistema para buscar por grupos de strings específicos no computador e, encontrada alguma coisa, o antivírus avisa para o usuário e depois deleta o arquivo.

B

O referido método é ativado quando verifica a máquina e procura por instruções não executáveis em programas usuais, podendo retornar com erros na hora de realizar as reconfigurações ou atualizações.

C

O referido método tem por objetivo encontrar resultados e, para isso, utiliza algoritmos eficientes para a identificação de ameaças com checagem de integridade.

D

Nesse método, o programa de proteção contra vírus atua desmontando o código do vírus que descobriu, dividindo-o nos chamados strings (grupos de caracteres), que são exclusivos.

Provas

Questão presente nas seguintes provas

3356848 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Infraestrutura e Sistemas Operacionais
Provas ×

Backup e Recuperação

A respeito das vantagens das soluções de backup em nuvem, julgue os itens a seguir.

I O armazenamento em nuvem proporciona acesso remoto aos dados de backup, facilitando a recuperação em caso de desastre, independentemente da localização física do usuário ou da organização.

II As soluções de backup em nuvem não são recomendadas para dados que requeiram alta velocidade de acesso e recuperação, pois podem sofrer latência e apresentar custos elevados por operações frequentes.

III O backup em nuvem oferece proteção e recuperação em caso de ransomware e de comprometimento da conta, por meio de backups imutáveis e uso de cofres logicamente isolados como parte de uma estratégia defensiva profunda.

Assinale a opção correta.

Provas

Questão presente nas seguintes provas

3356847 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Infraestrutura e Sistemas Operacionais
Provas ×

Backup e Recuperação

Em relação às práticas de implementação de um sistema de backup on-premise em uma organização, assinale a opção correta.

A

A realização regular de testes de recuperação é crucial para validar a eficácia do plano de backup e assegurar que a restauração dos dados, quando necessária, funcione conforme o esperado.

B

A proteção dos dados na rede local é suficiente para evitar acessos não autorizados, sendo, portanto, a criptografia dos backups uma medida de segurança dispensável.

C

A utilização de um único servidor de backup centralizado é a melhor prática para otimizar recursos e facilitar a gestão de recurso computacional, pois reduz a complexidade e melhora a eficiência dos backups.

D

A retenção de backups por um período indefinido garante que qualquer versão de um arquivo possa ser recuperada, independentemente de sua antiguidade, sem implicações de espaço de armazenamento.

Provas

Questão presente nas seguintes provas

3356837 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Infraestrutura e Sistemas Operacionais
Provas ×

Auditoria e Compliance

No processo de auditoria de uma rede de dados corporativa, para a identificação e mitigação, de forma eficaz, de ameaças que estejam ocultas na infraestrutura, deve-se

A

conduzir auditorias de rede prioritariamente nos períodos de manutenção agendada para minimizar o seu impacto nas operações diárias.

B

focar a verificação de conformidade com políticas de segurança.

C

proceder à análise de vulnerabilidades de alto nível em dispositivos críticos para as auditorias de rede.

D

implementar uma combinação de análise de comportamento de rede, revisão contínua de logs e monitoramento de anomalias com inteligência de ameaças.

Provas

Questão presente nas seguintes provas

3356836 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Infraestrutura e Sistemas Operacionais
Provas ×

Auditoria e Compliance

Para garantir a detecção eficaz de ataques internos sofisticados durante uma auditoria de rede de dados, a prática mais apropriada consiste em

Provas

Questão presente nas seguintes provas

3356835 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Infraestrutura e Sistemas Operacionais
Provas ×

Análise de Vulnerabilidades
Auditoria e Compliance
Certificado Digital

Para que seja possível detectar vulnerabilidades em comunicações cifradas e garantir a conformidade com políticas de segurança da informação de forma mais eficaz, os responsáveis pelos procedimentos de auditoria em uma rede de dados em uma organização de grande porte devem

A

focar a análise de dispositivos periféricos, como roteadores e switches, que detêm o controle de tráfego cifrado.

B

implementar uma combinação de análise manual e automatizada, incluindo a verificação de políticas de criptografia, configurações de certificados e análise de fluxos de tráfego cifrado.

C

realizar a auditoria em dispositivos que utilizam criptografia simétrica, já que são mais suscetíveis a falhas e, portanto, menos seguros.

D

confiar exclusivamente em ferramentas automatizadas de verificação de certificados SSL/TLS para identificar vulnerabilidades nas comunicações cifradas.

Provas

Questão presente nas seguintes provas

3356832 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Infraestrutura e Sistemas Operacionais
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoSegurança e Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupProcedimentos de Backup
Backup e RecuperaçãoTipos de BackupBackup Completo

Para minimizar interrupções e garantir segurança durante a manutenção e atualização de servidores, uma prática considerada essencial consiste em

Provas

Questão presente nas seguintes provas

3356750 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Design de Experiência do Usuário
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A primeira etapa no processo de gerenciamento de riscos em um projeto é

Provas

Questão presente nas seguintes provas

3356523 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Infraestrutura de Redes
Provas ×

Auditoria e Compliance

Em uma auditoria de redes de dados de computadores, a atividade que envolve a análise do fluxo de dados para a identificação de padrões incomuns ou atividades suspeitas é denominada

Provas

Questão presente nas seguintes provas

3356522 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEBRAE

Provas:

Analista Técnico II - Infraestrutura de Redes
Provas ×

Controle de AcessoControle de Acesso Lógico
GestãoGestão de RiscosSegregação de Funções

Assinale a opção em que é apresentado um controle relevante a ser implantado para assegurar a segurança das informações nas redes e para proteger os serviços conectados contra acesso não autorizado.