3250707 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFTM

Provas:

Técnico de TI
Provas ×

Os sistemas de detecção e prevenção de intrusão (IDS/IPS) são ferramentas essenciais na segurança de redes de computadores. Qual das seguintes alternativas apresenta corretamente a função principal desses sistemas?

Provas

Questão presente nas seguintes provas

3250705 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFTM

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

No contexto de segurança da informação, o conceito de "Tríade CID" é fundamental, sendo baseado em três princípios-chave. Assinale a alternativa que apresenta corretamente esses princípios.

Provas

Questão presente nas seguintes provas

3250695 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFTM

Provas:

Técnico de TI
Provas ×

GestãoGestão de Incidentes de Segurança
Segurança LógicaFerramentas Antimalware

Como técnico em TI na UFTM, você é responsável pelo gerenciamento de incidentes de segurança da informação. Um incidente crítico de segurança foi detectado: uma infecção generalizada por um novo tipo de malware que ainda não foi catalogado. Qual das seguintes ações deve ser a sua primeira resposta ao incidente?

A

Isolar imediatamente as máquinas infectadas da rede para evitar a propagação do malware, mesmo antes de identificar o vetor de infecção.

B

Realizar uma varredura completa em todas as máquinas da rede com a solução de antivírus atualizada, para identificar outras possíveis infecções.

C

Enviar um e-mail para todos os usuários da rede, alertando sobre o incidente e solicitando que evitem abrir e-mails suspeitos.

D

Identificar o vetor de infecção antes de tomar qualquer medida de contenção ou isolamento, para garantir a manutenção das operações de negócio.

Provas

Questão presente nas seguintes provas

3250694 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFTM

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
Backup e RecuperaçãoConceitos e Fundamentos de Backup

Na Cartilha de Segurança para internet do CERT.br, são apresentadas várias recomendações para aumentar a segurança dos usuários na internet. Assinale a alternativa que NÃO está de acordo com as orientações fornecidas na cartilha.

Provas

Questão presente nas seguintes provas

3250693 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFTM

Provas:

Técnico de TI
Provas ×

GestãoGestão de Incidentes de SegurançaEstratégias de Contenção de Incidentes
GestãoGestão de Incidentes de SegurançaResposta a Incidentes

Como técnico em TI na UFTM, você é responsável pelo gerenciamento de incidentes de segurança da informação. Um incidente crítico de segurança foi detectado: uma infecção generalizada por um novo tipo de malware que ainda não foi catalogado. Qual das seguintes ações deve ser a sua primeira resposta ao incidente?

A

Isolar imediatamente as máquinas infectadas da rede para evitar a propagação do malware, mesmo antes de identificar o vetor de infecção.

B

Realizar uma varredura completa em todas as máquinas da rede com a solução de antivírus atualizada, para identificar outras possíveis infecções.

C

Enviar um e-mail para todos os usuários da rede, alertando sobre o incidente e solicitando que evitem abrir e-mails suspeitos.

D

Identificar o vetor de infecção antes de tomar qualquer medida de contenção ou isolamento, para garantir a manutenção das operações de negócio.

Provas

Questão presente nas seguintes provas

3250692 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFTM

Provas:

Técnico de TI
Provas ×

GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação

Você é um técnico em TI na UFTM e está configurando um firewall para proteger a rede da universidade. Durante a configuração, você precisa estabelecer regras que otimizem a segurança sem comprometer o acesso necessário para atividades acadêmicas e administrativas. Qual das seguintes regras de firewall representa a melhor prática nesse contexto?

Provas

Questão presente nas seguintes provas

3250691 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFTM

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresRansomware
Ataques e Golpes e AmeaçasMalwaresWorms

Você é um técnico em TI na UFTM e recentemente detectou uma série de incidentes de segurança em vários computadores da rede. Após investigações, você identificou a presença de um malware sofisticado. Com base nas características descritas a seguir, qual é o tipo mais provável de malware que está afetando a rede?

A

Vírus: o malware se replica anexando-se a outros programas e arquivos e se espalha para outros computadores quando esses programas infectados são executados.

B

Worm: o malware se propaga automaticamente pela rede, explorando vulnerabilidades nos sistemas operacionais sem a necessidade de anexar-se a outros programas.

C

Trojan: o malware se disfarça como um software legítimo, mas executa ações maliciosas em segundo plano sem se replicar ou se espalhar por si só.

D

Ransomware: o malware criptografa arquivos no sistema, exigindo um resgate para a descriptografia, mas não se replica automaticamente.

Provas

Questão presente nas seguintes provas

3250690 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UFTM

Provas:

Técnico de TI
Provas ×

Backup e RecuperaçãoEstratégias de Backup
Backup e RecuperaçãoTipos de BackupBackup Diferencial
Backup e RecuperaçãoTipos de BackupBackup Incremental

Você é um técnico em TI na UFTM e está desenvolvendo um plano de backup e recuperação de dados para um sistema crítico de gestão acadêmica. O objetivo é garantir a integridade e a disponibilidade dos dados em caso de falhas. Qual das seguintes estratégias de backup e recuperação é a mais adequada para esse cenário?

A

Backup completo diário, mantendo três gerações de backup, com recuperação baseada apenas no último backup completo.

B

Backup incremental diário e backup completo semanal, com recuperação utilizando o último backup completo e todos os incrementais subsequentes.

C

Backup diferencial a cada três dias e backup completo mensal, com recuperação usando apenas o último backup diferencial.

D

Backup completo mensal e nenhuma outra forma de backup, confiando em sistemas de armazenamento redundantes para recuperação.

Provas

Questão presente nas seguintes provas

3249465 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: IBICT

Provas:

Tecnologista - TI
Provas ×

Com relação aos Kubernetes, aos containers e ao DevSecOps, julgue o item.
A análise de código estático é fundamental no DevSecOps, para se identificar vulnerabilidades de segurança no código-fonte durante o desenvolvimento.

Provas

Questão presente nas seguintes provas

3249347 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: Pref. Senador Salgado Filho-RS

Provas:

Programador
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Dentro das práticas de segurança cibernética, uma técnica crucial é a codificação de informações para torná-las ilegíveis para indivíduos não autorizados. Essa técnica pode ser realizada de duas maneiras: usando uma chave única para codificação e decodificação (simétrica) ou usando chaves diferentes para essas operações (assimétrica). Qual das seguintes opções representa CORRETAMENTE a técnica de segurança descrita?