154662 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: EMAP

Provas:

Analista Portuário - TI
Provas ×

Backup e RecuperaçãoTécnicas e Tecnologias de Backup

Acerca de tecnologias, processos e metodologias de soluções de becape, julgue o item que segue.

A tecnologia de mídia LTO 8 é ideal para becapes de sistemas de CFTV em razão de suas características criptográficas e de armazenamento nativo de 6 TB por fita.

Provas

Questão presente nas seguintes provas

154661 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: EMAP

Provas:

Analista Portuário - TI
Provas ×

Backup e RecuperaçãoTécnicas e Tecnologias de Backup

Acerca de tecnologias, processos e metodologias de soluções de becape, julgue o item que segue.

A solução de becape Veritas NetBackup possui grande gama de funcionalidades e suporte para sistemas operacionais, bancos de dados e aplicações, sendo sua arquitetura composta de servidores, clientes, proxies, refletores e agentes.

Provas

Questão presente nas seguintes provas

154659 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: EMAP

Provas:

Analista Portuário - TI
Provas ×

Backup e RecuperaçãoTécnicas e Tecnologias de Backup

Acerca de armazenamento de dados, julgue o item a seguir.

Em um processo de becape, a desduplicação in-line é iniciada logo após os dados terem sido gravados, praticamente sem tempo de latência.

Provas

Questão presente nas seguintes provas

154658 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: EMAP

Provas:

Analista Portuário - TI
Provas ×

Ataques e Golpes e Ameaças

A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

• IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)

• IP de origem: identificado na aplicação web (200.20.30.45)

• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1

Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.

Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O ataque em apreço foi identificado por um firewall do tipo statefull pela característica de inspeção em profundidade, recurso de IPS embarcado, mediante a aplicação do conceito de segurança em camadas.

Provas

Questão presente nas seguintes provas

153011 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPHAN

Provas:

Analista do IPHAN - Área 7
Provas ×

GestãoGestão de Continuidade de NegóciosRecuperação de Desastres
GestãoPolíticas de Segurança de Informação

Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.

No processo de verificação, análise crítica e avaliação da continuidade da segurança da informação, recomenda-se, quando possível, integrar a verificação dos controles da continuidade da segurança da informação com os testes de recuperação de desastre ou da continuidade dos negócios da organização.

Provas

Questão presente nas seguintes provas

153009 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPHAN

Provas:

Analista do IPHAN - Área 7
Provas ×

Conceitos BásicosClassificação de Informações

Em relação aos conceitos de classificação de informações, julgue o item subsequente.

Recomenda-se que a rotulação da informação abranja informação e ativos, não sendo permitidas omissões nesse procedimento.

Provas

Questão presente nas seguintes provas

153008 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPHAN

Provas:

Analista do IPHAN - Área 7
Provas ×

Conceitos BásicosCiclo de Vida da Informação
Conceitos BásicosClassificação de Informações

Em relação aos conceitos de classificação de informações, julgue o item subsequente.

Uma informação que se torne pública pode perder sua classificação, mesmo que tenha sido anteriormente considerada crítica ou sensível.

Provas

Questão presente nas seguintes provas

153007 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPHAN

Provas:

Analista do IPHAN - Área 7
Provas ×

Conceitos BásicosClassificação de Informações
Conceitos BásicosTerminologiaAtivo
GestãoSGSI

Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.

A gestão e o tratamento dos ativos de uma organização devem se dar de acordo com o esquema de classificação da informação adotada pela organização, a fim de assegurar que a informação receba um nível adequado de proteção.

Provas

Questão presente nas seguintes provas

143755 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: ACEP
Orgão: Pref. Aracati-CE

Provas:

Técnico de Informática
Provas ×

O padrão ISO/IEC 15408 estabelece referências e procedimentos para o desenvolvimento e auditoria de produtos de TIC seguros. Sobre este padrão, é CORRETO afirmar que:

A

o TOE (Target of Evaluation) de um sistema indica a variedade de algoritmos de segurança utilizados para deixá-lo seguro.

B

o padrão para produção de software não inclui aspectos relativos a hardware.

C

o padrão estabelece como sua audiência alvo três grupos: Consumidores (Consumers), Desenvolvedores (Developers) e Avaliadores (Evaluators).

D

aspectos técnicos relativos à segurança física de produtos de TIC como controle de emissão eletromagnética não estão no escopo do padrão.

Provas

Questão presente nas seguintes provas

140291 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRN-8

Provas:

Assistente Administrativo Junior
Provas ×

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Quanto ao sistema de detecção de intrusão (IDS), assinale a alternativa correta.

A

Tem a função de realizar o monitoramento dos pacotes que chegam a um site.

B

Não possui recursos que permitam notificar o administrador do site caso algum problema ocorra, ou seja, caso haja uma violação de segurança.

C

IDS e firewalls não podem ser instalados em uma mesma rede, uma vez que são incompatíveis por terem as mesmas funções.

D

Uma ação de port scanner não é detectada por um IDS.

E

O IDS mantém disponíveis dados para acesso em tempo real, não permitindo verificação de dados históricos.

Comentários