Questões de Concursos - Questões Comentadas

10 por página

457941200404491

Ano: 2024Banca: FGVOrganização: CVMDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança

A equipe de Tecnologia da Informação (TI) de um órgão realizou o processo de hardening nos ativos da organização para minimizar a possibilidade de acessos não autorizados, garantir a disponibilidade do serviço e assegurar a integridade dos dados, mantendo os sistemas estáveis e fidedignos.

Uma boa prática de hardening, baseada em IPV4, adotada pela equipe de TI é:

manter a porta padrão do serviço, garantindo o seu acesso, a fim de preservar a integridade e disponibilidade do ativo;

desabilitar os protocolos de descoberta de vizinhança para impedir a inundação da rede com mensagens desnecessárias, mantendo a disponibilidade;

manter o registro dos usuários sem suas respectivas permissões para preservar a confidencialidade;

ativar serviços não utilizados para usá-los como honey pot no ambiente de produção, garantindo a disponibilidade do serviço principal.

utilizar usuário comum para todos os administradores do ativo para reduzir a quantidade de usuários no sistema, visando a reduzir o acesso indevido e manter a confidencialidade;

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200086150

Ano: 2023Banca: FGVOrganização: DPE-RSDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança

A DPE/RS contratou a empresa AuthSW para implantar um sistema usando o protocolo RADIUS.

Nesse sistema, deve ser assegurado que:

o Access-Reject enviado ao cliente contenha uma mensagem de texto;

o servidor envie um Access-Challenge ao cliente após receber um Access-Request;

o Access-Request enviado pelo cliente contenha o endereço IP do cliente;

o servidor envie um Access-Reject quando receber AccessRequest de um cliente inválido;

o campo Identifier do Access-Accept seja igual ao do AccessRequest que o originou.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200531948

Ano: 2013Banca: CESPE / CEBRASPEOrganização: MCDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança

Julgue o próximo item, relativos à segurança da informação.

As responsabilidades específicas pela gestão de segurança das informações devem ser descritas na política de segurança de informações da organização. No entanto, os procedimentos para sistemas de informação específicos não devem compor esse documento, devendo ser restritos aos responsáveis por esses processos.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201441724

Ano: 2013Banca: CESPE / CEBRASPEOrganização: INPIDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança | Autenticação de Usuário

Texto associado

Com relação ao controle de acesso, julgue os itens seguintes.

Considere que, ao acessar a intranet da sua empresa, um usuário informe o nome e a senha, para efetuar autenticação. Considere, ainda, que, após acessar o conteúdo da intranet, esse usuário acesse o sistema de recursos humanos da empresa, informando o nome e a senha, a fim de visualizar e imprimir seu contracheque. Nessa situação, foi utilizado single sign-on.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200376272

Ano: 2014Banca: IADESOrganização: TRE-PADisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança

O controle de acesso à informação pode se dar de forma física ou lógica. A “política da mesa limpa” é um exemplo de prevenção ao acesso físico à informação, uma vez que evita que pessoas não autorizadas possam coletar informações escritas ou impressas, deixadas sobre a mesa de trabalho. Assinale a alternativa que possui exemplo de controle de acesso lógico à informação.

Uso de crachá de identificação.

Uso de cartão de acesso ao CPD.

Reconhecimento facial para entrada.

Uso de senha de acesso a sistemas.

Acesso ao recinto através de chave.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201755913

Ano: 2017Banca: FCCOrganização: TRF - 5ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança

Um Analista deve implementar o controle de acesso ao sistema computacional do Tribunal, utilizando o mecanismo de autenticação forte baseada em dois fatores. São eles

cartão de identificação e token.

impressão digital e padrão de voz.

frase de segurança e PIN.

senha e frase de segurança.

token e PIN.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941202058091

Ano: 2020Banca: CESPE / CEBRASPEOrganização: Ministério da EconomiaDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança

Julgue o próximo item, a respeito da segurança da informação.

A vinculação de uma chave privada a uma pessoa em particular é feita pela autoridade certificadora (AC), a qual, assim que verifica a identidade da pessoa, cria um certificado que vincula essa chave à pessoa e que, por segurança, não guarda a chave pública.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200945340

Ano: 2020Banca: CESPE / CEBRASPEOrganização: Ministério da EconomiaDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança

A respeito de dados, informação, conhecimento e inteligência, julgue o próximo item.

Um dos princípios de dados abertos é o acesso não discriminatório, ou seja, os dados estão disponíveis independentemente de identificação ou registro do usuário.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200370180

Ano: 2015Banca: FGVOrganização: TJ-BADisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança

Analise as afirmativas abaixo em relação à prevenção de incidentes e CSIRTs (computer security incident response team):

I. Os CSIRTs não são necessariamente parte de um grupo de TI (tecnologia da informação).
II. Segundo o CERT.br, CSIRTs podem se estruturar de forma "ad hoc", ou seja, se reunindo apenas quando há um incidente de segurança.
III. A prática recomendada em relação a uma melhor política de prevenção de incidentes é a criação de CSIRTS de âmbitos nacionais em detrimento de CSIRTs locais.

Está correto o que se afirma em:

somente I e III;

somente I e II;

somente III.

somente I;

somente I, II e III;

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200020944

Ano: 2015Banca: CETROOrganização: AMAZULDisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança

Considere a seguinte situação: um usuário possui permissão para acessar a pasta Contabilidade. Sua permissão de compartilhamento é de leitura e sua permissão NTFS é de Controle Total. Assinale a alternativa que apresenta sua permissão efetiva para essa pasta.

Alteração.

Leitura.

Gravação.

Controle Total.

Execução.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

Questões

Filtros

Questões

Filtros