Questões de Concurso de Ciência da Computação

131 Q782774

Ciência da Computação

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

Considere a seguinte afirmação referente a sistemas de informação: “informações sigilosas devem ser protegidas contra acessos não autorizados”. Tal afirmação está relacionada ao conceito de

A autenticidade. B confiabilidade. C confidencialidade. D disponibilidade. E integridade.

132 Q782773

Ciência da Computação

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

O processo para realizar uma transferência de informação com segurança envolve a utilização de mecanismos para garantir a autenticidade, confiabilidade e integridade da informação, que são providos pela certificação digital. Nesse contexto, o hash é utilizado para

A criptografar a informação original. B gerar a função resumo da informação original. C gerar a chave pública para a informação transmitida. D verificar a autenticidade da chave pública. E verificar a autenticidade da chave privada.

133 Q782772

Ciência da Computação

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

Um sistema de controle de acesso à internet realiza o bloqueio do acesso às páginas da web, mantendo uma lista de nomes de domínio proibidos (blacklist). Como esse sistema atua diretamente no filtro de pacotes de um Firewall que não faz uso de DPI, é necessário que os nomes de domínio proibidos

A indiquem o caminho completo (URL) do recurso bloqueado. B contenham o nome dos hosts bloqueados apenas, ao invés do FQDN. C sejam traduzidos em endereços IP. D não possam ser traduzidos pelo serviço de DNS. E façam parte de um mesmo domínio raiz.

134 Q655176

Ciência da Computação

Ano: 2015

Banca: Fundação Getúlio Vargas (FGV)

Sniffers são programas que permitem capturar/inspecionar os dados trafegados em redes de computadores.

Em redes ethernet, para que seja possível capturar pacotes que não sejam endereçados à própria máquina, Sniffers devem configurar a interface de rede, para trabalhar em modo

A promíscuo. B broadcast. C inspect. D multi-user. E admin.

135 Q655170

Ciência da Computação

Ano: 2015

Banca: Fundação Getúlio Vargas (FGV)

O protocolo TELNET foi projetado para proporcionar facilidade de comunicação baseada em texto interativo bidirecional, por meio de uma conexão de terminal virtual. No entanto, ele possui fragilidades que podem comprometer a confidencialidade dessa comunicação. Um protocolo atualmente usado como substituto do TELNET, que garante essa confidencialidade, é:

A DNS B SSH C FTP D RSA E SMTP

136 Q655169

Ciência da Computação

Ano: 2015

Banca: Ministério Público do Rio Grande do Sul (MPE - RS)

A situação em que há a ocorrência real de uma ameaça à segurança, como uma invasão na máquina, ou uma infecção por vírus, mas essa não é detectada pela ferramenta apropriada, é denominada

A falso negativo. B falso positivo. C positivo falso. D positivo verdadeiro. E quarentena.

137 Q655161

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

No que se refere aos procedimentos de segurança de acesso a dados, destaca-se o gerenciamento de senhas de acesso. Nesse caso, recomenda-se que:

A O usuário deve escolher uma senha de difícil memorização. B O sistema deve atribuir uma única senha temporária a todos usuários. C O usuário, ao modificar suas senhas dever dar preferência a senhas previamente utilizadas. D Após certo tempo de acesso, usuários mais frequentes devem receber uma senha única de acesso, comum a todos eles. E O usuário deve alterar sua senha de acesso sempre que houver indícios de seu vazamento.

138 Q655159

Ciência da Computação

Ano: 2015

Banca: Fundação Getúlio Vargas (FGV)

Analise o extrato de um acórdão do Tribunal de Contas da União mostrado a seguir.

O trecho entre aspas faz parte, na norma, da seção:

A Aquisição, Desenvolvimento e Manutenção de SI; B Gestão de Ativos; C Organizando a Segurança da Informação; D Política de Segurança da Informação; E Segurança Física e do Ambiente.

139 Q655158

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compreende, nesta ordem, as etapas: 1. Recepção da denúncia ou alerta interno de atividade suspeita, 2. Medidas de contenção imediata do incidente,

A 3. Coleta de informações e evidências; 4. Análise crítica e aplicação de medidas corretivas; 5. Análise das informações e evidências; 6. Notificação dos envolvidos. B 3. Definição do Plano de ação; 4. Coleta de informações e evidências; 5. Notificação do incidente ao CGI.br; 6. Notificação dos envolvidos. C 3Notificação dos envolvidos; 4. Aplicação de solução de contorno; 5. Aplicação de solução de contenção definitiva; 6. Definição das lições aprendidas. D 3. Coleta de informações e evidências; 4. Análise das informações e evidências; 5. Notificação dos envolvidos; 6. Análise crítica e determinação das medidas corretivas. E 3. Definição do Plano de ação; 4. Aplicação de solução de contorno; 5. Classificação do incidente; 6. Notificação dos envolvidos.

140 Q655157

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Com relação aos incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2012,

As afirmações I e II descrevem, respectivamente, notificações de

A scan e worm. B scam e vírus. C flood e backdoor. D scam e DoS. E phishing e spoofing.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão