Questões de Concurso de Ciência da Computação

11 Q814258

Ciência da Computação

Ano: 2018

Banca: Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAURGS)

Um dos grandes desafios das empresas é evitar o vazamento de dados. Nesse sentido, surgiram softwares e sistemas de prevenção de vazamento de dados, Data Loss Prevention (DLP). Considerando a necessidade de controle das informações da empresa e as soluções de DLP presentes no mercado, assinale a alternativa correta.

A DLP tem como principal função impedir o vazamento de grandes volumes de dados. B Para que DLP seja implementada, é necessário que a informação crítica da organização esteja classificada. C Para a implementação de DLP, é necessário que a organização tenha um firewall de nova geração com suporte a virtualização. D Soluções de DLP atuais somente verificam o protocolo SMTP. E O inconveniente dos sistemas DLP é que cada usuário precisa gerar um hash dos seus arquivos e registrá-los no sistema.

12 Q814256

Ciência da Computação

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A segurança da informação visa garantir confidencialidade, integridade e disponibilidade dos ativos, além de manter o impacto e a ocorrência de incidentes de segurança da informação nos níveis exigidos pela organização.

A partir dessas informações, é correto afirmar que o gerenciamento da segurança da informação é tratado

A pelo COBIT 5 no domínio construir, adquirir e implementar (BAI) e parcialmente pelo ITIL v3 por meio do processo gerenciamento de acesso no estágio operação de serviço. B parcialmente por ambos: pelo processo gerenciar disponibilidade e capacidade do domínio construir, adquirir e implementar (BAI) do COBIT 5; e pelo processo gerenciamento da disponibilidade do estágio operação do ITIL v3. C somente pelo ITIL v3, no estágio operação de serviços. D somente pelo COBIT 5, no domínio construir, adquirir e implementar (BAI). E em ambos: no estágio desenho de serviço do ITIL v3; e no domínio alinhar, planejar e organizar (APO) do COBIT 5.

13 Q814255

Ciência da Computação

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Spam são emails não solicitados, geralmente enviados para um grande número de pessoas; vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas. Acerca das técnicas de antispam e de antivírus, assinale a opção correta.

A Técnicas baseadas em reconhecimento de padrões por meio de algoritmos computacionais, tais como abordagens bayesianas e redes neurais, são utilizadas em antivírus para análise dos códigos maliciosos embutidos nos arquivos infectados por vírus, todavia essas técnicas não são utilizadas para antispam devido à incompatibilidade entre a forma como elas classificam os dados e a forma de ação do spam. B A análise heurística utilizada por antivírus utiliza a força bruta para exaurir as possibilidades presentes em saltos e estruturas condicionais existentes nas instruções binárias dos arquivos infectados, além de servir como complemento à análise estática de descoberta de malwares, pois permite identificar, por meio de dados extraídos do cabeçalho do malware, informações como ofuscação, nomes de seções e assinaturas. C Na técnica estática, os antivírus utilizam a detecção de malwares por meio de assinaturas, realizando a execução do código binário deste em um ambiente virtualizado, tal que comportamento do programa é monitorado e características do código malicioso em execução são coletadas e comparadas com a base de assinaturas do antivírus. D Na técnica greylisting, utilizada para antispam, ao se receber uma nova mensagem de um contato desconhecido, ela é temporariamente rejeitada e mantida no sistema de greylisting; após um curto intervalo de tempo, servidores de SMTP, que aderem corretamente aos padrões do protocolo, farão uma nova tentativa de envio da mensagem e, ao ser reenviada, o sistema encontrará suas informações na base de dados, liberando sua entrega. E A SPF (sender policy framework) implementa antispam por meio de assinatura digital nas mensagens de email, permitindo que um domínio assinante reivindique a responsabilidade pela introdução da mensagem no fluxo de emails; nesse caso, o MTA (mail transfer agent) destinatário valida se a mensagem é um spam por meio da autenticação baseada em criptografia de chaves públicas na mensagem recebida.

14 Q731347

Ciência da Computação

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da gerência de riscos de segurança da informação e levando em conta os critérios para a avaliação de riscos, deve-se

A considerar os critérios do negócio. B considerar os fatores sociais. C definir o plano de tratamento do risco. D aceitar o risco. E considerar os requisitos legais, os regulatórios e as obrigações contratuais.

15 Q731346

Ciência da Computação

Ano: 2018

Banca: Fundação Getúlio Vargas (FGV)

No contexto da Segurança da Informação, o primeiro controle de acesso a ser estabelecido, isto é, a primeira barreira de segurança deve ser o controle de acesso

A lógico. B físico. C por nome de usuário (login) e senha. D por DMZ. E por criptografia.

16 Q731345

Ciência da Computação

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Em relação aos sistemas de gestão da segurança da informação, julgue os itens a seguir. A gestão e o tratamento dos ativos de uma organização devem se dar de acordo com o esquema de classificação da informação adotada pela organização, a fim de assegurar que a informação receba um nível adequado de proteção.

17 Q731344

Ciência da Computação

Ano: 2018

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Em relação aos sistemas de gestão da segurança da informação, julgue os itens a seguir. No processo de verificação, análise crítica e avaliação da continuidade da segurança da informação, recomenda-se, quando possível, integrar a verificação dos controles da continuidade da segurança da informação com os testes de recuperação de desastre ou da continuidade dos negócios da organização.

18 Q731343

Ciência da Computação

Ano: 2018

Banca: Universidade Estadual do Ceará (UECE)

São pilares da Segurança da Informação:

A adaptabilidade, usabilidade e segurança. B transparência, integridade e disponibilidade. C confidencialidade, recuperabilidade e segurança. D confidencialidade, integridade e disponibilidade.

19 Q731342

Ciência da Computação

Ano: 2018

Banca: Universidade Estadual do Ceará (UECE)

No que tange à segurança de redes de computadores em máquinas GNU/Linux, o Calamaris é um(a)

A firewall em linha de comando, veloz por usar regras para filtrar apenas os cabeçalhos de cada pacote. B distribuição completa GNU/Linux cujo único propósito é a proteção e a segurança da rede onde está instalada. C software que gera estatísticas de logs de servidores proxy tais como o Squid e o NetCache. D ferramenta de detecção de intrusos (IDS) capaz de manter e recuperar arquivos críticos do sistema operacional.

20 Q731341

Ciência da Computação

Ano: 2018

Banca: Universidade Estadual do Ceará (UECE)

No que diz respeito ao método de criptografia de redes sem fio WPA2 (Wi-fi Protected Access II), considere as seguintes afirmações.

I. Existem duas versões do protocolo: WPA2- Personal e WPA2-Enterprise.

II. As chaves de criptografia do TKIP são constantemente mudadas sem a necessidade de intervenção humana.

III. A combinação do WPA2 com o algoritmo de criptografia EARLE garante a confidencialidade, a autenticidade e a integridade da rede.

É correto o que se afirma em

A I, II e III. B II e III apenas. C I e III apenas. D I e II apenas.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão