Questões de Concurso de Ciência da Computação

191 Q101293

Ciência da Computação

Ano: 2014

Banca: EXATUS / EXATUSPR Promotores de Eventos e Consultorias

O tipo de tentativa de invasão onde um conjunto de computadores é utilizado de maneira a sobrecarregar o servidor com o envio de um grande número de requisições é conhecido por:

A DDoS. B Phishing. C Cracking. D Spamming.

192 Q101209

Ciência da Computação

Ano: 2014

Banca: Fundação Carlos Chagas (FCC)

A segurança da informação visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela organização. Em relação a estes critérios de segurança da informação, analise:

As lacunas I, II e III são correta e, respectivamente, preenchidas por:

A

B

C

D

E

193 Q101183

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

Os códigos maliciosos desenvolvem a cada dia novos métodos de proliferação.

A praga que utiliza a rede de comunicação de dados para se proliferar entre sistemas de computação vulneráveis é o

A worm B logic bomb C cavalo de tróia D flooder E spyware

194 Q101085

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

O acesso aos serviços bancários via Internet está sujeito a várias fases de controle. Um dos bancos que disponibiliza esses serviços solicita, inicialmente, o número da agência e o da conta corrente. Numa segunda etapa, exige uma senha. A partir daí, o cliente pode realizar apenas as transações às quais tem acesso.

Os atributos de segurança que esse exemplo implementa, na sequência em que ocorrem são

A autenticação, autorização e identificação B autenticação, identificação e autorização C autorização, identificação e autenticação D identificação, autenticação e autorização E identificação, autorização e autenticação

195 Q97607

Ciência da Computação

Ano: 2014

Banca: Fundação Carlos Chagas (FCC)

Antônio é gestor de segurança da informação do Tribunal Regional do Trabalho da 16a Região e deve gerenciar a segurança da informação baseada na Norma NBR ISO/IEC 27002. De acordo com a Norma, na atribuição de responsabilidades para a segurança da informação,

A uma prática comum é indicar um responsável por cada ativo para torná-lo responsável por sua proteção no dia a dia. B a responsabilidade pela obtenção dos recursos e a implementação dos controles é do responsável do local. C os gestores da empresa devem assumir a responsabilidade global pela implantação da segurança da informação. D a atribuição das responsabilidades pela informação deve ser definida de forma independente da política de segurança da informação. E pessoas com responsabilidades definidas pela segurança da informação não podem delegar as tarefas para outros usuários.

196 Q96027

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

Um instrutor de segurança da informação, ao discutir riscos com seus instruendos, definiu o que chamou de Equação do Risco. Ficou claro em sua exposição que conceituava risco como a probabilidade resultante da interação de quatro fatores: ameaças ao sistema, vulnerabilidades do sistema, impactos nos negócios e medidas de segurança. Portanto, com essa conceituação, o risco cresceria em proporção

A direta com as ameaças e inversa com os impactos. B direta com as vulnerabilidades e inversa com as ameaças. C direta com os impactos e inversa com as medidas de segurança. D direta tanto com as ameaças quanto com as medidas de segurança. E inversa tanto com as medidas de segurança quanto com as vulnerabilidades.

197 Q94847

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que se refere à segurança da informação, julgue os itens subsequentes. A avaliação de riscos e de ameaças de uma empresa resulta na seleção e na adoção de mecanismos de prevenção, detecção e resposta para redução de riscos.

198 Q94270

Ciência da Computação

Ano: 2014

Banca: Fundação Carlos Chagas (FCC)

A Definição das ameaças; Categorização do risco; Tratamento do risco. B Avaliação das ameaças; Tratamento das ameaças; Aceitação dos riscos e ameaças. C Avaliação do contexto; Categorização das ameaças; Tratamento das ameaças. D Contextualização dos riscos; Tratamento dos riscos e das ameaças; Aceitação dos riscos e das ameaças. E Definição do contexto; Tratamento do risco; Aceitação do risco.

199 Q94096

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

As pragas computacionais se alastram com grande velocidade pela rede de dados quando conseguem explorar vulnerabilidades nos serviços dos sistemas operacionais.

Os códigos maliciosos que utilizam a rede de dados como principal meio de proliferação são classificados como

A trojans B flooders C downloaders D worms E backdoors

200 Q94090

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

O ataque de inundação visa a sobrecarregar os enlaces de comunicação ou os servidores de serviços de rede com o intuito de gerar a negação de serviço do alvo.

Para identificar esse ataque, os componentes de segurança devem utilizar técnicas para

A determinar padrões de códigos maliciosos dentro de pacotes. B determinar anomalia de tráfego na rede. C correlacionar pacotes de ingresso e egresso na rede. D filtrar pacotes a partir de endereços de origem. E filtrar pacotes a partir de endereços de destino.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão