Questões de Concurso de Ciência da Computação

81 Q782871

Ciência da Computação

Ano: 2017

Banca: CONSULPLAN Consultoria (CONSULPLAN)

Os princípios da segurança da informação são baseados em três pilares: disponibilidade, integridade e confidencialidade. Dentro de uma infraestrutura de TI, sete domínios são importantes, pois os pilares da segurança da informação desempenham papéis de extrema importância na organização. Cada um desses domínios possui papéis e tarefas, responsabilidades e responsabilização. Um deles é o domínio do usuário, pois define as pessoas que acessam um sistema de informação de uma organização. Assinale a alternativa que apresenta risco, ameaça ou vulnerabilidade pertencente ao domínio do usuário.

A Violações de política de segurança. B Baixar fotos, músicas ou vídeos pela internet. C Acesso não autorizado à estação de trabalho. D Acesso não autorizado à estação de trabalho.

82 Q782781

Ciência da Computação

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

Manter a segurança de computadores depende de vários fatores que envolvem desde a manutenção das atualizações dos softwares até o cuidado com a manipulação de arquivos no computador. Com relação à manipulação de arquivos, NÃO prejudica o nível de segurança

A abrir arquivos com extensão oculta, uma vez que o sistema operacional as mantém ocultas por padrão. B desabilitar a auto execução de arquivos anexados em programas leitores de e-mails. C abrir mensagens com arquivos vindos de conhecidos, já que são sempre confiáveis, podendo ser abertos com segurança. D executar macros em arquivos gerados por editores de texto, como o Word. E configurar o anti-malware para verificar apenas os arquivos com extensões de executáveis e portadores de malwares.

83 Q782778

Ciência da Computação

Ano: 2017

Banca: Universidade de Pernambuco (UPE / UPENET / IAUPE)

Qual das seguintes opções refere-se, exclusivamente, a classes de ataques ativos à Segurança de Informações?

A Liberação de conteúdo da mensagem; Análise de Tráfego; Negação de Serviço. B Disfarce; Análise de Tráfego; Negação de Serviço. C Análise de Tráfego; Liberação de Conteúdo da mensagem; Negação de Serviço. D Disfarce; Modificação de conteúdo das Mensagens; Negação de Serviço. E Liberação de conteúdo da mensagem; Modificação de conteúdo da mensagem; Mudança de autenticidade de remetente.

84 Q782777

Ciência da Computação

Ano: 2017

Banca: Universidade de Pernambuco (UPE / UPENET / IAUPE)

Analista de Sistemas - Área Segurança da Informação

A manutenção dos direitos de acesso dos funcionários às informações e aos recursos de processamento quando da mudança de cargo desses funcionários. B restrição aos usuários em relação a qualquer acesso dos serviços da rede, com exceção dos proprietários de ativos. C uma política de controle de acesso baseada na verificação por amostragem dos usuários dos serviços. D responsabilização dos proprietários de ativos que devem revisar os direitos de acesso dos usuários em intervalos regulares. E um cadastro de solicitação de cancelamento a ser preenchido offline por todos os usuários quando do cancelamento do serviço.

85 Q782771

Ciência da Computação

Ano: 2017

Banca: Universidade de Pernambuco (UPE / UPENET / IAUPE)

Em divulgação recente, a Microsoft listou sete pilares da segurança da informação. Sobre isso, analise as afirmações abaixo:

I. A computação na nuvem possibilita operações seguras, e as configurações são feitas pelo provedor, havendo menos exposição aos riscos.

II. Traçar um panorama dos riscos gera certeza na hora de avaliar possíveis otimizações do sistema.

III. Uma infraestrutura segura considera um design geral da solução, sem deixar de prestar atenção à proteção dos dados.

Assinale a alternativa INCORRETA.

A I e II são verdadeiras. B I e III são verdadeiras. C II e III são verdadeiras. D Todas são verdadeiras. E Nenhuma é verdadeira.

86 Q782770

Ciência da Computação

Ano: 2017

Banca: Universidade de Pernambuco (UPE / UPENET / IAUPE)

Considere as seguintes definições de termos relativos à Segurança da Informação:

I. Garantia contra negação, por parte das entidades envolvidas em uma comunicação, de sua participação no todo ou em parte dessa comunicação.

II. Garantia de que os dados recebidos estão exatamente como enviados por uma entidade responsável pelo envio sem inserção, exclusão, modificação e/ou repetição de toda ou parte da mensagem, entre outros.

III. Garantia de que as entidades envolvidas na comunicação são, de fato, quem se espera ou que se afirma ser.

As definições I, II e III, nessa ordem, referem-se aos conceitos de

A (I) Integridade, (II) Confidencialidade e (III) Autenticação. B (I) Confidencialidade, (II) Integridade e (III) Irretratabilidade. C (I) Irretratabilidade, (II) Integridade e (III) Autenticação. D (I) Integridade, (II) Irretratabilidade e (III) Autenticação. E (I) Autenticação, (II) Confidencialidade e (III) Irretratabilidade.

87 Q782769

Ciência da Computação

Ano: 2017

Banca: Universidade de Pernambuco (UPE / UPENET / IAUPE)

Um método usual de detecção de intrusos consiste em manter registros estatísticos de acessos de usuários autorizados e utilizar tais registros para identificar possíveis intrusos mediante detecção de desvios anômalos nas estatísticas de acesso

Das medidas abaixo, qual NÃO se refere à detecção de prováveis intrusos, baseada em análise estatística?

A Análise de frequência de login por usuário, dia e hora B Análise de confidencialidade C Análise de utilização de recursos em uma sessão D Análise de frequência de execução de comandos em uma sessão E Análise de falhas de escrita, leitura, criação ou exclusão de arquivos por usuário

88 Q782768

Ciência da Computação

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

No contexto da segurança de redes de computadores existem basicamente dois tipos de ataques, o passivo e o ativo. Dentre os ataques do tipo passivo, inclui-se

A Injeção SQL. B Man in the middle. C Ataque Smurf. D DNS spoofing. E Varredura de portas.

89 Q731312

Ciência da Computação

Ano: 2017

Banca: Instituto Quadrix

Gestão Eletrônica de Documentos é uma área da administração geral relacionada com os princípios de economia e eficácia na produção e no uso dos documentos, segundo os quais a informação deve estar disponível no lugar certo, na hora certa, para as pessoas certas e com o menor custo possível. Assinale a alternativa que melhor define COLD/ERM.

A Tecnologia que permite gerenciar com mais eficácia a criação, a revisão, a aprovação e o descarte de documentos eletrônicos. B Método que controla e gerencia processos dentro de uma organização, garantindo que as tarefas sejam executadas pelas pessoas corretas no tempo previamente definido. C É o gerenciamento do ciclo de vida de um documento, independentemente da mídia em que se encontre. D Tecnologia que trata páginas de relatórios, incluindo captura, indexação, armazenamento, gerenciamento e recuperação de dados. E Tecnologia que possibilita reconhecer as informações e relacioná-las com campos em bancos de dados, automatizando o processo de digitação.

90 Q731311

Ciência da Computação

Ano: 2017

Banca: Instituto Quadrix

Em relação a confiabilidade, integridade e disponibilidade, Braumann, Cavin e Schimid (2011) definem que há duas categorias de integridade. Qual, das categorias a seguir, garante que uma informação realmente vem do remetente correto?

A Integridade de dados. B Integridade de fonte. C Integridade real. D Integridade de informação. E Integridade de criptografia.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão