Questões de Concurso de Ciência da Computação

31 Q657283

Ciência da Computação

Ano: 2006

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Considerando a figura acima, que apresenta um cenário para análise das vulnerabilidades em ambiente de tecnologia da informação, julgue os próximos itens.

Uma falha no elemento hardware da figura acima pode ser conseqüência bem como causa de um ataque.

32 Q657282

Ciência da Computação

Ano: 2006

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Considerando a figura acima, que apresenta um cenário para análise das vulnerabilidades em ambiente de tecnologia da informação, julgue os próximos itens.

A exposição das linhas de comunicação às radiações é um exemplo de vulnerabilidade do sistema.

33 Q657281

Ciência da Computação

Ano: 2006

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Considerando a figura acima, que apresenta um cenário para análise das vulnerabilidades em ambiente de tecnologia da informação, julgue os próximos itens.

A implantação de grampos nas linhas de comunicação entre a central de comutação e os consoles remotos é um exemplo de contra-medida.

34 Q657280

Ciência da Computação

Ano: 2006

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Considerando a figura acima, que apresenta um cenário para análise das vulnerabilidades em ambiente de tecnologia da informação, julgue os próximos itens.

A ausência de procedimentos de investigação sobre a conduta e o histórico prévio dos responsáveis pela manutenção e operação de sistemas como o acima é mais adequadamente chamada de ameaça que de vulnerabilidade.

35 Q657279

Ciência da Computação

Ano: 2006

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Considerando a figura acima, que apresenta um cenário para análise das vulnerabilidades em ambiente de tecnologia da informação, julgue os próximos itens.

A rede de telecomunicações mostrada na figura apresenta uma topologia lógica em barra e não, em estrela.

36 Q154996

Ciência da Computação

Ano: 2006

Banca: Fundação José Pelúcio Ferreira (FJPF)

Em relação aos scanners de vulnerabilidade, das características apresentadas aquela que NÃO é uma deficiência fundamental dessas ferramentas:

A

inteireza;

B

atualização oportuna;

C

exatidão;

D

falsos-positivos;

E

desempenho.

37 Q828067

Ciência da Computação

Ano: 0000

Banca: Banca não informada

A função da gestão de vulnerabilidades técnicas é reduzir os riscos resultantes da exploração de vulnerabilidades técnicas conhecidas. Uma das primeiras ações que se deve por em prática para implementá-la é

A utilizar sistemas e software reconhecidos como de alta integridade.garantir que haja controle de versão de todas as atualizações de software. B garantir que haja controle de versão de todas as atualizações de software. C investigar os sistemas de software da organização para identificar a presença de código malicioso. D habilitar a geração de logs de acesso à rede da organização. E realizar um inventário completo e atualizado dos ativos de informação.

38 Q814364

Ciência da Computação

Ano: 0000

Banca: Banca não informada

Considere que uma equipe esteja trabalhando num software web com severas restrições de segurança. Além dos desenvolvedores e analistas, essa equipe conta com profissionais especialistas em segurança que têm, entre outras atribuições, a responsabilidade de realizar a revisão dos códigos a fim de evitar vulnerabilidades. Se durante a etapa de desenvolvimento um revisor da equipe de segurança detectar uma vulnerabilidade, é sua responsabilidade

A corrigir a vulnerabilidade contatando os desenvolvedores que programaram o trecho de código vulnerável. B separa a vulnerabilidade e alertar a equipe de segurança para que o problema seja resolvido. C separar a vulnerabilidade tratando o código com erro como mais um problema que requer correção. D isolar o problema e solicitar que a equipe de desenvolvimento corrija a vulnerabilidade imediatamente. E corrigir o problema e relatar a vulnerabilidade à equipe de segurança.

39 Q654830

Ciência da Computação

Ano: 0000

Banca: Banca não informada

Assinale a opção correta acerca das vulnerabilidades no modelo de proteção das informações de interesse nacional.

A Mesmo utilizando sistemas tecnológicos de segurança de fornecedores e tecnologias estrangeiras, é possível manter um nível adequado de segurança nacional, com algum nível de vazamento permitido. B O sistema de regulamentação atual das telecomunicações no Brasil proporciona algumas possibilidades de exploração de vulnerabilidades, mas é suficiente para garantir o controle das comunicações no país. C A aprovação do marco civil da Internet brasileira deverá elevar o nível de segurança para o cidadão e para o governo brasileiro e deverá impedir que ocorram novos vazamentos de informação. D A proteção de informações estratégicas de uma nação deve ser feita por tecnologias desenvolvidas no país, sem backdoor, auditáveis, com uso de criptografia de estado, por empresas e recursos humanos credenciados, pela normatização e implantação de eficientes sistemas de gestão da informação nas organizações. E Os atributos de confidencialidade, disponibilidade e integridade de proteção das informações de interesse nacional estão sendo atingidos, sendo os vazamentos algo comum e tolerado dentro de uma certa margem.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão