Questões de Concurso de Informática Básica / Microinformática

1 Q628362

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

O tipo de ataque e o tipo de rede zumbi referenciados no texto são, respectivamente,

A Port Scanning Attack e ZombieNet. B DDoS Attack e BotNet. C Port Scanning Attack e IRCNet. D DoS Attack e BotNet. E Brute Force Attack e P2PNet.

2 Q628361

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Para resolver alguns dos riscos das redes sem fio foram desenvolvidos mecanismos de segurança, como o

A WPA2: similar ao WPA, mas com criptografia considerada mais forte. É o mecanismo mais recomendado. B WEP (Wired Equivalent Privacy): mecanismo desenvolvido para resolver algumas das fragilidades do WAP. É o nível mínimo de segurança que é recomendado. C WPA (Wi-Fi Protected Access): primeiro mecanismo de segurança lançado. É considerado frágil e, por isto, o seu uso deve ser evitado. D WEP2: similar ao WEP, mas com criptografia considerada mais forte. É o mecanismo mais recomendado. E WPA2 ou 802.11w: utiliza o algoritmo de criptografia RC4, com chave TKIP. É o mecanismo mais recomendado.

3 Q628360

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Redes sem fio se tornaram populares pela mobilidade que oferecem e pela facilidade de instalação e de uso em diferentes tipos de ambientes. Em relação às redes sem fio, é correto afirmar que

A por se comunicarem por meio de ondas acústicas, não há a necessidade de acesso físico a um ambiente restrito, como ocorre com as redes cabeadas. B por serem bastante simples, podem ser instaladas em casa e mesmo em empresas, sem o conhecimento dos administradores de rede, pois já vêm com as configurações de segurança contra atacantes virtuais. C os dados transmitidos por clientes legítimos não podem ser interceptados por nenhuma pessoa localizada em até 10m do roteador. D em uma rede pública, como as disponibilizadas em aeroportos, hotéis e conferências, os dados, mesmo que estiverem criptografados, podem ser facilmente coletados por atacantes. E uma rede aberta pode ser propositalmente disponibilizada por atacantes para atrair usuários, a fim de interceptar o tráfego e coletar dados pessoais ou desviar a navegação para sites falsos.

4 Q628359

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Sobre os Sistemas de Detecção de Intrusão, é INCORRETO afirmar:

A são usados para detectar vários tipos de comportamentos maliciosos que podem comprometer a segurança e a confiabilidade de um sistema, como ataques pela rede contra serviços vulneráveis e ataques baseados em uma estação, como aumento de privilégio e logins não autorizados. B possuem componentes, como: sensores, que geram eventos de segurança; console, para monitorar eventos e alertas e controlar os sensores; um mecanismo central que grava os eventos registrados pelo sensor na base de dados. C podem bloquear imediatamente as intrusões, independentemente do tipo de protocolo de transporte utilizado, podendo identificar e impedir muitas ameaças, programas backdoor e outros ataques conforme eles vão passando através do dispositivo. D o N-IDS (Network Based Intrusion Detection System) assegura a segurança no nível da rede e o H-IDS (Host Based Intrusion Detection System), assegura a segurança no nível dos hosts. E identificam e respondem, de maneira preventiva, atividades suspeitas que possam interferir nos princípios da integridade, confiabilidade e disponibilidade, sendo capazes de distinguir de onde se originaram os ataques, de dentro ou fora da rede.

5 Q628342

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

A política de segurança da informação define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza. É um importante mecanismo de segurança, tanto para as organizações como para os usuários. São conceitos, princípios e/ou cuidados coerentes com critérios adequados de segurança da informação:

A É importante que atitudes abusivas ou incidentes de segurança sejam notificados. Para encontrar os responsáveis por uma rede deve-se consultar um servidor de WHOIS, no qual são mantidas as bases de dados sobre os responsáveis por cada bloco de números IP existentes. Para IPs alocados ao Brasil pode-se consultar o servidor em http://registro.br/cgibin/ whois/. B Algumas ações que geralmente são consideradas de uso abusivo (não aceitável) incluem: compartilhar senhas; manter sigilo sobre informações confidenciais; usar programas contra spam e códigos maliciosos; enviar mensagens com objetivo de caluniar ou ameaçar alguém. C O desrespeito à política de segurança ou à política de uso aceitável de uma instituição pode ser considerado como um incidente de segurança, mas a legislação não permite que seja usado como motivo para encerramento de contrato (de trabalho, de prestação de serviços, etc.). D Para ser considerado um incidente de segurança, o evento adverso deve estar confirmado e ser relacionado à rede de computadores. Alguns exemplos de incidentes de segurança são: tentativa de tornar serviços indisponíveis e modificação do hardware sem o conhecimento dos donos. E Somente pessoas autorizadas devem ser notificadas quando incidentes de segurança acontecem. Estas pessoas devem ser ligadas à organização e são: os responsáveis pelo computador que originou o incidente, os responsáveis pela rede que originou o incidente e uma pessoa da diretoria ou presidência que responda juridicamente pela organização.

6 Q628314

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

O Técnico deseja identificar o tipo de armazenamento de dados utilizado no Tribunal Regional do Trabalho. Durante a verificação, o Técnico constatou que se tratava do NAS, pois o servidor de

A armazenamento era conectado, por meio de uma rede dedicada, ao servidor de banco de dados e a transferência de dados era feita em formato de blocos. B banco de dados controlava o sistema de arquivos do disco de armazenamento no servidor de armazenamento e eram conectados por meio de uma rede dedicada. C armazenamento era conectado ao servidor de banco de dados por meio de uma rede compartilhada e a transferência de dados era feita em formato de blocos. D banco de dados controlava o sistema de arquivos do disco de armazenamento no servidor de armazenamento e a transferência era feita em unidades de Clusters. E armazenamento possuía um sistema operacional e a transferência de dados era feita em formato de arquivo.

7 Q628299

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Considere os cenários I e II.

I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.

II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.

Os cenários I e II podem expor uma aplicação a riscos conhecidos como

A Falta de Função para Controle do Nível de Acesso. B Redirecionamentos e Encaminhamentos Inválidos. C Quebra de Autenticação e Gerenciamento de Sessão. D Exposição de Dados Sensíveis. E Utilização d e Componentes Vulneráv eis Conhecidos.

8 Q628292

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Quando se modela um banco de dados, para evitar a redundância dos dados nas tabelas devem-se eliminar as tabelas aninhadas, a dependência funcional parcial de atributos e a dependência funcional transitiva de atributos. Para conseguir isso utiliza-se um processo conhecido como

A encapsulamento. B agregação. C especialização. D atomização. E normalização.

9 Q628236

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Em uma aplicação web que utiliza Enterprise JavaBeans − EJB para implementar um carrinho de compras, utilizou-se um tipo de bean que mantém o estado durante uma sessão com o cliente. Nesta aplicação, para indicar ao servidor que a classe é um bean com estado de sessão deve-se utilizar, antes da declaração da classe, a anotação

A @Session state="true" B @Stateful C @SessionState= D @Stateless E @SessionRemote

10 Q628235

Informática Básica / Microinformática

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

A figura abaixo apresenta o formato do cabeçalho do datagrama IPv6, em que a numeração horizontal representa a posição sequencial dos bits e as letras X, Y e Z identificam os bits iniciais dos quadros Source Address, Destination Address e Data (ausente na figura), respectivamente.

Os valores ou as posições dos bits representados pelas letras X, Y e Z na figura, são, respectivamente,

A 64, 192 e 320. B 48, 112 e 176. C 128, 256 e 384. D 48, 128 e 192. E 64, 128 e 192.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão