Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Segurança da Informação do ano 2022

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Segurança da Informação do ano 2022

#Questão 1066735 - Segurança da Informação, Noções de Segurança, FCC, 2022, TRT - 23ª REGIÃO (MT), Técnico Judiciário - Área Apoio - Tecnologia da Informação

De acordo com a Resolução CNJ nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), são objetivos da ENSEC-PJ: tornar o Judiciário mais seguro e inclusivo no ambiente digital; aumentar a resiliência às ameaças cibernéticas; estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário; e

A) elevar o nível de segurança de todas as infraestruturas do Poder Judiciário.

B) estabelecer um modelo distribuído de governança cibernética nacional.

C) realizar semanalmente a avaliação e testes de conformidade em segurança cibernética.

D) providenciar a realização de cópias de segurança atualizadas de forma manual em local protegido.

E) permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.

#Questão 1066736 - Segurança da Informação, Auditoria de Sistemas, FCC, 2022, TRT - 23ª REGIÃO (MT), Técnico Judiciário - Área Apoio - Tecnologia da Informação

Hibernate Envers permite realizar a auditoria de classes persistentes (ORM). Para indicar que a entidade criada passará por auditoria deve-se incluir nessa classe de entidade a anotação

A) @HibernateEnvers

B) @Envers

C) @Audit

D) @HibernateAudit

E) @Audited

#Questão 1066737 - Segurança da Informação, Criptografia, FCC, 2022, TRT - 23ª REGIÃO (MT), Técnico Judiciário - Área Apoio - Tecnologia da Informação

O algoritmo

A) SHA-1 gera um hash de 160 bits que, em hexadecimal, é um número com 40 dígitos. Se submetemos a palavra Tribunal ou um texto de 1600 caracteres, o algoritmo SHA-1 gera um hash criptográfico de 40 dígitos hexadecimal para ambos.

B) SHA-512 gera hashes calculados com 8 palavras de 32 bits.

C) SHA-256 retorna um valor de hash de 256 bits ou 32 dígitos hexadecimais, sendo muito mais seguro que o MD5 ou o SHA-1. Além disso, um hash SHA-256 é cerca de 30% mais rápido para calcular os hashes do que o SHA-1.

D) de criptografia assimétrica AES é capaz de usar chaves criptográficas de 128 e 256 bits para criptografar e descriptografar dados em blocos de 64 bits.

E) de criptografia simétrica RSA utiliza números de 1024 bits, gerando 2¹⁰²⁴ possibilidades, sendo o mais seguro para comunicação pela internet.

#Questão 1066738 - Segurança da Informação, Sistemas de Prevenção-Detecção de Intrusão, FCC, 2022, TRT - 23ª REGIÃO (MT), Técnico Judiciário - Área Apoio - Tecnologia da Informação

Uma ferramenta Extended Detection and Response (XDR)

A) coleta, agrega, analisa e armazena grandes volumes de dados de log de toda a empresa. Embora capture dados de dezenas de fontes e sensores, é uma ferramenta analítica passiva que emite alertas. Outra plataforma é necessária para resolver os desafios dessa ferramenta para detecção e resposta eficazes a ataques direcionados.

B) é usada por equipes experientes de operações de segurança para construir e executar multi-stage playbooks que automatizam ações em um ecossistema de soluções de segurança conectado por API. Essa solução requer um SOC altamente maduro para implementar e manter integrações de parceiros da empresa.

C) fornece à empresa a capacidade de monitorar endpoints quanto a comportamentos suspeitos. Em seguida, correlaciona as informações para fornecer contexto crítico para detectar ameaças e, finalmente, executa atividades de resposta automatizada, como isolar um endpoint infectado da rede.

D) permite que um único dispositivo, como um firewall, atue como um agente entre a rede pública e as redes privadas. Isso permite que um grupo inteiro de dispositivos seja representado por um único endereço IP exclusivo quando eles fazem algo fora da rede.

E) amplia o escopo de detecção além dos endpoints, fornecendo detecção, análise e resposta em endpoints, redes, servidores, cloud workloads etc. Ainda correlaciona automaticamente dados em vários vetores de segurança, agilizando a detecção de ameaças para que os analistas de segurança consigam agir antes que o escopo da ameaça se amplie.

#Questão 1066739 - Segurança da Informação, Firewall em Segurança da Informação, FCC, 2022, TRT - 23ª REGIÃO (MT), Técnico Judiciário - Área Apoio - Tecnologia da Informação

Considere os tipos de testes de penetração (pentest) abaixo a serem realizados no Tribunal.

I. Este teste tem como objetivo realizar uma auditoria de segurança detalhada dos sistemas do Tribunal e fornecer ao pen tester o máximo de detalhes possível. Como resultado, os testes são mais completos porque o pen tester tem pleno conhecimento e acesso ao código-fonte e ao ambiente de desenvolvimento.

II. O agente responsável pelo teste, de forma mal-intencionada, tenta persuadir ou enganar os funcionários do Tribunal a fornecerem informações confidenciais, como nome de usuário, e-mail, senha etc.

III. Neste teste, o pen tester recebe pouca ou nenhuma informação sobre a infraestrutura de TI do Tribunal. O principal benefício é simular um ataque cibernético do mundo real, no qual o pen tester assume o papel de um invasor desinformado.

IV. Neste teste, o pen tester tenta comprometer as barreiras para acessar a infraestrutura, o prédio, os sistemas ou os funcionários do Tribunal. O principal benefício é expor pontos fracos e vulnerabilidades em controles de acesso (fechaduras, barreiras, câmeras ou sensores) para que as falhas possam ser corrigidas rapidamente.

Os testes de I a IV correspondem, correta e respectivamente, a

A) Black box – social engineering – white box – access control.

B) Black box – sensitive information – gray box – logical.

C) White box – social engineering – black box – physical.

D) Gray box – web application – white box – access control.

E) White box – sensitive information – black box – wireless.

Navegue em mais matérias e assuntos

Governança de TI
Sistemas Operacionais

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS