Questões de Concurso de Segurança da Informação

41 Q846341

Segurança da Informação Segurança de sistemas de informação

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A ação preventiva usualmente mais efetiva contra ataques que explorem vulnerabilidades de software catalogadas consiste em

A utilizar protocolos de criptografia nas conexões a páginas e serviços na Web. B realizar becape dos dados regularmente e verificar a integridade dele. C utilizar senhas que sejam de difícil dedução e formadas por letras maiúsculas e minúsculas, números e caracteres especiais. D garantir que sistemas, ativos de rede, servidores e aplicações estejam constantemente atualizados e bem configurados. E instalar sistemas antivírus em estações de trabalho de servidores que acessem regularmente a Internet.

42 Q846331

Segurança da Informação Segurança de sistemas de informação Malware

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Inter...

A o uso de sistema de becapes corporativos, para salvaguarda e posterior recuperação das informações, o qual deve ser utilizado como último recurso em cenários de propagação de ransomwares. B adotar sistemas de rastreamento de ativos, com o objetivo de identificar e bloquear os emails recebidos com os ransomwares. C utilizar sistemas de aceleração web para os usuários institucionais, o que evita o download de ransomwares a partir de páginas web. D atualizar a BIOS (sistema básico de entrada e saída), com o objetivo de corrigir vulnerabilidades dos sistemas operacionais e dificultar a propagação do ransomwares na rede institucional. E o ajuste de privilégios das contas de usuários comuns, possibilitando acesso às pastas protegidas do sistema operacional e instalação de softwares para permitir a exclusão de ransomwares.

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão