Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Segurança da Informação da IADES

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Segurança da Informação da IADES

#Questão 1067102 - Segurança da Informação, Ataques e ameaças, IADES, 2022, ADASA, Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação

Assinale a alternativa correspondente à fase de um ataque cibernético que a estratégia de prevenção de perdas de dados (DLP) busca prevenir.

A) Reconhecimento

B) Evasão de defesas

C) Persistência

D) Escalação de privilégios

E) Exfiltração

#Questão 1067100 - Segurança da Informação, Plano de Continuidade de Negócios, IADES, 2022, ADASA, Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação

Segundo NIST, o processo de resposta a incidentes de segurança é dividido em quatro etapas. São elas:

1. preparação;

2. detecção e análise de incidentes;

3. contenção, erradicação e recuperação; e

4. atividades pós-incidente.

A fase na qual deve ser realizada a coleta de evidências forenses é a de

A) preparação.

B) detecção.

C) análise de incidentes.

D) contenção, erradicação e recuperação.

E) atividades pós-incidente.

#Questão 1067101 - Segurança da Informação, Criptografia, IADES, 2022, ADASA, Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação

Métodos criptográficos podem ser subdivididos em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica.

A criptografia de chave simétrica, também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar quanto para decodificar.

A criptografia de chaves assimétricas, também conhecida como criptografia de chave pública, utiliza duas chaves distintas; uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

CGI.BR. Cartilha de segurança para internet. 4. ed.

São Paulo: CERT.br, 2012, com adaptações.

A respeito desse assunto, assinale a alternativa correta.

A) Protocolos de comunicação web seguro (HTTPS), como TLS, utilizam apenas chaves públicas.

B) A infraestrutura de chaves públicas é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais.

C) É responsabilidade do dono do certificado emitir uma lista de seus certificados revogados (LCR).

D) Um certificado digital possui apenas a chave pública do dono e o nome da autoridade certificadora que o emitiu.

E) 3DES é um algoritmo de criptografia com base em chaves assimétricas.

#Questão 1067103 - Segurança da Informação, Segurança física e lógica, IADES, 2022, ADASA, Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação

A arquitetura Zero Trust é um paradigma de cibersegurança focado na proteção e na premissa de que a confiança nunca é garantida implicitamente. Assinale a alternativa que representa os objetivos da arquitetura.

A) Prevenir acesso não autorizado a dados ou serviços por meio da aplicação de políticas de segurança tão granulares quanto possível.

B) Prevenir o vazamento de informações sigilosas, utilizando a análise do conteúdo dos dados que estão trafegando pela rede.

C) Impedir a utilização de dispositivos pessoais dentro da infraestrutura corporativa, evitando a disseminação de malwares.

D) Prevenir a instalação de malwares nos endpoints, limitando os privilégios locais dos usuários.

E) Simplificar a gestão da infraestrutura, recorrendo à utilização de soluções de SDN (software defined networks).

#Questão 1067104 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, IADES, 2022, ADASA, Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação

Sistemas de gestão de conteúdo (Content Management System – CMS), como Joomla, Plone e WordPress, são ferramentas muito comuns para hospedagem de portais institucionais, principalmente com a padronização da identidade visual do governo.

Entretanto, apesar de facilitar a publicação de conteúdos, o administrador, ao instalar plugins de terceiros, deve se manter sempre atento à exposição do ambiente de hospedagem a vulnerabilidades importadas juntamente com os plugins, devendo manter, em sua base, sempre as versões mais atuais e consultando, de forma recorrente, a existência de vulnerabilidades conhecidas em sua base instalada, em portais como o Exploit DB.

Acervo pessoal

Imagem associada para resolução da questão

Com base nas informações apresentadas, assinale a alternativa que indica o tipo de vulnerabilidade existente.

A) Local File Inclusion

B) Remote File Inclusion

C) Session hijacking

D) Cross-site scripting

E) SQL Injection

Navegue em mais matérias e assuntos

Governança de TI
Sistemas Operacionais

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS