Questões de Concurso de Segurança da Informação

1581 Q846338

Segurança da Informação Ataques e ameaças

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A3-I

Em um espaço público ABC, um hacker instalou um ponto de acesso gratuito à Internet, do tipo wi-fi sem senha, e deu à rede o identificador ABCfree. O hacker configurou essa rede de modo que usuários que a ela se conectassem e tentassem acessar sítios de mídias sociais fossem direcionados para páginas clonadas, nas quais as credencias de acesso dos usuários eram solicitadas. De posse dessas credenciais, um programa criado pelo hacker estabelecia conexões reais com as mídias sociais e interceptava transparentemente todas as comunicações dos usuários nas plataformas, acessando indevidamente todo o seu conteúdo.

A técnica de interceptação e acesso indevido às comunicaç...

A man-in-the-middle. B SIM cloning. C IP spoofing. D ping of death. E DoS (denial of service).

1582 Q846337

Segurança da Informação Segurança na Internet

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A3-I

Em um espaço público ABC, um hacker instalou um ponto de acesso gratuito à Internet, do tipo wi-fi sem senha, e deu à rede o identificador ABCfree. O hacker configurou essa rede de modo que usuários que a ela se conectassem e tentassem acessar sítios de mídias sociais fossem direcionados para páginas clonadas, nas quais as credencias de acesso dos usuários eram solicitadas. De posse dessas credenciais, um programa criado pelo hacker estabelecia conexões reais com as mídias sociais e interceptava transparentemente todas as comunicações dos usuários nas plataformas, acessando indevidamente todo o seu conteúdo.

Com o objetivo de evitar...

A I e II. B I e III. C II e IV. D I, III e IV. E II, III e IV.

1583 Q846336

Segurança da Informação Políticas de Segurança de Informação

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A04-I

Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.

I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um scr...

A disponibilidade, pelo acesso indevido às informações pessoais, e a integridade, pela alteração dos registros. B disponibilidade, pela alteração dos registros, e a integridade, pelo acesso indevido às informações pessoais. C confidencialidade, pelo acesso indevido às informações pessoais, e a integridade, pela alteração dos registros. D confidencialidade, pela alteração dos registros, e a integridade, pelo acesso indevido às informações pessoais. E confidencialidade, pela alteração dos registros, e a disponibilidade, pelo acesso indevido às informações pessoais.

1584 Q846335

Segurança da Informação ISO 27002

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A04-I

Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.

I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um scr...

A manutenção de equipamentos e de segurança física, pela ineficiência das manutenções preventivas recomendadas e da proteção física dos servidores web e de banco de dados. B manutenção de equipamentos e de segregação de rede, pela ineficiência das manutenções preventivas recomendadas e da segmentação da rede em domínio filtrados por firewalls entre os servidores web e de banco de dados. C segurança física e de segregação de rede, pela ineficiência da proteção física e da segmentação da rede em domínio filtrados por firewalls entre os servidores web e de banco de dados. D gestão de vulnerabilidades técnicas e de segurança física, pela ineficiência do monitoramento e das correções das vulnerabilidades e da proteção física dos servidores web e de banco de dados. E gestão de vulnerabilidades técnicas e de segregação de rede, pela ineficiência do monitoramento e das correções das vulnerabilidades e da segmentação da rede em domínio filtrados por firewalls entre os servidores web e de banco de dados.

1585 Q846334

Segurança da Informação Norma 27005

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A04-I

Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.

I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um scr...

A identificação do risco. B avaliação do risco. C definição do contexto do risco. D tratamento do risco. E comunicação e consulta do risco.

1586 Q846333

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Em relação aos conceitos, processos e metodologias utilizadas na gestão de risco, é correto afirmar que, para o cálculo de risco de

A interrupção de energia de um datacenter, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em séries históricas. B interrupção de energia de um datacenter, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas. C ataque cibernético, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas. D ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas. E ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas e em séries históricas.

1587 Q846332

Segurança da Informação ISO 27002

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e principalmente smartphones estão invadindo as redes institucionais. Nesse contexto, são necessárias políticas, procedimentos e tecnologias especializadas acerca do tema. Com base na NBR ISO/IEC n.º 27002, em uma política de dispositivos móveis, é correto

A validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas. B separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado. C monitorar as condições ambientais, como temperatura e umidade, para a detecção de condições que possam afetar negativamente as instalações de processamento da informação. D avaliar regularmente a referida política quanto à sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades. E segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

1588 Q846331

Segurança da Informação Segurança de sistemas de informação Malware

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Inter...

A o uso de sistema de becapes corporativos, para salvaguarda e posterior recuperação das informações, o qual deve ser utilizado como último recurso em cenários de propagação de ransomwares. B adotar sistemas de rastreamento de ativos, com o objetivo de identificar e bloquear os emails recebidos com os ransomwares. C utilizar sistemas de aceleração web para os usuários institucionais, o que evita o download de ransomwares a partir de páginas web. D atualizar a BIOS (sistema básico de entrada e saída), com o objetivo de corrigir vulnerabilidades dos sistemas operacionais e dificultar a propagação do ransomwares na rede institucional. E o ajuste de privilégios das contas de usuários comuns, possibilitando acesso às pastas protegidas do sistema operacional e instalação de softwares para permitir a exclusão de ransomwares.

1589 Q846330

Segurança da Informação Norma ISO 27001 ISO 27002

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Intern...

A disponibilidade e confidencialidade. B integridade e confidencialidade. C disponibilidade e integridade. D confidencialidade e autenticidade. E autenticidade e disponibilidade.

1590 Q846329

Segurança da Informação Controles de segurança

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Intern...

A responsabilidade pelos ativos, dispositivos móveis e trabalho remoto, classificação da informação. B responsabilidade pelos ativos, gerenciamento de mídias removíveis, dispositivos móveis e trabalho remoto. C controle de acesso dos ativos, teste de segurança do sistema, dispositivos móveis e trabalho remoto. D teste de segurança do sistema, tratamento de mídias, criptografia. E classificação da informação, responsabilidade pelos ativos e tratamento de mídias.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão