Questões de Concursos

Selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.

Q850186•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.
No que se refere à segurança da informação, segundo a norma ISO/IEC 27005:2019, existem quatro opções disponíveis para o tratamento de risco: modificação do risco, exclusão do risco, ação de evitar o risco e compartilhamento do risco.

Certo

Errado

Q847999•
Segurança da Informação•
Firewall em Segurança da Informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.

As técnicas de footprint são fundamentais em um processo de pen-test, para identificação de informações, tanto em black box, quando a execução é feita sem conhecimento da estrutura, quanto em white box, quando a execução é feita com algum conhecimento da estrutura.

Certo

Errado

Q849269•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o seguinte item, a respeito de testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.

O guia de testes do OWASP enumera verificações para cerca de setenta vulnerabilidades, agrupadas em classes, como a de gerenciamento de sessões, que trata de erros na implementação das regras de negócio.

Certo

Errado

Q849131•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.
No que diz respeito a controle de entrada física, a norma ISO/IEC 27002:2013 recomenda que o acesso às áreas onde são processadas ou armazenadas informações sensíveis seja restrito apenas ao pessoal autorizado, mediante a implementação de controles de acesso apropriados, que podem ser, por exemplo, mecanismos de autenticação de dois fatores, tais como cartões de controle de acesso e PIN (personal identification number).

Certo

Errado

Q848653•
Segurança da Informação•
Políticas de Segurança de Informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca de topologia segura, julgue os itens a seguir, tendo como referência o modelo confiança zero (zero trust model).

O modelo confiança zero estabelece que, depois de um usuário ser autenticado, devem-se fornecer a ele todos os acessos.

Certo

Errado

Q848880•
Segurança da Informação•
Ataques e ameaças•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca das características de ataques de negação de serviço distribuído (DDoS), julgue o item a seguir.

Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima.

Certo

Errado

Q849837•
Segurança da Informação•
Segurança física e lógica•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o próximo item, a respeito de criptografia, ataque a rede de computadores e segurança de servidores e de estações de trabalho.

Honeypot é uma técnica pela qual um atacante utiliza um equipamento conectado à rede de computadores para tirar de operação um serviço, um computador ou toda uma rede conectada à Internet.

Certo

Errado

Q847147•
Engenharia de Software •
Manutenção de Software•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue os item seguinte, a respeito de respostas a incidentes, desenvolvimento de software e configuração de servidores.

Engenharia reversa consiste em descobrir a senha de um arquivo e(ou) sistema por meio de um processo de tentativa e erro.

Certo

Errado

Q849951•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca de ataques do dia zero (zero day attacks), julgue o item que se seguem.

As melhores práticas estabelecem que, para combater a disseminação de zero days, as organizações podem publicar um processo de vulnerabilidades, mantendo relatórios de segurança e triagem dos problemas reportados internamente.

Certo

Errado

Q847171•
Redes de Computadores•
Segurança de Redes•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o seguinte item, a respeito das características do protocolo WPA2, usado para estabelecer mecanismos de segurança em redes wireless.

O WPA2 se divide em WPA2-personal e WPA2-enterprise: o primeiro fornece segurança por meio de senha; o segundo, por meio da autenticação de usuários mediante um servidor de autenticação.

Certo

Errado

Q847297•
Segurança da Informação•
Segurança de sistemas de informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Em relação ao SIEM (security information and event management), julgue o item subsequente.

Em geral, as ferramentas SIEM vêm com um mecanismo automatizado para gerar notificações sobre possíveis violações e podem responder automaticamente e até mesmo interromper os ataques enquanto eles ainda estão em andamento.

Certo

Errado

Q848976•
Sistemas Operacionais•
Windows•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

A respeito de configurações de segurança para estações Windows 8, julgue o item subsequente.

O Windows Defender avisa quando um programa ou usuário tenta alterar as configurações do computador.

Certo

Errado

Q847168•
Redes de Computadores•
DNS•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

A respeito da proteção de servidores DNS contra ataques na Internet, julgue o item a seguir.

Quando um atacante envia informações de resource record falsificadas para um resolvedor DNS, ocorre o envenenamento do cache DNS.

Certo

Errado

Q851880•
Sistemas Operacionais•
Linux•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.

Em uma máquina com o Ubuntu 16.04.6 LTS na qual esteja instalado o servidor nginx 1.10.3 configurado com o valor off atribuído à variável server_tokens, a execução do comando nmap -sV localhost -p80 nessa máquina gerará o resultado a seguir, relacionado à porta analisada. 80/tcp open http nginx 1.10.3 (Ubuntu)

Certo

Errado

Q849369•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o seguinte item, a respeito de testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.
Antes de iniciar o teste de invasão, deve-se ter um contrato assinado entre as partes envolvidas, para definir o escopo da atividade, os tipos de testes a serem realizados e a autorização para sua execução.

Certo

Errado

Q851351•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Julgue o próximo item, a respeito de criptografia, ataque a rede de computadores e segurança de servidores e de estações de trabalho.

A função hash, utilizada para garantir integridade e autenticidade dos dados, gera, a partir de uma entrada de qualquer tamanho, uma saída de tamanho fixo; caso dois arquivos tenham o mesmo conteúdo, mas nomes diferentes, os valores do hash MD5 serão diferentes.

Certo

Errado

Q848099•
Segurança da Informação•
Kerberos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca do protocolo Kerberos, que implementa diversos mecanismos de autenticação, julgue o item a seguir.

No passo básico de autenticação do Kerberos, o cliente se autentica no servidor de autenticação, que, por sua vez, encaminha o nome de usuário para um centro de distribuição de chaves.

Certo

Errado

Q851035•
Segurança da Informação•
Segurança de sistemas de informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Em relação ao SIEM (security information and event management), julgue o item subsequente.

O SIEM é uma técnica que usa a perspectiva interna do sistema para modelar os casos de teste; o teste de software representa a perspectiva interna e significa basicamente o código-fonte.

Certo

Errado

Q849711•
Sistemas Operacionais•
Windows•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

A respeito de configurações de segurança para estações Windows 8, julgue o item subsequente.

Por padrão, o Windows 8 não vem com firewall, cabendo ao usuário a decisão de instalar e configurar uma aplicação para essa finalidade.

Certo

Errado

Q850872•
Sistemas Operacionais•
Configuração de rede•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

No que se refere a NAC (network access control) e NAP (network access protection), julgue o próximo item.

O NAP auxilia no fornecimento de uma solução para cenários comuns, como a verificação de integridade e o status de laptops em roaming bem como a verificação da conformidade e a integridade de computadores em escritórios remotos.

Certo

Errado

Página 2

Notificações

Nada por aqui

Q850186•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q847999•
Segurança da Informação•
Firewall em Segurança da Informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.

Certo

Errado

Q849269•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q849131•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q848653•
Segurança da Informação•
Políticas de Segurança de Informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q848880•
Segurança da Informação•
Ataques e ameaças•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca das características de ataques de negação de serviço distribuído (DDoS), julgue o item a seguir.

Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima.

Certo

Errado

Q849837•
Segurança da Informação•
Segurança física e lógica•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q847147•
Engenharia de Software •
Manutenção de Software•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q849951•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca de ataques do dia zero (zero day attacks), julgue o item que se seguem.

Certo

Errado

Q847171•
Redes de Computadores•
Segurança de Redes•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q847297•
Segurança da Informação•
Segurança de sistemas de informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Em relação ao SIEM (security information and event management), julgue o item subsequente.

Certo

Errado

Q848976•
Sistemas Operacionais•
Windows•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

A respeito de configurações de segurança para estações Windows 8, julgue o item subsequente.

O Windows Defender avisa quando um programa ou usuário tenta alterar as configurações do computador.

Certo

Errado

Q847168•
Redes de Computadores•
DNS•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

A respeito da proteção de servidores DNS contra ataques na Internet, julgue o item a seguir.

Quando um atacante envia informações de resource record falsificadas para um resolvedor DNS, ocorre o envenenamento do cache DNS.

Certo

Errado

Q851880•
Sistemas Operacionais•
Linux•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.

Certo

Errado

Q849369•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q851351•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q848099•
Segurança da Informação•
Kerberos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Q851035•
Segurança da Informação•
Segurança de sistemas de informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Em relação ao SIEM (security information and event management), julgue o item subsequente.

O SIEM é uma técnica que usa a perspectiva interna do sistema para modelar os casos de teste; o teste de software representa a perspectiva interna e significa basicamente o código-fonte.

Certo

Errado

Q849711•
Sistemas Operacionais•
Windows•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

A respeito de configurações de segurança para estações Windows 8, julgue o item subsequente.

Por padrão, o Windows 8 não vem com firewall, cabendo ao usuário a decisão de instalar e configurar uma aplicação para essa finalidade.

Certo

Errado

Q850872•
Sistemas Operacionais•
Configuração de rede•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Certo

Errado

Página 2

Q850186•Segurança da Informação•Norma 27005•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847999•Segurança da Informação•Firewall em Segurança da Informação•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849269•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849131•Segurança da Informação•ISO 27002•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q848653•Segurança da Informação•Políticas de Segurança de Informação•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q848880•Segurança da Informação•Ataques e ameaças•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849837•Segurança da Informação•Segurança física e lógica•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847147•Engenharia de Software •Manutenção de Software•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849951•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847171•Redes de Computadores•Segurança de Redes•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847297•Segurança da Informação•Segurança de sistemas de informação•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q848976•Sistemas Operacionais•Windows•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847168•Redes de Computadores•DNS•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q851880•Sistemas Operacionais•Linux•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849369•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q851351•Segurança da Informação•Criptografia•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q848099•Segurança da Informação•Kerberos•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q851035•Segurança da Informação•Segurança de sistemas de informação•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849711•Sistemas Operacionais•Windows•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q850872•Sistemas Operacionais•Configuração de rede•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q850186•Segurança da Informação•Norma 27005•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847999•Segurança da Informação•Firewall em Segurança da Informação•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849269•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849131•Segurança da Informação•ISO 27002•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q848653•Segurança da Informação•Políticas de Segurança de Informação•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q848880•Segurança da Informação•Ataques e ameaças•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849837•Segurança da Informação•Segurança física e lógica•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847147•Engenharia de Software •Manutenção de Software•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849951•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847171•Redes de Computadores•Segurança de Redes•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847297•Segurança da Informação•Segurança de sistemas de informação•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q848976•Sistemas Operacionais•Windows•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q847168•Redes de Computadores•DNS•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q851880•Sistemas Operacionais•Linux•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849369•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q851351•Segurança da Informação•Criptografia•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q848099•Segurança da Informação•Kerberos•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q851035•Segurança da Informação•Segurança de sistemas de informação•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q849711•Sistemas Operacionais•Windows•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q850872•Sistemas Operacionais•Configuração de rede•CESPE CEBRASPE•Analista de Segurança da Informação•2020

Q850186•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847999•
Segurança da Informação•
Firewall em Segurança da Informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849269•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849131•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q848653•
Segurança da Informação•
Políticas de Segurança de Informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q848880•
Segurança da Informação•
Ataques e ameaças•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849837•
Segurança da Informação•
Segurança física e lógica•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847147•
Engenharia de Software •
Manutenção de Software•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849951•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847171•
Redes de Computadores•
Segurança de Redes•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847297•
Segurança da Informação•
Segurança de sistemas de informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q848976•
Sistemas Operacionais•
Windows•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847168•
Redes de Computadores•
DNS•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q851880•
Sistemas Operacionais•
Linux•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849369•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q851351•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q848099•
Segurança da Informação•
Kerberos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q851035•
Segurança da Informação•
Segurança de sistemas de informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849711•
Sistemas Operacionais•
Windows•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q850872•
Sistemas Operacionais•
Configuração de rede•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q850186•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847999•
Segurança da Informação•
Firewall em Segurança da Informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849269•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849131•
Segurança da Informação•
ISO 27002•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q848653•
Segurança da Informação•
Políticas de Segurança de Informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q848880•
Segurança da Informação•
Ataques e ameaças•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849837•
Segurança da Informação•
Segurança física e lógica•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847147•
Engenharia de Software •
Manutenção de Software•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849951•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847171•
Redes de Computadores•
Segurança de Redes•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847297•
Segurança da Informação•
Segurança de sistemas de informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q848976•
Sistemas Operacionais•
Windows•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q847168•
Redes de Computadores•
DNS•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q851880•
Sistemas Operacionais•
Linux•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849369•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q851351•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q848099•
Segurança da Informação•
Kerberos•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q851035•
Segurança da Informação•
Segurança de sistemas de informação•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q849711•
Sistemas Operacionais•
Windows•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020

Q850872•
Sistemas Operacionais•
Configuração de rede•
CESPE CEBRASPE•
Analista de Segurança da Informação•
2020