Segurança na Internet: Questões de Concursos

12 Q164956 | Segurança da Informação, Segurança na Internet, Auditor Federal de Controle Externo Tecnologia da Informação, TCU, CESPE CEBRASPE, Ensino Médio

Texto associado.

Em ano de eleições gerais, é comum haver discussões na
sociedade acerca da possibilidade de se fazer a votação pela
Internet. Na concepção de um sistema hipotético de votação pela
Internet, foram evidenciados os seguintes requisitos relacionados
com a segurança da informação do sistema.

* Cada votante deverá ser autenticado pelo sistema por
certificado digital, cuja chave privada deve ser armazenada
em dispositivo de mídia removível (pendrive) ou smartcard.
O acesso a essa informação deverá ser protegido por uso de
identificador pessoal numérico (PIN), de uso exclusivo de
cada votante e que deve ser mantido secreto pelo votante.
*autoridade certificadora confiável. A lista de autoridades
certificadoras confiáveis aceitas é de conhecimento dos
votantes, que se responsabilizarão pela obtenção do certificado
digital apropriado junto à autoridade de registro/autoridade
certificadora apropriada.
* Os votantes aptos a participar da votação deverão ser
previamente cadastrados no sistema. Não serão recebidos
votos de indivíduos não cadastrados previamente, mesmo que
estes detenham um certificado digital compatível com o
sistema.
* Por questões de economicidade, não será requerido o uso de
pin pad seguro para digitação do PIN no momento da
autenticação do votante. Assim, a entrada do PIN poderá ser
realizada pelo teclado do terminal usado para acesso à
Internet.
* A sessão entre o navegador de Internet usado como interface
de cliente do sistema de votação e o servidor de aplicação que
disponibiliza a aplicação do sistema deverá utilizar protocolo
TLS/SSL com autenticação do cliente e do servidor. Para
autenticação do cliente TLS/SSL, será utilizado o certificado
digital supramencionado.

Com relação à situação descrita acima, julgue os itens que se
seguem.

Os votos não podem ser assinados digitalmente pelos votantes sem que isso acarrete perda do anonimato do voto, isto é, a identificação do voto.

Certo
Errado

14 Q897089 | Segurança da Informação, Segurança na Internet, Segurança Cibernética e Proteção de Dados, DATAPREV, FGV, Ensino Superior, 2024

Em uma rede de computadores de uma empresa estatal, um hacker conseguiu acesso ao servidor de dados da empresa, fazendo com que todos os arquivos do sistema operacional e outros arquivos individuais fossem criptografados. O hacker exigiu um pagamento monetário para liberar esses arquivos.
Uma proteção preventiva contra esse tipo de ataque seria

a) evitar uso de armazenamento em nuvem.
b) evitar segmentar a rede.
c) tratar dados internos como inseguros.
d) usar diversas fontes para baixar arquivos.
e) utilizar VPNs através de redes WiFi públicas.

15 Q897147 | Segurança da Informação, Segurança na Internet, Cibersegurança, TJRR, FGV, Ensino Superior, 2024

O tratamento e resposta a incidentes é uma operação complexa e vital para aumentar proteção de ativos cibernéticos conectados à internet, e diminuir o tempo de resposta aos ataques. Por exemplo, um dos ataques de maior impacto atualmente é o DDoS (Distributed Denial of Service) que visa deixar serviços indisponíveis para usuários legítimos por meio da inundação dos recursos (de rede ou processamento) do servidor, com requisições de múltiplas fontes, geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente

a) deve ser de responsabilidade exclusiva do CERT.br, que deve saná-lo solitariamente.
b) deve estar condicionada à integração dos diversos CSITR na estrutura identificando vulnerabilidades exploradas e bots.
c) deve ser calcada em simulações feitas anteriormente em pentest, com uma máquina única realizando um DDoS.
d) não deve ser realizada em alguns casos, pois reportar ataques que atingem acima de 3Tbps é inútil.
e) deve ser realizada pelo CSITR da empresa afetada, e ocultada dos demais CSITR para preservar a imagem da organização.

16 Q900979 | Segurança da Informação, Segurança na Internet, Analista Técnico II – Infraestrutura e Sistemas Operacionais, SEBRAENACIONAL, CESPE CEBRASPE, Ensino Superior, 2024

Assinale a opção em que consta a recomendação internacional adotada pelo Comitê Gestor da Internet no Brasil para o combate ao spam.

a) utilizar lista que contém os e-mails, domínios e(ou) IP que são considerados spammers, baseados nas definições do usuário ou reconhecidamente spammers baseado em dados da Internet
b) barrar a porta 25 para uso residencial, por ela ser usada para comunicação de máquina entre máquina sem ser gerenciada, sendo, assim, muito utilizada por computadores mal-intencionados para enviar spam
c) utilizar lista que contém os e-mails, domínios e(ou) IP em que o usuário deseja receber mensagens
d) utilizar o recurso quarentena, que faz com que e-mails considerados suspeitos de serem spams sejam armazenados com tratamento específico

18 Q901029 | Segurança da Informação, Segurança na Internet, Analista Técnico II – Infraestrutura Rede, SEBRAENACIONAL, CESPE CEBRASPE, Ensino Superior, 2024

Assinale a opção em que é apresentado um controle relevante a ser implantado para assegurar a segurança das informações nas redes e para proteger os serviços conectados contra acesso não autorizado.

a) uso de protocolos de tempo de rede para manter todos os sistemas em rede em sincronização com um relógio de referência
b) inclusão dos logs de eventos relacionados à atividade do sistema e da rede no sistema de monitoramento
c) segregação de comunicações de rede para programas utilitários de software de aplicações
d) separação da responsabilidade operacional das redes das operações dos sistemas de TIC

Questões de Concursos Públicos: Segurança na Internet

Encontre aqui questões de Concursos Públicos: Segurança na Internet com gabarito ou respostas comentadas. Acesse milhares de provas com perguntas para treinar online. Baixe o PDF!