Exercícios de Segurança da Informação - Analista III (INFRAERO)

Simulado com questões de prova: Exercícios de Segurança da Informação - Analista III (INFRAERO). Resolva online grátis, confira o gabarito e baixe o PDF!

✅ 5 questões

😕 Difícil

👥 0

🏆 0

📈 0%

1Q620790 | Informática, Segurança da Informação, Analista Superior III, INFRAERO, FCC

No âmbito do Sistema de Gestão de Segurança da Informação

- SGSI, o procedimento: Monitorar e analisar criticamente

o SGSI, recomenda:

I. Realizar análises críticas regulares da eficácia do

SGSI independente dos resultados de auditorias de

segurança da informação.

II. Medir a eficácia dos controles para verificar que os requisitos

de segurança da informação foram atendidos.

III. Conduzir auditorias internas do SGSI a intervalos

planejados.

Está INCORRETO o que consta APENAS em

✂️ a) I.
✂️ b) II.
✂️ c) III.
✂️ d) I e II.
✂️ e) II e III.

2Q623936 | Informática, Segurança da Informação, Analista Superior III, INFRAERO, FCC

Analise:

I. Conecta-se a arquivos executáveis e se replica quando o programa infectado é executado, localizando outros arquivos

executáveis para infectar.

II. É um ponto de entrada secreto para um programa, que permite que alguém, ciente desse ponto de entrada, obtenha

acesso sem passar pelos procedimentos normais de acesso de segurança.

III. Muda a cada infecção se reescrevendo completamente a cada iteração, aumentando a dificuldade de detecção.

IV. Pode ser replicar e enviar cópias de si mesmo de um computador para outro através de conexões de rede. Na chegada,

pode ser ativado para replicar-se e propagar-se novamente. Busca ativamente máquinas para infectar e cada máquina

infectada serve como uma plataforma de lançamento automatizada para ataques a outras máquinas.

Os itens I, II, III e IV referem-se respectivamente a:

✂️ a) backdoor, worm, vírus polimórfico, adware.
✂️ b) bot, rootkit, vírus metamórfico, vírus de e-mail.
✂️ c) vírus, backdoor, vírus furtivo, cavalo de tróia.
✂️ d) vírus parasitório, spyware, vírus metamórfico, vírus de e-mail.
✂️ e) vírus parasitório, backdoor, vírus metamórfico, worm.

3Q633948 | Informática, Segurança da Informação, Analista Superior III, INFRAERO, FCC

No que se refere à detecção de intrusão, analise:

I. Envolve a detecção de padrões incomuns de atividade ou padrões de atividade sabidamente relacionados a intrusões.

II. Podem ser utilizados sistemas de armadilha (honeypots), planejados para atrair um atacante em potencial para longe dos

sistemas críticos.

III. É baseada na suposição de que o comportamento do intruso é muito semelhante ao comportamento de um usuário

legítimo, de maneira que não podem ser quantificadas.

IV. Não permite a coleta de informações relevantes e/ou seguras sobre as técnicas de intrusão.

Está correto o que consta em

✂️ a) I, II, III e IV.
✂️ b) II e III, apenas.
✂️ c) I e II, apenas.
✂️ d) I, III e IV, apenas.
✂️ e) I, II e III, apenas.

4Q641415 | Informática, Segurança da Informação, Analista Superior III, INFRAERO, FCC

A modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no Sistema de Gestão de Segurança da Informação (SGSI), incluindo mudanças de processos de negócio que afetem os requisitos de negócio existentes, constitui-se em elemento de

✂️ a) determinação das competências necessárias ao pessoal que executa trabalhos que afetam o SGSI.
✂️ b) saída da análise crítica do SGSI pela direção.
✂️ c) execução de ações para eliminar as causas de nãoconformidade com os requisitos do SGSI.
✂️ d) identificação dos riscos relacionados com partes externas.
✂️ e) vulnerabilidade ou ameaça não contemplada adequadamente nas análises/avaliações de risco anteriores.

5Q642513 | Informática, Segurança da Informação, Analista Superior III, INFRAERO, FCC

Em relação aos sistemas de proteção de rede,

✂️ a) um exemplo típico de tentativa suspeita que é detectada pelo HIDS é o login sem sucesso em aplicações que utilizam autenticação de rede. Nesse caso, HIDS informará ao administrador de rede que existe um usuário tentando utilizar uma aplicação que ele não tem permissão.
✂️ b) o IPS é uma ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos e, embora não bloqueie uma ação, tem a capacidade de verificar se esta ação é ou não uma ameaça para um segmento de rede.
✂️ c) a função dos stateful inspection firewalls é analisar o tráfego ao nível do IP e TCP/UDP, construindo tabelas de estado das ligações à Internet para prevenir os ataques do tipo spoofing, replaying, entre outros.
✂️ d) os Proxies atuam de acordo com informação de estado, sem considerar as regras de acesso estáticas, e possibilitam o uso de filtragem com base na informação de nível de pacote.
✂️ e) os appliances NAC compõem uma arquitetura mais elaborada, pois integram soluções de terceiros na infraestrutura de rede envolvendo switches next generation com suporte à tecnologia NAC.