Prova de Segurança da Informação - Banco do RS (FAURGS) - Técnico TI

Responda às questões desta prova e, ao finalizar, clique em 'Corrigir Simulado' ao final da página para conferir o gabarito.

Informática

•

FAURGS

•

Ensino Médio

•

5 questões

Desempenho Global

0Resoluções

0%Média

---Dificuldade

Questão

Q647578•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Considere as afirmações abaixo sobre ataques de negação de serviço (DoS).

I - Ataques de negação de serviço distribuído não pretendem invadir sistemas, mas sim coletar informações sensíveis do sistema-alvo.

II - Uma botnet é capaz de realizar poderosos ataques de negação de serviço.

III - Serviços como NTP (123/UDP), SNMP (161/UDP) e CharGEN (19/UDP) são utilizados para amplificar ataques de negação de serviço.

IV - O ataque denominado TCP SYN Flood vale-se das características do processo de three-way-handshaking do protocolo TCP para consumir recursos de um sistema-alvo, pretendendo torná-lo inacessível.

V - Provedores de Internet que implementam filtro anti-spoofing em seus equipamentos estão livres de originar certos tipos de ataques de negação de serviço.

Quais estão corretas?

Questão

Q647599•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Em uma rede sem fio WPA2 com CCMP, a confidencialidade dos dados unicast transmitidos entre a estação e o ponto de acesso é garantida por meio da utilização da chave

TK com o algoritmo AES.

KEK com o algoritmo RC4.

KCK com o algoritmo AES.

TMK1 com o algoritmo RC4.

GTK com o algoritmo AES ou RC4.

Questão

Q647779•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

No contexto de segurança de dados, qual das alternativas abaixo melhor define um Zero-Day?

É uma falha de software cuja correção ainda não foi disponibilizada pelos seus mantenedores.

É um ataque, realizado em uma determinada data, coordenado por computadores infectados.

É um ataque que redireciona um usuário para um website falso.

É um dispositivo de segurança que monitora atividades de rede em tempo real.

É uma vulnerabilidade de segurança associada ao protocolo Network Time Protocol (NTP).

Questão

Q647966•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Qual dos mecanismos abaixo, usados para a autenticação em redes sem fio 802.11, permite a utilização opcional de certificado de cliente, exige certificado do servidor e permite empregar vários métodos de autenticação de usuário, inclusive aqueles que utilizam identificação de usuário e senha?

Questão

Q648429•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Um dos grandes desafios das empresas é evitar o vazamento de dados. Nesse sentido, surgiram softwares e sistemas de prevenção de vazamento de dados, Data Loss Prevention (DLP). Considerando a necessidade de controle das informações da empresa e as soluções de DLP presentes no mercado, assinale a alternativa correta.

DLP tem como principal função impedir o vazamento de grandes volumes de dados.

Para que DLP seja implementada, é necessário que a informação crítica da organização esteja classificada.

Para a implementação de DLP, é necessário que a organização tenha um firewall de nova geração com suporte a virtualização.

Soluções de DLP atuais somente verificam o protocolo SMTP.

O inconveniente dos sistemas DLP é que cada usuário precisa gerar um hash dos seus arquivos e registrá-los no sistema.

Resolver Mais

Informática + Fácil Informática + FAURGS Informática + Banco do Rio Grande do Sul RS Informática FAURGS Banco do Rio Grande do Sul RS Segurança da Informação Técnico em Tecnologia da Informação

Notificações

Nada por aqui

Questão

Q647578•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Considere as afirmações abaixo sobre ataques de negação de serviço (DoS).

I - Ataques de negação de serviço distribuído não pretendem invadir sistemas, mas sim coletar informações sensíveis do sistema-alvo.

II - Uma botnet é capaz de realizar poderosos ataques de negação de serviço.

III - Serviços como NTP (123/UDP), SNMP (161/UDP) e CharGEN (19/UDP) são utilizados para amplificar ataques de negação de serviço.

V - Provedores de Internet que implementam filtro anti-spoofing em seus equipamentos estão livres de originar certos tipos de ataques de negação de serviço.

Quais estão corretas?

Questão

Q647599•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Em uma rede sem fio WPA2 com CCMP, a confidencialidade dos dados unicast transmitidos entre a estação e o ponto de acesso é garantida por meio da utilização da chave

TK com o algoritmo AES.

KEK com o algoritmo RC4.

KCK com o algoritmo AES.

TMK1 com o algoritmo RC4.

GTK com o algoritmo AES ou RC4.

Questão

Q647779•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

No contexto de segurança de dados, qual das alternativas abaixo melhor define um Zero-Day?

É uma falha de software cuja correção ainda não foi disponibilizada pelos seus mantenedores.

É um ataque, realizado em uma determinada data, coordenado por computadores infectados.

É um ataque que redireciona um usuário para um website falso.

É um dispositivo de segurança que monitora atividades de rede em tempo real.

É uma vulnerabilidade de segurança associada ao protocolo Network Time Protocol (NTP).

Questão

Q647966•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Questão

Q648429•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

DLP tem como principal função impedir o vazamento de grandes volumes de dados.

Para que DLP seja implementada, é necessário que a informação crítica da organização esteja classificada.

Para a implementação de DLP, é necessário que a organização tenha um firewall de nova geração com suporte a virtualização.

Soluções de DLP atuais somente verificam o protocolo SMTP.

O inconveniente dos sistemas DLP é que cada usuário precisa gerar um hash dos seus arquivos e registrá-los no sistema.

Q647578•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q647599•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q647779•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q647966•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q648429•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q647578•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q647599•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q647779•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q647966•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q648429•Informática•Segurança da Informação•FAURGS•Banco do Rio Grande do Sul RS•2018

Q647578•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Q647599•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Q647779•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Q647966•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Q648429•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Q647578•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Q647599•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Q647779•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Q647966•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018

Q648429•
Informática•
Segurança da Informação•
FAURGS•
Banco do Rio Grande do Sul RS•
2018