Simulados Informática Segurança da Informação

Prova de Segurança da Informação - Banco do RS (FAURGS) - Técnico TI

Simulado com questões de prova: Prova de Segurança da Informação - Banco do RS (FAURGS) - Técnico TI. Resolva online grátis, confira o gabarito e baixe o PDF!

✅ 5 questões

😐 n/d

👥 0

🏆 0

📈 0%

1Q647578 | Informática, Segurança da Informação, Técnico em Tecnologia da Informação, Banco do Rio Grande do Sul RS, FAURGS, 2018

Considere as afirmações abaixo sobre ataques de negação de serviço (DoS).

I - Ataques de negação de serviço distribuído não pretendem invadir sistemas, mas sim coletar informações sensíveis do sistema-alvo.

II - Uma botnet é capaz de realizar poderosos ataques de negação de serviço.

III - Serviços como NTP (123/UDP), SNMP (161/UDP) e CharGEN (19/UDP) são utilizados para amplificar ataques de negação de serviço.

IV - O ataque denominado TCP SYN Flood vale-se das características do processo de three-way-handshaking do protocolo TCP para consumir recursos de um sistema-alvo, pretendendo torná-lo inacessível.

V - Provedores de Internet que implementam filtro anti-spoofing em seus equipamentos estão livres de originar certos tipos de ataques de negação de serviço.

Quais estão corretas?

✂️ a) Apenas III e IV.
✂️ b) Apenas II, III e IV.
✂️ c) Apenas II, III e V.
✂️ d) Apenas II, III, IV e V.
✂️ e) I, II, III, IV e V.

2Q647599 | Informática, Segurança da Informação, Técnico em Tecnologia da Informação, Banco do Rio Grande do Sul RS, FAURGS, 2018

Em uma rede sem fio WPA2 com CCMP, a confidencialidade dos dados unicast transmitidos entre a estação e o ponto de acesso é garantida por meio da utilização da chave

✂️ a) TK com o algoritmo AES.
✂️ b) KEK com o algoritmo RC4.
✂️ c) KCK com o algoritmo AES.
✂️ d) TMK1 com o algoritmo RC4.
✂️ e) GTK com o algoritmo AES ou RC4.

3Q647779 | Informática, Segurança da Informação, Técnico em Tecnologia da Informação, Banco do Rio Grande do Sul RS, FAURGS, 2018

No contexto de segurança de dados, qual das alternativas abaixo melhor define um Zero-Day?

✂️ a) É uma falha de software cuja correção ainda não foi disponibilizada pelos seus mantenedores.
✂️ b) É um ataque, realizado em uma determinada data, coordenado por computadores infectados.
✂️ c) É um ataque que redireciona um usuário para um website falso.
✂️ d) É um dispositivo de segurança que monitora atividades de rede em tempo real.
✂️ e) É uma vulnerabilidade de segurança associada ao protocolo Network Time Protocol (NTP).

4Q647966 | Informática, Segurança da Informação, Técnico em Tecnologia da Informação, Banco do Rio Grande do Sul RS, FAURGS, 2018

Qual dos mecanismos abaixo, usados para a autenticação em redes sem fio 802.11, permite a utilização opcional de certificado de cliente, exige certificado do servidor e permite empregar vários métodos de autenticação de usuário, inclusive aqueles que utilizam identificação de usuário e senha?

✂️ a) EAP-TLS.
✂️ b) PEAP.
✂️ c) LEAP.
✂️ d) EAP-SIM.
✂️ e) Fast EAP.

5Q648429 | Informática, Segurança da Informação, Técnico em Tecnologia da Informação, Banco do Rio Grande do Sul RS, FAURGS, 2018

Um dos grandes desafios das empresas é evitar o vazamento de dados. Nesse sentido, surgiram softwares e sistemas de prevenção de vazamento de dados, Data Loss Prevention (DLP). Considerando a necessidade de controle das informações da empresa e as soluções de DLP presentes no mercado, assinale a alternativa correta.

✂️ a) DLP tem como principal função impedir o vazamento de grandes volumes de dados.
✂️ b) Para que DLP seja implementada, é necessário que a informação crítica da organização esteja classificada.
✂️ c) Para a implementação de DLP, é necessário que a organização tenha um firewall de nova geração com suporte a virtualização.
✂️ d) Soluções de DLP atuais somente verificam o protocolo SMTP.
✂️ e) O inconveniente dos sistemas DLP é que cada usuário precisa gerar um hash dos seus arquivos e registrá-los no sistema.