Questões de Concurso

Concurso: Ministério Público do Estado do Tocantins (MPE-TO)

Concurso: Ministério Público do Estado do Tocantins (MPE-TO)
Cargo: Técnico de Informática
Ano: 2024

Ano:

2024

Banca:

Cebraspe (cespe)

Cargo:

Técnico de Informática

Disciplina: Segurança da Informação

FC379879

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em relação ao gerenciamento de riscos, julgue o item seguinte.

Um evento que venha a causar impacto negativo na confidencialidade de uma informação pode ser considerado uma ameaça.

- Certo - Errado

Concurso: Ministério Público do Estado do Tocantins (MPE-TO)

Concurso: Ministério Público do Estado do Tocantins (MPE-TO)
Cargo: Técnico de Informática
Ano: 2024

Ano:

2024

Banca:

Cebraspe (cespe)

Cargo:

Técnico de Informática

Disciplina: Segurança da Informação

FC379878

Dificuldade: Difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em relação ao gerenciamento de riscos, julgue o item seguinte.

Para que se caracterize a existência de vulnerabilidade, é necessária a ocorrência de uma ameaça ativa que seja considerada risco para a segurança da informação.

- Certo - Errado

Concurso: Prefeitura de Sapezal - MT

Concurso: Prefeitura de Sapezal - MT
Cargo: Analista de Desenvolvimento - Analista de Sistemas
Ano: 2014

Ano:

2014

Banca:

FGV

Cargo:

Analista de Desenvolvimento - Analista de Sistemas

Disciplina: Segurança da Informação

FC342108

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Para a análise de códigos maliciosos podem ser utilizadas ferramentas que auxiliam neste trabalho. Para isso, devem ser entendidas as diferenças entre elas.

A esse respeito, analise as afirmativas a seguir.

I. Debbugers são ferramentas de análise em tempo de execução que podem permitir a manipulação do programa no nível de código de máquina.

II. Descompiladores são ferramentas que tentam recuperar um código de alto nível a partir de um código de baixo nível.

III. Disassemblers são ferramentas de análise estática que traduzem o código analisado para a linguagem Assembly.

Assinale:

(a)

se somente a afirmativa I estiver correta.

(b)

se somente a afirmativa II estiver correta.

(c)

se somente a afirmativa III estiver correta.

(d)

se somente as afirmativas I e II estiverem corretas.

(e)

se todas as afirmativas estiverem corretas.

Concurso: Senado Federal

Concurso: Senado Federal
Cargo: Analista Legislativo - Análise de Suporte de Sistemas
Ano: 2022

Ano:

2022

Banca:

FGV

Cargo:

Analista Legislativo - Análise de Suporte de Sistemas

Disciplina: Segurança da Informação

FC338968

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

O diagrama (Figura 1) e as informações a seguir refere-se à próxima questão.

Considere que:

Os equipamentos possuem os seguintes endereços IPs e máscaras:

• Servidor 1: 10.20.1.5 /24

• Servidor 2: 10.20.1.6 /24

• Computador 1: 10.20.1.101/24

• Firewall A – LAN: 10.20.1.1/24

• Firewall A – WAN: 200.212.123.2/30

Os computadores e servidores têm como gateway padrão o IP: 10.20.1.1

O Servidor 1 possui um serviço http instalado rodando na porta 80, que está publicado para a internet através de um NAT no firewall na mesma porta.

O Servidor 2 possui um serviço ldap rodando na porta 389.

Assuma que os equipamentos listados anteriormente compõem a rede da empresa fictícia Empresa A. Mediante as novas demandas do mercado por segurança, os executivos da Empresa A contrataram uma consultoria para fazer um levantamento de riscos.
Um dos riscos indicados foi a possível interrupção do negócio mediante comprometimento do ambiente.
A esse respeito, assinale a opção que não apresenta um controle presente no Guia De Aperfeiçoamento Da Segurança Cibernética Para Infraestrutura Crítica V1.1 que pode ajudar a prevenir este risco.

(a)

PR.AC-4: Permissões de acesso e autorizações são gerenciadas, incorporando os princípios de menor privilégio e divisão de tarefas.

(b)

PR.PT-4: Redes de comunicação e controle são protegidas.

(c)

RS.CO-1: Os colaboradores conhecem seus papéis e a sequência de operações quando uma resposta é necessária.

(d)

PR.PT-2: As mídias removíveis são protegidas e seu uso é restrito de acordo com a política.

(e)

PR.AT-1: Todos os utilizadores são informados a respeito e treinados.

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Informática
Ano: 2018

Ano:

2018

Banca:

FCC

Cargo:

Analista Ministerial - Informática

Disciplina: Segurança da Informação

FC327127

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a norma NBR ISO/IEC 31000:2018, a avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional que pode levar a uma decisão de

(a)

calcular os prejuízos.