Questões de Concurso

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2008

Ano:

2008

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC170812

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sendo P um pedido de certificação segundo o padrão PKCS#10, é correto afirmar que P

(a)

contém a chave privada do ente solicitante, que será assinada pela chave privada da autoridade certificadora.

(b)

contém o hash da chave privada gerada pelo titular, mas não a chave pública, que será gerada pela autoridade certificadora a partir desse hash.

(c)

garante que a entidade solicitante de P teve sua identidade comprovada.

(d)

deve ser encriptado pela senha gerada, previamente, por uma autoridade registradora.

(e)

não pode ter seu conteúdo alterado, já que é assinado digitalmente com a chave privada da entidade solicitante.

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2008

Ano:

2008

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC170811

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um usuário externo, mal-intencionado, está promovendo um ataque do tipo SYN FLOOD contra um determinado servidor de e-mail E na Internet. Para isso, o atacante está utilizando uma única máquina e forjando os endereços IP de origem com valores aleatórios. Supondo que não existe firewall e nem configurações para proteção no roteador e servidor, assinale a afirmativa correta.

(a)

Caso 100 pedidos de SYN sejam enviados por segundo, 100 respostas ACK por segundo serão enviadas a E.

(b)

Se o endereço de origem dos pacotes do ataque fosse forjado como sendo endereços aleatórios da própria sub-rede IP de E, a configuração de filtros de pacotes no roteador garantiria que os recursos de E não seriam exauridos nesse ataque.

(c)

Se o endereço de origem dos pacotes do ataque fosse forjado como sendo de um servidor S da própria sub-rede de E, o ataque seria devastador para S, já que a conexão local, mais veloz que a conexão externa, amplificaria o ataque.

(d)

Para proteção desse servidor, pode-se configurar o roteador para bloquear os endereços de origem dos pacotes SYN, sempre que um SYN-ACK não for confirmado.

(e)

Por ser imprevisível e aleatório, esse tipo de ataque não seria detectado com a instalação de um IDS.

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2008

Ano:

2008

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC170810

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um usuário mal-intencionado M instalou um rootkit em um servidor S, Windows 2000, após desfigurar o site Internet hospedado por S, que não é protegido por firewall. A esse respeito, é correto afirmar que

(a)

a partir do prompt de comando desse Windows 2000, pode-se utilizar o comando netstat para detectar as portas TCP abertas e assim garantir que não há nenhum backdoor, desde que este utilize o TCP como protocolo de transporte.

(b)

a detecção desse rootkit deve ser feita gerando-se hashes SHA-1 ou SHA-256 dos arquivos do Kernel do Windows 2000, a partir do prompt de comando, os quais devem ser comparados com hashes de um backup anterior à invasão.

(c)

os logs de segurança desse sistema operacional contêm informações confiáveis sobre a origem do ataque e devem ser usados para rastrear M, a não ser que o endereço IP de origem tenha sido forjado.

(d)

nenhum rootkit poderia ser instalado, caso o firewall nativo do Windows 2000 estivesse habilitado e com a proteção para Buffer Overflow ativada.

(e)

M pode controlar S por meio de comandos encapsulados via ICMP para disparar ataques de Denial of Service contra outros servidores, mesmo que o tráfego TCP e UDP seja bloqueado no roteador de borda.

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2008

Ano:

2008

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC170809

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a opção que, no âmbito da segurança da informação, NÃO é um exemplo de vulnerabilidade.

(a)

Funcionário desonesto.

(b)

Firewall mal configurado.

(c)

Sistema operacional desatualizado.

(d)

Links sem contingência.

(e)

Rede elétrica instável.

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2008

Ano:

2008

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC170807

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

João possui um certificado digital ICP-Brasil do tipo A1 que utiliza para autenticar-se em determinados sites governamentais, a partir de seu próprio computador de casa. Um usuário mal-intencionado M persuadiu João a clicar em um anexo de e-mail malicioso, e, imediatamente, foram instalados um keylogger e um backdoor em sua máquina. Diante do exposto, assinale a afirmativa correta.

(a)

M poderá roubar a senha de João e gerar outro par de chaves em sua própria máquina para se autenticar como João nos sites mencionados.

(b)

Embora a identidade de João possa ser forjada por M, a autenticidade dos sites governamentais é garantida no acesso SSL via browser por João, uma vez que a cadeia de certificação recebida é confiável.

(c)

M não poderá forjar, localmente, em seu computador, a identidade de João, já que no certificado consta um fingerprint com informações de hardware.

(d)

Como a chave privada encontra-se em um dispositivo externo ao computador e é protegida por acesso biométrico, M não conseguirá se fazer passar por João.

(e)

A chave privada de João, armazenada em sua própria estação de trabalho, está comprometida e é importante revogar o certificado digital associado.

página 302 de 577

Filtrar (abrir filtros)

2.885 Questões de concurso encontradas

2.885 resultados
Página 302 de 577

Questões por página:

Questões de Concurso

Filtrar (abrir filtros)

2.885 Questões de concurso encontradas 2.885 resultados Página 302 de 577 Questões por página: 5 10 15 20

2.885 Questões de concurso encontradas

2.885 resultados
Página 302 de 577

Questões por página: