Questões de Concurso

Concurso: MPOG

Concurso: MPOG
Cargo: Analista de Tecnologia da Informação
Ano: 2013

Ano:

2013

Banca:

FUNRIO

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC127144

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Os protocolos AH (Cabeçalho de Autenticação) e ESP (Carga de Segurança de Encapsulamento) do IPsec proveem respectivamente:

(a)

AH provê autenticação da fonte e integridade dos dados; ESP provê autenticação da fonte, integridade dos dados e sigilo.

(b)

AH provê autorização da fonte e acessibilidade dos dados; ESP provê autorização da fonte, acessibilidade dos dados e relação de confiança.

(c)

AH provê autenticação da fonte e acessibilidade dos dados; ESP provê autenticação da fonte, acessibilidade dos dados e sigilo.

(d)

AH provê autorização da fonte e disponibilidade dos dados; ESP provê autorização da fonte, disponibilidade dos dados e sigilo.

(e)

AH provê disponibilidade da fonte e integridade dos dados; ESP provê disponibilidade da fonte e integridade dos dados e sigilo.

Concurso: MPOG

Concurso: MPOG
Cargo: Analista de Tecnologia da Informação
Ano: 2013

Ano:

2013

Banca:

FUNRIO

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC127143

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Questão Anulada

Em se tratando de ataques DDOS do tipo TCP SYN flood com spoofing, cite uma medida para evitar o envio deste tipo de ataque para fora de uma rede corporativa e outra para evitar que este tipo de ataque entre numa rede corporativa, sem prejuízo dos serviços de rede:

(a)

Roteador de acesso deve bloquear pacotes de saída contendo TCP SYN e deve-se solicitar aos ISPs vizinhos o bloqueio dos pacotes IP destinados aos servidores vitimados.

(b)

Roteador de acesso deve bloquear broadcasts para fora da rede e servidores da rede devem impedir a abertura de conexões TCP originadas fora da corporação.

(c)

Roteador de acesso deve bloquear pacotes de saída contendo SYN ACK e servidores da rede devem impedir a abertura de conexões originadas fora da corporação.

(d)

Roteador de acesso deve usar filtro de RPF para bloquear a saída de pacotes forjados e deve-se usar um firewall na entrada da rede que impeça o estabelecimento de conexões TCP que não tenham sido totalmente estabelecidas.

(e)

Roteador de acesso deve interromper conexões TCP cujo SYN ACK não for recebido dentro de um limite de tempo e firewall na entrada da rede deve filtrar pacotes contendo SYN ACK.

Concurso: MPOG

Concurso: MPOG
Cargo: Analista de Tecnologia da Informação
Ano: 2013

Ano:

2013

Banca:

FUNRIO

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC127142

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Questão Anulada

Qual procedimento deve ser usado para envio de email seguro, contemplando apenas integridade e autenticação?

(a)

Aplica-se uma função de hash na mensagem, criptografa-se o resumo gerado com a chave pública do remetente, anexa-o à mensagem original e envia-se o resultado.

(b)

Criptografa-se a mensagem com a chave pública do remetente, aplica-se uma função de hash no resultado, anexa-o à mensagem criptografada e envia-se o conjunto.

(c)

Aplica-se uma função de hash na mensagem, criptografa-se o resumo gerado com a chave privada do remetente, anexa-o à mensagem original e envia-se o resultado.

(d)

Criptografa-se a mensagem com a chave pública do destinatário, aplica-se uma função de hash no resultado, anexa-o à mensagem criptografada e envia-se o conjunto.

(e)

Aplica-se uma função de hash na mensagem, criptografa-se o resumo gerado com a chave pública do destinatário, anexa-o à mensagem original e envia-se o resultado.

Concurso: MPOG

Concurso: MPOG
Cargo: Analista de Tecnologia da Informação
Ano: 2013

Ano:

2013

Banca:

FUNRIO

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC127141

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Questão Anulada

De acordo com a norma ABNT NBR ISO/IEC 27002:2005, os CONTROLES que envolvem controle de entrada física, proteção contra ameaças externas, documentação de procedimentos de operação e gestão de mudança, são, respectivamente:

(a)

"gerenciamento das operações e comunicações" e "segurança física e do ambiente".