Processando...

Questões de Concursos | OAB | Enem | Vestibular

Limpar busca
Filtros aplicados
Cargo: Analista de Segurança x
#259973
Concurso
. Concursos Diversos
Cargo
Analista de Segurança
Banca
. Bancas Diversas
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
fácil

(1,0)

Com relação a técnicas de segurança com NAC (network access control) e NAP (network access protection), julgue o item que se segue.
Ao se utilizar uma política de restrição de acesso com NAC, uma VLAN de quarentena é utilizada como um local de acesso restrito, onde determinado cliente deve ser inserido para a aplicação de um patch de segurança ou para a atualização do software antivírus, antes de ingressar efetivamente na rede de computadores.

#259972
Concurso
. Concursos Diversos
Cargo
Analista de Segurança
Banca
. Bancas Diversas
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
fácil

(1,0)

Com relação a técnicas de segurança com NAC (network access control) e NAP (network access protection), julgue o item que se segue.
Uma solução de NAP é utilizada em conjunto com switches que possuam um agente NAP e um computador cuja placa de rede use o protocolo DHCP-NAP, que consiste em uma versão estendida do DHCP para autenticação de segurança em redes locais.

#259971
Concurso
. Concursos Diversos
Cargo
Analista de Segurança
Banca
. Bancas Diversas
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
fácil

(1,0)

Julgue o item subsequente, a respeito de SIEM (security information and event management), uma tecnologia composta por software e sistemas que, entre outras funções, auxiliam no processo de segurança da informação de uma organização.
Considerando um fluxo normal, um SIEM é capaz de coletar dados de fontes heterogêneas, extrair informação importante desses dados, agregar valor de interpretação e correlação e apresentar esses dados na forma de relatórios ou informações estatísticas.

#259970
Concurso
. Concursos Diversos
Cargo
Analista de Segurança
Banca
. Bancas Diversas
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
fácil

(1,0)

Julgue o item subsequente, a respeito de SIEM (security information and event management), uma tecnologia composta por software e sistemas que, entre outras funções, auxiliam no processo de segurança da informação de uma organização.
Um SIEM é capaz de coletar logs de diversos dispositivos e fazer a correlação entre eles; entretanto, um SIEM só trabalha com padrão Syslog, que é o padrão internacional de geração de eventos de log.

#259969
Concurso
. Concursos Diversos
Cargo
Analista de Segurança
Banca
. Bancas Diversas
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
fácil

(1,0)

Julgue o item subsequente, a respeito de SIEM (security information and event management), uma tecnologia composta por software e sistemas que, entre outras funções, auxiliam no processo de segurança da informação de uma organização.
Um SIEM pode fazer uso de gerenciadores de banco de dados para armazenar grandes volumes de dados que foram previamente normalizados e que podem ser úteis na resolução de incidentes de rede

#61171
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Considere que o capítulo sobre segurança de bancos de dados contenha recomendação de adoção de arquiteturas seguras, modelos e sistemas de controle de acesso e procedimentos de classificação, entre outros. A esse respeito, julgue o item subsequente. 
A adoção de controle de acessos a dados aderente ao modelo mandatório depende da adoção de procedimentos de rotulagem de segurança que sejam aplicáveis tanto aos usuários quanto aos dados.

#61170
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Considere que o capítulo sobre segurança de bancos de dados contenha recomendação de adoção de arquiteturas seguras, modelos e sistemas de controle de acesso e procedimentos de classificação, entre outros. A esse respeito, julgue o item subsequente. 
O fortalecimento da segurança de bancos de dados do ministério envolve primariamente a adoção de controle de acesso às conexões das aplicações aos servidores de bancos de dados, especialmente se efetuadas por meio de firewalls, sendo de importância secundária a construção de dicionários de dados e os procedimentos de classificação da informação.

#61169
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios. 
O emprego de instrumentos e processos de comunicação social se faz mais necessário na formulação de um plano de administração de crises para o ministério do que na formulação de um plano de continuidade operacional.

#61168
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios. 
No processo de terceirização de serviços de segurança da informação, a contratação de um estudo de análise de impacto nos negócios apresenta maior risco à continuidade ou sustentação organizacional, quando comparada à contratação de um serviço terceirizado para a gestão de riscos de segurança da informação.

#61167
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Julgue o seguinte item, considerando que o capítulo sobre gestão de continuidade de negócios contenha uma proposta em aderência à norma NBR 15999-1 – Gestão de Continuidade de Negócios. 
A elaboração de um estudo de análise de impacto nos negócios (BIA) pode ser precedida por uma análise de riscos de segurança da informação, especialmente se for focado na indisponibilidade de ativos, pois, se o BIA identifica de forma mais precisa os impactos de uma interrupção, ele também demanda investigações detalhadas sobre os custos da interrupção de processos, e será mais efetivo se for focado nos processos de negócios associados aos riscos de maior magnitude.

#61166
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo. 
O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de evitar o risco.

#61165
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo. 
O estudo das ameaças à segurança da informação será mais efetivo se forem previamente identificados os ativos de informação mais relevantes para o ministério, que são os ativos ligados ao funcionamento do setor de tecnologia da informação (TI) do órgão.

#61164
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo. 
Para o planejamento da gestão de riscos no ministério, é recomendável a adoção inicial de uma metodologia de riscos quantitativa, em detrimento de metodologia qualitativa, tendo em vista a pouca disponibilidade de registros históricos de incidentes.

#61163
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Julgue o item a seguir, considerando que o capítulo sobre criptografia contenha problemas e sugestões para o uso de criptografia simétrica, criptografia assimétrica e funções hash, na plataforma de sistemas de computação do ministério. 
Em comunicações seguras com os cidadãos que são afetados pelas políticas públicas conduzidas pelo ministério, efetuadas predominantemente com o uso de navegadores e servidores web, devem ser adotados sistemas criptográficos assimétricos, de chave pública, mas não sistemas criptográficos simétricos, pois esses últimos exigiriam que os cidadãos tivessem prévio acesso às chaves criptográficas dos sítios do ministério, ou que o ministério tivesse acesso prévio às chaves criptográficas dos cidadãos, sendo esses acessos inviáveis na prática. Política inversa deve ser adotada internamente ao ministério, com a adoção de sistemas criptográficos simétricos.

#61162
Concurso
MEC
Cargo
Analista de Segurança
Banca
CESPE
Matéria
Matérias Diversas
Tipo
Certo/Errado
Comentários
Seja o primeiro a comentar
difícil

(1,0)

Julgue o item a seguir, considerando que o capítulo sobre criptografia contenha problemas e sugestões para o uso de criptografia simétrica, criptografia assimétrica e funções hash, na plataforma de sistemas de computação do ministério. 
A prescrição para banimento do uso da função MD5, em favor da adoção de SHA-1, pode ser recomendada, especialmente porque a facilidade de produção de ataques de colisão em sistemas que usam MD5 tornaria mais simples a implementação de ataques de dicionário em sistemas de armazenamento de senhas criptografadas nos bancos de dados de autenticação de usuários do ministério.