Foram encontradas 17.346 questões.
Segundo CERT.BR(2012), cookies são pequenos arquivos que são gravados em seu computador quando você acessa sites na Internet e que são reenviados a estes mesmos sites quando novamente visitados. São usados para manter informações sobre você, como carrinho de compras, lista de produtos e preferências de navegação. Analise as afirmativas abaixo e assinale a opção que apresenta somente os riscos relacionados ao uso de cookies.
Provas
Um analista de suporte de um tribunal precisa configurar um recurso de segurança no Windows Server (última versão) que forneça uma maneira para limitar o status de sua conta administrativa para a de uma conta de usuário padrão. Para controlar as solicitações e o seu comportamento, o analista de suporte pode implementar
Provas
A seguir é mostrado um trecho da tabela NAT de um firewall durante a comunicação de dois hosts da rede local com um servidor na internet.
| Protocolo | Inside global | Inside local | Outside local | Outside global |
|---|---|---|---|---|
| icmp | 50.0.0.1:1 | 10.0.0.20:1 | 200.0.0.10:1 | 200.0.0.10:1 |
| icmp | 50.0.0.1:2 | 10.0.0.20:2 | 200.0.0.10:2 | 200.0.0.10:2 |
| icmp | 50.0.0.1:3 | 10.0.0.20:3 | 200.0.0.10:3 | 200.0.0.10:3 |
| icmp | 50.0.0.1 :4 | 10.0.0.20:4 | 200.0.0.10:4 | 200.0.0.10:4 |
| tcp | 50.0.0.1 :1024 | 10.0.0.10:1025 | 200.0.0.10:80 | 200.0.0.10:80 |
| tcp | 50.0.0.1 :1025 | 10.0.0.20:1025 | 200.0.0.10:80 | 200.0.0.10:80 |
Sobre essa saída um técnico concluiu que
Provas
Diversas ações podem ser realizadas para aumentar a segurança de sistemas operacionais. Considere as ações de um Analista de TI, abaixo:
I . No Windows, desativou o protocolo SMBv1 via PowerShell.
II . Em um servidor, realizou backups periódicos para facilitar recuperação de dados.
III . Em um servidor web, desativou o serviço vsftpd ftpd por nao utlllzar FTP.
IV. Em um servidor, configurou VPN para acesso remoto à intranet.
V. No Windows, configurou senha forte via Group Policy Object (GPO).
As ações abrangidas no conceito de hardening de Sistemas Operacionais sao APENAS
Provas
Um tribunal utiliza uma plataforma Software as a Service (SaaS) para gerenciar processos, hospedada em um provedor de nuvem. Recentemente, o tribunal identificou que dados sensíveis estavam sendo transmitidos sem criptografia, e houve tentativas de acesso não autorizado a esses registros. Nesse cenário, uma soluçao que garante a confidencialidade dos dados em trânsito e restringe o acesso apenas a juízes autorizados é
Provas
Um tribunal mantém uma API pública que processa requisições de colaboradores espalhados por todo o território nacional. Recentemente, foram detectados ataques sofisticados, incluindo injeção de comandos em cabeçalhos HTTP, tentativas de bypass de autenticação via manipulação de cookies e roubo de dados sensíveis em trânsito. A solução mais adequada para proteger a API contra esses ataques, garantindo a confidencialidade dos dados e autenticação da identidade do servidor é
Provas
I.É definida como aquelas criadas, gerenciadas e pertencentes a uma única organização e hospedadas de modo particular nos data centers dela, geralmente conhecidos como "no local". Essas nuvens oferecem maior controle, segurança e gerenciamento de dados, enquanto ainda permitem que usuários internos se beneficiem de um pool compartilhado de recursos de computação, armazenamento e rede.
II.É definida como aquelas que são executadas por provedores de serviços de nuvem de terceiros. Eles oferecem recursos de computação, armazenamento e rede pela Internet, permitindo que as empresas acessem recursos compartilhados sob demanda com base nos requisitos exclusivos e nas metas de negócios.
Esses dois tipos de implantação são conhecidos, respectivamente, como nuvens:
Provas
I.Foi projetada especificamente para minimizar a tomada de decisões, usando um processo de três etapas para coletar dados de sistemas e dispositivos de TI, que inclui orquestração, automação e resposta. Essa ferramenta busca e identifica vulnerabilidades com base em grandes quantidades de dados coletados, tomando as decisões imediatas e precisas e eliminando o risco de erro humano.
II.Foi projetada como uma solução de segurança cibernética que usa algoritmos e aprendizado de máquina para detectar anomalias no comportamento dos usuários, bem como nos roteadores, servidores e endpoints da rede. É uma ferramenta que busca comportamentos incomuns e irregularidades de padrões e alerta o administrador da rede ou usa funções de desconexão automática para anular ameaças antes que elas se tornem sérias.
Essas ferramentas são conhecidas, respectivamente, pelas siglas:
Provas
Duas siglas que representam dois exemplos de criptografia, sendo uma simétrica e outra assimétrica são, respectivamente:
Provas
Esses tipos são conhecidos, respectivamente, como segurança:
Provas
Caderno Container