Magna Concursos

Foram encontradas 17.346 questões.

4113833 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Marinha
Orgão: Marinha

Segundo CERT.BR(2012), cookies são pequenos arquivos que são gravados em seu computador quando você acessa sites na Internet e que são reenviados a estes mesmos sites quando novamente visitados. São usados para manter informações sobre você, como carrinho de compras, lista de produtos e preferências de navegação. Analise as afirmativas abaixo e assinale a opção que apresenta somente os riscos relacionados ao uso de cookies.

 

Provas

Questão presente nas seguintes provas
4110727 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-4

Um analista de suporte de um tribunal precisa configurar um recurso de segurança no Windows Server (última versão) que forneça uma maneira para limitar o status de sua conta administrativa para a de uma conta de usuário padrão. Para controlar as solicitações e o seu comportamento, o analista de suporte pode implementar

 

Provas

Questão presente nas seguintes provas
4110724 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-4

A seguir é mostrado um trecho da tabela NAT de um firewall durante a comunicação de dois hosts da rede local com um servidor na internet.

 
Protocolo Inside global Inside local Outside local Outside global
icmp 50.0.0.1:1 10.0.0.20:1 200.0.0.10:1 200.0.0.10:1
icmp 50.0.0.1:2 10.0.0.20:2 200.0.0.10:2 200.0.0.10:2
icmp 50.0.0.1:3 10.0.0.20:3 200.0.0.10:3 200.0.0.10:3
icmp 50.0.0.1 :4 10.0.0.20:4 200.0.0.10:4 200.0.0.10:4
tcp 50.0.0.1 :1024 10.0.0.10:1025 200.0.0.10:80 200.0.0.10:80
tcp 50.0.0.1 :1025 10.0.0.20:1025 200.0.0.10:80 200.0.0.10:80
 

Sobre essa saída um técnico concluiu que

 

Provas

Questão presente nas seguintes provas
4110716 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-4

Diversas ações podem ser realizadas para aumentar a segurança de sistemas operacionais. Considere as ações de um Analista de TI, abaixo:

 

I . No Windows, desativou o protocolo SMBv1 via PowerShell.

 

II . Em um servidor, realizou backups periódicos para facilitar recuperação de dados.

 

III . Em um servidor web, desativou o serviço vsftpd ftpd por nao utlllzar FTP.

 

IV. Em um servidor, configurou VPN para acesso remoto à intranet.

 

V. No Windows, configurou senha forte via Group Policy Object (GPO).

 

As ações abrangidas no conceito de hardening de Sistemas Operacionais sao APENAS

 

Provas

Questão presente nas seguintes provas
4110714 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-4

Um tribunal utiliza uma plataforma Software as a Service (SaaS) para gerenciar processos, hospedada em um provedor de nuvem. Recentemente, o tribunal identificou que dados sensíveis estavam sendo transmitidos sem criptografia, e houve tentativas de acesso não autorizado a esses registros. Nesse cenário, uma soluçao que garante a confidencialidade dos dados em trânsito e restringe o acesso apenas a juízes autorizados é

 

Provas

Questão presente nas seguintes provas
4110713 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-4

Um tribunal mantém uma API pública que processa requisições de colaboradores espalhados por todo o território nacional. Recentemente, foram detectados ataques sofisticados, incluindo injeção de comandos em cabeçalhos HTTP, tentativas de bypass de autenticação via manipulação de cookies e roubo de dados sensíveis em trânsito. A solução mais adequada para proteger a API contra esses ataques, garantindo a confidencialidade dos dados e autenticação da identidade do servidor é

 

Provas

Questão presente nas seguintes provas
4005385 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IDCAP
Orgão: PPSA
Provas:
A computação em nuvem é a disponibilidade sob demanda de recursos computacionais, que incluem armazenamento e infraestrutura, como serviços pela Internet, eliminando a necessidade de indivíduos e empresas gerenciarem os próprios recursos físicos enquanto pagam apenas pelo que usarem. Entre os tipos de implantação de computação em nuvem, duas são  descritas a seguir.
I.É definida como aquelas criadas, gerenciadas e pertencentes a uma única organização e hospedadas de modo particular nos data centers dela, geralmente conhecidos como "no local". Essas nuvens oferecem maior controle, segurança e gerenciamento de dados, enquanto ainda permitem que usuários internos se beneficiem de um pool compartilhado de recursos de computação, armazenamento e rede.
II.É definida como aquelas que são executadas por provedores de serviços de nuvem de terceiros. Eles oferecem recursos de computação, armazenamento e rede pela Internet, permitindo que as empresas acessem recursos compartilhados sob demanda com base nos requisitos exclusivos e nas metas de negócios.
Esses dois tipos de implantação são conhecidos, respectivamente, como nuvens:
 

Provas

Questão presente nas seguintes provas
4005383 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IDCAP
Orgão: PPSA
Provas:
Atualmente, existem diversas ferramentas para emprego na área da segurança cibernética, cada uma com suas peculiaridades. Duas delas são caracterizadas a seguir.
I.Foi projetada especificamente para minimizar a tomada de decisões, usando um processo de três etapas para coletar dados de sistemas e dispositivos de TI, que inclui orquestração, automação e resposta. Essa ferramenta busca e identifica vulnerabilidades com base em grandes quantidades de dados coletados, tomando as decisões imediatas e precisas e eliminando o risco de erro humano.
II.Foi projetada como uma solução de segurança cibernética que usa algoritmos e aprendizado de máquina para detectar anomalias no comportamento dos usuários, bem como nos roteadores, servidores e endpoints da rede. É uma ferramenta que busca comportamentos incomuns e irregularidades de padrões e alerta o administrador da rede ou usa funções de desconexão automática para anular ameaças antes que elas se tornem sérias.
Essas ferramentas são conhecidas, respectivamente, pelas siglas:
 

Provas

Questão presente nas seguintes provas
4005382 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IDCAP
Orgão: PPSA
Provas:
A criptografia é usada para proteger os dados contra roubo, alteração ou comprometimento e funciona transformando os dados em um código secreto que só pode ser desbloqueado com uma chave digital exclusiva. A criptografia simétrica usa a mesma chave para criptografia e descriptografia. A criptografia assimétrica usa duas chaves separadas para criptografar e descriptografar dados.
Duas siglas que representam dois exemplos de criptografia, sendo uma simétrica e outra assimétrica são, respectivamente:
 

Provas

Questão presente nas seguintes provas
4005380 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IDCAP
Orgão: PPSA
Provas:
No que tange à segurança da informação, um tipo visa evitar/dificultar as falhas nos equipamentos e instalações como, por exemplo, que causam problemas com ativos, furtos e acidentes. Outro tipo tem por objetivo evitar/dificultar o uso inadequado de dados, softwares, programas e sistemas como, por exemplo, invasões hacker e roubo de dados.
Esses tipos são conhecidos, respectivamente, como segurança:
 

Provas

Questão presente nas seguintes provas