Prévia do material em texto

INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO - EEX0007
	 
	 
	 1.
	Ref.: 3883897
	Pontos: 1,00  / 1,00
	
	(Ano: 2018 Banca: FCC Órgão: SEFAZ-SC Prova: FCC - 2018 - SEFAZ-SC - Auditor-Fiscal da Receita Estadual - Tecnologia da Informação)
Considere os seguintes controles da política de segurança estabelecida em uma empresa:
I. Controlar o acesso de pessoas às áreas em que se encontram os servidores computacionais da empresa.
II. Bloquear acesso dos funcionários a sites inseguros da internet.
III. Instalar firewall para controlar os acessos externos para a rede local da empresa.
Os controles mencionados são, respectivamente, tipificados como de segurança:
		
	
	Lógica, lógica e lógica.
	
	Física, física e lógica.
	 
	Física, lógica e lógica.
	
	Física, lógica e física.
	
	Lógica, lógica e física.
	
	
	 2.
	Ref.: 3907914
	Pontos: 1,00  / 1,00
	
	(FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI) A notícia divulgada na imprensa e identificada por uma analista de TI como sendo um ataque de malware corretamente relatado é:
		
	
	Quase 1 milhão de usuários da web ficaram sem conexão na Alemanha devido a um ataque do adware Mirai. Essa versão do Mirai, ao invés de abrir os roteadores, configurando os administradores com senhas padrão, consegue infectar mais aparelhos a partir da execução de códigos remotos
	
	Após o ataque de backdoor, o CIO recebeu um e-mail de cibercriminosos que dizia: ¿Invadimos seu servidor e bloqueamos seus documentos. Pague 15.000 euros em moeda virtual para recuperá-los. Mas, para provar que podemos recuperar seus arquivos, liberaremos dois documentos de sua escolha¿
	
	O funcionário teve um software, com capacidade de interceptar e registrar o que foi digitado por ele, instalado sem seu conhecimento. O backdoor enviou os dados digitados para um PC remoto controlado pelo invasor. Com isso, suas senhas de acesso aos documentos confidenciais do escritório de advocacia foram capturadas
	 
	O funcionário da empresa verificou no Gerenciador de Tarefas do Windows e o processo não estava lá. O malware fez com que o arquivo malicioso desaparecesse da listagem. Para conseguir essa invisibilidade, os rootkits normalmente grampeiam funções do Windows, podendo ser instalados como drivers
	
	O ransomware, conhecido como Gazer, vem sendo utilizado ativamente em ataques com o objetivo de espionar governos e diplomatas. O trojan utiliza métodos avançados para se esconder por longos períodos, facilitando o roubo de informações. A sua propagação é feita por meio de campanhas de phishing
	
	
	 3.
	Ref.: 3907933
	Pontos: 1,00  / 1,00
	
	(FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação - Segurança da Informação) Sobre os conceitos de segurança da informação, analise as afirmativas a seguir:
I. Uma ameaça tem o poder de comprometer ativos vulneráveis.
II. Risco é a combinação das consequências de um incidente de segurança com a sua probabilidade de ocorrência.
III. Vulnerabilidades técnicas são mais críticas do que vulnerabilidades criadas por comportamento humano.
Está correto somente o que se afirma em:
		
	 
	I e II
	
	I e III
	
	III
	
	II
	
	I
	
	
	 4.
	Ref.: 3907938
	Pontos: 1,00  / 1,00
	
	(CESGRANRIO - 2014 - CEFET-RJ - Tecnólogo ¿ Web) O link de acesso à internet de uma instituição encontra-se muito instável porque o seu provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de
		
	 
	Vulnerabilidade
	
	BYOD
	
	Negação de Serviço
	
	Ameaça
	
	Resiliência
	
	
	 5.
	Ref.: 3907912
	Pontos: 0,00  / 1,00
	
	¿Todo acesso a cada objeto deve ser verificado quanto à autoridade. Esse princípio, quando aplicado sistematicamente, é o principal fundamento do sistema de proteção¿. Selecione a opção que se refere a esse mecanismo de proteção:
		
	
	Privilégio mínimo.
	
	Compartilhamento mínimo.
	
	Padrões à prova de falhas.
	 
	Separação de privilégios.
	 
	Mediação completa.
	
	
	 6.
	Ref.: 3907923
	Pontos: 1,00  / 1,00
	
	Em relação ao backup incremental, selecione a opção correta:
		
	 
	É a cópia de todos os dados que foram modificados desde o último backup de qualquer tipo.
	
	É a cópia dos dados criados e modificados desde o último backup.
	
	É exatamente igual ao backup diferencial.
	
	Faz cópias de todos dados, inclusive dos logs de transações associados, para outro conjunto de mídia, que pode ser fita, disco, um DVD ou CD.
	
	Também é chamado de backup incremental cumulativo.
	
	
	 7.
	Ref.: 3908310
	Pontos: 1,00  / 1,00
	
	(FGV - Técnico do Ministério Público - Tecnologia da Informação - 2018) Assinale o instrumento tecnológico que permite a identificação segura do autor de uma mensagem ou documento em uma rede de computadores:
		
	
	Token de segurança.
	 
	Certificado digital. 
	
	Biometria. 
	
	PIN. 
	
	Cartão inteligente. 
	
	
	 8.
	Ref.: 3891964
	Pontos: 0,00  / 1,00
	
	Um membro da comissão de segurança precisa saber informações sobre cada um dos processos da GR. Ele consulta uma dentre as normas da família ISO/IEC 27000 utilizadas para definir uma série de normas relacionadas à segurança da informação. A norma em questão é a:
		
	 
	ISO/IEC 27005
	
	ISO/IEC 27000
	
	ISO/IEC 31000
	
	ISO/IEC 27001
	 
	ISO/IEC 27002
	
	
	 9.
	Ref.: 3891968
	Pontos: 1,00  / 1,00
	
	Dos planos que constituem o PCN (Plano de Continuidade de Negócios), selecione o que define as funções e responsabilidades das equipes envolvidas com acionamento das equipes de contingência:
		
	 
	Plano de Administração de Crises (PAC).
	
	Plano de Continuidade Operacional (PCO).
	
	PDCA (Plan-Do-Check-Execute).
	
	Plano de Contingência (Emergência).
	
	Plano de Recuperação de Desastres (PRD).
	
	
	 10.
	Ref.: 3891972
	Pontos: 1,00  / 1,00
	
	O Gerenciamento da Continuidade dos Serviços de Tecnologia Informação (GCSTI) é um processo essencial para que o negócio possa voltar a operar com o suporte dos serviços de TI o mais rápido possível após a ocorrência de um cenário de desastre. Selecione a opção que apresenta um possível desafio de desenvolvimento de um GCSTI:
		
	
	Justificar a importância do desenvolvimento da GCSTI.
	 
	Criar um GCSTI quando não existirem planos de gerenciamento de continuidade de negócios.
	
	Encontrar apoio profissional no mercado para dar suporte ao desenvolvimento da GCSTI.
	
	Obter exemplos no mercado de casos de sucesso do desenvolvimento, da implantação e da aplicação da GCSTI.
	
	Obter referências para adoção das melhores práticas apropriadas em TI.