Questões de Segurança da Informação - Controles de segurança para Concurso
Foram encontradas 381 questões
Q2322023
Segurança da Informação
Com o aumento no número de violações de segurança da rede do
Tribunal de Contas do Estado de São Paulo (TCE SP), este resolveu
contratar a empresa Z para que faça o hardening em sua rede.
Hardening é uma coleção de ferramentas, técnicas e práticas
recomendadas para reduzir as vulnerabilidades em softwares,
sistemas, infraestrutura, firmwares e hardwares. Sua execução
possui etapas comuns independentemente da referência adotada
e está dividida em 9 etapas. A empresa Z está usando
ferramentas para verificar a eficácia da implementação e
emitindo alertas para possíveis comprometimentos de algum
procedimento.
A empresa Z encontra-se na fase de verificação da:
A empresa Z encontra-se na fase de verificação da:
Q2322006
Segurança da Informação
O Ataque “Ping da morte" é um ataque de negação de serviço
(DoS) em que o invasor visa interromper uma máquina alvo
enviando um pacote maior que o tamanho máximo permitido,
fazendo com que a máquina visada trave ou falhe. De forma a
evitar esse ataque, o Departamento de Segurança do Tribunal de
Contas do Estado de São Paulo (TCE SP) resolveu bloquear as
requisições de PING, impedindo que outro computador utilize
esse comando para obter informações sobre o servidor.
Para isso, efetuará o bloqueio com o Iptables.
Sabendo-se que a interface do servidor é eth0, o comando de aplicação da regra de bloqueio no IPTABLES é:
Sabendo-se que a interface do servidor é eth0, o comando de aplicação da regra de bloqueio no IPTABLES é:
Q2322005
Segurança da Informação
Wallace, servidor público no Tribunal de Contas do Estado de São
Paulo (TCE SP), está implementando um sistema de controle de
acesso baseado em políticas. No Linux, o módulo que faz essa
implementação é o SELinux. Wallace está atribuindo rótulos de
segurança a cada processo e recursos do sistema. Após a
aplicação das diretrizes de segurança, Wallace elaborou um
relatório com o conteúdo das políticas implementadas e com
seus benefícios para a segurança do sistema operacional.
Dentre os benefícios, tem-se que:
Dentre os benefícios, tem-se que:
Ano: 2023
Banca:
Quadrix
Órgão:
CREFITO-14ª Região(PI)
Prova:
Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |
Q2288445
Segurança da Informação
Assinale a alternativa que apresenta uma prática essencial
para garantir a segurança em recursos humanos e proteger
as informações confidenciais da organização.
Ano: 2023
Banca:
Quadrix
Órgão:
CREFITO-14ª Região(PI)
Prova:
Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |
Q2288443
Segurança da Informação
Assinale a alternativa que apresenta uma medida que é
considerada uma prática recomendada para fortalecer a
segurança da informação no trabalho remoto.