Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Com base no comportamento descrito, assinale a opção que indica, respectivamente, o tipo de ameaça digital que provavelmente infectou os sistemas e o porquê de o antivírus não ter detectado inicialmente.
Nesse caso, a medida de criptografia mais adequada para atender a essa exigência de segurança, garantindo que apenas o destinatário autorizado possa acessar o conteúdo, é
Para maximizar a segurança, seguindo o princípio do menor privilégio, a configuração recomendada das regras de firewall para esse servidor deve
Nesse caso, a solução mais adequada é
O servidor hospeda um site na porta 80 (HTTP) e 443 (HTTPS), além de um serviço SSH na porta 22, para administração remota. Nesse caso, a configuração de regras mais segura é
Esse tipo de ataque é conhecido como
O técnico precisa garantir que os backups sejam eficientes em termos de tempo de execução e espaço em disco, permitindo uma recuperação rápida em caso de falha.
Sobre as estratégias que o técnico pode adotar, avalie as afirmativas a seguir.
I. Realizar um backup completo no domingo e backups incrementais de segunda a sábado economizará espaço em disco e reduzirá o tempo diário de backup em comparação com backups completos diários.
II. Em um cenário de desastre onde o servidor falhou na quinta-feira, a restauração completa exigiria a mídia do backup de domingo (completo) e todas as mídias de backup incremental de segunda a quarta-feira.
III. A estratégia de realizar um backup completo no domingo e backups diferenciais de segunda a sábado facilitaria a restauração, pois para recuperar o sistema da quinta-feira, seriam necessários apenas o backup completo de domingo e o backup diferencial de quarta-feira.
Está correto o que se afirma em
Julgue o item a seguir, a respeito de governança de TI.
De acordo com o processo de gestão de riscos estabelecido pela norma ISO 31000, a etapa de tratamento de riscos envolve um ciclo iterativo de formulação e seleção de opções para modificar o risco, que pode incluir desde a remoção da fonte do risco até a aceitação do risco residual por meio de uma decisão fundamentada, sendo essencial que essas ações sejam compatíveis com o apetite ao risco da organização conforme preconizado também pelo framework COSO.
Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.
Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado.
Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.
Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.
No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir.
Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.