Questões de Concurso
Sobre segurança de sistemas operacionais em sistemas operacionais
Foram encontradas 376 questões
No que se refere a sistemas operacionais, Windows Server e serviços de diretório, julgue o item a seguir.
Em sistemas operacionais, a distinção entre modo usuário e modo kernel é irrelevante para a segurança do sistema, pois ambos têm o mesmo nível de privilégio de acesso ao hardware.
Assinale a alternativa correta sobre a finalidade principal dos “patches” ou atualizações de segurança.
Assinale a alternativa correta sobre os tipos de contas e o Controle de Conta de Usuário (UAC).
O gerenciamento de permissões de arquivo e controle de acesso em sistemas operacionais é fundamental para segurança. Diferentes usuários devem ter diferentes níveis de acesso a arquivos e pastas. O conceito de privilégios de administrador deve ser usado com cuidado, pois usuários com privilégios elevados podem comprometer a segurança do sistema.
Analise as seguintes proposições sobre controle de acesso e permissões:
I.Um usuário comum deve ter permissão de escrita em pastas do sistema operacional como C:\ para poder instalar programas necessários ao seu trabalho.
II.A prática de usar uma conta de administrador para tarefas cotidianas aumenta o risco de malware comprometer o sistema com privilégios elevados.
III.As permissões NTFS (New Technology File System) permitem controle granular de acesso, permitindo diferentes permissões para diferentes usuários no mesmo arquivo.
Está correto o que se afirma em:
Analise as afirmativas abaixo no contexto de hardening de sistemas operacionais Linux.
1. SELinux é um módulo ou mecanismo de segurança que pode ser utilizado em distribuições Red Hat e atua no nível de segurança do Kernel do Linux.
2. Dentre as práticas mais comuns de hardening, está o hardening de SSH, que emprega senhas fortes, especialmente para logins com privilégios de administrador.
3. Pode-se configurar alguns parâmetros a nível do Kernel via sysctl de modo a melhorar a segurança geral do sistema operacional.
Assinale a alternativa que indica todas as afirmativas corretas
Assinale a alternativa CORRETA.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre o gerenciamento de permissões em Linux:
(__)O comando chmod 750 arquivo.txt atribui permissão de leitura, escrita e execução para o dono, permissão de leitura e execução para o grupo, e nenhuma permissão para outros usuários.
(__)A permissão SUID (Set User ID) em um arquivo executável faz com que ele seja executado com as permissões do usuário que o executa, e não com as permissões do dono do arquivo.
(__)Para alterar o grupo proprietário de um arquivo, o comando a ser utilizado é o chown, especificando o novo grupo, como em chown :novogrupo arquivo.txt.
(__)O umask é uma configuração do sistema que define as permissões padrão para novos arquivos e diretórios, subtraindo um valor da permissão máxima (666 para arquivos e 777 para diretórios).
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Marque a alternativa CORRETA que apresenta a ferramenta da Microsoft mais adequada e centralizada para aplicar e gerenciar essas configurações de forma consistente em centenas de computadores no domínio.
Marque a alternativa CORRETA que apresenta dois exemplos proeminentes de implementações de MAC no ecossistema Linux.
I.A implementação de um servidor de domínio com Active Directory em uma rede Windows permite a centralização da autenticação de usuários e a aplicação de políticas de segurança (GPOs), mas não oferece recursos para auditoria de acesso a arquivos e pastas, sendo necessário adquirir software de terceiros para essa finalidade.
II.Em um servidor Linux, a configuração do serviço SSH (Secure Shell) para desabilitar o login do usuário root e utilizar autenticação baseada em chaves criptográficas em vez de senhas são consideradas boas práticas de segurança para mitigar o risco de ataques de força bruta.
III.A utilização de contêineres, como o Docker, em sistemas operacionais modernos, permite o isolamento de aplicações e suas dependências, o que contribui para a segurança do sistema como um todo, ao limitar o impacto de uma possível vulnerabilidade a um único contêiner.
Está correto o que se afirma em:
1. UFW, ou Uncomplicated Firewall, é um firewall nativo do Linux que substituiu o datado IPTABLES, implementando recursos mais avançados com comandos mais simples.
2. UFW foi projetado para trabalhar de modo nativo com Docker, que realiza atualizações e modifica as regras UFW via API específica que conecta ambos.
3. Habilitar os logs do UFW é considerada boa prática e os mesmos podem ser consultados por padrão em /var/log/ufw.log em distribuições baseadas em Debian.
Assinale a alternativa que indica todas as afirmativas corretas.