Questões de Concurso
Sobre segurança de sistemas operacionais em sistemas operacionais
Foram encontradas 376 questões
Quanto ao sistema operacional macOS, aos conceitos de imagens de sistemas e clonagem e aos dispositivos móveis e BYOD, julgue o item seguinte.
A funcionalidade FileVault no macOS permite criptografar completamente o conteúdo do disco rígido, protegendo os dados do usuário mesmo que o dispositivo seja fisicamente acessado por terceiros.
I. O sistema de arquivos ext4 permite associar permissões a arquivos com base em leitura, escrita e execução.
II. As permissões padrão do Linux distinguem três categorias: dono, grupo e outros usuários.
III. A permissão chmod 777 remove todas as restrições de acesso, sendo recomendada para diretórios públicos.
IV. O comando chown é utilizado para alterar o proprietário de um arquivo ou diretório.
Qual alternativa está CORRETA?
Com base nessa situação hipotética, assinale a opção que apresenta uma ação correta de configuração do Linux.
A respeito dos sistemas operacionais Android e iOS, julgue os itens que se seguem.
No iOS, a aleatorização de espaço de endereço ajuda a proteger o sistema contra a exploração de erros de corrupção da memória, sendo usada pelos apps integrados para aleatorizar as regiões da memória na inicialização.
A respeito dos sistemas operacionais Android e iOS, julgue os itens que se seguem.
No Android, a UID (user identifier) é utilizada para configurar um sandbox de aplicativo, no entanto, por questão de segurança, o sandbox não se estende ao código nativo e aos apps e bibliotecas do Android, os quais são executados em área de memória protegida, com acesso somente pelo kernel.
Julgue os itens subsequentes, relativos ao sistema operacional Windows Server 2022.
No Windows Server 2022, o servidor secured-core é projetado para fornecer maior segurança por meio de três pilares: raiz de confiança apoiada por hardware; defesa contra ataques de nível de firmware; e proteção do sistema operacional contra a execução de código não verificado.
Durante uma auditoria interna de um banco digital, foram identificadas vulnerabilidades críticas no serviço de SSH de máquinas Linux com Ubuntu. O responsável pelo sistema foi incumbido de aplicar boas práticas de hardening no serviço SSH (OpenSSH) de um servidor Linux exposto à internet, com o objetivo de proteger acessos remotos contra ataques de força bruta, exploração de algoritmos obsoletos e acessos não autorizados ao usuário root. Foram consideradas as seguintes alterações de configuração no arquivo /etc/ssh/sshd_config:
[email protected],aes256-gcm@opens sh.com
[email protected],hmac-sha2-256-etm @openssh.com
Analise as assertivas a seguir e registre V, para as verdadeiras, e F, para as falsas:
(__) A diretiva PermitRootLogin no impede completamente o login remoto via SSH para o usuário root, mesmo que uma chave pública esteja cadastrada para o usuário root.
(__) Definir AuthenticationMethods publickey garante que apenas usuários com uma chave pública autorizada consigam autenticar-se, e a diretiva LogLevel VERBOSE permite registrar eventos detalhados, como tentativas de autenticação com usuários inválidos ou chaves rejeitadas.
(__) A diretiva PasswordAuthentication no desativa a autenticação por senha, exigindo que o usuário utilize uma chave privada correspondente à chave pública previamente cadastrada no arquivo ~/.ssh/authorized_keys. Nesse processo, a chave privada é transmitida ao servidor para verificação e autenticação.
Assinale a alternativa que apresenta a sequência correta:
Julgue o item seguinte, relativo ao MS Windows Server.
Uma limitação do protocolo Kerberos é a autenticação, que foi projetada para um ambiente de rede em que se supõe que os servidores sejam genuínos.
• Listar apenas usuários locais inativos; e • Bloquear as contas identificadas, sem realizar exclusão de usuários.
Nesse sentido, qual abordagem em PowerShell cumpre adequadamente as exigências?
I- Atualizações do Microsoft Windows são fornecidas sempre ao final de cada mês.
II- O serviço presente no Microsoft Windows que fornece atualizações para o sistema operacional é o Windows Update.
III- Atualizações podem corrigir falhas de segurança, adicionar novos recursos e melhorar a estabilidade.
É CORRETO o que se afirma apenas em:
https://www.cyberx.pt/post/seguranca-em-sistemas-operacionais
Assinale a alternativa que apresenta uma prática correta de segurança física ou de proteção de dados no sistema operacional Microsoft Windows: