Questões de Concurso Público TCE-SP 2023 para Agente da Fiscalização - TI
Foram encontradas 3 questões
Q2322005
Segurança da Informação
Wallace, servidor público no Tribunal de Contas do Estado de São
Paulo (TCE SP), está implementando um sistema de controle de
acesso baseado em políticas. No Linux, o módulo que faz essa
implementação é o SELinux. Wallace está atribuindo rótulos de
segurança a cada processo e recursos do sistema. Após a
aplicação das diretrizes de segurança, Wallace elaborou um
relatório com o conteúdo das políticas implementadas e com
seus benefícios para a segurança do sistema operacional.
Dentre os benefícios, tem-se que:
Dentre os benefícios, tem-se que:
Q2322006
Segurança da Informação
O Ataque “Ping da morte" é um ataque de negação de serviço
(DoS) em que o invasor visa interromper uma máquina alvo
enviando um pacote maior que o tamanho máximo permitido,
fazendo com que a máquina visada trave ou falhe. De forma a
evitar esse ataque, o Departamento de Segurança do Tribunal de
Contas do Estado de São Paulo (TCE SP) resolveu bloquear as
requisições de PING, impedindo que outro computador utilize
esse comando para obter informações sobre o servidor.
Para isso, efetuará o bloqueio com o Iptables.
Sabendo-se que a interface do servidor é eth0, o comando de aplicação da regra de bloqueio no IPTABLES é:
Sabendo-se que a interface do servidor é eth0, o comando de aplicação da regra de bloqueio no IPTABLES é:
Q2322023
Segurança da Informação
Com o aumento no número de violações de segurança da rede do
Tribunal de Contas do Estado de São Paulo (TCE SP), este resolveu
contratar a empresa Z para que faça o hardening em sua rede.
Hardening é uma coleção de ferramentas, técnicas e práticas
recomendadas para reduzir as vulnerabilidades em softwares,
sistemas, infraestrutura, firmwares e hardwares. Sua execução
possui etapas comuns independentemente da referência adotada
e está dividida em 9 etapas. A empresa Z está usando
ferramentas para verificar a eficácia da implementação e
emitindo alertas para possíveis comprometimentos de algum
procedimento.
A empresa Z encontra-se na fase de verificação da:
A empresa Z encontra-se na fase de verificação da: