Home
Concursos Públicos
Questões

Questões da Prova CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática

Fechar

Nome do novo filtro

Busca rápida

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Advocacia Pública
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Mostrar filtro avançado Mostrar filtro simples

Foram encontradas 10 questões

Mais opções

Configurações

Data da prova - mais recentes
Data da prova - mais antigas
Adicionadas recentemente
Mais difíceis
Relevância das palavras-chave
Gabarito Comentado

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com

Q267662

Segurança da Informação Criptografia ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267662 Segurança da Informação

TLS (transport layer security), VPNs seguras e infraestrutura de chaves públicas (ICP) são aplicações em redes de computador que usam princípios e métodos de criptografia. O TLS é um protocolo que criptografa os segmentos de conexões de rede de forma fim-a-fim, na camada de transporte. VPNs seguras, por outro lado, usam protocolos de criptografia por tunelamento, que fornecem confidencialidade, autenticação e integridade. Por fim, ICP é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, com base no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais.

Tendo por referência essas informações, assinale a opção correta acerca de técnicas de criptografia.

Alternativas

O estabelecimento de conexões https entre um browser e um servidor web é embasado na aplicação simultânea das tecnologias TLS, ICP e VPN.

A tecnologia pretty good privacy (PGP) compartilha vários conceitos e técnicas presentes na tecnologia de ICP, entre os quais, o conceito de web of trust, fundamentado na hierarquização da distribuição de chaves de criptografia assimétrica, o mesmo princípio da cadeia de certificados X.509 usadas nas ICPs.

A decisão por usar TLS para provimento de confidencialidade em conexões entre aplicativos clientes e servidores em desenvolvimento em uma organização apresenta menor impacto para o desenvolvimento de software quando comparado com uma decisão acerca do uso de uma VPN segura.

Embora usado com maior frequência para autenticação em redes fechadas, o protocolo kerberos compartilha com o TLS o suporte a confidencialidade, integridade e autenticidade, no conteúdo das mensagens trocadas entre os pares de clientes e provedores de serviço envolvidos no uso do kerberos.

Para o estabelecimento de uma única conexão TLS, é necessária a combinação de um ou mais algoritmos de criptografia assimétrica, simétrica e de hashes criptográficos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267661

Segurança da Informação Controles de segurança ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267661 Segurança da Informação

Considerando a figura acima, que apresenta de forma simplificada um modelo de controle de acesso RBAC (role based-acess control), assinale a opção correta acerca dos conceitos de autorização, controle de acesso, RBAC e ACLs.

Alternativas

Por meio do modelo apresentado, é impossível implementar um sistema discricionário de controle de acesso, uma vez que não há associação direta entre usuários e permissões.

Um sistema de controle de acesso embasado no modelo mostrado não consegue implementar um sistema mandatório de controle de acesso, uma vez que os elementos do primeiro apresentam um subconjunto restrito dos presentes no último.

Se o elemento Sessions for removido do modelo acima, o mesmo não possibilitará a separação de responsabilidades dinâmicas (dynamic separation of duties).

O modelo em questão é estritamente hierárquico no que concerne aos papéis desempenhados por usuários, apresentando uma única raiz.

Os esquemas de autorização, no modelo mostrado, apresentam níveis de abstração equivalentes aos presentes em modelos de controle de acesso a objetos de sistemas operacionais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267660

Segurança da Informação Políticas de Segurança de Informação ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267660 Segurança da Informação

Considerando a figura acima, que apresenta um conjunto de serviços de segurança de TI, numerados de #1 a #6, assinale a opção correta acerca desses serviços e de suas relações com mecanismos e políticas de segurança.

Alternativas

A aprovação de uma política de privacidade em uma organização depende da pré-existência de serviços do tipo #3 nessa organização.

A biometria é um mecanismo tipicamente usado para apoiar serviços do tipo #2, mas não do tipo #1.

Transações ACID em SGBDs relacionais são usadas para apoiar o funcionamento de serviços do tipo #4, sendo incomum sua necessidade na implementação de serviços do tipo #5.

O uso de timestamps é justificável para apoio a serviços do tipo #5, mas não para serviços do tipo #6, especialmente se estes últimos são referentes à prova de recebimento de mensagens entre parceiros de comunicação.

O monitoramento de políticas é um mecanismo que suporta unicamente a implementação dos serviços dos tipos #6 e #5.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267659

Segurança da Informação Norma ISO 27001 , Assinatura Digital ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267659 Segurança da Informação

Tendo como referência o diagrama acima, assinale a opção que apresenta uma proposta de influências entre conceitos de domínio de gestão da segurança da informação.

Alternativas

A criptografia aumenta a confidencialidade, especialmente quando usada a assinatura digital.

Ativos de informação apresentam uma ou mais vulnerabilidades, as quais são transferidas para outras partes por meio da adoção de controles de segurança, no sentido especificado pela norma 27001.

Identificação, autenticação e autorização são mecanismos empregados em sistemas de controle de acesso que adotam modelos discricionários, bem como nos que empregam modelo mandatório e mesmo os embasados em papéis.

Qualquer ataque apresenta como consequência alguma perda da disponibilidade da informação, sobretudo um ataque do tipo negação de serviço.

A retenção de um risco de uma organização reduz o nível de risco, bem como a transferência de um risco elimina esse risco que era anteriormente associado à organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267657

Segurança da Informação Firewall em Segurança da Informação , Segurança de sistemas de informação , Segurança na Internet , DMZ (DeMilitarized Zone) ( assuntos)

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267657 Segurança da Informação

A figura acima propõe um esquema arquitetural de um sistema web em múltiplas camadas, no qual se destacam elementos nomeados A, B, C e D. Considerando essa figura, assinale a opção correta acerca da formulação de um modelo cliente/servidor de n camadas, aderente ao conceito de web services, que emprega segurança de servidores, DMZ, IDS/IPS e firewalls.

Alternativas

O protocolo de comunicação estabelecido entre os clientes e o servidor representados, respectivamente, por A e B é suportado por datagramas, e através dos mesmos trafegam pedidos e respostas http que transportam URIs, no pedido, e entidades HTML ou similares, na resposta.

Considerando os conceitos de passagem de parâmetros empregados em linguagens de programação e computação distribuída, a eventual passagem de parâmetros de A para B, capturados por um formulário HTML em A, é efetuada por endereço.

Se em D existe um SGBD Oracle, um SQL Server ou um MySQL que gerencia o banco de dados representado, então uma única conexão, de caráter permanente, é estabelecida entre os elementos C e D, e nessa conexão trafegam comandos SQL que podem ser escritos usando o dialeto nativo do banco de dados existente.

No caso de adoção de uma arquitetura orientada a serviços na intranet para o sistema apresentado, se os elementos B, C e D estão localizados em máquinas distintas, então as camadas B e C deveriam estar em uma DMZ, sendo obrigatória a exposição à Internet pelo menos no caso da camada B.

Para aumento da segurança do sistema apresentado, um firewall de aplicação poderia ser empregado, sendo que o local mais eficaz para a sua instalação seria entre os elementos B e C.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (0)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

6: E

7: C

8: C

9: C

10: D

www.qconcursos.com

Página anterior 1 2

, continue estudando de graça!

Você ainda pode utilizar recursos do QC de forma gratuita. Experimente!

Pratique resolvendo até 10 questões todos os dias!

Pratique mais em

Assista 1 aula de um curso preparatório todos os dias!

Pratique mais em

Veja comentários de até 10 questões todos os dias!

Pratique mais em

Veja todos os planos e recursos

🚨 É AGORA OU NUNCA!

🚨 É AGORA OU NUNCA!

Questões da Prova CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática

Foram encontradas 10 questões

Resolva questões gratuitamente!

, continue estudando de graça!