Foram encontradas 115 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q4122527 Segurança da Informação
Em sistema eletrônico da prefeitura, servidores compartilham senhas para agilizar tramitações. Há perfis amplos de acesso, ausência de registro individual de operações e documentos pessoais armazenados em pasta sem controle. A esse respeito, assinale a alternativa correta:
Alternativas
Q4066176 Segurança da Informação

Acerca de organização, dados e informação em redes e serviços de saúde, julgue o item a seguir.


Auditorias em bases de dados são redundantes se o sistema já registra automaticamente todas as consultas.

Alternativas
Q3956760 Segurança da Informação
Uma Secretaria da Fazenda verificou que os acessos às declarações de contribuintes são registrados na mesma tabela de negócio, podem ser alterados por DBAs e que registros antigos são apagados para liberar espaço. A fiscalização pediu um redesenho que aumente a integridade e a rastreabilidade dos acessos às declarações, sem prejudicar a disponibilidade do sistema. Nesse cenário, o redesign que atente à exigência de integridade e rastreabilidade forte é
Alternativas
Q3932418 Segurança da Informação

O Conselho Regional de Farmácia do Estado do Paraná (CRF‑PR) mantém um sistema corporativo que armazena dados cadastrais de profissionais, registros de empresas farmacêuticas, processos administrativos, multas e informações financeiras. O ambiente utilizou PostgreSQL em servidores Linux, com exigência de alta disponibilidade, controle de acesso com base em papéis, auditoria de operações sensíveis, rotinas de backup automatizadas e otimização de desempenho para relatórios estatísticos enviados ao Conselho Federal. A equipe de TI precisou garantir a continuidade dos serviços, conformidade com normas de proteção de dados e integridade das informações institucionais.


Com base nessa situação hipotética, julgue os itens a seguir.

A habilitação do parâmetro    synchronous_commit = off    no ambiente do CRF garante que todas as transações sejam confirmadas somente após a gravação dos dados no servidor primário e em todas as réplicas síncronas, aumentando a consistência dos registros financeiros.
Alternativas
Q3932415 Segurança da Informação

O Conselho Regional de Farmácia do Estado do Paraná (CRF‑PR) mantém um sistema corporativo que armazena dados cadastrais de profissionais, registros de empresas farmacêuticas, processos administrativos, multas e informações financeiras. O ambiente utilizou PostgreSQL em servidores Linux, com exigência de alta disponibilidade, controle de acesso com base em papéis, auditoria de operações sensíveis, rotinas de backup automatizadas e otimização de desempenho para relatórios estatísticos enviados ao Conselho Federal. A equipe de TI precisou garantir a continuidade dos serviços, conformidade com normas de proteção de dados e integridade das informações institucionais.


Com base nessa situação hipotética, julgue os itens a seguir.

 A execução do comando   pg_ctl promote   no servidor principal do CRF realiza a promoção automática da réplica em modo streaming para nó primário, mantendo a sincronização bidirecional entre os dois servidores.
Alternativas
Q3932414 Segurança da Informação

O Conselho Regional de Farmácia do Estado do Paraná (CRF‑PR) mantém um sistema corporativo que armazena dados cadastrais de profissionais, registros de empresas farmacêuticas, processos administrativos, multas e informações financeiras. O ambiente utilizou PostgreSQL em servidores Linux, com exigência de alta disponibilidade, controle de acesso com base em papéis, auditoria de operações sensíveis, rotinas de backup automatizadas e otimização de desempenho para relatórios estatísticos enviados ao Conselho Federal. A equipe de TI precisou garantir a continuidade dos serviços, conformidade com normas de proteção de dados e integridade das informações institucionais.


Com base nessa situação hipotética, julgue os itens a seguir.

A ativação do parâmetro   log_statement = ‘all’   no arquivo   postgresql.conf   é indicada para ambientes de produção do CRF, pois não impacta desempenho e melhora a auditoria sem gerar sobrecarga significativa.
Alternativas
Q3906958 Segurança da Informação
Texto 6A3

        Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida. 
        Com base na situação hipotética apresentada no texto 6A3, é correto afirmar que o problema observado pelo auditor ao recalcular o hash dos dados do sistema receptor pode ter ocorrido porque
I o hash foi recalculado pela auditoria abrangendo um conjunto de dados diferente daquele submetido ao cálculo inicial e à subsequente assinatura digital.
II a auditoria cometeu um equívoco ao recalcular o hash dos dados no sistema receptor empregando um algoritmo diferente daquele usado originalmente.
III houve alteração intencional dos dados no sistema receptor, provocada por agente externo, entre o momento da recepção dos dados e a verificação pela auditoria.
IV o sistema receptor interpretou e armazenou os dados em formato de codificação de caracteres diferente do formato que ensejou o cálculo realizado no primeiro sistema.

Assinale a opção correta.
Alternativas
Q3901657 Segurança da Informação
No Windows Server 2022, os administradores podem visualizar, por meio do recurso Event Viewer, determinados registros que indicam tentativas de logon malsucedidas, alterações em permissões de arquivos e modificações em políticas de segurança. Sobre o funcionamento dos logs de auditoria do Sistema Operacional Windows, assinale a afirmativa correta.
Alternativas
Q3850321 Segurança da Informação
Em uma auditoria de blockchain, o perito precisa identificar qual componente garante a integridade histórica da cadeia e como os demais elementos funcionam. 

(1)    Previous Block Hash (2)    Merkle Root (3)    Algoritmo de Hash

Associe corretamente os elementos do bloco ao seu propósito técnico.
Alternativas
Q3765714 Segurança da Informação
Assinale a alternativa que apresenta o ativo de informação mais crítico para prover o NÃO repúdio e o rastreio da investigação sobre atividades de usuários que causam falhas.  
Alternativas
Q3675012 Segurança da Informação
O Nmap (Network Mapper) é um software de código aberto para descoberta de redes e auditoria de segurança.
O principal objetivo do comando `nmap -sV` é 
Alternativas
Q3538261 Segurança da Informação
Uma empresa de saneamento solicitou à equipe de tecnologia da informação uma auditoria de sistemas para avaliar a segurança e a conformidade dos seus sistemas de informação. A empresa espera que, durante a auditoria, sejam analisados diversos fatores, como controle de acessos, registro de logs, integridade dos dados e conformidade com normas regulatórias. A respeito dos objetivos da auditoria de sistemas, o analista de tecnologia da informação explicou ao requerente da solicitação que
Alternativas
Q3502004 Segurança da Informação
Assinale a alternativa que corresponde a um mecanismo de segurança utilizado para registrar informações relevantes relacionadas a atividades de programas, aplicativos ou serviços, podendo servir, por exemplo, para identificação de erros, monitoramento de atividades ou auditoria de segurança.
Alternativas
Q3440314 Segurança da Informação

            Um administrador quer registrar tentativas de acesso não autorizado ao sistema.



Com base nessa situação hipotética, assinale a opção que apresenta a ferramenta adequada para isso. 

Alternativas
Q3421421 Segurança da Informação
Um profissional de tecnologia da informação é contratado por uma empresa para realizar uma auditoria de segurança em seu sistema de informação. Durante a auditoria, este profissional descobre que houve vazamento de dados de terceiros. Qual das alternativas a seguir não condiz com uma atitude ética deste profissional?
Alternativas
Q3323581 Segurança da Informação
Controles de segurança são políticas, métodos, técnicas ou procedimentos implementados para reduzir o risco de um agente de ameaça explorar uma vulnerabilidade. Os controles podem ser categorizados em físicos, lógicos e administrativos. Os seguintes controles lógicos são utilizados de forma predominantemente detectiva:
Alternativas
Q3170482 Segurança da Informação
Durante uma auditoria de segurança, foi identificado que um dispositivo não autorizado conseguiu acessar a rede. O Técnico de rede suspeita que houve uma falha no processo de autenticação IEEE 802 1X, que pode ter sido causada por
Alternativas
Q3152403 Segurança da Informação
Quanto à avaliação de desempenho do sistema de segurança da informação em uma organização, é correto afirmar que
Alternativas
Q3102005 Segurança da Informação

Acerca do planejamento e da execução de projetos de infraestrutura de TI, da implementação de diretrizes de segurança de redes e da auditoria de segurança de redes, julgue o item a seguir.


Realizar auditorias de segurança regularmente para identificar vulnerabilidades é uma ação considerada fundamental na implementação de diretrizes de segurança de redes.

Alternativas
Q3089535 Segurança da Informação
Uma empresa, ao aplicar o modelo STRIDE para identificar os pontos cegos de ameaça e segurança da sua rede, verificou que precisava tratar de arquivos de log para auxiliar no reconhecimento de alterações não autorizadas em dados importantes.
Nesse caso, essa aplicação do modelo STRIDE auxiliou na área do modelo identificada como
Alternativas
Respostas
1: A
2: E
3: C
4: E
5: E
6: E
7: E
8: C
9: A
10: C
11: A
12: B
13: D
14: B
15: A
16: D
17: B
18: E
19: C
20: A