Foram encontradas 195.288 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3636951 Segurança da Informação
Para proteger dados em repouso, pode-se utilizar algoritmos de criptografia __________, como o AES, que utiliza uma __________ para criptografar e descriptografar os dados. Em alguns casos, a chave simétrica usada pelo AES é protegida com um algoritmo de criptografia __________, como o RSA, que utiliza um par de chaves: uma pública e outra privada. Para gerenciar e distribuir chaves públicas de forma segura, pode-se utilizar uma infraestrutura chamada __________, que emite __________ digitais para autenticar a identidade de usuários e sistemas.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636950 Segurança da Informação
Sobre as ações do processo de Hardening, analise as assertivas abaixo e assinale a alternativa correta.

I. Excluir contas inutilizadas.
II. Desinstalar programas dispensáveis.
III. Rever permissões e pontos de acesso.
IV. Mapear possíveis vírus e malwares presentes.
Alternativas
Q3636949 Segurança da Informação
A criptografia é uma ferramenta essencial para a segurança de dados. Com base no script apresentado a seguir, desenvolvido a partir de AES, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

 Imagem associada para resolução da questão

( ) O vetor de inicialização (IV) é sempre fixo e não precisa ser transmitido junto com a mensagem criptografada.
( ) O padding no código é opcional, porque o AES pode criptografar mensagens de qualquer tamanho sem necessidade de ajuste.
( ) O script utiliza criptografia simétrica AES em modo CBC, onde a mesma chave é usada para criptografar e descriptografar os dados.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636948 Segurança da Informação
Considerando as práticas e objetivos da computação forense digital, assinale a alternativa que descreve corretamente uma de suas finalidades principais.
Alternativas
Q3636947 Segurança da Informação
O __________ é realizado por profissionais de segurança cibernética qualificados na arte do hacking ________, o qual faz uso de técnicas e ferramentas de hacking para corrigir __________ de segurança em vez de causar __________. Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636946 Programação
Além de ser uma linguagem de programação versátil, Python possibilita o desenvolvimento de diversos scripts para a gestão eficiente de redes. Quanto ao funcionamento do script, com base no código a seguir, assinale a alternativa correta. 

 Imagem associada para resolução da questão
Alternativas
Q3636945 Segurança da Informação
São situações que motivam a implementação do método de Gestão de Risco e Conformidade, EXCETO:
Alternativas
Q3636944 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes técnicas de MFA às suas respectivas definições.

Coluna 1

1. MFA sem senha.
2. MFA adaptativo.

Coluna 2

( ) Faz com que os usuários precisem usar múltiplos fatores apenas em situações de risco ou confidenciais, melhorando a experiência do usuário.
( ) Aceita apenas fatores de posse, inerentes e comportamentais — excluindo fatores de conhecimento.
( ) Utiliza chaves de acesso baseadas no padrão FIDO, uma das formas mais comuns dessa autenticação.
( ) Utiliza IA e Machine Learning para analisar a atividade do usuário e ajustar dinamicamente os desafios de autenticação. ( ) Emprega criptografia de chave pública para verificar a identidade do usuário.
( ) Conhecida como “autenticação baseada em risco”.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636943 Programação
PowerShell é um ambiente que combina shell de linha de comando, linguagem de script e uma estrutura de gerenciamento de configuração voltada principalmente à administração de sistemas. Com base no script abaixo, analise as assertivas a seguir e assinale V, se verdadeiras, ou F, se falsas.

 Imagem associada para resolução da questão

( ) O script monitora conexões TCP estabelecidas que utilizam as portas remotas definidas em $suspiciousPorts e registra os dados em um arquivo de log.
( ) A função Get-NetTCPConnection lista conexões UDP ativas no sistema.
( ) A opção -Append no cmdlet Out-File evita que o arquivo de log seja sobrescrito a cada nova entrada.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q3636942 Segurança da Informação
Em relação à segurança em computação em nuvem, analise as seguintes asserções e a relação proposta entre elas:

I. A segurança em ambientes de computação em nuvem refere-se ao conjunto de tecnologias, políticas, procedimentos e controles voltados à proteção de dados, aplicações e infraestruturas hospedadas na nuvem.

PORQUE

II. O CNAPP oferece uma proteção robusta para dados confidenciais, aplicações e infraestruturas, permitindo que as organizações utilizem de forma segura os benefícios da computação em nuvem — como escalabilidade, flexibilidade e eficiência — ao mesmo tempo em que mitigam riscos e atendem a requisitos de conformidade.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636941 Segurança da Informação
Sobre IDS e IPS, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) IDS e IPS são protocolos modernos que comparam os pacotes de rede com um banco de dados de ameaças cibernéticas que contém assinaturas conhecidas de ataques cibernéticos. Eles sinalizam todos os pacotes que correspondem a essas assinaturas.
( ) O IPS, além de analisar pacotes, também pode bloqueá-los com base no tipo de ataque detectado, o que ajuda a interromper essas ameaças.
( ) O objetivo dos IPS é capturar pacotes perigosos e removê-los antes que atinjam seu destino.
( ) O IDS bloqueia diretamente o tráfego malicioso, enquanto o IPS apenas analisa o tráfego de rede para detectar assinaturas de ataques cibernéticos conhecidos.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636940 Segurança da Informação
Sobre Kali Linux, analise as seguintes asserções e a relação proposta entre elas:

I. Kali Linux é uma distribuição Linux de código aberto baseada no Debian, que permite aos usuários realizar testes de penetração e auditorias de segurança.

PORQUE
II. Esta distribuição é voltada para os testadores e pode ser utilizada por iniciantes em função da sua interface amigável.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636939 Segurança da Informação
Os ataques de phishing são esquemas fraudulentos que, com frequência, utilizam iscas baseadas em engenharia social e conteúdos atrativos para enganar as vítimas. São técnicas de phishing, EXCETO:
Alternativas
Q3636937 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes normas ISO às suas respectivas definições.

Coluna 1

1. ISO/IEC 27001.
2. ISO/IEC 27002.
3. ISO/IEC 27005.

Coluna 2

( ) Essa norma oferece às empresas orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação.
( ) Essa norma fornece orientações sobre a gestão de riscos de segurança da informação, com o objetivo de apoiar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo como base outra norma.
( ) É uma norma internacional que fornece orientações para organizações que desejam estabelecer, implementar e aprimorar um SGSI com foco em cibersegurança.
( ) Ao seguir as diretrizes desta norma, as empresas podem adotar uma abordagem proativa na gestão de riscos de segurança cibernética e proteger informações críticas contra acessos não autorizados e perdas.
( ) É a norma mais conhecida no mundo para sistemas de gestão de segurança da informação, determinando os requisitos que os SGSI devem atender.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636936 Segurança da Informação
O framework fruto da colaboração entre a comunidade de código aberto e a empresa Rapid7, que vai além da simples verificação de vulnerabilidades, do gerenciamento de avaliações de segurança e do reforço da conscientização sobre ameaças, é chamado de:
Alternativas
Q3636935 Segurança da Informação
Sobre Engenharia Social, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A engenharia social é uma técnica efetiva, pois explora fragilidades dos procedimentos de segurança das empresas.
( ) O engenheiro social pode explorar a empatia das pessoas, criando uma narrativa na qual a recusa provoque sentimento de culpa.
( ) A entrevista é uma técnica de engenharia social que busca obter informações que normalmente não seriam reveladas voluntariamente.
( ) A engenharia social pode ser praticada por qualquer pessoa interessada em obter informações alheias, independentemente do nível de sofisticação das técnicas utilizadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636934 Segurança da Informação
Sobre o firewall, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A função básica do firewall em um servidor é bloquear o acesso a portas que não estão em uso, evitando assim a exposição de serviços vulneráveis ou que não devem receber conexões por parte da Internet.
( ) O firewall é responsável por analisar todos os pacotes que chegam, decidindo o que deve passar e o que fica retido através de um conjunto de regras definidas.
( ) O firewall por padrão mantém todas as portas abertas. É necessário configurar quais devem ser fechadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636933 Segurança da Informação
Para proteger sistemas e servidores contra ataques cibernéticos, os administradores devem adotar práticas que permitam ________ vulnerabilidades existentes, realizar um mapeamento das possíveis ameaças, mitigar ou minimizar riscos e executar ações ________. O objetivo central é fortalecer a infraestrutura para resistir a tentativas de invasão. Esse conjunto de práticas é conhecido como ________________.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636932 Segurança da Informação
Assinale a alternativa que indica a ferramenta dedicada à segurança em nuvem na plataforma Azure.
Alternativas
Q3636931 Segurança da Informação
Sobre a ferramenta Azure Disk Encryption, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) O Azure Key Vault é uma solução separada que não permite o controle e gerenciamento das chaves de criptografia de disco e segredos na sua assinatura, nem garante que os dados nos discos das máquinas virtuais estejam criptografados em repouso no armazenamento do Azure.
( ) O Azure Disk Encryption utiliza o recurso BitLocker, que é padrão na indústria do Linux, e o DM-Crypt, que é utilizado para Windows.
( ) O Azure Disk Encryption utiliza o recurso BitLocker e o DM-Crypt para fornecer criptografia dos discos do sistema operacional e de dados, ajudando a proteger e resguardar suas informações.
( ) A solução Azure Disk Encryption oferece suporte a três cenários de criptografia: criptografia de novas VMs IaaS criadas a partir de VHDs criptografados pelo cliente e chaves de criptografia; criptografia de novas VMs IaaS criadas a partir da Azure Gallery; criptografia de VMs IaaS existentes que já estão em execução no Azure.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Respostas
14321: C
14322: A
14323: B
14324: B
14325: E
14326: B
14327: B
14328: C
14329: A
14330: A
14331: C
14332: C
14333: D
14334: A
14335: E
14336: E
14337: C
14338: B
14339: A
14340: C