Questões de Concurso Comentadas para gerente de segurança
Foram encontradas 102 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Julgue o próximo item, a respeito de métodos de mitigação de ataques e vulnerabilidades.
The heartbleed bug é uma vulnerabilidade grave encontrada no
OpenSSL, e pode ser mitigada pela atualização do OpenSSL,
pela revogação das chaves que tenham indicação de estarem
comprometidas e pela emissão e distribuição de novas chaves.
Julgue o próximo item, a respeito de métodos de mitigação de ataques e vulnerabilidades.
A restrição de endereços IPs de origem, a utilização de chaves
criptográfica para autenticação e a mudança da porta padrão,
são consideradas boas práticas de segurança quanto ao uso do
serviço de SSH.
No que se refere aos ataques de negação de serviço, julgue o item que se segue. Nesse sentido, considere que a sigla DDoS, sempre que utilizada, se refere ao ataque Distributed Denial of Service.
Ataques DDoS de fragmentação de pacotes, tanto em TCP
quanto em UDP, são um desafio a qualquer sistema de
proteção de rede, pelo fato de os pacotes não chegarem
ordenados e as informações relativas às portas de origem e
destino serem disponibilizadas apenas no último pacote.
Em relação à criptografia e às funções criptográficas, julgue o item subsecutivo.
Na comunicação de um usuário com um servidor web
de certificado SSL (secure socket layer) autoassinado, não é
possível a confirmação da autenticidade do certificado,
de modo que esse tipo de comunicação é considerado inseguro.
Acerca da segurança da informação, julgue o item seguinte.
Quanto à segurança física e ambiental das informações,
o ambiente de alta disponibilidade para data centers,
denominado de sala-cofre, provê proteção contra fogo,
vazamentos de líquidos e poeira.