Questões de Concurso para Assessor Técnico de Informática

Q271804

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271804 Segurança da Informação

A característica de um Rootkit é

A

roubar informações do usuário como senhas e arquivos confidenciais.

B

injetar um código malicioso na máquina infectando os acessos à Internet.

C

camuflar-se para impedir que seu código seja encontrado por um antivírus.

D

enviar spam e códigos maliciosos a todos os usuários autenticados no servidor.

E

omitir arquivos e pastas de usuários, dando a impressão de que foram excluídas.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q271803

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271803 Segurança da Informação

Basicamente, o processo de autenticação mútua, com senha unidirecional criptografada em que: I) o autenticador envia o desafio ao cliente de acesso remoto; II) o cliente de acesso remoto envia uma resposta; III) o autenticador verifica a resposta do cliente e a envia de volta; e IV) o cliente de acesso remoto verifica a resposta de autenticação e, caso esteja correta, estabelece a conexão. São características do protocolo

A

Kerberos.

B

MS-CHAP.

C

TACACS.

D

CHAP.

E

NAT.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q271802

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271802 Segurança da Informação

Uma das preocupações frequentes das organizações é com relação aos riscos de indisponibilidade dos negócios, fato este evidenciado após o 11 de Setembro de 2001. Por meio da NBR 15999-1, é possível conhecer o objetivo, o negócio, as partes interessadas e as regulamentações envolvidas da organização. A ferramenta que dá subsídios para isso é a

A

SWOT.

B

RACI.

C

BSC.

D

GNC.

E

BIA.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q271801

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271801 Segurança da Informação

Um problema bastante comum e perigoso em aplicações web é o CSRF (Cross-Site Request Forgery). Um ataque CSRF consiste em

A

encerrar as seções abertas dos usuários.

B

inserir um vírus em uma rede via protocolo http.

C

derrubar um servidor por meio de ataque de DoS.

D

inserir códigos SQL para a execução de uma aplicação.

E

inserir requisições em uma sessão aberta pelo usuário.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q271800

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271800 Engenharia de Software

Uma das ferramentas do Gerenciador de Configuração de Segurança do Windows é a Secedit, cuja função é

A

editar as configurações individuais de segurança em um domínio, site ou unidade organizacional.

B

definir uma diretiva de segurança, um arquivo que representa uma configuração de segurança.

C

configurar e analisar a segurança do sistema comparando a configuração atual com, pelo menos, um modelo de configuração.

D

modificar diretamente as diretivas locais e de conta, de chave pública e de segurança IP do computador local.

E

prover o funcionamento seguro de uma LAN por meio de protocolos de auditoria de segurança.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q271799

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271799 Segurança da Informação

Sobre o protocolo syslog, é correto afirmar que

A

é utilizado no gerenciamento de computadores e na auditoria de segurança de sistemas.

B

apesar de sua ampla utilização, impossibilita a integração entre diferentes sistemas em um repositório de dados único.

C

a sua complexidade dificulta um pouco a implantação de seus serviços em uma rede.

D

refere-se a um protocolo para definir o nível de segurança de acesso à Internet.

E

é um padrão para a transmissão de mensagens de log multimídia em redes IP.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q271798

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271798 Sistemas Operacionais

A documentação do Windows Server 2008 R2 considera alguns componentes de recursos adicionais na proteção contra acesso à rede. Dois deles são:

A

cliente de reforço e servidor de remediação.

B

padrões de segurança e autoridade certificadora.

C

autoridade certificadora e NAP administration server.

D

banco de dados de contas e padrões de segurança.

E

política de integridade e servidor de remediação.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q271797

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271797 Sistemas Operacionais

A documentação do Windows Server 2008 R2 considera como componentes de reforço do NAP, apenas:

A

cliente de serviço de segurança, dispositivo de acesso à rede, autorização de acesso.

B

cliente de reforço, dispositivo de acesso à rede, autoridade de registro de integridade.

C

política de integridade, monitoração de laptops, autoridade certificadora.

D

integração de desktops, integração de laptops, integração de dispositivos.

E

servidor de reforço, autorização de dispositivo, monitoração de dispositivos.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q271796

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271796 Sistemas Operacionais

Para validar o acesso a uma rede Windows Server 2008 R2, baseada na integridade do sistema, segundo a Microsoft, a infraestrutura de rede deve fornecer as seguintes áreas de funcionalidade:

A

validação dos laptops visitantes, monitoração de desktops, segurança dos serviços, atualizações necessárias.

B

verificação de acesso à rede, monitoração, continuidade de serviço, atualizações necessárias.

C

validação da política da integridade, limitação do acesso à rede, remediação automática, conformidade contínua.

D

otimizar acessos, limitação de serviços, conformidade contínua, monitoração automática.

E

validação da continuidade, remediação contínua, limitação de acesso, atualizações necessárias.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q271795

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271795 Redes de Computadores

Sobre o NAP (Network Access Protection), é correto afirmar que

A

determina as normas e políticas de segurança para a permissão de acesso à rede e às aplicações.

B

fornece a verificação de política de integridade e se coordena com o serviço de diretório do Active Directory.

C

estabelece um ponto de acesso seguro à rede onde todos os usuários são autenticados para entrar no domínio.

D

é uma plataforma que permite uma melhor proteção no que se refere à rede e reforça a conformidade com os requisitos para integridade do sistema.

E

substituiu o Internet Authentication Service (IAS) do Windows Server 2003 no Windows Server 2008, agindo como um servidor para essas tecnologias.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q271794

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271794 Segurança da Informação

Um dos softwares gratuitos conhecidos por escanear hosts para descobrir falhas no sistema e portas desnecessariamente abertas é o

A

Nmap.

B

Firewall.

C

Proxy.

D

Squid.

E

Nessus.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q271793

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271793 Segurança da Informação

Dentre as diversas normas existentes, destaca-se a NBR 15999-1 que faz orientações para que, em caso de algum incidente, seja

A

possível executar um plano de contingência para evitar o vazamento de informações confidenciais.

B

garantido o acesso seguro a sistemas e informações aos usuários da organização.

C

preparado um plano alternativo para a garantia da continuidades dos negócios.

D

visível os passos para a resolução do incidente desde que documentada a solução.

E

executado o plano de gestão da segurança da informação da organização.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q271792

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271792 Banco de Dados

Uma das recomendações para manter os backups de bancos de dados MS-SQL Server 2008 seguros é

A

anexar e restaurar bancos de dados de outras origens.

B

fazer diversas cópias de backups do log no disco e em outros dispositivos.

C

evitar armazenar a cadeia de backups de log de uma série de backups de banco de dados.

D

evitar os backups em arquivos de disco protegidos por listas de controle de acesso restrito.

E

evitar a restauração de todos os backups de log de transações criados desde o backup de banco de dados completo anterior.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q271791

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271791 Segurança da Informação

Em segurança de sistemas, os exploits são conhecidos como

A

códigos para o aperfeiçoamento da segurança de sistemas que se conectam em diferentes redes de computadores.

B

endereços a serem descobertos em tempo de execução de um código malicioso para encontrar falhas de segurança.

C

sistemas que implementam mecanismos de bloqueio de execução de códigos na área de pilha e de heap.

D

pequenos códigos de programas desenvolvidos para explorar falhas introduzidas em aplicativos por erros involuntários de programação.

E

programas que exploram todos os processos executados pelo sistema operacional para retirar códigos maliciosos em execução.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q271790

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271790 Segurança da Informação

O XSS, ou Cross-site scripting, é

A

um script para o teste de compatibilidade de navegadores com os padrões definidos pela W3C.

B

uma linguagem de estilo que define a apresentação de documentos escritos em uma linguagem de marcação.

C

um tipo de vulnerabilidade encontrado em aplicações web que ativa ataques maliciosos por meio da injeção de scripts nas páginas web vistas por outros usuários.

D

é um conjunto de propriedades visuais para um elemento, que define as regras que fazem as definições de estilo combinarem com o elemento ou grupo de elementos.

E

uma ferramenta para construir estilos de defesa para aplicações web, prevenindo os ataques maliciosos e a invasão das redes de computadores.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q271789

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271789 Redes de Computadores

Um NAC pode ser classificado em quatro categorias, são elas:

A

out of band, in line, host based, switch based.

B

control based, band, out line, router based.

C

hub based, token based, out line, switch based.

D

in band, out line, router based, switch based.

E

band control, in line, router based, control based.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q271788

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271788 Segurança da Informação

O NAC pode ser dividido em três fases, são elas, respectivamente:

A

avaliação, monitoração, reparação.

B

avaliação, isolamento, reparação.

C

autorização, isolamento, controle.

D

autorização, reparação, validação.

E

autenticação, autorização, nivelamento.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q271787

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271787 Redes de Computadores

O NAC é uma sigla referente a Network Access Control e sua função é

A

garantir a segurança do tráfego de dados em uma rede de computadores.

B

validar as permissões de acesso de usuários e de serviços em uma rede.

C

controlar o acesso a rede de sistemas por meio de autenticação de usuário.

D

veri?car e atualizar sistemas antes da sua ligação efetiva em uma rede.

E

monitorar as ações suspeitas de aplicações e usuários em uma rede.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q271786

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271786 Segurança da Informação

Em segurança da informação uma DMZ é a sigla para de “DeMilitarized Zone". A função de uma DMZ é

A

proteger os servidores que acessam a internet contra ataques de serviços invasores.

B

determinar um perímetro de segurança para o acesso a redes militares de computadores por civis.

C

manter todos os serviços que possuem acesso externo separados da rede local.

D

manter todo o funcionamento da rede de computadores, mesmo após uma invasão.

E

assegurar que as redes militares não sejam invadidas por crackers.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q271785

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271785 Segurança da Informação

O Open Web Application Security Project (OWASP) é

A

um instituto que executa projetos de softwares, envolvendo segurança máxima, para as agências governamentais que possuam aplicações na Web.

B

uma comunidade que trata de padrões de segurança em softwares livres, ou sob licença GPL, para o desenvolvimento de aplicações Web.

C

uma organização aplicada em definir projetos seguros de software estabelecendo requisitos mínimos de segurança.

D

uma associação profissional de membros globais aberta às pessoas interessadas em aprender sobre segurança de software.

E

uma organização que rege os padrões da segurança da Internet e suas aplicações.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

🚀 Mais performance?

🚀 Mais performance?

Questões de Concurso Para assessor técnico de informática

Foram encontradas 528 questões

Resolva questões gratuitamente!

, continue estudando de graça!