Skip to main content

Dados para busca de Questões

Atenção: Não é obrigatório preencher todos os campos para executar a Pesquisa.


Total de Questões Encontradas: 664 de 252.126
Exibindo: Página 109 de 133
Questão: 541 / QT-120854
Ano: 2024
Banca: FGV
Órgão: TCE-PA
Cargo: Auditor de Controle Externo - Área de Informática - Analista de Suporte
Disciplina: Segurança da Informação
Com relação a tecnologias de segurança de rede, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Um IPS é um sistema que busca detectar ataques em curso, e pode tomar uma ação automática para mitigar ou impedir o ataque.
( ) Um analisador de tráfego como o WireShark permite visualizar pacotes que trafegam pela rede desde que sua interface de rede não esteja em modo promíscuo.
( ) O NAT (Network Address Translation) pode ser divido em DNAT que altera o cabeçalho dos pacotes e SNAT que altera o payload dos pacotes.

As afirmativas são, respectivamente, 

-

V – F – F. 

-

F – F – F. 

-

V – V – V. 

-

V – F – V. 

-

F – V – V.
Questão: 542 / QT-120855
Ano: 2024
Banca: FGV
Órgão: TCE-PA
Cargo: Auditor de Controle Externo - Área de Informática - Analista de Suporte
Disciplina: Redes de Computadores
Ao configurar uma rede wireless corporativa, é importante implementar controles contra acessos não autorizados. Uma dessas tecnologias é a autenticação baseada em servidor.
Para fornecer autenticação de usuários por meio de um servidor de autenticação centralizado é comumente utilizado em redes corporativas o protocolo 

-

WEP.

-

AES.

-

RADIUS.

-

TKIP.

-

WPS.
Questão: 543 / QT-120856
Ano: 2024
Banca: FGV
Órgão: TCE-PA
Cargo: Auditor de Controle Externo - Área de Informática - Analista de Suporte
Disciplina: Segurança da Informação
Para aumentar a segurança em uma rede wireless, é essencial implementar medidas eficazes contra ataques de falsificação de pontos de acesso (Evil Twin Attacks). Uma das técnicas desse tipo de ataque consiste em criar um ponto de acesso falso com o mesmo SSID (ou similar) de um ponto de acesso legítimo, com o objetivo de interceptar e manipular o tráfego de dados dos usuários que se conectam a ele.
Uma prática que pode ajudar a identificar e mitigar os riscos associados a esse tipo de ataques é 

-

desativar o broadcast do SSID. 

-

usar um protocolo de criptografia forte como AES. 

-

implementar autenticação WPA2-PSK. 

-

configurar um sistema de detecção de intrusos (IDS).

-

ativar o modo de economia de energia nos dispositivos wireless
Questão: 544 / QT-120857
Ano: 2024
Banca: FGV
Órgão: TCE-PA
Cargo: Auditor de Controle Externo - Área de Informática - Analista de Suporte
Disciplina: Segurança da Informação
Durante uma auditoria de segurança de uma rede corporativa, foi descoberto que alguns servidores apresentavam vulnerabilidades significativas. Entre os problemas identificados foram relacionados vazamentos de senhas, diversas aplicações com falta de atualizações críticas e contas de ex-funcionários ainda ativas com permissões administrativas.
Com base nessa situação hipotética, considerando os problemas encontrados e as boas práticas de hardening, as seguintes combinações de medidas de segurança são as mais apropriadas para proteger esses servidores e mitigar essas vulnerabilidades: 

-

configurar o firewall nos servidores para impedir acessos não autorizados, proibir os compartilhamentos de senhas, e excluir contas de usuários inativos logo após a saída deles da empresa. 

-

atualizar os sistemas operacionais e aplicar os patches de segurança, tirar as permissões administrativas dos usuários inativos, criar uma única senha forte com autenticação multifatorial (MFA) para o uso compartilhado pelos administradores dos sistemas. 

-

atualizar política para o uso de senhas fortes e configurar o Host-Based Intrusion Detection System (HIDS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, e redefinir as senhas das contas dos usuários inativos. 

-

atualizar política para uso de senhas fortes e configurar o Host-Based Intrusion Prevention System (HIPS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, excluir contas de usuários inativos logo após a saída deles da empresa. 

-

atualizar política para o uso de senhas fortes e configurar autenticação multifatorial (MFA), manter o sistema sempre atualizado e aplicar os patches de segurança, e desativar contas de usuários inativos.
Questão: 545 / QT-120858
Ano: 2024
Banca: FGV
Órgão: TCE-PA
Cargo: Auditor de Controle Externo - Área de Informática - Analista de Suporte
Disciplina: Segurança da Informação
Uma empresa deseja implementar uma política de backup que equilibre a necessidade de backups frequentes com a redução do tempo e do espaço de armazenamento.
Para atender a essas necessidades no processo de backup, a combinação de tipos de backup e frequência mais indicada é fazer backup 

-

completo semanal e backups diferenciais diários. 

-

completo mensal e backups incrementais diários. 

-

completo semanal e backups incrementais diários. 

-

diferencial mensal e backups incrementais semanais. 

-

completo diário e backups incrementais mensais. 
pub21trf
Ebook - Orações & Frases Motivacionais para Estudantes e Concurseiros

Ao adquirir nosso ebook você estará ajudando a manter os serviços do site VagasApp totalmente gratuito.
Garantindo que todos continuem tendo acesso a informações completas e atualizadas sobre concursos públicos.
Sua contribuição é essencial para o desenvolvimento de novas funcionalidades e rankings de classificação e convocação cada vez mais precisos.

Nossa gratidão por sua colaboração.

Clique Aqui para Adquirir nosso ebook por apenas R$ 14,99

Skip to main content