Exercícios Segurança3

Questões de Prova da CESPE-UNB envolvendo segurança para cargos administrativos: 1) UDP.

b) Administradores de Banco de Dados, com o objetivo de analisar as tabelas mais acessadas de uma determinada base de dados. c) Analistas de Sistemas, com o objetivo de conseguir informações mais detalhadas para o desenvolvimento de um aplicativo. d) Hackeres, com o objetivo de capturar e analisar pacotes de dados de um mesmo segmento de rede. 2) Integridade, confidencialidade e disponibilidade das informações constituem alguns dos aspectos que orientam a análise, o planejamento e a implementação da segurança dentro das empresas. Dentro deste contexto, pode-se afirmar que a) a disponibilidade das informações está intimamente relacionada à tolerância a falhas dos sistemas, sendo a investigação das razões das falhas uma das principais atividades do Gerenciamento da Capacidade do ITIL. b) o COBIT não trata de aspectos relacionados à segurança de sistemas e de informações. c) uma boa prática na elaboração do documento que define a Política de Segurança da empresa consiste na inclusão de todos os aspectos técnicos de implementação dos mecanismos de segurança. d) segundo a ISO 27001:2005, a informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a empresa. 3) Com relação à configuração de firewalls pessoais e correio eletrônico, analise as seguintes afirmativas: 1. Existe um firewall embutido na instalação padrão do Windows XP. Nele é possível definir exceções em termos de programas e serviços que não deverão ser bloqueados. 2. Os firewalls pessoais podem incorporar softwares de detecção de invasões, o que proporciona um nível maior de segurança. 3. Para se configurar uma conta de e-mail, normalmente configura-se um servidor de leitura de e-mails via protocolo SMTP e um servidor de envio de e-mail via protocolo IMAP ou POP3. Assinale a alternativa correta: a) Apenas as afirmativas 1 e 2 estão corretas. b) Apenas as afirmativas 1 e 3 estão corretas. c) Apenas as afirmativas 2 e 3 estão corretas. d) Apenas a afirmativa 1 está correta. 4) Pode-se chamar a barreira de proteção que controla o tráfego de dados da rede interna com a externa (internet) como: a) bridge b) switch c) hub d) firewall Sobre a técnica “sniffing”, é correto afirmar que é utilizada por: a) Administradores de Rede, com o objetivo de abrir portas de comunicação

5) Um mecanismo de segurança considerado adequado para garantir controle de acesso é: a) o firewall. b) a criptografia. c) a função de hash. d) a assinatura digital. 6) Firewall é um dos recursos mais utilizados para segurança lógica de sistemas. Assinale a alternativa abaixo, que apresenta a definição correta para este recurso: a) Um sistema que objetiva avaliar os conteúdos dos pacotes que trafegam pela rede, para garantia de acessos permitidos. b) Um sistema de segurança que avisa os usuários sobre uma possível sobrecarga dos serviços do servidor e que tornará os serviços da rede temporariamente indisponíveis. c) É uma barreira de proteção disponível para o caso de ocorrência de incêndio na organização, protegendo os funcionários contra o fogo e a fumaça. d) Um sistema de segurança que monitora o tráfego na rede, impedindo ou permitindo a entrada de pacotes de dados, de acordo com regras pré-definida no próprio firewall. Essas regras são aplicadas aos tipos de protocolo de comunicação e às portas lógicas do sistema. 7) é: Segundo o COBIT, um critério de informação relacionado ao requisito de segurança a) b) c) d) conformidade. disponibilidade. confiabilidade. eficiência.

8) No tocante às diretivas de segurança de servidor, aquela que NÃO é pertinente para a empresa é: a) controle de acesso e permissões a dados compartilhados; b) procedimentos de backup e de restauração; c) resposta a incidente; d) sistemas Windows publicamente acessíveis devem ter membros de domínio; 9) Na ótica de segurança, um administrador de redes NÃO deve: a) deixar o servidor de arquivos dentro de uma área trancada. b) atribuir aos usuários o direito de acesso ao diretório raiz. c) ter somente uma conta de supervisor para todos os seus trabalhos. d) designar administradores de segurança locais para grupos de trabalho.

10) Os investimentos na área de segurança da informação têm crescido em paralelo com o crescimento do comércio eletrônico na Internet. Com relação aos conceitos de segurança da informação é correto afirmar que a a) confiabilidade é a habilidade de cada usuário saber que os outros são quem dizem ser. b) integridade de mensagens é a habilidade de se ter certeza de que a mensagem remetida chegará ao destino sem ser modificada. c) autenticidade é a garantia de que os sistemas estarão disponíveis quando necessário. d) integridade é a garantia de que os sistemas desempenharão seu papel com eficácia em um nível de qualidade aceitável. e) confiabilidade é a capacidade de controlar quem vê as informações e sob quais condições.

GABARITO: 1)D, 2)A, 3)A, 4)D, 5)A, 6)D, 7)B, 8)D, 9)C, 10)B

Sign up to vote on this title
UsefulNot useful