31 - Todas as etapas relacionadas à análise, administração e manutenção das medidas de segurança para proteger as informações de uma empresa formam um ciclo que deve retornar ao seu ponto de partida sempre que houver uma falha real ou uma falha em potencial na segurança da informação.Com relação e este ciclo é correto afirmar que

a) entre as diversas formas de se implementar uma política de segurança, aquela focada em ameaças tem como objetivo aumentar os riscos para que estes sejam detectados pela análise de risco ou pelos sistemas de auditoria.
b) a perda de integridade, confidencialidade e disponibilidade aumentam a vulnerabilidade e riscos do sistema.
c) as ameaças apresentam vulnerabilidades que podem causar perda de integridade.
d) a primeira medida de segurança a ser tomada por uma entidade é implementar uma política de segurança.
 

34 - Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados “auditores”. Após várias consultas com respostas corretas, em um determinado momento, um usuário pertencente ao grupo “auditores” acessa o sistema em busca de uma informação e recebe, como resposta à sua consulta, uma informação completamente diferente da desejada. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à

a) Confidencialidade
b) Integridade
c) Auditoria
d) Disponibilidade
e) Privacidade

36 - Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados “auditores”. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo “auditores” acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à

a) Privacidade
b) Integridade
c) Consistência
d) Irretratabilidade
e) Disponibilidade

38 - Intrusões costumam ser conseqüência de mal uso do sistema ou de mudança de padrão. O objetivo de um IDS é identificar intrusões. Alguns erros podem ocorrer com um IDS, colocando-se em risco a segurança da informação.Com relação aos erros característicos do mal funcionamento ou configuração de um IDS, é correto afirmar que

a) um erro “subversão” classifica uma ação como uma possível intrusão, quando se trata, na verdade, de uma ação legítima.
b) um erro “falso positivo” classifica uma ação como uma possível intrusão, quando se trata, na verdade, de uma ação legítima.
c) em um erro “falso negativo” a intrusão ocorre e a ferramenta impede que ela ocorra negando acesso a todos os usuários do sistema.
d) em um erro “falso positivo” a intrusão ocorre e a ferramenta impede que ela ocorra negando acesso a todos os usuários do sistema.
e) em um erro “falso positivo” o intruso modifica a operação da ferramenta de IDS, forçando o sistema a negar acesso a todos os usuários autoriza

39 - Existe uma forma muito poderosa de ataque a um sistema denominada DDoS, cujo principal objetivo é

a) inserir usuários não autorizados em um sistema.
b) executar aplicativos em um sistema com os privilégios de outro usuário.
c) enganar um servidor de um serviço de rede ao informá-lo um endereço falso durante o processo de autenticação ou solicitação de informações.
d) provocar uma sobrecarga com um número inesperado de acessos a um site, o que torna o carregamento de suas páginas mais demorado e sujeito a erros, provocando, em alguns casos, a interrupção dos seus serviços.
e) permitir acesso ao sistema pelo seu próprio projetista, utilizando uma porta introduzida por ele durante o processo de desenvolvimento, com a finalidade de furar a segurança normal implementada pela política de segurança.

40 - Ao se configurar um firewall para proteger e permitir acesso a uma DMZ que hospeda apenas um servidor WWW deve-se liberar:

a) a porta de comunicação 110
b) a porta de comunicação 80
c) a porta de comunicação 25
d) as portas de comunicação de 21 até 1023
e) todas as portas

41 - Com o objetivo de restaurar informações deve-se fazer cópia de segurança (backup) que, no sistema operacional Windows, pode ser do tipo

a) Diferencial, no qual são copiados somente, entre os arquivos selecionados, os arquivos modificados no dia corrente. O atributo arquivo é desmarcado.
b) Diferencial, no qual todos os arquivos selecionados devem ser copiados, independentemente de estarem ou não com seu backup atualizado. Este tipo de backup não atualiza o atributo arquivo.
c) Cópia, no qual somente serão copiados, entre os arquivos selecionados, aqueles que estiverem desatualizados (com seu atributo arquivo marcado). Este tipo de backup não afeta o atributo arquivo.
d) Incremental, no qual todos os arquivos selecionados devem ser copiados, independentes de estarem ou não com seu backup atualizado. Todos os arquivos copiados terão seu atributo arquivo desmarcado.
e) Incremental, no qual somente serão copiados, entre os arquivos selecionados, aqueles que estiverem desatualizados (com seu atributo arquivo marcado). Todos os arquivos copiados terão seu atributo arquivo desmarcado.

42 - O DNS é um serviço de nomes que é prestado na porta de comunicação

a) 80 e utiliza o WWW e o FINGER.
b) 80 e utiliza o TCP e o UDP.
c) 53 e utiliza o TCP e o UDP.
d) 53 e utiliza o WWW e o WHOIS.
e) 25 e utiliza o WHOIS e o TCP.

43 - Em uma rede pode ser necessário que o mesmo endereço IP possa ser usado em diferentes placas de rede em momentos distintos. Isto é possível utilizando-se o mapeamento dinâmico, que pode ser feito por protocolos como o

a) SMTP
b) DHCP
c) SNMP
d) FTP anônimo
e) RIP

44 - O SMTP e o POP3 são protocolos de comunicação utilizados na troca de e-mail. No processo de configuração de um firewall os protocolos SMTP e POP3 estão relacionados respectivamente às portas

a) UDP 25 e TCP 80
b) UDP 25 e UDP 110
c) TCP 25 e TCP 110
d) UDP 53 e UDP 80
e) TCP 53 e TCP 80

45 - Existem vários protocolos criptográficos que podem ser usados para garantir a segurança das informações transferidas através de redes TCP/IP. Alguns são para aplicações específicas e outros são para uso geral. O SSL, protocolo criptográfico mais popular da Internet, opera

a) abaixo da camada de rede garantindo a autenticidade e privacidade das informações dos usuários.
b) sobre a camada de aplicação, o que o torna dependente do protocolo de aplicação e garante a privacidade das informações dos usuários.
c) sobre a camada de transporte e abaixo da camada de aplicação, o que o torna independente dos protocolos de transporte e de aplicação.
d) diretamente na camada de enlace, garantindo a autenticidade e privacidade das informações dos usuários.
e) diretamente na camada física, o que o torna independente de qualquer protocolo.

46 - O TCP é o protocolo mais usado para serviços na Internet. O TCP é confiável por oferecer garantias à camada de aplicação. Com relação a estas garantias é correto afirmar que

a) durante uma transmissão, se algum dado não puder ser recuperado, o restante dos dados serão recebidos até a conclusão da transmissão. Na maioria das vezes, após esta conclusão, os dados recebidos serão analisados e informações constantes nestes dados serão utilizadas para recuperar os pacotes perdidos sem a necessidade da retransmissão.
b) durante uma transmissão, se algum dado não puder ser recuperado, o restante dos dados serão recebidos até a conclusão da transmissão. Após esta conclusão, os dados recebidos serão analisados e serão solicitados os pacotes perdidos.
c) o destino irá receber, do aplicativo, pacotes em duplicata. Este procedimento, apesar de aumentar o tráfego na rede, garante a qualidade da transmissão pela comparação de pacotes.
d) o destino só receberá os dados do aplicativo na ordem em que foram enviados.
e) todos os dados são recebidos diretamente pela camada de aplicação, que irá efetuar uma análise para identificar os pacotes perdidos.

51 - No Linux o comando tar pode ser considerado o comando mais utilizado para realizar backups. Com o tar pode-se criar backup geral, seletivo, incremental e, até mesmo, diferencial. Com relação a este comando no Linux, é correto afirmar que, considerando-se o comando# tar -cf backup.tar /etc/*,

a) o parâmetro c informa para o tar não criar um novo arquivo de backup e o parâmetro f diz que a saída deverá ser redirecionada para o arquivo já existente.
b) será realizada uma cópia do diretório corrente no arquivo backup.tar no diretório corrente.
c) será realizada uma cópia do diretório /etc inteiro no arquivo backup.tar no diretório corrente.
d) a substituição do parâmetro c pelo parâmetro x informa para o tar criar um novo arquivo de backup.
e) a substituição pelo comando # tar -x /etc/* >backup.tar leva ao mesmo resultado final.

53 - Deve ser de conhecimento dos administradores do sistema de Segurança da Informação de uma entidade que não é suficiente montar um firewall e considerar que nunca vai ser invadido. Deve ser feito um acompanhamento do desempenho do firewall com a utilização de logs além de acompanhar com freqüência o trabalho realizado pelo IDS. Utilizandose o sistema operacional Linux como firewal podese encontrar ferramentas capazes e eficazes para efetuar esta função.O iptables é uma destas ferramentas e, com relação a suas características, é correto afirmar que o iptables

a) não permite o serviço de proxy na rede.
b) possui mecanismos internos para aceitar e recuperar automaticamente pacotes duvidosos ou mal formados.
c) mantém suporte a detecção de fragmentos.
d) mantém suporte apenas para o protocolo TCP, garantindo assim a privacidade das comunicações controladas por conexão.
e) não exige que o kernel de sua máquina tenha sido compilado com suporte ao iptables.

54 - As tecnologias de detecção de intrusos são divididas em classes. Na classe do tipo Host Based

a) os IDSs são instalados em várias máquinas que são responsáveis por identificar ataques direcionados ao roteador.
b) os IDSs são instalados em várias máquinas que são responsáveis por identificar ataques direcionados ao firewal.
c) os IDSs são instalados em várias máquinas que são responsáveis por identificar ataques direcionados a toda a rede.
d) o IDS é basicamente um sniffer que captura pacotes de toda a rede e compara com uma base de assinaturas de ataques.
e) o IDS é instalado em um servidor para alertar e identificar ataques e tentativas de acessos indevidos à própria máquina.

Para adicionar comentários nesta página
basta ser um usuário cadastrado!
 
Faça seu Login ou Cadastre-se aqui. É grátis!