Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Segurança da Informação da FCC

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Segurança da Informação da FCC

#Questão 1066655 - Segurança da Informação, Ataques e ameaças, FCC, 2022, TRT - 23ª REGIÃO (MT), Analista Judiciário - Área Apoio - Tecnologia da Informação

De acordo com MITRE ATT&CK: Design and Philosophy (2020), o ATT&CK

A) está organizado em domínios tecnológicos e a MITRE definiu três domínios de tecnologias: Enterprise, que representa redes corporativas tradicionais e tecnologias de nuvem; mobile, para dispositivos de comunicação móvel; e ICS, para sistemas de controle industrial.

B) possui práticas, que servem como categorias úteis para táticas individuais e indicam ações que os adversários fazem durante uma operação, como persistir, descobrir informações, mover-se lateralmente, executar arquivos e exfiltrar dados.

C) possui táticas, que também podem representar “o que” um adversário ganha ao realizar uma ação. Um exemplo é a prática Discovery, na qual as táticas destacam que tipo de informação um adversário está procurando com uma ação específica.

D) possui clusters, que são conjuntos de vulnerabilidades nomeadas e separadas por soluções para ameaças persistentes. O ATT&CK concentra-se principalmente no cluster APT, embora também seja possível incluir outros clusters avançados, como ataques com motivação financeira.

E) elenca diversas mitigações, que reúnem práticas e subpráticas de segurança e tecnologias que podem ser usadas para evitar que um ataque seja executado com sucesso. Foram excluídas 2 das 23 mitigações do ATT&CK, quais sejam sandboxing de aplicativos e segmentação de rede, restando 21 atualmente.

#Questão 1066656 - Segurança da Informação, Segurança de sistemas de informação, FCC, 2022, TRT - 23ª REGIÃO (MT), Analista Judiciário - Área Apoio - Tecnologia da Informação

O teste de penetração (pentest)

A) red box (conhecido como teste de penetração externo) ocorre quando o pen tester recebe pouca ou nenhuma informação sobre a infraestrutura de TI da empresa e visa simular um ataque cibernético do mundo real, no qual o testador assume o papel de um invasor desinformado.

B) social engineering é usado para descobrir vulnerabilidades ou pontos fracos de segurança em aplicativos baseados na web e usa diferentes técnicas de penetração e ataques com o objetivo de invadir o próprio aplicativo da web.

C) black box envolve identificar e examinar as conexões entre todos os dispositivos conectados à rede wireless da empresa, incluindo laptops, tablets, smartphones e qualquer outro dispositivo da Internet das Coisas (IoT).

D) white box ocorre quando o testador tem total conhecimento e acesso ao código-fonte, visando realizar uma auditoria de segurança detalhada dos sistemas da empresa e fornecer ao pen tester o máximo de detalhes possível.

E) logical visa expor fraquezas e vulnerabilidades em controles lógicos (fechaduras, barreiras, câmeras ou sensores) para que as falhas e pontos fracos possam ser mitigados e soluções implementadas para fortalecer a segurança lógica.

#Questão 1066658 - Segurança da Informação, Firewall em Segurança da Informação, FCC, 2022, TRT - 23ª REGIÃO (MT), Analista Judiciário - Área Apoio - Tecnologia da Informação

Uma Analista sugeriu como sistema de proteção o uso de

A) firewall UTM, que oferece ganhos de performance, uma vez que todas as funções de segurança estão descentralizadas em diversos consoles de gerenciamento e dispositivos instalados nos ambientes da organização.

B) WAF, que protege a identidade da máquina cliente com o uso de um intermediário, sendo uma solução melhor que o proxy direto, que atua em nome do servidor e o protege contra a exposição aos riscos.

C) WAF abrangente, que protege todos os aplicativos contra vários tipos de ameaças, incluindo o Over World Application Security Program (OWASP) top 15, o consenso sobre os riscos de segurança mais críticos para os aplicativos da web.

D) DMZ com firewall duplo, em que o firewall externo é utilizado para direcionar o tráfego da internet para a DMZ apenas, enquanto o outro é utilizado para direcionar o tráfego da DMZ para a rede interna.

E) proxy reverso, que utiliza a técnica DMZ de revezamento para direcionar solicitações por meio de uma lista sequencial de servidores internos, além de incorporar recursos de balanceamento de carga para aumentar a segurança.

#Questão 1066162 - Segurança da Informação, ISO 27002, FCC, 2022, TRT - 14ª Região (RO e AC), Analista Judiciário - Tecnologia da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2013, a política de uso de dispositivos móveis deve considerar, dentre outros,

I. O registro de dispositivos móveis

II. O controle de acesso

III. A proteção contra códigos maliciosos

IV. A restrição quanto à instalação de software.

A solução de segurança que melhor atende as considerações acima para o uso de dispositivos móveis é o

A) IDS.

B) IPS.

C) Antispan.

D) Firewall.

E) NAC.

#Questão 1066163 - Segurança da Informação, Controles de segurança, FCC, 2022, TRT - 14ª Região (RO e AC), Analista Judiciário - Tecnologia da Informação

Após os microsserviços estarem rodando de forma correta, as APIs que expõem o serviço devem ser bem gerenciadas. Para que o controle de acesso dos consumidores esteja sob controle, pode-se utilizar padrões de mercado como JSON Web Tokens ou

A) Rancher.

B) Spring Authy.

C) OAuth2.

D) Webhooks.

E) RabbitMQ.

Navegue em mais matérias e assuntos

Governança de TI
Sistemas Operacionais

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS