Questões Concurso APEX Brasil

#Questão 1067283 - Segurança da Informação, Ataques e ameaças, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

DoS é um tipo de ataque em que o serviço oferecido por um sistema ou uma rede é negado, reduzindo-se a funcionalidade ou impedindo-se o acesso aos recursos, mesmo para os legítimos usuários. Considerando as várias técnicas para a realização de ataques DoS, assinale a opção correta.

A) Nos ataques de largura de banda, o invasor envia muitas solicitações com endereço de IP de origem falso, de modo que a vítima fica com a conexão amarrada.

B) No ataque permanente de negação de serviço, o invasor usa solicitações por meio do protocolo ICMP e, assim, sobrecarrega o alvo, sem esperar pela resposta, e os recursos do dispositivo, negando o serviço.

C) O ataque de inundação requer várias fontes, conhecidas como zombies, para gerar solicitações com o intuito de sobrecarregar o destino por meio do ataque distribuído.

D) O ataque peer-to-peer explora bugs em servidores com tecnologia peering, utilizando o protocolo Direct Connect para explorar os hosts distribuídos e permitir que o invasor lance o ataque ao alvo.

#Questão 1067284 - Segurança da Informação, Auditoria de Sistemas, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Em uma pequena organização XPTO que não implementa a segregação de funções, um funcionário desempenha a função de operador de computador e programador de aplicativos.

Nessa situação hipotética, o auditor de sistemas da informação deve recomendar

A) procedimentos que verifiquem se apenas as mudanças aprovadas no programa foram implementadas.

B) a criação de uma equipe adicional para proporcionar a segregação de funções.

C) o registro automatizado das alterações nas bibliotecas de desenvolvimento.

D) controles de acesso para evitar que o operador faça modificações no programa.

#Questão 1067285 - Segurança da Informação, Auditoria de Sistemas, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Na auditoria de processo, o auditor deve proceder ao registro das evidências, à avaliação dos controles das forças e fraquezas e à elaboração de relatórios que informem o gerenciamento desses insumos. Para isso, o gerenciamento da auditoria deve garantir recursos e ferramentas adequadas para a execução da auditoria. Um processo típico para gerenciar e administrar projetos a serem auditados inclui a fase de

A) comunicação, em que se coletam os requisitos e se elaboram os relatórios.

B) planejamento, em que se adquire o dado e se definem os insumos de descoberta e validação.

C) monitoração, em que se registram evidências para desenhar e suportar as opiniões e conclusões da auditoria.

D) trabalho de campo e documentação, em que se determinam o contexto da auditoria e os procedimentos.

#Questão 1067286 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

A avaliação do risco em uma organização deve contemplar a identificação, quantificação e priorização do risco em relação ao critério de aceitação do risco. Os riscos que não puderem ser aceitos pela organização deverão ser tratados. Nesse sentido, uma opção adequada de resposta ao risco é

A) compartilhar o risco, implementando ações e aplicando o correto controle para reduzir o nível de aceitação do risco.

B) evitar o risco, aplicando-se os controles apropriados para reduzir os impactos do risco.

C) mitigar o risco, transferindo-o para outros parceiros — por exemplo, fornecedores ou seguradoras.

D) aceitar o risco, conhecendo-o, e não implementar ações, pois o risco atende os critérios de aceitação.

#Questão 1067287 - Segurança da Informação, Ataques e ameaças, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Um invasor pode ser uma pessoa que, mesmo sem conhecimento técnico, busca roubar informações, geralmente seguindo um processo. Nos ataques de engenharia social, o invasor segue, sucessivamente, as etapas de

A) pesquisa, seleção do alvo, relacionamento e exploração.

B) representação, conversação, relacionamento e exploração.

C) pesquisa, seleção do alvo, construção do aplicativo e relacionamento.

D) representação, seleção do alvo, construção do aplicativo e exploração.

Questões Concurso APEX Brasil

Pesquise questões de concurso nos filtros abaixo