Skip to main content

Dados para busca de Questões

Atenção: Não é obrigatório preencher todos os campos para executar a Pesquisa.



Total de Questões Encontradas: 57.802 de 252.126
Exibindo: Página 1.306 de 11.561

Questão: 6526 / QT-19771
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes
Disciplina: Segurança da Informação
Um especialista está estabelecendo o mecanismo de autenticação para os novos analistas recém-contratados por sua organização, sendo a senha o método de autenticação mais utilizado.

A senha requer controles adicionais, dentre os quais: 

-

somente as tentativas de acesso devem ser registradas permitindo a rastreabilidade dessas ações e geração de evidências;

-

o arquivo de senhas deve ser criptografado com possibilidade de reversão ao valor original quando necessário; 

-

um número máximo de tentativas incorretas de senha deve ser estipulado, após o qual a entrada do usuário deve ser excluída;

-

o usuário pode mudar ou não a senha no primeiro acesso toda vez que um responsável pelo controle de acesso lhe atribuir uma senha;

-

a atribuição de senha para o usuário no ambiente computacional somente deve ser feita pelo sistema de controle de acesso e deve registrar a data e hora/minuto/segundo, dentre outras informações.


Questão: 6527 / QT-19772
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes
Disciplina: Redes de Computadores
Um determinado invasor utilizou a opção de fragmentação do IP para criar fragmentos extremamente pequenos e forçar que a informação do cabeçalho TCP fique em um fragmento de pacote separado.

Uma contramedida efetiva para tal cenário é impor uma regra que:

-

descarte todos os pacotes que usem a opção de roteamento baseado na origem;

-

descarte pacotes cujo endereço de origem seja interno se esses pacotes chegarem a uma interface externa;

-

estabeleça que o primeiro fragmento de um pacote deve conter uma quantidade mínima predefinida do cabeçalho de transporte;

-

estabeleça que o último fragmento de um pacote deve conter uma quantidade mínima predefinida do cabeçalho de transporte;

-

estabeleça que o primeiro fragmento de um pacote deve conter uma quantidade máxima predefinida do cabeçalho de transporte.


Questão: 6528 / QT-19773
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes
Disciplina: Segurança da Informação
Um especialista em segurança identificou um ataque que emprega códigos inseridos em um site comprometido para explorar vulnerabilidades em navegadores, visando a atacar um sistema cliente quando o site é visitado.

É correto afirmar que foi(ram) empregado(s):

-

flooders;

-

keyloggers;

-

downloaders;

-

vírus de macro; 

-

drive-by-download. 


Questão: 6529 / QT-19774
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes
Disciplina: Segurança da Informação
Algumas das razões que justificam que uma organização autorize o desenvolvimento e implantação de políticas e normas de segurança da informação são:

-

avanço tecnológico, explicitação das regras e legislação;

-

patrocínio, avanço tecnológico e treinamento das pessoas;

-

adequação às melhores práticas, legislação e explicitação das regras;

-

exigência do mercado, necessidade do negócio e patrocínio;

-

exigência do cliente, adequação às melhores práticas e necessidade do negócio.


Questão: 6530 / QT-19775
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes
Disciplina: Segurança da Informação
A área de segurança do TJMS utilizou uma ferramenta automatizada para procurar vulnerabilidades nos ativos de rede do Tribunal. A ferramenta gerou um relatório que foi entregue para a área de infraestrutura e redes. Esta, após analisar o teor do relatório, agradeceu a atitude proativa da área de segurança, mas decidiu não adotar nenhuma ação, no momento, por estar atuando em outras atividades prioritárias.

A decisão da área de infraestrutura e redes estaria correta se as vulnerabilidades registradas:

-

estivessem presentes na avaliação e testes de segurança (ATS) realizados durante o processo de avaliação de riscos e ressurgissem;

-

representassem zero day, razão pela qual não precisariam ser tratados com prioridade; 

-

representassem uma falha de configuração crítica que a equipe repararia assim que possível;

-

representassem falsos positivos em decorrência de uma configuração requerida por seu ambiente;

-

representassem propriedades extrínsecas do ativo, razão pela qual não precisariam ser consideradas.



pub03

Assinatura Ilimitada - Residências Multiprofissionais - GRAN CURSOS

Acesso completo à melhor preparação do Brasil, com tudo o que você precisa para a sua aprovação. E mais: atualização pós-edital, professores referência e orientação até a prova.
Acesso a todos os cursos para residências em saúde do Brasil, com garantia de atualização pós-edital e 3 formas de estudo: PDF, videoaulas e audioaulas.


Saiba mais - Clique para informações e valores deste Curso
Ao adquirir o curso por este link você estará ajudando o site VagasApp

Skip to main content