Questões do Concurso TCE-PA - CESPE / CEBRASPE

1800685 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasAtaques à Redes sem Fio

No que se refere a algoritmos e protocolos de segurança em redes wireless, julgue o item que se segue.

O protocolo WEP (wired equivalent privacy) não é considerado seguro, uma vez que por meio de uso dos vetores de inicialização é possível quebrá-lo.

Provas

Questão presente nas seguintes provas

1800684 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Segurança de RedesSegurança de Redes Sem Fio

No que se refere a algoritmos e protocolos de segurança em redes wireless, julgue o item que se segue.

O padrão WPA2 não tem seu uso restrito ao modo de funcionamento para redes sem fio com padrões 802.11b.

Provas

Questão presente nas seguintes provas

1800683 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasMalwaresSpywareAdwares

Acerca da ação de softwares maliciosos, julgue o item subsequente.

A atuação de um adware ocorre de maneira que o usuário não esteja ciente de que seu computador está sendo monitorado e de que suas informações estão sendo enviadas a um servidor de terceiros.

Provas

Questão presente nas seguintes provas

1800682 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasMalwaresRootkit

Acerca da ação de softwares maliciosos, julgue o item subsequente.

Um rootkit é uma ferramenta que manipula recursos do sistema operacional para manter suas atividades indetectáveis por mecanismos tradicionais, podendo, ainda, operar no nível de kernel do sistema operacional.

Provas

Questão presente nas seguintes provas

1800681 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

No que diz respeito à segurança em redes, julgue o próximo item.

Um ataque SQL Injection possibilita o envio de comandos SQL por meio de campos de entrada de aplicações web.

Provas

Questão presente nas seguintes provas

1800680 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Segurança de RedesFirewall

No que diz respeito à segurança em redes, julgue o próximo item.

Por padrão, um WAF (web application firewall) é capaz de utilizar as camadas de rede, de transporte e de aplicação da pilha TCP/IP.

Provas

Questão presente nas seguintes provas

1800679 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

No que diz respeito à segurança em redes, julgue o próximo item.

Para bloquear um ataque de XSS (cross-site script) a uma aplicação web, é suficiente desativar o suporte a XML no navegador do usuário.

Provas

Questão presente nas seguintes provas

1800678 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso

Acerca da análise de malwares executáveis em ambiente Windows, julgue o item a seguir.

Informações a respeito das funções que um malware executa podem ser obtidas pela extração de strings desse malware.

Provas

Questão presente nas seguintes provas

1800677 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PA

Provas:

Auditor de Controle Externo - TI/Segurança
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso

Acerca da análise de malwares executáveis em ambiente Windows, julgue o item a seguir.

Pela técnica de engenharia reversa, é possível obter o código-fonte de um malware e o nome real de suas funções, desde que utilizado um leitor hexadecimal.