Foram encontradas 17.327 questões.
- Backup e RecuperaçãoTipos de BackupBackup Completo
- Backup e RecuperaçãoTipos de BackupBackup Diferencial
- Backup e RecuperaçãoTipos de BackupBackup Incremental
Planos de contingência são aqueles que uma empresa ou corporação possuem para serem capazes de se recuperar na ocorrência de um desastre, catástrofe ou situação não esperada. Procedimentos contidos em um plano de contingência envolvem um plano compreensivo de backup que envolve armazenamento, procedimentos e manutenção. Conceitos como backup on-site e off-site fazem parte da construção de um modelo de recuperação. Sobre os tipos de backups conhecidos, assinale a alternativa que apresenta a correta definição do tipo de backup com sua descrição.
Provas
- Backup e RecuperaçãoConceitos e Fundamentos de Backup
- Backup e RecuperaçãoSegurança e Backup
- Backup e RecuperaçãoTipos de Backup
Nas definições encontradas em pesquisas na Internet, temos vários tipos de backups de dados. Analise a descrição a seguir e assinale a qual tipo de backup pertence essa definição:
“.. é feito de uma origem para um dispositivo físico, por exemplo um HD, protegendo o banco de dados de falhas no disco rígido, exclusões acidentais e ataques de hacker. Geralmente, feito no mesmo lugar dos arquivos originais facilitando sua restauração, caso seja necessário. *.
Provas
O Active Directory (AD) é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores dessa rede, facilitando a sua gestão. O serviço Active Directory Domain Services (AD DS) é utilizado na autenticação de usuários para acesso aos recursos da referida rede. Suponha que tenhamos o domínio ufms.edu.br, ao executarmos os comandos listados abaixo:
I - dsadd ou “ou=Servidores,dc=ufms,dc=edu,dc=br”
Il - dsadd ou “ou=Servidores Web,ou=Servidores,dc=ufms,dc=edu,dc=br”
Assinale a alternativa que explica corretamente o resultado de tais comandos.
Provas
Sobre as ISO/IEC 27001 e ISO/IEC 27002 para Gestão de Segurança da Informação, analise as afirmações a seguir.
I - ISO/IEC 27002 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). O SGSI inclui estrutura organizacional, políticas, atividades de planejamento, responsabilidades, práticas, procedimentos, processos e recursos, sendo descrito como um sistema parte do sistema de gestão global da organização, com base em uma abordagem de risco do negócio, para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação.
II - ISO/IEC 27001 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). O SGSI inclui estrutura organizacional, políticas, atividades de planejamento, responsabilidades, práticas, procedimentos, processos e recursos, sendo descrito como um sistema parte do sistema de gestão global da organização, com base em uma abordagem de risco do negócio, para estabelecer, implementar, operar, monitorar, visar, manter e melhorar a segurança da informação.
III- ISO/IEC 27001 é um código de práticas com um conjunto completo de controles (técnicos) que auxiliam a aplicação do Sistema de Gestão da Segurança da Informação (SGSI). É recomendável que a norma seja utilizada em conjunto com outras normas da família ISO 27000, mas pode ser também consultada de forma independente, com fins de adoção das boas práticas. Essa é a única norma em gestão da segurança para a qual existem certificações profissionais.
IV - ISO/IEC 27002 é um código de práticas com um conjunto completo de controles (técnicos) que auxiliam a aplicação do Sistema de Gestão da Segurança da Informação (SGSI). É recomendável que a norma seja utilizada em conjunto com a ISO 27001, mas pode ser também consultada de forma independente, com fins de adoção das boas práticas. Essa é a única norma em gestão da segurança para a qual existem certificações profissionais.
Estão corretas, apenas, as assertivas:
Provas
Sobre os conceitos e as ferramentas de segurança em redes, como Firewall de Aplicação Web (WAF), e as ferramentas mais comumente utilizadas como Nmap, Nikto, Wireshark, Snort e Nessus, assinale a alternativa correta.
Provas
- Ataques e Golpes e AmeaçasMalwaresBackdoor
- Ataques e Golpes e AmeaçasMalwaresRootkit
- Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
- Ataques e Golpes e AmeaçasMalwaresWorms
Sobre os conceitos de códigos maliciosos cavalo de tróia, adware, spyware, backdoors, keylogger, worm e Rootkit, assinale a alternativa correta.
Provas
- Análise de VulnerabilidadesPenetration Test (Pentest)
- Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoBuffer Overflow
- Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection
- Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting
Sobre os testes de invasão em aplicações Web, bem como os ataques explorando vulnerabilidades nas aplicações web, assinale a alternativa correta.
Provas
- Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection
- Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting
- Frameworks e NormasOWASP
Sobre os conceitos de segurança e ferramentas para aplicações Web, bem como as ferramentas e técnicas de exploração de vulnerabilidades e testes de invasão em aplicações Web. Sabemos que o OWASP (Open Web Application Security Project) Top 10 é um livro/documento de referência que descreve as 10 preocupações de segurança mais críticas para a segurança de aplicativos da Web. O relatório é elaborado por uma equipe de especialistas em segurança de todo o mundo. Sobre as principais vulnerabilidades listadas no OWASP Top 10 (ano 2021), assinale a alternativa correta.
Provas
Sobre as ferramentas nmap, wireshark e snort, utilizadas para ajudar os administradores a melhorar a segurança de sua rede, bem como identificar problemas, analise as afirmações a seguir.
I - O Wireshark (baseado no Ethereal) é um analisador de pacotes proprietário e caro. É usado para realizar análise e auxiliar na resolução de problemas, pois permite vermos o tráfego com o nível de detalhes que desejarmos. Podemos usá-lo para seguir fluxos de rede e encontrar problemas.
II - O Snort é IPS (Intrusion Prevention System - Sistema de Prevenção de Intrusos) / IDS (Intrusion Detection System - Sistema de Detecação de Intrusos) grátis e de código aberto criado em 1998. Trata-se de uma ferramenta de análise de tráfego e registro de pacotes em tempo real. Enfim, ele pode ser considerado um IDS tradicional, com detecção realizada por meio da correspondência de assinaturas. Hoje em dia, o Snort é desenvolvido pela Sourcefire, sendo que o projeto agora é gerenciado pela Cisco, que usa a tecnologia em seus aparelhos (SourceFire 'Next-Generation IPS). Um projeto alternativo é o sistema Suricata, que é um fork do código fonte original do Snort.
III - O Nmap é um clássico e poderoso scanner, utilizado para descobrir dispositivos e serviços em uma rede de computadores. Para atingir seu objetivo, ele envia pacotes aos dispositivos alvo e analisa as respostas, mapeando sua rede e portas com a ferramenta número um de varredura de portas e agora apresenta scripts NSE poderosos que podem detectar vulnerabilidades, configurações incorretas e informações relacionadas à segurança em serviços de rede.
IV - O Nmap é um clássico e poderoso scanner proprietário, utilizado para descobrir dispositivos e serviços em uma rede de computadores. Para atingir seu objetivo, ele envia pacotes aos dispositivos alvo e analisa as respostas, mapeando sua rede e portas com a ferramenta número um de varredura de portas e agora apresenta scripts NSE poderosos que podem detectar vulnerabilidades, configurações incorretas e informações relacionadas à segurança em serviços de rede, porém o Nmap não possui parâmetros para verificar se um firewall está protegendo o host.
Estão corretas, apenas, as assertivas:
Provas
- Ataques e Golpes e AmeaçasDDoS: Denial of Service
- Ataques e Golpes e AmeaçasDoS: Denial of Service
- Ataques e Golpes e AmeaçasEngenharia Social
- Ataques e Golpes e AmeaçasPhishing Scam
Sobre os tipos de ataques DOS, DDOS, fishing (phishing), man-in-the-middle e engenharia social, assinale a alternativa correta.
Provas
Caderno Container