Magna Concursos

Foram encontradas 17.327 questões.

2314410 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFMS
Orgão: UFMS
Provas:

Sobre os conceitos de SIEM (Informações de Segurança e Gerenciamento de Eventos), bem como suas funcionalidades, analise as afirmações a seguir.

I - SIEM é capaz de realizar a integração de dados relevantes à segurança e à correlação de eventos para a identificação de incidentes de segurança, permitindo visibilidade e controle sobre o que ocorre em sua rede em tempo real, fornecendo relatórios e alertas, por meio de análises de eventos e dados de registros (logs) em tempo real para correlacionar eventos, monitorar ameaças e responder a incidentes.

II - SIEM é a combinação de gerenciamento de eventos de segurança (SEM - security event management) e gerenciamento de informações de segurança (SIM -— security information management).

II - SIEM é capaz de realizar a integração de dados relevantes à segurança, mas não consegue fazer a correlação de eventos para a identificação de incidentes de segurança. Além disso, não permite visibilidade e controle sobre o que ocorre em sua rede em tempo real, fornecendo apenas relatórios e alertas, com registros (logs) e/ou eventos do dia anterior, a fim de monitorar ameaças e responder a incidentes.

IV - As soluções SIEM são capazes de analisar e exibir as ameaças de segurança conhecidas, mas não conseguem prever as desconhecidas e, mesmo fazendo uso de inteligência artificial, não conseguem ter um bom desempenho. Mesmo SIEM inteligentes, alimentados por uma análise de dados baseada em IA e machine learning, ainda não são eficientes no detalhamento com base no contexto, scores de risco, análise de comportamento e busca proativa por ameaças.

Estão corretas, apenas, as assertivas:

 

Provas

Questão presente nas seguintes provas
2314407 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFMS
Orgão: UFMS
Provas:

Sobre os conceitos de DLP, antivírus e anti-malware, analise as afirmações a seguir.

I - Sistemas Data Loss Prevention (DLP) ou de prevenção contra perda de dados não evitam vazamentos, nem mesmo roubo de dados dentro da rede da empresa, tampouco da nuvem. O DLP também permite que os administradores do sistema gerenciem o acesso de terceiros a arquivos da empresa, assim como controlem ou restrinjam o privilégio de compartilhamento de arquivos, não conseguindo evitar que dados confidenciais deixem os sistemas protegidos.

II - Antivírus é uma ferramenta que procura detectar e, então, anular ou remover os códigos maliciosos de um computador. Os programas antivírus, antispyware, antirootkit e antitrojan são exemplos de tais ferramentas.

III - Antimalware é uma ferramenta que procura detectar e, então, anular ou remover os códigos maliciosos de um computador. Os programas antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas antimalware.

IV - Sistemas Data Loss Prevention (DLP) ou de prevenção contra perda de dados evitam vazamentos ou até roubo de dados, por meio do monitoramento de seu uso dentro e fora da rede da empresa, bem como em dispositivos e até em nuvem. O DLP também permite que os administradores do sistema gerenciem o acesso de terceiros a arquivos da empresa, assim como controlem ou restrinjam o privilégio de compartilhamento de arquivos, evitando que dados confidenciais deixem os sistemas protegidos.

Estão corretas, apenas, as afirmações:

 

Provas

Questão presente nas seguintes provas
2314406 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFMS
Orgão: UFMS
Provas:

Sobre os conceitos de IDS, IPS, testes de penetração vulnerabilidade, assinale a alternativa correta.

 

Provas

Questão presente nas seguintes provas
2314403 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: UFMS
Orgão: UFMS
Provas:

Sobre os tipos de backups existentes, bem como os meios de armazenamento para esses backups, assinale a alternativa correta.

 

Provas

Questão presente nas seguintes provas

Leia o Texto IV a seguir para responder à questão.

Texto IV

Enunciado 3532787-1

Disponível em: <http://www.anoregpr.org.br.> Acesso em: 2 nov. 2021.

O texto ilustra um artigo sobre informatização dos processos jurídicos, enfatizando a questão da:

 

Provas

Questão presente nas seguintes provas
2312894 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Consulplan
Orgão: TJM-MG
Provas:

Na Norma ABNT NBR ISO/IEC 27.002-2013, um dos tópicos trata da Gestão de Ativos, sendo um dos subitens o Tratamento de Mídias, que tem como finalidade “prevenir a divulgação não autorizada, modificação, remoção, ou destruição da informação armazenada nas mídias”.

Assinale a ação que se refere ao Controle, considerando o gerenciamento de Mídias Removíveis.

 

Provas

Questão presente nas seguintes provas
2312892 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Consulplan
Orgão: TJM-MG

A norma ABNT NBR ISO/IEC 27.001 foi criada para promover um modelo de estabelecer, implementar, operar, monitorar, analisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

Sobre a segurança da informação, NÃO corresponde a um dos seus pilares (propriedades):

 

Provas

Questão presente nas seguintes provas
2312890 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: Consulplan
Orgão: TJM-MG

O Brasil está entre os dez países com o maior número de “cibercrimes” no mundo. Sobre as inúmeras técnicas que criminosos aplicam explorando vulnerabilidades de hardware, software e humanas, analise as afirmativas a seguir.

I. Ransomware: torna os arquivos do usuário inacessíveis por meio de uma encriptação dos dados a partir de uma chave criptográfica conhecida apenas pelo criminoso. Para minimizar os riscos, uma boa técnica é ter um backup dos dados em um ambiente seguro fora do ambiente de produção.

II. Phishing: altera o serviço de DNS para redirecionar endereços de sites conhecidos para sites falsos, com o intuito de fraudar operações ou capturar dados dos usuários. Pode ser evitada, ao instalar no computador um certificado digital para assinatura de documentos do tipo A3.

III. Man in the Middle: o criminoso intercepta e tem acesso aos dados trocados entre o computador-cliente (usuário) e o host de destino em uma rede. Para evitar tal problema, deve-se manter o sistema operacional do computador sempre atualizado.

Está correto o que se afirma apenas em

 

Provas

Questão presente nas seguintes provas

A política de segurança da informação das empresas e instituições deve atender aos seguintes atributos:

 

Provas

Questão presente nas seguintes provas
2304338 Ano: 2021
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: ALECE

De acordo com a ABNT NBR ISO/IEC 27001:2013, a organização deve aplicar um processo de avaliação de riscos de segurança da informação que

 

Provas

Questão presente nas seguintes provas