Simulado: CGU - Segurança da Informação - Analista de Finanças e Controle

1 Questão 24462 | Informática, Segurança da Informação, Analista de Finanças e Controle, CGU, ESAF, Ensino Superior

Comparando a criptografia simétrica com a assimétrica, observa-se que

a) a primeira possui o problema do gerenciamento de chaves, ao passo que a segunda possui o problema da complexidade binária.
b) a primeira possui o problema da privacidade da chave universal, ao passo que a segunda possui o problema da criação e distribuição de chaves.
c) a primeira possui o problema da distribuição e gerenciamento de chaves, ao passo que a segunda possui o problema do desempenho.
d) a primeira possui o problema do desempenho em redes sem fio, ao passo que a segunda possui o problema do desempenho em ambientes corporativos.
e) a primeira possui o problema do desempenho, ao passo que a segunda possui o problema da geração de chaves.

2 Questão 24463 | Informática, Segurança da Informação, Analista de Finanças e Controle, CGU, ESAF, Ensino Superior

Com relação ao processo de verificação de assinatura digital, tem-se que o algoritmo de assinatura digital é aplicado sobre a assinatura digital recebida, usando a chave pública do remetente, o que resulta no resumo criptográfico da mensagem; em seguida, o algoritmo de hash é aplicado na mensagem recebida. A assinatura digital é válida se

a) os dois resumos obtidos forem simétricos.
b) os dois certificados digitais forem iguais.
c) o resumo obtido na recepção for o hash do resumo original.
d) os dois resumos obtidos forem iguais.
e) as chaves públicas forem diferentes.

3 Questão 24464 | Informática, Segurança da Informação, Analista de Finanças e Controle, CGU, ESAF, Ensino Superior

Infraestrutura de Chave Pública é o conjunto de hardware, software, pessoas, políticas e procedimentos necessários para

a) instanciar, transmitir, apagar, publicar e revogar certificados digitais.
b) montar, validar perante a Polícia Federal, distribuir e apagar certificados digitais.
c) criar, gerenciar, armazenar, distribuir e revogar certificados digitais.
d) criar, instanciar, armazenar, restaurar e publicar certificados digitais.
e) montar, gerenciar, armazenar, restaurar e publicar certificados digitais.

4 Questão 24465 | Informática, Segurança da Informação, Analista de Finanças e Controle, CGU, ESAF, Ensino Superior

Quanto à rede desmilitarizada, DMZ, pode-se afirmar que ela permite que serviços sejam providos para os usuários

a) Internos (por meio de servidor de detecção - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos externos.
b) Externos (por meio de servidor de prevenção - bastion hosts) ao mesmo tempo em que protege a rede externa dos acessos internos.
c) Internos (por meio de servidor de detecção - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos internos indevidos.
d) Externos (por meio de servidor de tradução de protocolo - honeypot) ao mesmo tempo em que protege a rede externa dos acessos externos maliciosos.
e) Externos (por meio de servidor fortificado - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos externos.

5 Questão 24466 | Informática, Segurança da Informação, Analista de Finanças e Controle, CGU, ESAF, Ensino Superior

Os tipos de IDS – Sistema de Detecção de Intrusão são

a) IDS baseado em Honeypot (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.
b) IDS baseado em Serviço (SIDS), IDS baseado em Rede (NIDS).
c) IDS baseado em Host (HIDS), IDS baseado em Scanning (SIDS).
d) IDS baseado em Host (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.
e) IDS baseado em Bloqueio (BIDS), IDS baseado em Prevenção (PIDS), IDS Híbrido.

6 Questão 24467 | Informática, Segurança da Informação, Analista de Finanças e Controle, CGU, ESAF, Ensino Superior

É um mecanismo de Hardening do Servidor Linux:

a) minimizar software instalado.
b) instalar apenas softwares padronizados internacionalmente.
c) instalar versões antigas do sistema operacional e fazer logo em seguida o upgrade do sistema.
d) não fazer upgrades frequentes, o que pode comprometer a segurança do sistema.
e) manter instalados todos os serviços, mesmo os que sejam aparentemente desnecessários.

7 Questão 24468 | Informática, Segurança da Informação, Analista de Finanças e Controle, CGU, ESAF, Ensino Superior

Qual a diferença entre os protocolos SPF e DKIM?

a) O primeiro verifica o endereço IP do destinatário, enquanto o segundo verifica a estrutura do conteúdo do cabeçalho do e-mail.
b) O primeiro verifica o conteúdo do e-mail, enquanto o segundo verifica a sintaxe do conteúdo do e-mail.
c) O primeiro verifica o endereço IP do remetente, enquanto o segundo verifica a estrutura do conteúdo do e-mail.
d) O primeiro verifica a existência de palavras classificadas no e-mail, enquanto o segundo verifica a validade dos endereços de IP.
e) O primeiro verifica o conteúdo e o endereço IP do remetente, enquanto o segundo verifica a existência de palavras classificadas no e-mail.

Resolver simulados	Escolaridade	Quantidade
Engenharia de Software	Ensino Superior	56
Redes de Computadores	Ensino Superior	45
Banco de Dados	Ensino Médio	35
Sistemas Operacionais	Ensino Médio	30
Programação	Ensino Superior	28
Segurança da Informação	Ensino Médio	27
Arquitetura de Computadores	Ensino Médio	17
Sistema Operacional e Software	Ensino Médio	15
Internet	Ensino Médio	10
Linguagens	Ensino Superior	10

Simulado: CGU - Segurança da Informação - Analista de Finanças e Controle

Marque todas as questões do simulado desta página "CGU - Segurança da Informação - Analista de Finanças e Controle" e clique no botão "Corrigir". Se preferir, baixe o PDF.

Deixe seu comentário (0)