Cód. 41 Analista de TIC III (Segurança da Informação)

Transcrição

1 EMPRESA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO MUNICÍPIO DE SÃO PAULO PRODAM/SP S.A SELEÇÃO PÚBLICA Nº 001/2007 Cód. 41 Analista de TIC III (Segurança da Informação) 1. O protocolo de roteamento RIP evoluiu de um Classfull (Versão 1) para um Classless (Versão 2). As evoluções do RIP (Versão 2) incluem: I - capacidade de transportar informações adicionais sobre roteamento de pacotes. II - mecanismo de autenticação para garantir as atualizações da tabela. III - suporte a VLSM (máscaras de sub-rede com tam anho variável). Das afirmações acima, são válidas: A) somente I e II. B) I, II e III. C) somente II e III. D) somente I e III. 2. Quando desejarmos implementar VLAN em uma rede, temos que ter em mente que atualmente o protocolo predominante nessa tecnologia é o: A) IEEE B) IEEE C) IEEE 802.1Q. D) IEEE O modelo OSI é uma referência no tratamento da comunicação entre diferentes plataformas. A Camada 4 do modelo OSI trata especificamente dos quesitos de: A) inter-networking. B) apresentação dos dados. C) enlace lógico. D) transporte de dados. 4. Existem vários problemas de segurança que devem ser analisados, e, de alguma forma, desenvolver uma medida capaz de eliminar ou monitorar o problema. É de conhecimento geral que a maioria das estações de trabalho nas empresas possuem o sistema operacional da MicroSoft (o Windows). Uma herança dos primeiros sistemas é o cliente MicroSoft (NETBIOS), que, quando instalado, abre automaticamente algumas portas TCP, entre elas: A) 37, 37 e 39. B) 107, 198 e 199. C) 137, 138 e 139. D) 237, 238 e O técnico de rede necessita inserir uma linha de comando no ambiente LINUX. Deseja fazer com que os pacotes provenientes do site trafeguem livremente na sua rede. Para que isso ocorra, é necessário efetuar o comando: Dados: o equipamento em questão possui o IP configurado em sua interface A) [root/]# iptables A ACCEPT s B) [root/]# iptables A FORWARD s d ACCEPT C) [root/]# ipchains S FORWARD ACCEPT net D) [root/]# ipchains S FORWARD A ACCEPT net

2 6. Em uma rede com recursos de VPN, normalmente são utilizados protocolos especiais que podem criptografar as informações. Um exemplo é o protocolo IPSec, que faz o encapsulamento do quadro normal com o cabeçalho IP da rede local e adiciona o cabeçalho IP da internet atribuída a um roteador. Um cabeçalho, que é o cabeçalho de autenticação, e o cabeçalho, que é o cabeçalho que provê integridade, autenticidade e criptografia à área de dados do pacote. A) AH / ESP B) AH / CRY C) AT / SIP D) AT / SSL 7. São protocolos de tunneling (tunelamento): A) PPP, L2TP e SIP B) PPTP, L2TP e L2F C) H.323, PPTP e L2F D) H.323, PPP e SIP 8. Uma VPN pode ser implementada através de vários modos. Utilizando pacotes de terceiros com o sistema operacional Windows 2000/2003, através de hardwares proprietários (Linksys, D-Link), ou através de equipamentos com o sistema operacional Linux e algum tipo de aplicação freeware. A ferramenta FreeS/Wan é uma delas. Implementa como padrão os algoritmos de chave assimétrica e simétrica, além das funções hash e. A) 3DES / RSA / SHA-1 / MD-5 B) RSA / 3DES / MD-5 / SHA-1 C) DES / 3DES / RSA / SHA-1 D) RSA / 3DES / MD-5 / RSA 9. The ITIL (Information Technology Infrastructure Library) recommend these main process: I - Incident Management. II - Problem Management. III - Change Management. IV - Configuration Management. V - Application Management. VI - Release Management. VII - Capacity Management. VIII - Availability Management. IX - Financial Management for IT Services. X - IT Service Continuity Management. XI - Service Level Management. Process(es) not correct is(are): A) VII and X, only. B) IX and XI, only. C) I and IV, only. D) V, only. 10. The ITIL process aims to trace business-critical services for which supplementary emergency measures must be taken, is: A) Problem Management. B) Capacity Management. C) IT Service Continuity Management. D) Availability Management. 11. O é uma função e não um processo para o ITIL. Ele tem como seu principal objetivo disponibilizar um único ponto de contato, com comunicação eficiente, entre o usuário e as áreas de serviços de TI. A) Service Desk B) DeskView C) Behavior Desk D) Daemond Desk 2

3 12. A norma NBR visa a direcionar através de recomendações o que deve ser reconhecido como um objeto a ser protegido. Cabe aos administradores e gestores de segurança da informação reconhecerem e verificarem se essas recomendações estão sendo aplicadas dentro da estrutura da empresa. Uma técnica bastante conhecida e consoante com a norma, e denominada prega: I - O que proteger? II - Por que proteger? III - Quem vai proteger? IV - Quando proteger? V - Onde proteger? VI - Como proteger? VII - Qual o custo para proteger? A) 5S B) 5W2H C) Housekeeping D) 4S 13. A norma ISO e dizem respeito a políticas e procedimentos na segurança da informação. O padrão foi concebido inicialmente por uma instituição na Grã-Bretanha e mais tarde se transformou no padrão IEC da ISO. A) GS 77/99 B) GB.77 de 1999 C) BS7799 D) BTS Toda norma procura seguir uma linha de raciocínio a ser cumprida, em que essa linha deve ter seu começo, meio e fim bem claros. As seções da (total de dez) foi assim construída, sendo que a segurança física do ambiente é tratada na seção: A) oito. B) quatro. C) cinco. D) sete. 15. Um tipo de controle, muitas vezes relegado a segundo plano é o descarte de mídias. Na norma de segurança implementada em uma empresa, esse é um assunto que deve ser estudado e trabalhado, para que não comprometa a segurança de várias informações da empresa. Para isso convém que se empregue o controle de descarte de mídias não mais necessárias de forma segura e protegida. Não é considerada uma mídia descartável: A) pen drive. B) disquete. C) pente de Memória RAM. D) papel carbono. 16. O IAP (Internet Instrusion Alert) foi proposto por um grupo do renomado IETF, e é um protocolo de aplicação para troca de dados entre agentes IDS. O IAP utiliza o como protocolo de nível de transporte, sendo destinado primariamente à transmissão de dados do sensor9analisador para a estação de gerenciamento que informa a ocorrência, grava o evento e toma as determinadas contramedidas. Já está em uso uma biblioteca para o uso do IAP. Um exemplo foi o lançamento de um plugin para o Snort, chamado SnortNet que interliga sensores Snort criando uma estação de gerencia que se comunica através do IAP. A) SNMP B) TCP C) LLC D) HDLC 17. Existem vários tipos de certificação digital. A diferença entre elas pode estar no custo-benefício, em que as mais custosas também são as mais seguras. São tipos de certificados: A) A1, A2, A3 e A4. B) VeriSign 1.0, Verisign 2.0 e Verisign 3.0 C) SSL0, SSL1 e SSL2. D) RSA, MD-5 e DES. 3

4 18. é um conjunto de bibliotecas que permite aos programas acessarem dispositivos SmartCard, dando suporte à leitura escrita, criação de certificados, alteração de PIN e diversas outras opções. A) OpenSSA B) OpenSLL C) OpenSC D) OpenSSH 19. O CobiT (Control Objectives for Information and related Technology) é uma poderosa ferramenta para auxiliar o gerenciamento e controle das iniciativas em TI nas empresas. É um guia recomendado: A) pelo IEEE B) pelo ITU. C) pelo ISACF. D) pelo ISO/IEC. 20. O CobiT é orientado ao negócio, fornecendo informações detalhadas para gerenciar processos baseados em objetivos de negócios. Foi projetado para auxiliar as seguintes audiências: I. gerentes que necessitam controlar os investimentos em TI da organização. II. técnicos de TI se baseiam no CobiT para escolher a melhor tecnologia a ser empregada na organização. III. auditores que, com o suporte das recomendações do CobiT, podem avaliar o nível de gestão de TI na empresa. IV. usuários em geral que necessitam de garantias de que os serviços de TI na empresa estão sendo bem gerenciados. Das alternativas acima, são verdadeiras: A) apenas I, II e IV. B) I, II, III e IV. C) apenas I, II e III. D) apenas I e IV. 21. CobiT Maturity Evaluation. DS5 show Ensure Systems Security. The objective of DS 5.14 Transaction Authentication is: A) Organizational policy should ensure that where appropriate, controls are implemented to provide authenticity of transactions. This requires use of cryptographic techniques for signing and verifying transactions. B) Organizational policy should insure that where appropriate, transactions cannot be denied by either party, and controls are implemented to provide non-repudiation of origin or receipt, proof of submission, and receipt of transactions. This cab be implemented through digital signatures, time stamping and trusted third-parties. C) Organizational policy should ensure that control practices are implemented to verify the authenticity of the counterparty providing electronic instructions or transactions. This can be implemented through trusted exchange of passwords, tokens or cryptographic. D) Organizational policy should ensure that sensitive transaction data is only exchanged over a trusted path. Sensitive information includes security management information, sensitive transaction data, passwords and cryptographic keys. To achieve this, trusted channels may need to be established using encryption between users, between users and systems, and between systems. 22. O servidor RADIUS pode suportar uma variedade de métodos para autenticar um usuário. Quando o nome do usuário e a senha original são fornecidos pelo usuários, ele pode suportar os seguintes mecanismos de autenticação: A) PAP, CHAP, SINGLE_ON B) EAP, PAP, CHAP C) SINGLE_ON, PPP, CHAP D) EAP, SINGLE_ON, PAP 23. The protocols that allows for the generation of a shared secret over an insecure connection is: A) Message-Digst 5 (MD5). B) Internet Key Exchange (IKE). C) Security Parameter Index (SPI). D) Diffie-Hellman (DH). 4

5 24. Um vírus de computador pode ser definido como um segmento de código objeto que normalmente possui um tamanho entre 200 e 4000 bytes copia a si mesmo (ou um versão modificada dele) em vários programas hospedeiros. Quando um programa infectado é executado o mesmo o propaga, infectando assim, toda uma rede. Já existe até classificação para tipos de vírus: Shell virus, add-on virus, instrusive virus. O tipo add-on vírus age: A) sobrescrevendo um trecho ou a totalidade do código hospedeiro com o seu código. B) de forma a colocar o programa original como uma sub-rotina dele. Dessa forma ele cria uma casa em torno do código original. C) adicionando o seu código ao final do código do hospedeiro, e/ou re-alocando o código do hospedeiro e inserindo-se no início do programa. D) alterando parcialmente o código objeto do hospedeiro e inserindo macros de funções maliciosas. 25. IDS são alvos lógicos de ataques. Os ataques de DoS e DDoS são os mais perigosos, e não existem formas simples de combatê-los em sistemas em produção. Algumas medidas podem ser tomadas quando um ataque é verificado. I - Colocar o IDS em modo Stealth, se o produto tiver essa propriedade. II - Desabilitar IP e ARP na interface. III - Modificar o cabo de rede para manter a invisibilidade (Stealth). IV - Utilizar técnicas de redirecionamento de nomes no DNS. Das colocações acima, podem ser consideradas técnicas: A) apenas I, III e IV. B) apenas I, II e IV. C) apenas I e II. D) apenas I e III. 26. O padrão especifica um mecanismo para autenticação de dispositivos e/ou usuários através da utilização de variações do protocolo EAP Extensible Authentication Protocol. A) WEP B) WPA-PKY C) IEEE 802.1x D) IEEE The IBM data unload utility is the recommended utility for processing RACF audit records. With it, you can create a sequential file from the security relevant audit data. You can use the sequential file in several ways for: View the file directly. Use the file as input for installation=written programs. Manipulate the file with sort/merge utilities. A) RACF SLR B) RACF SMF C) RACF OPC D) RACF TSO 28. No OpenLDAP (no Linux), para definir a versão da LibLDAP deve-se editar o script: A) /etc/ldap/ldap.conf B) /etc/ldap/slapd.conf C) /etc/openldap/openldap.conf D) /etc/ldap/libldap/slapd.conf 29. Os parâmetros utilizados para definir o Login e Password de administrador dentro do script de configuração do OpenLDAP (em Linux) são: A) rootdn / rootpw B) login / passwd C) dn / pw D) logindn / passwdpw 30. Para inserir e procurar respectivamente entradas no diretório OpenLDAP (Linux), utilizam-se os comandos: A) insertldap e searchldap. B) ldap-insert e ldap-search. C) ldapadd e ldapsearch. D) ldapinput e ldapsearch. 5

6 31. Tendo o arquivo entrada.ldif (no Linux) com o seguinte conteúdo: # Organization for Example Corporation dn: dc=example,dc=com objectclass: dcobject objectclass: organization dc: example o: Example Corporation description: The Example Corporation O comando para adicionar a entrada criada é: A) ldapadd -f entrada.ldif "cn=manager,dc=example,dc=com" B) ldapadd -f entrada.ldif -l "cn=manager,dc=example,dc=com" C) ldapadd -f entrada.ldif -f "cn=manager,dc=example,dc=com" D) ldapadd -f entrada.ldif -x -D "cn=manager,dc=example,dc=com" 32. Para definir as POLICES da tabela Filter como DROP, utiliza-se o comando: A) iptables -A [INPUT,FORWARD,OUTPUT] -j DROP B) iptables -P [INPUT,FORWARD,OUTPUT] -j DROP C) iptables -P [INPUT,FORWARD,OUTPUT] DROP D) iptables -D [INPUT,FORWARD,OUTPUT] -s 0/0 -j DROP 33. O serviço SSH permite a conexão remota ao servidor, porém, sem nenhuma configuração é possível fazer conexão SSH com o usuário ROOT, no script deve ser alterado o parâmetro para que seja limitado o acesso do ROOT. A) /etc/ssh/ssh_config / PermitRootLogin B) /etc/ssh/sshd_config / PermitRootLogin C) /etc/ssh/ssh_root / PermitRootLogin D) /etc/ssh/sshd_config / NoLoginRoot 34. Utilizam-se os arquivos e para fazer configuração de TCP Wrappers. A) hosts / iptables B) iptables / hosts.allow C) hosts.allow / hosts.deny D) host.conf / iptables 35. Um usuário chamado Bob possui sua conta incluída nos seguintes grupos: Usuários, Administradores Gerentes e Supervisores de um computador com Windows Server Um determinado arquivo possui direito de Somenteleitura para o grupo Usuários, Controle Total para o grupo Administradores, Modificação para o grupo Gerentes e Leitura e Execução para o grupo Supervisores. Quando tentar acessar esse arquivo, Bob receberá: A) Direito de Modificação. B) Direito de Controle Total. C) Direito de Somente-leitura. D) Direito de Leitura e Execução. 36. Uma floresta do AD (Active Directory) formada por computadores que executam o Windows Server 2003 é composta por um domínio-pai e dois domínios -filho. Uma Diretiva de Grupo (GPO) deve ser aplicada ao domínio pai e a um dos filhos, mas não deve afetar o outro domínio-filho. Com relação a esse cenário, é correto afirmar que: A) deve-se aplicar a GPO no domínio-pai e aplicar o atributo Bloquear Herança (Block Inheritance) no domíniofilho que não deverá ser afetado pela GPO B) deve-se aplicar a GPO no domínio-pai e aplicar o atributo Não Sobrescrever (No Override) no domínio-filho que não deverá ser afetado pela GPO C) deve-se aplicar a GPO no domínio-filho que deverá ser afetado pela GPO e aplicar o atributo Não Sobrescrever (No Override) no domínio-pai D) deve-se aplicar a GPO no domínio pai com o atributo de Não Sobrescrever (No Override) 6

7 37. Sobre o Windows 2003 Server, é verdade afirmarmos que: A) por padrão, todos os protocolos são bloqueados no sentido Outband (saída) e somente a criação de regras de protocolos pode permitir o acesso pelos usuários internos. B) por padrão, todos os protocolos são bloqueados no sentido Inbound (entrada) e somente a criação de regras de protocolos pode permitir o acesso pelos usuários externos. C) para se criar regras de protocolos e permitir acesso à internet, o técnico necessita entrar em Painel de Controle e depois Serviços de Componente. D) na aba Monitoring Configurations > Alerts encontramos os alertas do aplicativo ISA. O ISA também possui uma seção de relatórios, que ajuda o administrador a desenvolver uma boa gestão de segurança. A habilitação dessa área de report deve ser executada em serviços de componente. Esse negócio de criatividade só existe em sua imaginação Não é de hoje que a criatividade é tema de estudos, discussões e treinamentos. Já na década de 1970 havia um curso, muito freqüentado pela nata da publicidade brasileira. Era realizado em Buffalo, nos EUA, e somava pontos nos portfólios e salários de redatores e diretores de arte. Felizmente, não é mais necessário ir tão longe: existem ótimos cursos aqui no Brasil. Mudou-se, principalmente, a postura. A capacidade de criar, de inovar, foi reconhecida como inerente ao ser humano. Mas não estão longe os tempos em que a criatividade era considerada um dom, dádiva divina, privilégio de abençoados. O exercício desse dom era simplesmente delegado a uma espécie à parte: artistas plásticos, escritores, músicos, poetas. Depois, ingressaram no seleto clã cineastas e publicitários mas aqueles de uma área diferenciada, a criação. Com a mudança de postura, percebeu-se também que a utilização da criatividade é benéfica e fundamental em todas as esferas de atividade. Viu-se que, em empresas onde há espaço para a criatividade, esta reverte em desafios e em motivação para vencê-los, simplifica processos e traz inovações que resultam em maior produtividade. Ou seja, em lucro. Paulo Gaudêncio, em Vencer!, n o De acordo com o texto: 1. A criatividade faz parte do ser humano. 2. A criatividade encontra-se em certas áreas, como as artes e a publicidade. 3. A criatividade reverte em desafios e em motivos para vencê-los, resultando em lucro. É correto apenas o que se afirma em: A) 1 e 2. B) 1. C) 1 e 3. D) A palavra grifada no último parágrafo do texto acima refere-se a: A) empresa. B) espaço. C) inovação. D) criatividade. 40. As palavras que são acentuadas pela mesma regra são as da alternativa: A) idéia; lâmpada. B) táxi; pó. C) pôr; ônix. D) recíproco; técnico. 41. A alternativa em que o termo grifado está corretamente grafado é a: A) Porquê você não olha para mim quando fala comigo? B) Todos foram ao cinema afim de assistir ao filme de James Bond. C) Mal chegou à casa dos pais e já saiu. D) Estou aqui parado acerca de trinta minutos a sua espera. 42. A alternativa em que o adjetivo está incorretamente flexionado é: A) temporão? temporona. B) judeu? judia. C) capiau? capioa. D) ateu? atéia. 7

8 43. O verbo grifado não está na voz passiva na alternativa: A) As flores foram compradas na floricultura. B) Deram -se mal outra vez. C) Alugam-se casas. D) Vendem-se sorvetes caseiros. 44. Assinale a alternativa em que a colocação do pronome grifado não segue a norma culta da língua. A) Nunca te vi, sempre te amei. B) Vê-lo-ei assim que chegar ao escritório. C) Farei-lhe esse favor. D) Antonio ia casar-se com Maria, mas não deu certo. 45. Leia com atenção as orações abaixo. 1. Eleonora estava curiosa para saber a verdade. 2. O debate dos candidatos desagradou aos telespectadores. 3. Fui a cidade. Sobre elas, é correto dizer que: A) 1 tem erro de regência nominal, 2 não tem erro de regência verbal e 3 está incorreta em relação à crase. B) 1 não tem erro de regência nominal, 2 tem erro de regência verbal e 3 está correta em relação à crase. C) Todas estão corretas em relação à regência verbo-nominal e à crase. D) Todas estão incorretas em relação à regência verbo-nominal e à crase. 46. Um carregador empilhou caixas cúbicas no canto de uma parede de um armazém formando um paralelepípedo retângulo. Depois de alguns dias, ao voltar ao local, notou que o bloco de caixas empilhadas tinha o mesmo comprimento, largura e altura, mas algumas caixas foram retiradas, como se vê na figura abaixo. Então, o número de caixas retiradas é igual a: A) 49. B) 51. C) 47. D) A negação de: Francisco gosta de ler ou de passear, é: A) Francisco não gosta de ler ou não gosta de passear. B) Francisco gosta de ler e não gosta de passear. C) Francisco não gosta de ler e não gosta de passear. D) Francisco gosta de ler ou não gosta de passear. 8

9 48. Maria, Pedro e Antonio brincavam na rua e riscaram o carro de Francisco, que quis saber quem foi. - Fui eu, disse Pedro. - Foi Antonio, disse Maria. - Foi Pedro, disse Antonio. Sabendo-se que somente um dos três diz a verdade e que Francisco sabe que Pedro está mentindo, então: A) Pedro riscou o carro e está mentindo. B) Antonio riscou o carro e está mentindo. C) Antonio não riscou o carro e não está mentindo. D) Maria riscou o carro e está mentindo. 49. Três meninos Pedro, Mario e Luiz vestem camisas de cor vermelha, branca e azul, não necessariamente nessa ordem. Sendo somente uma das afirmações abaixo verdadeira: I. Pedro veste camisa vermelha. II. A camisa de Mario não é vermelha. III. A camisa de Luiz não é azul. Então Pedro, Mario e Luiz vestem respectivamente camisas de cor: A) azul, branca e vermelha. B) vermelha, azul e branca. C) branca, vermelha e azul. D) azul, vermelha e branca. 50. Considere as afirmações: I. Quando Rui está feliz, faz compras. II. Eduardo somente faz compras quando está feliz. III. Hugo jamais faz compras quando está feliz. Se os três fizeram compras hoje, podemos afirmar que: A) Talvez Eduardo não esteja feliz, mas com certeza Rui está feliz. B) Com certeza Hugo não está feliz e Eduardo está feliz. C) Rui, Eduardo e Hugo estão felizes. D) Com certeza Hugo está feliz e é possível que Rui esteja feliz. 9