Questões de Concurso – Aprova Concursos

316)

Q788664 - CESPE - 2019 - TCE RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas

A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.

A definição da política de segurança da informação é proposta em alto nível de abstração e desconsidera os aspectos de cultura da organização.
Apoiar a gestão da segurança da informação é uma das finalidades da política de segurança da informação.
A efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade.
A definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação e contratos.

Estão certos apenas os itens

a) I e II.
b) I e III.
c) III e IV.
d) I, II e IV.
e) II, III e IV.

317)

Q788669 - CESPE - 2019 - TCE RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas

Uma organização considera a possibilidade de implantar a modalidade de trabalho remoto, incluindo acesso remoto à intranet por meio de smartphones e computadores.

Nessa hipótese, de acordo com a norma NBR ISO/IEC n.º 27002:2013, recomenda-se

manter no campo de observação, os dispositivos móveis com acesso remoto autorizado que contenham informações importantes, sensíveis ou críticas para o negócio.
usar criptografia nos dispositivos móveis e de acesso remoto, para prevenir o acesso não autorizado ou a divulgação de informações armazenadas e processadas nesses dispositivos.
fornecer acesso virtual às estações de trabalhos dos usuários com o objetivo de mitigar tentativas de ataques que venham a explorar falhas desse recurso.
acessar equipamentos de propriedade particular autorizados para acesso remoto, com o objetivo de verificar a segurança da máquina.

Assinale a opção correta.

a) Todos os itens estão certos.
b) Apenas os itens I, II e III estão certos.
c) Apenas os itens I, II e IV estão certos.
d) Apenas os itens I, III e IV estão certos.
e) Apenas os itens II, III e IV estão certos.

318)

Q788671 - CESPE - 2019 - TCE RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas

Segundo a NBR ISO/IEC n.º 27002:2013, a gestão de incidentes da segurança da informação, quanto a responsabilidades e procedimentos, inclui como diretriz

a) as melhorias dos serviços atualmente oferecidos.
b) o monitoramento dos níveis de desempenho de serviço para verificar a aderência aos acordos.
c) a realização de acordos relevantes com parceiros, incluindo contato pessoal para as questões de segurança da informação.
d) a definição dos tipos de acesso à informação permitidos a diferentes tipos de fornecedores, o monitoramento e o controle do acesso.
e) a implementação de um ponto de contato para notificação e detecção de incidentes de segurança.

319)

Q788676 - CESPE - 2019 - TCE RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas

Uma instituição financeira tem obrigações legais de segurança da informação determinadas pelo Banco Central do Brasil. Nesse caso, com base na conformidade com requisitos legais e contratuais da NBR ISO/IEC n.º 27002:2013, a diretriz de implementação corresponde a

a) teste e verificabilidade da funcionalidade dos processos e procedimentos aderentes à legislação aplicável.
b) análise crítica dos controles em intervalos de tempo previstos na legislação aplicável.
c) identificação, pelos gestores, de toda a legislação aplicável à organização.
d) consideração, nos processos e procedimentos, da cadeia de custódia prevista na legislação aplicável.
e) identificação clara, para a organização, dos papéis e das responsabilidades pela manutenção e aplicação da legislação.

320)

Q791414 - IADES - 2019 - BRB - Escriturário

No contexto da segurança da informação, há três pilares essenciais que devem ser considerados: confidencialidade, integridade e disponibilidade. Acerca desse assunto, assinale a alternativa que indica a medida que reforça o pilar de integridade.

a) Implementar um plano de recuperação de desastres em caso de perda de dados importantes.
b) Definir acesso a informações somente para pessoas autorizadas.
c) Implementar processos de manutenção rápida de hardware.
d) Conscientizar os funcionários para que não violem regras e para que sigam os procedimentos de sigilo de dados.
e) Permitir a reversão de arquivos para versões anteriores, para casos de edições acidentais.

321)

Q807879 - IDIB - 2019 - CREMERJ - Técnico em Informática

O gerenciamento de backup é uma das atividades mais importantes para garantir a segurança dos dados e demanda o conhecimento de diversas tecnologias e políticas para a sua correta execução. A respeito dos conceitos de backup, analise as opções abaixo e marque a alternativa correta.

1. Em termos de mídia, o uso de unidades de fita magnética ainda é uma boa opção, em termos de custo benefício, para empresas que precisam gravar grandes volumes de dados em suas rotinas de backup.

2. Existem diversos tipos de backup, todos estes tipos garantem a correta cópia das informações. Entretanto existem vantagens e desvantagens significativas entre estes tipos, principalmente em termos de velocidade de execução e recuperação, bem como volume de armazenamento.

3. O Backup Incremental armazena mais dados do que o Diferencial mas tem a vantagem de ser capaz de recuperar dados com mais facilidade do que o Backup Diferencial.

a) Apenas as opções 1 e 2 estão corretas.
b) Somente a opção 1 está correta.
c) Apenas as opções 2 e 3 estão corretas.
d) Todas as opções estão corretas.

322)

Q772128 - Instituto AOCP - 2019 - PC-ES - Perito Oficial Criminal - Área 2 - Várias Especialidades

Considerando as funções hash, para ser candidata a um hash, uma função precisa atender a três critérios. São eles:

a) ser assimétrica, periódica e flexível.
b) ser simétrica, ser digest e possuir assinatura digital.
c) ser autônoma, criptografada e única.
d) ser referenciada por parâmetro, ser numérica e possuir dígito verificador.
e) ser unidirecional, resistente a colisões fracas e resistente a colisões robustas.

323)

Q760792 - IADES - 2019 - AL-GO - Segurança da Informação

Metodologias de autenticação envolvem três fatores básicos para autenticar um usuário, que são algo que o usuário

a) sabe; algo que o usuário tem; e algo que o usuário é.
b) quer; algo que o usuário tem; e algo que o usuário é.
c) sabe; algo que o usuário quer; e algo que o usuário é.
d) sabe; algo que o usuário tem; e algo que o usuário quer.
e) não sabe; algo que o usuário tem; e algo que o usuário quer.

324)

Q793684 - MS CONCURSOS - 2018 - GHC - Analista de Suporte

É uma característica da Camada Física de Segurança da Informação:

a) Firewall para filtrar as informações que entram e saem.
b) Sistema para detectar intrusão nos sistemas.
c) Não instalar, nos computadores, programas suspeitos.
d) Controle de acesso a visitantes.
e) Instalar e atualizar, constantemente, o sistema de firewall pessoal e de antivírus.

325)

Q670560 - IBADE - 2018 - Prefeitura de João Pessoa - PB - Agente Previdenciário - Assistente de Suporte de Tecnologia da Informação

Um usuário de computador identificou que em sua máquina existia um vírus do tipo spyware que capturava tudo o que estava sendo digitado para enviar a um invasor. Esse tipo de spyware também é conhecido como

a) Injection.
b) Keylogger.
c) Overflow.
d) Scripting.
e) Spoofing.

326)

Q680033 - FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação

Um dos ataques realizados por meio da internet é conhecido como e-mail spoofing, que tem como objetivo a propagação de códigos maliciosos, envio de spam, entre outros. Nesse tipo de ataque, o atacante

a) altera o campo From: do cabeçalho do protocolo SMTP.
b) insere vários endereços no campo To: do cabeçalho do protocolo IMAP.
c)
altera o formato do endereço de e-mail no campo Cco: do protocolo SMTP.
d)
insere endereço de link de site malicioso no campo subject.
e) altera o valor do campo Número de Porta do cabeçalho do protocolo TCP.

327)

Q712235 - IADES - 2018 - ARCON (PA) - Assistente Técnico em Regulação de Serviços Públicos

Vulnerabilidade é o (a)

a)
ponto fraco de um ativo que pode ser explorado por uma ameaça.
b)
potencial causa de um incidente não desejado que pode resultar em danos à organização.
c)
processo de identificar, reconhecer e tratar riscos.
d)
efeito da incerteza quanto aos objetivos.
e)
resultado de um evento que afetou um ativo.

328)

Q712812 - FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Rede

Considerando o padrão X.509 v3, para garantir que a identificação de uma Chave Pública pertence a uma determinada entidade e mitigar a possibilidade de ataques do tipo MITM (man-in-the-middle), uma chave pública deve

a) ser criptograda para manter seu sigilo e restringir o acesso à mesma do público em geral.
b) possuir um número identificador único de usuário, como um Número Identificador Pessoal (ou PIN - Personal identification Number).
c) possuir um certificado digital emitido e assinado digitalmente por uma Autoridade Certificadora (AC).
d) possuir um certificado digital emitido e assinado digitalmente pelo próprio proprietário da chave pública.
e) ser trocada entre as partes comunicantes por um canal de comunicação segura.

329)

Q712817 - FGV - 2018 - MPE-AL - Analista do Ministério Público - Administrador de Rede

Janaína pretende padronizar seus procedimentos de controle de acesso, com base na norma ISO 27002. A parte referente ao controle de acesso privilegiado cita, de forma geral, que o acesso deve ser restrito e controlado e que se institua um processo formal de concessão de privilégios.

Para que Janaína implemente o controle de acesso privilegiado convém considerar que:

a) os direitos de acesso privilegiados, associados a cada sistema ou processo, por exemplo, sistema operacional, sistemas de gerenciamento de banco de dados e cada aplicação, e de categorias de usuários para os quais estes necessitam ser concedidos, não precisam de identificação.
b) os direitos de acesso privilegiado sejam concedidos a usuários conforme o grau hierárquico na empresa e com base em eventos alinhados com a política de controle de acesso, com base nos requisitos mínimos para sua função.
c) um processo de autorização e um registro de todos os privilégios concedidos sejam mantidos e que os direitos de acesso privilegiados não sejam concedidos até que todo o processo de autorização esteja finalizado.
d) requisitos para manter, sem atualização, os direitos de acesso privilegiados sejam definidos.
e) os direitos de acesso privilegiados sejam atribuídos a um ID de usuário idêntico daqueles usados nas atividades normais do negócio e que as atividades normais do negócio não sejam desempenhadas usando contas privilegiadas.

330)

Q738832 - CESPE - 2018 - IPHAN - Cargo 1 - Analista I - Área 7

Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.

No processo de verificação, análise crítica e avaliação da continuidade da segurança da informação, recomenda-se, quando possível, integrar a verificação dos controles da continuidade da segurança da informação com os testes de recuperação de desastre ou da continuidade dos negócios da organização.

Errado
Certo

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!