Questões de Concurso – Aprova Concursos

1)

Q135479 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

O serviço das Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais ETIR, que consiste em divulgar, de forma proativa, alertas sobre vulnerabilidades e problemas de incidentes de segurança em redes de computadores em geral, cujos impactos sejam de médio e longo prazo, possibilitando que a comunidade se prepare contra novas ameaças é chamado de

a) Anúncios.
b) Emissão de Alertas e Advertências.
c) Disseminação de informações relacionadas à segurança.
d) Avaliação de segurança.
e) Prospecção de segurança.

2)

Q135481 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

A Instrução Normativa GSI/PR n. 1 define Política de Segurança da Informação e Comunicações como o documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de

a) fornecer diretrizes e suporte administrativo suficientes à elaboração das políticas e das normas da segurança da informação e comunicações.
b) fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da segurança da informação e comunicações.
c) ornecer planos e procedimentos suficientes à definição de todas as políticas da governança de segurança da informação e comunicações.
d) fornecer sugestões e orientações suficientes para a implementação da governança de segurança da informação e comunicações.
e) fornecer suporte técnico à implementação das normas e procedimentos da segurança da informação e comunicações nas áreas de negócios.

3)

Q135486 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Qual a diferença entre os protocolos SPF e DKIM?

a) O primeiro verifica o endereço IP do destinatário, enquanto o segundo verifica a estrutura do conteúdo do cabeçalho do e-mail.
b) O primeiro verifica o conteúdo do e-mail, enquanto o segundo verifica a sintaxe do conteúdo do e-mail.
c) O primeiro verifica o endereço IP do remetente, enquanto o segundo verifica a estrutura do conteúdo do e-mail.
d) O primeiro verifica a existência de palavras classificadas no e-mail, enquanto o segundo verifica a validade dos endereços de IP.
e) O primeiro verifica o conteúdo e o endereço IP do remetente, enquanto o segundo verifica a existência de palavras classificadas no e-mail.

4)

Q135493 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Comparando a criptografia simétrica com a assimétrica, observa-se que

a) a primeira possui o problema do gerenciamento de chaves, ao passo que a segunda possui o problema da complexidade binária.
b) a primeira possui o problema da privacidade da chave universal, ao passo que a segunda possui o problema da criação e distribuição de chaves.
c) a primeira possui o problema da distribuição e gerenciamento de chaves, ao passo que a segunda possui o problema do desempenho.
d) a primeira possui o problema do desempenho em redes sem fio, ao passo que a segunda possui o problema do desempenho em ambientes corporativos.
e) a primeira possui o problema do desempenho, ao passo que a segunda possui o problema da geração de chaves.

5)

Q135482 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

É necessário que os Planos de Recuperação de Desastres sejam

a) aplicados integralmente com frequência e flexíveis com relação a plataformas.
b) adaptáveis, e testados e atualizados com frequência.
c) testados de 3 em 3 anos e atualizados com frequência.
d) atualizados apenas quando houver upgrade dos sistemas operacionais.
e) atualizados com frequência e testados apenas quando houver alteração de mais de 30% da infraestrutura de TI.

6)

Q135487 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

É um mecanismo de Hardening do Servidor Linux:

a) minimizar software instalado.
b) instalar apenas softwares padronizados internacionalmente.
c) instalar versões antigas do sistema operacional e fazer logo em seguida o upgrade do sistema.
d) não fazer upgrades frequentes, o que pode comprometer a segurança do sistema.
e) manter instalados todos os serviços, mesmo os que sejam aparentemente desnecessários.

7)

Q135483 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Segundo a ISO/IEC 17.799 de 2005, a Gestão de Continuidade de Negócios tem por objetivo não permitir a interrupção das atividades do negócio e proteger os

a) processos de manutenção de sistemas críticos contra efeitos de falhas ou desastres
significativos, e assegurar a sua retomada no menor tempo possível.
b) serviços táticos de TI contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada no menor tempo possível.
c) processos de log e de auditoria contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada imediatamente.
d) processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso.
e) proteger os processos da cadeia de valor da TI contra efeitos de falhas ou desastres
significativos, e assegurar a sua retomada em até uma hora após o incidente.

8)

Q135490 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Quanto à rede desmilitarizada, DMZ, pode-se afirmar que ela permite que serviços sejam providos para os usuários

a) Internos (por meio de servidor de detecção - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos externos.
b) Externos (por meio de servidor de prevenção - bastion hosts) ao mesmo tempo em que protege a rede externa dos acessos internos.
c) Internos (por meio de servidor de detecção - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos internos indevidos.
d) Externos (por meio de servidor de tradução de protocolo - honeypot) ao mesmo tempo em que protege a rede externa dos acessos externos maliciosos.
e) Externos (por meio de servidor fortificado - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos externos.

9)

Q135484 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

A ameaça de segurança em que o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação da entrada de dados de uma aplicação é conhecida como

a) SQL Mixing.
b) SQL False Query.
c) SQL Fake Query.
d) SQL Query Attack.
e) SQL Injection.

10)

Q135489 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Os tipos de IDS Sistema de Detecção de Intrusão são

a) IDS baseado em Honeypot (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.
b) IDS baseado em Serviço (SIDS), IDS baseado em Rede (NIDS).
c) IDS baseado em Host (HIDS), IDS baseado em Scanning (SIDS).
d) IDS baseado em Host (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.
e) IDS baseado em Bloqueio (BIDS), IDS baseado em Prevenção (PIDS), IDS Híbrido.

11)

Q135491 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Infraestrutura de Chave Pública é o conjunto de hardware, software, pessoas, políticas e procedimentos necessários para

a) instanciar, transmitir, apagar, publicar e revogar certificados digitais.
b) montar, validar perante a Polícia Federal, distribuir e apagar certificados digitais.
c) criar, gerenciar, armazenar, distribuir e revogar certificados digitais.
d) criar, instanciar, armazenar, restaurar e publicar certificados digitais.
e) montar, gerenciar, armazenar, restaurar e publicar certificados digitais.

12)

Q135480 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

A Norma Complementar GSI/PR n. 4 recomenda manter os riscos monitorados e analisados criticamente, a fim de verificar regularmente, no mínimo, as seguintes mudanças: nos critérios de avaliação e aceitação dos riscos, no ambiente, nos ativos de informação, nas ações de Segurança da Informação e Comunicações SIC, e nos fatores de risco, que são:

a) ataque, vulnerabilidade, risco operacional e impacto.
b) ameaça, vulnerabilidade, probabilidade e impacto.
c) ataque, susceptibilidade, probabilidade e impacto na receita.
d) ameaça, susceptibilidade, risco de mercado e impacto.
e) ataque, vulnerabilidade, probabilidade e impacto no resultado.

13)

Q135485 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Em um ataque em que o Cracker injeta códigos JavaScript em um campo texto de uma página Web já existente e este JavaScript é apresentado para outros usuários, este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Este ataque é denominado

a) XSS.
b) Spyware de Web.
c) Backdoor JavaScript.
d) Cross-site Request Forgery.
e) CSRF de Java.

14)

Q135492 - ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI

Com relação ao processo de verificação de assinatura digital, tem-se que o algoritmo de assinatura digital é aplicado sobre a assinatura digital recebida, usando a chave pública do remetente, o que resulta no resumo criptográfico da mensagem; em seguida, o algoritmo de hash é aplicado na mensagem recebida. A assinatura digital é válida se

a) os dois resumos obtidos forem simétricos.
b) os dois certificados digitais forem iguais.
c) o resumo obtido na recepção for o hash do resumo original.
d) os dois resumos obtidos forem iguais.
e) as chaves públicas forem diferentes.

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!