Questões de Segurança da Informação - Auditoria de Sistemas para Concurso - Página 2

Q2456368

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456368 Segurança da Informação

Um centro de estudos, resposta e tratamento de incidentes (CERT) possui, dentre suas atribuições, a manutenção da consciência situacional relativa à segurança cibernética. O CERT atua correlacionando eventos a fim de permitir a detecção precoce de incidentes e ataques no espaço cibernético.

Uma atividade que contribui para a manutenção ou incremento da consciência situacional é:

A

a coleta e o compartilhamento de informações que possam ser usadas pela comunidade;

B

o desenvolvimento de materiais de boas práticas para administradores de redes por meio da Internet e para usuários finais;

C

a fomentação da cooperação entre CSIRTs através da organização de fóruns específicos;

D

o suporte ao processo de mitigação de danos causados por um incidente e de recuperação de sistemas comprometidos;

E

o suporte ao processo de análise de atividades maliciosas e de sistemas comprometidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456362

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456362 Segurança da Informação

O diretor do órgão público X instaurou o processo de auditoria interna visando verificar a conformidade de seus processos e atividades com os requisitos legais e regulatórios definidos para os órgãos públicos, bem como com sua própria política interna de segurança da informação. A equipe de auditoria foi formalmente estabelecida para dar legalidade a essa tarefa. Durante a auditoria, a equipe identificou algumas vulnerabilidades nos processos e controles de segurança, atividade constante da etapa de:

A

testes e procedimentos de auditoria;

B

scanner de redes;

C

teste de penetração;

D

coleta de informações;

E

avaliação de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2451391

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Analista Legislativo - Analista de Redes |

Q2451391 Segurança da Informação

Em um ambiente de segurança de rede deseja-se instalar um utilitário que vai determinar se a execução dos serviços de rede vai ser, ou não, permitida a um usuário.
Para esse caso, esse utilitário deve estar de acordo com os critérios AAA de

A

auditoria.

B

abscôndito.

C

autorização.

D

averiguação.

E

autoprecedência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450345

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450345 Segurança da Informação

Uma agência governamental, que lida com dados sensíveis e enfrenta ameaças constantes de ataques cibernéticos e acessos maliciosos, precisa implementar estratégias robustas de prevenção para proteger suas operações e dados. Ela também busca implementar uma abordagem holística de segurança, combinando tecnologia, processos e conscientização dos funcionários.

Assinale a opção que retrata a hipótese adequada, com relação aos conceitos de prevenção e medidas de proteção e segurança.

A

A agência subestima a eficácia dos ataques de phishing, considerando-os óbvios e fáceis de identificar.

B

A agência prioriza a segurança física dos dispositivos e instalações para proteger dados sensíveis e utiliza criptografia tanto para dados em trânsito quanto armazenados.

C

A agência acredita que os firewalls protegem contra todos os tipos de malware, eliminando a necessidade de outras medidas de segurança. Ela prefere firewalls de hardware, acreditando que são superiores aos baseados em software, e não utiliza firewalls em sua rede privada, pensando que são necessários apenas para conexões com a internet.

D

A agência realiza auditorias de segurança apenas ocasionalmente, confiando na eficácia de suas medidas existentes.

E

A agência implementa a segregação de deveres apenas em departamentos críticos e considera a segurança física menos crítica em comparação com a cibernética.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2376557

Ano: 2024 Banca: FGV Órgão: DNIT Prova: FGV - 2024 - DNIT - Analista Administrativo Tecnologia da Informação |

Q2376557 Segurança da Informação

Na Infraestrutura de rede da Oracle (OCI, Oracle Cloud Infrastructure), o serviço de auditoria (Audit service), baseado no registro de logs, inclui as seguintes informações:

A

fonte da atividade, alvo da atividade e tipo de resposta.

B

tipo de heatwave, tipo de ação e tipo de resposta.

C

fonte da atividade, hora em que ocorreu a atividade da API, tipo de streaming.

D

hora em que ocorreu a atividade da API, tipo de redis e tipo de ação.

E

tipo do goldengate, alvo da atividade e tipo de resposta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2367746

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de Domingos Martins - ES Prova: Instituto Access - 2024 - Prefeitura de Domingos Martins - ES - Técnico de Informática |

Q2367746 Segurança da Informação

Por que a auditoria de contas de usuário é uma prática importante na administração de sistemas?

A

Para identificar usuários que não estão utilizando o sistema regularmente.

B

Para garantir que todas as contas tenham privilégios de administrador.

C

Para monitorar atividades e identificar possíveis violações de segurança.

D

Para acelerar o processo de autenticação dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2359848

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |

Q2359848 Segurança da Informação

Julgue os seguintes itens, com relação à auditoria em logs.

Nem todos os dispositivos de rede, serviços em nuvem e aplicativos emitem registros para fins de auditoria; é necessário fazer uma configuração a fim de que esses eventos fiquem registrados, de preferência em blockchain, para fins de imutabilidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2359847

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |

Q2359847 Segurança da Informação

Julgue os seguintes itens, com relação à auditoria em logs.

Por meio de análise de registro de eventos (logs), é possível investigar violações de políticas de segurança e garantir a conformidade com os requisitos regulamentares.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2338640

Ano: 2023 Banca: IBFC Órgão: MGS Prova: IBFC - 2023 - MGS - Analista de Suporte |

Q2338640 Segurança da Informação

O nmap (“Network Mapper”) é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. A sintaxe do comando que deve ser dado para verificarmos somente as portas well know ports / portas bem conhecidas e reservadas às aplicações de Web em geral, se encontra em:

A

nmap -p 1024-65.536

B

nmap -p 0-16.384

C

nmap -p 1024-8192

D

nmap -p 0-1023

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2278518

Ano: 2023 Banca: FUNDATEC Órgão: Câmara de Agudo - RS Prova: FUNDATEC - 2023 - Câmara de Agudo - RS - Técnico em Informática |

Q2278518 Segurança da Informação

Em se tratando de segurança da informação, hoje há vários mecanismos para garantir a segurança dos dados. Sobre esse tema, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

( ) A auditoria é o processo de estabelecer a validade de uma identidade reivindicada.

( ) A autenticação é o emprego de técnicas matemáticas relacionadas com a segurança da informação, tais como a autenticação das entidades e a autenticação da origem para esconder informações sigilosas.

( ) Uma assinatura digital é um mecanismo criptográfico que tem função similar a uma assinatura escrita à mão.

( ) Um certificado é um tipo especial de assinatura digital, ele é um documento que contém a chave pública de um determinado usuário e outras informações adicionais.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

V – F – F – V.

B

V – V – F – F.

C

V – F – V – F.

D

F – V – F – V.

E

F – F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277460

Ano: 2023 Banca: OBJETIVA Órgão: Prefeitura de Itabuna - BA Prova: OBJETIVA - 2023 - Prefeitura de Itabuna - BA - Analista/Programador de Sistema |

Q2277460 Segurança da Informação

É um processo de checagem importante que permite visualizar todos os passos de um usuário no sistema. É possível ver as datas de acesso, as informações visualizadas, download de arquivos, entre outros. Pode acontecer de tempos em tempos para garantir a segurança dos dados. Qual das técnicas a seguir está relacionada diretamente à descrição apresentada?

A

Auditoria.

B

Autenticação.

C

Autorização.

D

Controle de Acesso.

E

Permissões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2241351

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2007 - TSE - Analista Judiciário - Análise de Sistemas |

Q2241351 Segurança da Informação

Julgue os seguintes itens acerca da formalização, controle e auditoria de sistemas.
I Os controles incluem políticas, procedimentos e práticas estabelecidas visando prover uma garantia que determinados objetivos serão atingidos. Os controles internos procuram reduzir a exposição a riscos.
II A análise de riscos pode ser parte de um plano de auditoria e visa auxiliar a identificação de riscos e vulnerabilidades de modo que o auditor possa determinar os controles necessários para reduzir esses riscos.
III Alguns controles são preventivos, pois tentam identificar problemas e evitar erros antes que ocorram. Como exemplo de controles preventivos, têm-se o emprego de pessoal qualificado e o controle do acesso às instalações físicas.
IV Em uma auditoria, há procedimentos que visam identificar a área a ser auditada, os objetivos da auditoria e os sistemas a serem auditados; planejar a auditoria; testar a aderência aos controles e elaborar relatório.
V Em qualquer auditoria, para evitar a ocorrência de erros, todas as transações e eventos são verificados. Nenhuma auditoria pode se basear em amostragens coletadas usando-se métodos estatísticos.
A quantidade de itens certos é igual a

A

1.

B

2.

C

3.

D

4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171720

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Negócios de Produtos e Serviços de TI |

Q2171720 Segurança da Informação

Durante um rápido trabalho de consultoria de segurança cibernética em uma empresa, a equipe de segurança descobriu que alguns sistemas críticos estavam usando senhas muito fracas e fáceis de adivinhar. Para ajudar a empresa a melhorar sua postura de segurança, a equipe de segurança recomendou a realização de:

A

Uma análise de risco.

B

Um teste de penetração.

C

Uma auditoria de segurança.

D

Uma implementação de firewall.

E

Uma verificação de vulnerabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2161908

Ano: 2023 Banca: FCC Órgão: Copergás - PE Prova: FCC - 2023 - Copergás - PE - Analista Sistemas |

Q2161908 Segurança da Informação

Em uma auditoria de segurança da informação, deve-se realizar o inventário das informações, que inclui a verificação de quais informações estão armazenadas na rede, quais sistemas operacionais são usados etc. Em seguida, são realizadas outras atividades, como:
I. Verificação aprofundada sobre os procedimentos de segurança digital já existentes e uma conferência de como são aplicados e se estão de acordo com os padrões exigidos.
II. Identificação de ameaças e pontos de vulnerabilidade e análise do ambiente de controle para determinar quais são os riscos e seu potencial impacto.
III. Verificação deste dispositivo de segurança, principal barreira contra acessos sem permissão, e de suas configurações. É necessário verificar e/ou configurar sua política de acesso remoto para que esta esteja atualizada e alinhada aos padrões adequados.
IV. Realização de teste em sistemas, redes e aplicativos web em busca de vulnerabilidades de segurança que possam ser exploradas por um invasor. Os testadores simulam ataques para entender e identificar vulnerabilidades frente às ameaças.
As etapas de I, II, III e IV correspondem, correta e respectivamente, a:

A

Revisão do PETI − Definição do Plano de contingência − Configuração de firewall − Teste de estresse.

B

Revisão da PSI − Avaliação de vulnerabilidades − Configuração do backbone − Teste de estresse.

C

Revisão da PSI − Avaliação de riscos − Configuração de firewall − Teste de penetração.

D

Revisão do PDTI − Identificação de riscos − Configuração de VLAN − Teste de penetração.

E

Revisão do PDTI − Definição do Plano de contingência − Configuração de DMZ − Teste de caixa preta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2109711

Ano: 2022 Banca: FCC Órgão: TCE-GO Prova: FCC - 2022 - TCE-GO - Analista de Controle Externo Especialidade Tecnologia da Informação |

Q2109711 Segurança da Informação

Os aprovados no concurso público para o exercício de cargos no TCE de Goiás, passaram por um curso de formação no qual foi explicado que durante todo o trabalho de auditoria há a necessidade de redução dos riscos de ignorar circunstâncias não usuais, de generalização excessiva ao tirar conclusões das observações de auditoria, do uso inadequado de premissas ao determinar a natureza, a época e a extensão dos procedimentos de auditoria e ao avaliar os resultados destes.
Essas orientações estão relacionadas à manutenção, pelo auditor,

A

do ceticismo profissional.

B

da ética profissional.

C

da atualização dos preceitos da legislação vigente aplicada.

D

da dúvida razoável.

E

do julgamento profissional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2109471

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Técnico Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2109471 Segurança da Informação

Segundo a Portaria nº 162, de 10 de junho de 2021, deverá ser formalmente instituída uma Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), em todos os

A

órgãos do Poder Judiciário, à exceção do STF.

B

órgãos do Poder Judiciário, incluindo o STF.

C

Tribunais Regionais, à exceção dos Tribunais Superiores.

D

Tribunais Superiores, à exceção dos Tribunais Regionais.

E

órgãos do Poder Judiciário, exceto no STF, TSE e CNJ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970481

Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Área Apoio - Tecnologia da Informação |

Q1970481 Segurança da Informação

O teste de penetração (pentest)

A

red box (conhecido como teste de penetração externo) ocorre quando o pen tester recebe pouca ou nenhuma informação sobre a infraestrutura de TI da empresa e visa simular um ataque cibernético do mundo real, no qual o testador assume o papel de um invasor desinformado.

B

social engineering é usado para descobrir vulnerabilidades ou pontos fracos de segurança em aplicativos baseados na web e usa diferentes técnicas de penetração e ataques com o objetivo de invadir o próprio aplicativo da web.

C

black box envolve identificar e examinar as conexões entre todos os dispositivos conectados à rede wireless da empresa, incluindo laptops, tablets, smartphones e qualquer outro dispositivo da Internet das Coisas (IoT).

D

white box ocorre quando o testador tem total conhecimento e acesso ao código-fonte, visando realizar uma auditoria de segurança detalhada dos sistemas da empresa e fornecer ao pen tester o máximo de detalhes possível.

E

logical visa expor fraquezas e vulnerabilidades em controles lógicos (fechaduras, barreiras, câmeras ou sensores) para que as falhas e pontos fracos possam ser mitigados e soluções implementadas para fortalecer a segurança lógica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1968343

Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Área Apoio - Tecnologia da Informação |

Q1968343 Segurança da Informação

Hibernate Envers permite realizar a auditoria de classes persistentes (ORM). Para indicar que a entidade criada passará por auditoria deve-se incluir nessa classe de entidade a anotação

A

@HibernateEnvers

B

@Envers

C

@Audit

D

@HibernateAudit

E

@Audited

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1968333

Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Área Apoio - Tecnologia da Informação |

Q1968333 Segurança da Informação

Considere os tipos de testes de penetração (pentest) abaixo a serem realizados no Tribunal.

I. Este teste tem como objetivo realizar uma auditoria de segurança detalhada dos sistemas do Tribunal e fornecer ao pen tester o máximo de detalhes possível. Como resultado, os testes são mais completos porque o pen tester tem pleno conhecimento e acesso ao código-fonte e ao ambiente de desenvolvimento.

II. O agente responsável pelo teste, de forma mal-intencionada, tenta persuadir ou enganar os funcionários do Tribunal a fornecerem informações confidenciais, como nome de usuário, e-mail, senha etc.

III. Neste teste, o pen tester recebe pouca ou nenhuma informação sobre a infraestrutura de TI do Tribunal. O principal benefício é simular um ataque cibernético do mundo real, no qual o pen tester assume o papel de um invasor desinformado.

IV. Neste teste, o pen tester tenta comprometer as barreiras para acessar a infraestrutura, o prédio, os sistemas ou os funcionários do Tribunal. O principal benefício é expor pontos fracos e vulnerabilidades em controles de acesso (fechaduras, barreiras, câmeras ou sensores) para que as falhas possam ser corrigidas rapidamente.

Os testes de I a IV correspondem, correta e respectivamente, a

A

Black box – social engineering – white box – access control.

B

Black box – sensitive information – gray box – logical.

C

White box – social engineering – black box – physical.

D

Gray box – web application – white box – access control.

E

White box – sensitive information – black box – wireless.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952447

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952447 Segurança da Informação

Em uma pequena organização XPTO que não implementa a segregação de funções, um funcionário desempenha a função de operador de computador e programador de aplicativos.

Nessa situação hipotética, o auditor de sistemas da informação deve recomendar

A

procedimentos que verifiquem se apenas as mudanças aprovadas no programa foram implementadas.

B

a criação de uma equipe adicional para proporcionar a segregação de funções.

C

o registro automatizado das alterações nas bibliotecas de desenvolvimento.

D

controles de acesso para evitar que o operador faça modificações no programa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre auditoria de sistemas em segurança da informação

Foram encontradas 94 questões