Questões de Concurso Público TCE-ES 2012 para Auditor de Controle Externo - Tecnologia da Informação
Foram encontradas 11 questões
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287132
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
O gerenciamento de acesso do usuário é plenamente implementado pelos seguintes controles: registro de usuário, gerenciamento de privilégios e gerenciamento de senha do usuário.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287133
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Uma política de segurança da informação deve fornecer orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. O documento da política de segurança da informação necessita da aprovação da direção da organização e deve ser publicado e comunicado para todos os funcionários e partes externas relevantes, não devendo ser alterado a partir de então.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287134
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Na NBR ISO/IEC 27001, são estabelecidos controles que regem o uso e a configuração de códigos móveis claramente autorizados, em concordância com a política de segurança da informação.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287135
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
A contratação de seguro para uma atividade/produto pode representar uma das formas elementares de se transferirem riscos relacionados à atividade/produto assegurados.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287136
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
A retenção de riscos compreende medidas realizadas para evitar a ocorrência de determinada condição que leve ao risco.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287148
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual o Accountable presta contas dessa atividade.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287149
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
A adoção de determinado processo de gerenciamento de serviços prescinde da geração de resultado ou produto exclusivos por esse processo.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287150
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
A infraestrutura de uma empresa e o pessoal de suporte são recursos de TI que devem ser gerenciados com base no alinhamento estratégico.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287167
Segurança da Informação
Texto associado
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.
Consulta externa consiste em um procedimento elementar que processa informações originadas fora da fronteira de aplicação.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287199
Segurança da Informação
Texto associado
Julgue os itens que se seguem, relativos à criptografia simétrica e assimétrica.
Na realização de cifra por blocos em criptografia simétrica, cada bloco de determinado tamanho deve ser cifrado separadamente, assim como o conjunto de operações matemáticas envolvendo a chave deve ser repetido a cada bloco. Para que esse processo de cifra possa ser considerado seguro, deve ser empregada uma chave de 12 bits em cada bloco.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2012 - TCE-ES - Auditor de Controle Externo - Tecnologia da Informação |
Q287200
Segurança da Informação
Texto associado
Julgue os itens que se seguem, relativos à criptografia simétrica e assimétrica.
Em criptografia assimétrica, o tamanho da chave é um parâmetro secundário para a confidencialidade; o principal parâmetro consiste no emprego do algoritmo RSA, que é resistente a ataques do tipo MEN IN THE MIDDLE, e na confiança na autoridade certificadora.
Conheça nossos planos