Questões de Concurso Público TCU 2015 para Auditor Federal de Controle Externo - Tecnologia da Informação
Foram encontradas 200 questões
Network attached storage (NAS) e storage area network (SAN) são redes dedicadas ao armazenamento e ligadas às redes de comunicação de um centro de dados. Na primeira, os computadores e aplicativos acessam os dados por meio do compartilhamento de uma rede que usa protocolos de Internet (IP). Na segunda, cada dispositivo na SAN tem seu próprio endereço IP exclusivo e os arquivos são acessados por meio dos CIFS (common Internet file system) ou NFS (network file system).
No Windows Server 2012 R2, o recurso Expand-DataDedupFile do Windows PowerShell permite expandir arquivos otimizados em um caminho especificado, se isso for necessário para a compatibilidade de aplicativos ou desempenho.
Embora a tecnologia flash dos discos de estado sólido (SSDs) ofereça vantagens de desempenho significativas em comparação aos HDDs, o custo do desempenho tende a ser mais elevado por gigabyte de armazenamento. O ganho de desempenho será menor para aplicações com cargas de trabalho em que grandes blocos de dados sequenciais sejam lidos de uma só vez. Nesse caso, se as cabeças do disco forem reposicionadas com muito menos frequência, a vantagem relativa também será menor porque os HDDs convencionais tendem a ser melhores.
RAID 5 e RAID 6 são opções recomendáveis para soluções de SAN que tenham de aliar redundância e velocidade para armazenamento de dados. No primeiro caso, consegue-se proteger o sistema quando apenas um disco apresentar falha. No segundo, por utilizar o dobro de bits de paridade, a integridade dos dados é garantida caso até dois dos HDs falhem ao mesmo tempo. Por isso, no RAID 6, se a SAN possuir, por exemplo, 13 HDs de 100 GB de capacidade cada um, a SAN terá 1,1 TB de capacidade total de armazenamento.
Julgue o próximo item, a respeito de segurança da informação.
As políticas de segurança da informação corporativas devem refletir os objetivos e princípios de segurança da organização que servirão como base para a aplicação de controles destinados a reduzir os riscos de fraudes e erros.
Julgue o próximos item a respeito de segurança da informação.
Um ambiente com alto nível de informatização e alta concentração de informações acessíveis por sistemas automatizados apresenta baixa vulnerabilidade técnica e baixa dependência de uma política de classificação de informações, que tem por objetivo identificar informações valiosas e assegurar um grau mínimo de proteção para essas informações.
Julgue o próximo item, a respeito de segurança da informação.
Confidencialidade é a garantia de que somente pessoas autorizadas tenham acesso à informação, ao passo que integridade é a garantia de que os usuários autorizados tenham acesso, sempre que necessário, à informação e aos ativos correspondentes.
Entre os serviços proativos a serem prestados por um grupo de respostas a incidentes de segurança incluem-se a realização de tarefas de auditoria, a avaliação de vulnerabilidades e outras avaliações que visem identificar fraquezas ou vulnerabilidades nos sistemas antes que elas sejam exploradas.
Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.
Acerca da Lei de Acesso à Informação, julgue o item abaixo.
Classificam-se como reservadas as informações que puderem colocar em risco a segurança do presidente, do vice-presidente da República e de respectivos cônjuges e filhos. Essas informações ficam sob sigilo pelo prazo de cinco anos, que é o prazo máximo de restrição de acesso à informação classificada como reservada.
Com relação à gestão de riscos, julgue o próximo item.
Conforme a NBR ISO/IEC 27005:2011, para a avaliação dos riscos de segurança da informação na organização, convém que os critérios de avaliação sejam desenvolvidos considerando-se a criticidade dos ativos de informação envolvidos.
Com relação à gestão de riscos, julgue o próximo item.
De acordo com a NBR ISO/IEC 31000:2009, a fim de assegurar que a gestão de riscos seja eficaz e continue a apoiar o desempenho organizacional, convém que a organização garanta recursos materiais irrestritos para evitar desvios em relação ao plano de gestão de riscos, que deve ser mantido inflexível, especialmente em relação ao contexto interno da organização.
Com relação à gestão de riscos, julgue o próximo item.
Retenção é uma forma de tratamento do risco que visa implantar controles para se reduzirem os riscos a um nível aceitável pela organização. Na escolha dos controles, consideram-se os critérios da organização para a aceitação do risco, tais como requisitos legais, regulatórios, contratuais, culturais, ambientais e aspectos técnicos, além de custos e prazos para a implantação de controles.
Se uma das atividades de uma organização for terceirizada, o risco e a responsabilidade legal dessa atividade migrarão para o fornecedor ou parceiro de terceirização, e a garantia de viabilidade dos planos de continuidade passará a ser responsabilidade da empresa contratada.
De acordo com a NBR ISO/IEC 22301:2013, em caso de não conformidade no sistema de gestão de continuidade de negócio (SGCN), a organização deverá avaliar a necessidade para a eliminação das causas desse problema, de modo que estas não ocorram em outro lugar, por meio de, entre outras ações, mudanças no SGCN, se necessário.
A estratégia de recuperação gradual permanente ou portável conhecida como cold stand-by é caracterizada pelo fato de que a própria organização deve dispor de espaço alternativo com infraestrutura computacional razoável, que disponha de eletricidade, conexões telefônicas e ar-condicionado, e para onde as aplicações possam ser migradas e os níveis de serviços restaurados gradativamente.
As principais medidas de segurança contra backdoors, que, por sua natureza, são difíceis de serem detectadas e controladas via sistema operacional, relacionam-se aos processos de desenvolvimento e auditoria de software, engenharia reversa e atualização de software.
Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.
Um firewall do tipo roteador de filtragem de pacotes aplica a cada pacote que entra ou que sai um conjunto de regras embasadas nas informações de cabeçalhos dos pacotes e, de acordo com a correspondência com as regras, encaminha ou descarta o pacote.
Entre as principais abordagens de construção dos sistemas IDS inclui-se a aplicação de métodos como redes neurais para aprendizagem do reconhecimento de padrões de intrusão.
Conheça nossos planos