Questões de Concurso Público CGE - CE 2019 para Auditor de Controle Interno - Tecnologia da Informação

Em determinada rede de comunicação, a transmissão tem como característica o envio de dados caractere a caractere, em que cada caractere é antecedido de um sinal de início e sucedido de um sinal de fim.

Nesse caso, a técnica de transmissão de dados em uso é a

Um pacote de dados em uma rede de comunicação contém um campo com informação de camadas superiores e pode ser fragmentado se exceder o tamanho máximo permitido.

Nesse caso, utiliza-se a comutação de

Em uma rede de comunicação, quando um dispositivo transmite um sinal, toda a rede fica ocupada; se outro dispositivo tentar enviar um sinal ao mesmo tempo, ocorrerá uma colisão e a transmissão deverá ser reiniciada.

Nessa situação, a topologia dessa rede de comunicação é do tipo

Para reduzir a complexidade de projeto, as redes de comunicação são normalmente organizadas em camadas ou níveis. A esse respeito, assinale a opção correta.

No endereçamento TCP/IP, para decidir se roteia determinado pacote, um roteador realiza, entre outras, uma operação algébrica do tipo

No modelo OSI, é função da camada física

A respeito das características da arquitetura cliente-servidor, julgue os itens a seguir.

I Nessa arquitetura, por padrão, deve existir comunicação de um cliente com outros clientes.

II Um servidor deve ser capaz de atender solicitações de múltiplos clientes de maneira simultânea.

III Do lado do processo servidor, os serviços não podem ser distribuídos.

IV Em termos de implementação, normalmente o processo do lado servidor é mais complexo que o processo do lado cliente.

Estão certos apenas os itens

Com relação à tecnologia de rede Gigabit Ethernet, assinale a opção correta.

O protocolo de segurança relacionado ao WPA2 é utilizado em uma rede sem fio no padrão

Dois roteadores, A e B, são ligados fisicamente por um mesmo enlace. O roteador A é responsável pelo encaminhamento de pacotes destinados à rede C, que tem endereçamento 10.1.1.0/25, e o roteador B é responsável pelo encaminhamento de pacotes destinados à rede D, que tem endereçamento 10.1.1.128/25.

Considerando essas informações, assinale a opção que apresenta o endereço de broadcast da rede C e da rede D, respectivamente.

A política de segurança da informação de uma organização deve ter como objetivo prover

Assinale a opção que indica mecanismo que, em uma rede de comunicação sem fio, apresenta maior nível de criptografia de dados.

Após o envio de um email pelo emissor a determinado destinatário, ocorreu uma ação maliciosa e o email foi lido por terceiro.

Nessa situação, a ação maliciosa é do tipo

Para proteger a comunicação em uma organização que possui várias redes internas de computadores interligadas entre si e também à Internet contra ações maliciosas no tráfego dos dados, o mecanismo a ser utilizado é o

De acordo com NBR ISO/IEC 27001, em um sistema de gestão de segurança da informação (SGSI), o escopo é definido na fase

À luz da NBR ISO/IEC 27001, assinale a opção que indica o controle que orienta as organizações quanto à asseguração da eficácia da sua política de segurança da informação.

De acordo com a NBR ISO/IEC 27001, é necessário assegurar que as partes externas e os funcionários que estejam ligados à organização entendam suas responsabilidades e fiquem aderentes à conformidade dos papéis para os quais foram selecionados. Nesse contexto, um treinamento de segurança da informação com a finalidade de conscientização deve ser aplicado

Em uma organização em que se processam dados pessoais sensíveis, existe a preocupação com o manuseio dos dados pelos empregados, para que não aconteçam vazamentos de dados e exposição indevida de pessoas. Segundo a NBR ISO/IEC 27002, para assegurar que as referidas informações pessoais recebam o nível adequado de proteção, deve-se utilizar como controle

Com fundamento na NBR ISO/IEC 27001 e na NBR ISO/IEC 27005, uma organização decidiu implantar um sistema de gestão de segurança da informação (SGSI), a fim de apoiar o processo de gestão dos riscos, os quais foram listados de acordo com o escopo estabelecido para o SGSI.

Nessa situação, após os riscos serem listados, deve ser executada a fase de

Determinada organização pretende realizar uma mudança nos seus recursos de tecnologia da informação, criando ambientes diferentes para desenvolvimento, teste e produção de software, o que afetará a segurança da informação.

Considerando o disposto na NBR ISO/IEC 27001, assinale a opção que indica o controle que deve ser aplicado pela organização nessa situação.