Home
Concursos Públicos
Provas
CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática
Questões

Questões de Concurso Público TCE-PR 2024 para Auditor de Controle Externo – Área: Informática

Fechar Filtro

Fechar

Nome do novo filtro

Busca rápida

2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Imobiliárias
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Advocacia Pública
Aeronáutica
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
ENEM
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Foram encontradas 15 questões

Mais opções

Configurações

www.qconcursos.com

Q3011920

Segurança da Informação ISO 27002 ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011920 Segurança da Informação

De acordo com a NBR ISO/IEC 27002:2022, assinale a opção que indica o controle organizacional cujo propósito é assegurar a identificação e o entendimento das necessidades de proteção das informações de acordo com a sua importância para a organização.

Alternativas

rotulagem das informações

transferência das informações

controle de acesso das informações

classificação das informações

uso aceitável das informações

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011921

Segurança da Informação ISO 27002 ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011921 Segurança da Informação

Conforme a NBR ISO/IEC 27002:2022, emitir diretrizes sobre armazenamento, manuseio da cadeia de custódia e descarte de registros é uma medida voltada à proteção dos registros organizacionais ao longo do tempo nos aspectos de

Alternativas

criptografia e mitigação de riscos.

confiabilidade e integridade.

confidencialidade e privacidade.

não repúdio e conformidade.

disponibilidade e legibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011922

Segurança da Informação ISO 27002 ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011922 Segurança da Informação

De acordo com a NBR ISO/IEC 27002:2022, convém que os processos utilizados no contexto da gestão de identidades assegurem que identidades atribuídas a várias pessoas

Alternativas

tenham prazo de validade reduzido e verificação periódica de aplicabilidade, sendo desativadas ou removidas quando não mais utilizadas ou necessárias.

não sejam permitidas em razão da impossibilidade em atribuir responsabilidade objetiva por ações realizadas fora de conformidade e vinculadas às identidades.

sejam permitidas somente quando forem necessárias por razões de negócios ou operacionais e estiverem sujeitas à aprovação e documentação dedicadas.

sejam estruturadas com vinculação a uma entidade primária titular, com responsabilidade objetiva, e demais entidades vinculadas como subsidiárias, com responsabilidade solidária.

sejam sempre fornecidas normalmente como opção à emissão de identidades individuais e em processo idêntico, inclusive sujeitando os solicitantes à aprovação segregada e à supervisão independente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011923

Segurança da Informação Criptografia ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011923 Segurança da Informação

Acerca da estrutura do padrão AES de criptografia, é correto afirmar que

Alternativas

quatro estágios são usados na estrutura AES, sendo três de permutação e um de substituição.

a estrutura do AES pode ser considerada uma estrutura clássica de Feistel, pela forma como processa os blocos de dados.

cada quarta parte do bloco de dados, na estrutura do AES, é usada alternadamente para modificar as outras três partes.

a chave fornecida como entrada para o AES é expandida em uma matriz de 16 bytes que serve como chave para cada rodada.

o AES processa todo o bloco de dados como uma matriz única durante cada rodada, usando substituições e permutações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011924

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011924 Segurança da Informação

O tipo de ataque contra o algoritmo RSA que explora propriedades características e seleciona blocos de dados que, quando processados com o uso da chave privada do alvo, produzem informações necessárias para a criptoanálise é conhecido como ataque

Alternativas

de textos cifrados escolhidos (chosen ciphertext attack).

baseado em falhas de hardware (hardware fault-based attack).

de força bruta (brute force attack).

matemático (mathematical attack).

de temporização (timing attack).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011925

Segurança da Informação Criptografia ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011925 Segurança da Informação

A área de auditoria de uma organização recomendou que se incluísse algum mecanismo de verificação de integridade em uma base corporativa de imagens com milhões de arquivos. Em vista disso, a área de tecnologia da informação da organização propôs a associação dos arquivos de imagens a valores calculados de hash e a verificação desses valores sempre que os arquivos fossem usados. A principal preocupação para o processo incide no desempenho dos cálculos e na verificação dos hashes pelas aplicações internas.
Nessa situação hipotética, a opção de algoritmo de hash mais indicada seria

Alternativas

MD5.

SHA-512.

WHIRLPOOL.

RIPEMD-160.

SHA-1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011926

Segurança da Informação Norma ISO 27001 ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011926 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas a intervalos planejados, para esclarecer se o sistema de gestão da segurança da informação está em conformidade com

Alternativas

as políticas definidas pela alta gestão e pelo conselho de administração relacionadas à organização como um todo.

os requisitos da organização para o seu sistema de gestão da segurança da informação e os requisitos daquela norma.

as diretrizes e normas da entidade reguladora da sua atividade negocial.

os objetivos e as metas da organização para o planejamento estratégico da área de tecnologia da informação.

os padrões verificados em benchmarks e melhores práticas comumente aceitas no seu segmento de atuação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011927

Segurança da Informação ISO 27002 ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011927 Segurança da Informação

Conforme a NBR ISO/IEC 27002:2022, a correta correlação e análise confiável de eventos relacionadas à segurança, a incidentes e a outros dados registrados requer que

Alternativas

todos os ativos de rede e de segurança, bem como os sistemas operacionais de todos os servidores, tenham os registros de eventos e logs habilitados em seu formato mais completo.

os analistas de segurança tenham experiência comprovada, formação adequada e certificações internacionalmente reconhecidas.

os relógios dos sistemas de tratamento de informações utilizados pela organização sejam sincronizados com fontes de tempo aprovadas.

os sistemas de informação da organização sejam projetados e construídos no sentido de garantir a alimentação permanente de registros de auditoria corporativos.

a organização disponha de ferramentas de correlação de logs capazes de integrar e processar os registros de todas as ferramentas de segurança da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011928

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011928 Segurança da Informação

De acordo com a NBR ISO/IEC 22301, a partir dos resultados da análise de impacto nos negócios e da avaliação de riscos, a organização deve realizar a identificação de estratégias de continuidade de negócios que, entre outras ações,

Alternativas

reduzam a probabilidade de disrupção.

expandam o eventual cenário de impacto de disrupção.

revisem e validem novamente as atividades de recuperação.

priorizem outras atividades ainda não contempladas.

aumentem eventuais previsões para o período de disrupção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011929

Segurança da Informação Norma 27005 ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011929 Segurança da Informação

De acordo com a NBR ISO/IEC 27005, uma lista de cenários de incidentes relevantes identificados, incluindo a identificação de ameaças, ativos afetados, vulnerabilidades exploradas e consequências para os ativos e processos do negócio, é uma das entradas para

Alternativas

a análise quantitativa de riscos.

a determinação do nível de risco.

a avaliação das consequências.

as metodologias de análise de riscos.

a avaliação da probabilidade dos incidentes.

Gabarito Comentado
Aulas
Comentários
Estatísticas
Cadernos
Criar anotações

Q3011930

Segurança da Informação Plano de Continuidade de Negócios ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011930 Segurança da Informação

Conforme a norma NBR ISO/IEC 22301, a orientação e a informação para apoiar as equipes sobre como responder a uma disrupção e sobre como apoiar a organização com resposta e recuperação devem ser fornecidas

Alternativas

pela coordenação de comunicação interna.

pelo planejamento estratégico da organização.

pelo programa de exercícios e testes.

pela equipe responsável por resposta a disrupção.

pelo plano de continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011931

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011931 Segurança da Informação

A exploração de SQL injection pode ser bem-sucedida contra uma aplicação web vulnerável caso

Alternativas

o servidor não envie cabeçalhos ou diretivas de segurança, ou eles não estejam configurados para proteger os valores.

recursos desnecessários, por exemplo, portas, serviços ou privilégios, sejam ativados ou instalados no banco de dados.

não haja separação, em níveis, entre as camadas do sistema e as camadas de rede, sendo desconsideradas as necessidades de exposição e proteção.

dados hostis sejam usados nos parâmetros de pesquisa de mapeamento relacional de objeto para extrair registros adicionais.

limites para o consumo de recursos do sistema por usuários ou por serviços sejam mal configurados ou sequer estejam configurados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011932

Segurança da Informação Malware ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011932 Segurança da Informação

Assinale a opção que indica o tipo de malware que opera tipicamente subvertendo o fluxo de execução do sistema, sendo capaz de ocultar-se e substituir as chamadas do sistema que manipulam arquivos, processos, memória, controles de acesso e comunicações de rede por código malicioso.

Alternativas

worm

vírus

rootkit

cavalo de Troia

spyware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011933

Segurança da Informação Ataques e ameaças ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011933 Segurança da Informação

O ataque contra a camada MAC das redes 802.11 em que o atacante envia uma grande quantidade de quadros de gerenciamento com origem forjada na tentativa de esgotar a memória e o processamento do access point é denominado ataque DoS por

Alternativas

inundação de autenticação ou associação.

inundação de desautenticação.

autenticação inválida.

problema de CSMA/CA.

reserva do meio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3011934

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011934 Segurança da Informação

No protocolo SYSLOG, os indicadores de nível de severidade representados pelos valores 2 e 7 correspondem, respectivamente, a

Alternativas

informativo (mensagens informativas) e emergência (sistema inutilizável).

aviso (condição de aviso) e alerta (a ação deve ser tomada imediatamente).

crítico (condições críticas) e debug (mensagens de nível de depuração).

emergência (sistema inutilizável) e informativo (mensagens informativas).

notificação (condição normal, mas significativa) e erro (condição de erro).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

1: D

2: B

3: C

4: E

5: A

6: A

7: B

8: C

9: A

10: E

11: E

12: D

13: C

14: A

15: C

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Público TCE-PR 2024 para Auditor de Controle Externo – Área: Informática

Foram encontradas 15 questões