Home
Concursos Públicos
Provas
FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação
Questões

Questões de Concurso Público TCE-RJ 2012 para Analista de Controle Externo - Organizacional - Tecnologia da Informação

Fechar Filtro

Fechar

Nome do novo filtro

Busca rápida

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Imobiliárias
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Advocacia Pública
Aeronáutica
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
ENEM
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Foram encontradas 12 questões

Mais opções

Configurações

www.qconcursos.com

Q973844

Segurança da Informação Norma ISO 27001 ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973844 Segurança da Informação

Conforme a norma ISO 27001, todos os processos do SGSI devem:

Alternativas

implantar os controles mais importantes, conforme estudo presente na declaração de aplicabilidade;

ser estruturados com base no modelo PDCA;

tratar prioritariamente as vulnerabilidades que envolvem aspectos humanos;

eliminar primeiro as ameaças que gerem vulnerabilidades;

dar especial atenção, em um primeiro momento, aos ativos intangíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973845

Segurança da Informação Políticas de Segurança de Informação ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973845 Segurança da Informação

Em relação à gestão da segurança da informação, a política de segurança da informação deve:

Alternativas

sugerir a melhor tecnologia para ser usada na organização para garantir a confidencialidade, integridade e disponibilidade;

ser divulgada logo após aprovação pelo comitê técnico de TI;

especificar claramente o que é proibido, sendo permitido todo o restante;

priorizar aspectos internos da organização, devendo normas legais externas serem aplicadas subsidiariamente;

ser revisada regularmente, em especial quando ocorrerem mudanças significativas no ambiente da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973850

Segurança da Informação Norma 27005 ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973850 Segurança da Informação

A ISO 27005 é uma norma referente à segurança da informação, porém com foco em aspectos de:

Alternativas

análise quantitativa de riscos de segurança da informação;

metodologia de execução de uma análise/avaliação de riscos durante a execução do SGSI;

métodos para retenção de riscos, após implantação de controles no SGSI;

redução de riscos na implantação do SGSI;

análise, tratamento e aceitação de riscos, relacionados à fase de planejamento do SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (0)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973859

Segurança da Informação Controles de segurança ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973859 Segurança da Informação

Para implantar um mecanismo de controle de acesso lógico, pode-se optar pelo:

Alternativas

controle de acesso discricionário (DAC), em que a política de acesso é determinada pelo sistema e não pelo proprietário do recurso;

controle de acesso mandatório (MAC), de maneira similar ao controle de permissões de arquivos no sistema Unix;

controle de acesso baseado em papéis (RBAC), em que os direitos de acesso são determinados pelo proprietário do recurso;

controle de acesso mandatório (MAC), que é um controle mais seguro que o discricionário (DAC);

controle de acesso discricionário (DAC), em que a política de acesso é determinada dinamicamente em função das falhas encontradas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973860

Segurança da Informação Plano de Continuidade de Negócios ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973860 Segurança da Informação

Um plano de continuidade de negócios deve ser montado levando em conta que:

Alternativas

seu objetivo é reduzir a zero o risco da ocorrência de incidentes de segurança que causem indisponibilidade;

deve ser constituído pelo Plano de Administração de Crises (PAC), Plano de Recuperação de Desastres (PRD) e Plano de Continuidade Operacional (PCO);

uma vez definido, não precisará ser revisado ou alterado enquanto não ocorrerem incidentes imprevistos;

seu conteúdo e componentes podem ser aproveitados de outras instituições, já que esses não variam significativamente de organização para organização;

devem ser tratados todos os desastres possíveis, salvo aqueles que tenham baixa probabilidade de ocorrerem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973861

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IDS (Intrusion Detection System) ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973861 Segurança da Informação

As tecnologias de detecção de intrusos são divididas em classes. Na classe do tipo Host Based, podemos afirmar que o IDS:

Alternativas

é instalado em máquinas responsáveis por identificar ataques ao roteador;

é usado muitas vezes para compensar limitações de desempenho de Network IDS;

captura pacotes de toda rede e compara com uma base de assinaturas de ataques;

é orientado apenas para analisar ataques baseados em variações comportamentais;

elimina praticamente a ocorrência de falsos positivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973862

Segurança da Informação Criptografia ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973862 Segurança da Informação

Suponha que uma empresa deseje garantir a integridade e confidencialidade dos dados trafegados em rede, usando técnicas que sejam as mais velozes possíveis. Para isso, ela deve usar um criptosistema:

Alternativas

simétrico, em que a chave de codificação criptográfica é sempre igual à chave de decodificação criptográfica;

assimétrico, que utiliza duas chaves distintas, podendo qualquer mensagem cifrada com uma delas ser decifrada utilizando-se a outra ou a mesma, indistintamente;

assimétrico, em que é publicada uma chave de codificação criptográfica e mantida secreta a correspondente chave de decodificação criptográfica;

simétrico para garantir a confidencialidade, e usar um criptosistema assimétrico para garantir a integridade;

simétrico para garantir a integridade, e usar um criptosistema assimétrico para garantir a confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (7)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973863

Segurança da Informação Ataques e ameaças ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973863 Segurança da Informação

Após a invasão de um sistema, uma análise identificou que o ataque ocorreu devido a uma falha de programação em um aplicativo, que permitiu que fossem ultrapassados os limites de uma área sua de entrada de dados, sobrescrevendo a memória adjacente e ali inserindo um código malicioso. Essa circunstância é denominada:

Alternativas

CrossSite Scripting;

SQL injection;

Race Condition;

Backdoor;

Buffer Overflow.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973864

Segurança da Informação Certificação Digital em Segurança da Informação ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973864 Segurança da Informação

Ao se usarem certificados digitais para acesso seguro a sites Web, deve-se saber que:

Alternativas

o certificado digital usado no servidor deve estar assinado digitalmente com a chave pública da autoridade certificadora que o emitiu;

a conexão segura está baseada no protocolo SSL, usando o certificado digital para autenticação e depois criptografia simétrica para codificação dos dados transmitidos;

o acesso seguro é obtido através da transmissão criptografada da chave privada do certificado digital do servidor para o cliente;

o algoritmo de criptografia assimétrica usado nesse tipo de conexão segura é o AES;

a revogação do certificado digital deve ocorrer quando a correspondente chave pública for comprometida.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973865

Segurança da Informação Ataques e ameaças ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973865 Segurança da Informação

Um ataque que ocorre com razoável frequência é aquele em que o atacante consegue alterar uma consulta (query) a uma base de dados, consulta essa previamente codificada em uma aplicação, através da manipulação da entrada de dados desta aplicação. Esse ataque é chamado de:

Alternativas

Syn Flood;

Phishing;

SQL injection;

IP spoofing;

DNS poisoning.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973867

Segurança da Informação Ataques e ameaças ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973867 Segurança da Informação

ARP Poisoning é uma forma de ataque a redes que tem como característica:

Alternativas

ser um meio eficiente de colocar alguém no meio de uma comunicação (Man-in-the-Middle);

poder ser executado tanto em LANs como em WANs;

poder ser evitado com o uso de um firewall atuando na camada de transporte do modelo OSI;

ser imune à detecção por monitoramento dos pacotes na rede;

ter especial eficiência quando aplicado em roteadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q973868

Segurança da Informação Firewall em Segurança da Informação ,

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973868 Segurança da Informação

Alguns firewalls têm a capacidade de guardar o estado das últimas conexões efetuadas e inspecionar o tráfego para diferenciar pacotes legítimos dos ilegítimos, em função do estado dessas conexões. Esse tipo de firewall tem a denominação de:

Alternativas

Firewall de aplicação;

Proxy;

Air Gap;

Firewall Stateful Inspection;

Firewall de Circuito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

1: B

2: E

3: E

4: D

5: B

6: B

7: A

8: E

9: B

10: C

11: A

12: D

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público TCE-RJ 2012 para Analista de Controle Externo - Organizacional - Tecnologia da Informação

Foram encontradas 12 questões