Questões SEFAZ-SC 2010 para Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação

Q68486

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68486 Banco de Dados

Assinale a alternativa correta a respeito do uso de tabelas e visões (views) no banco de dados Oracle.

A

Toda tabela possui pelo menos um (1) índice.

B

Toda tabela possui pelo menos um (1) atributo chave.

C

Toda tabela possui pelo menos um (1) atributo com domínio numérico.

D

Tabelas e visões podem participar de junções em uma instrução de consulta.

E

Tabelas e visões mantêm dados materializados no banco de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68487

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68487 Banco de Dados

Sobre o modelo entidade-relacionamento, é correto afirmar:

A

Uma entidade deve estar associada a pelo menos um relacionamento.

B

Um relacionamento pode definir atributos identificadores.

C

Um relacionamento deve conectar pelo menos duas entidades.

D

Uma entidade é dita fraca quando se relaciona com apenas uma entidade.

E

Um atributo pode ser compartilhado por diversas entidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68488

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68488 Banco de Dados

Sobre o mapeamento de uma modelagem entidade-relacionamento para um banco de dados relacional, é correto afirmar:

A

Um relacionamento com cardinalidade um-para-um nunca gera uma tabela.

B

Um relacionamento com cardinalidade um-para-muitos sempre gera uma tabela.

C

Um relacionamento com cardinalidade muitos- para-muitos nunca gera uma tabela.

D

Uma tabela que representa uma entidade não pode ter colunas que representem atributos de seus relacionamentos.

E

Uma tabela que representa uma entidade E pode ter um número de colunas superior ao número de atributos de E.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68489

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68489 Banco de Dados

Considere uma modelagem entidade-relacionamento com duas entidades: Bairros e Ruas. Os atributos de Bairros são ID-b, nome e área. Os atributos de Ruas são ID-r, extensão e nome. Estas entidades estão conectadas por um relacionamento Pertence com cardinalidade muitos-para-muitos, indicando os bairros aos quais uma rua pertence - ou seja, uma rua pode cruzar diversos bairros.

Um mapeamento correto para um banco de dados relacional gera as seguintes tabelas, com chaves primárias sublinhadas:

A

Bairros(ID-b, nome, área); Ruas(ID-r, extensão, nome); Pertence(ID-b, ID-r).

B

Bairros(ID-b, nome, área); Ruas(ID-r, extensão, nome, ID-b);

C

Bairros(ID-b, nome, área); Ruas(ID-r, extensão, nome); Pertence(ID-b, ID-r).

D

Bairros(ID-b, nome, área, ID-r); Ruas(ID-r, extensão, nome, ID-b);

E

Bairros(ID-b, nome, área, ID-r); Ruas(ID-r, extensão, nome, ID-b); Pertence(ID-b, ID-r).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68490

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68490 Banco de Dados

Sobre acesso concorrente a dados por transações em bancos de dados, é correto afirmar:

A

Uma transação que necessita acesso a um dado que está bloqueado deve ser abortada.

B

Uma ocorrência de deadlock envolve de uma (1) a várias transações.

C

A técnica de bloqueio de duas fases requer que um dado seja bloqueado apenas por uma (1) transação para leitura ou para atualização.

D

Uma transação que consegue adquirir a priori todos os bloqueios necessários sobre os dados pode, mesmo assim, incorrer em uma situação de deadlock com outras transações.

E

A técnica de bloqueio de duas fases requer que uma transação adquira todos os bloqueios necessários antes de liberar qualquer bloqueio já adquirido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68491

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68491 Banco de Dados

Assinale a alternativa correta a respeito de Data Warehouse (DW) e modelagem multidimensional.

A

Um esquema multidimensional, composto por fatos e dimensões, não pode ser modelado em um banco de dados relacional.

B

Uma dimensão definida em uma modelagem multidimensional deve estar associada a um único fato.

C

Operações OLAP podem ser executadas tanto para fins analíticos quanto para fins de atualização de dados.

D

O volume de dados de um DW geralmente é superior ao volume de dados de um BD transacional.

E

Um Data Mart é um componente de um DW que não possui dados históricos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68492

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68492 Banco de Dados

Sobre o Sistema Gerenciador de Banco de Dados Oracle, é correto afirmar:

A

Um índice bitmap é mais adequado para aplicações OLTP que para aplicações OLAP.

B

A tablespace SYSTEM sempre contém as tabelas do dicionário de dados de um banco de dados.

C

Uma SGA (System Global Area) é uma área de memória alocada pelo Oracle que mantém dados de uma ou mais instâncias de bancos de dados.

D

Um role é um conjunto de privilégios de acesso criado para ser concedido a um usuário específico.

E

Stored procedures não são recomendadas para implementar regras de negócio complexas de aplicações que acessam bancos de dados, pois devem ser compiladas a cada invocação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68493

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68493 Banco de Dados

Considere as tabelas Itens (codi, descricao, peso), Fornecedores (codf, nome, cidade) e Fornecimentos (codi, codf, quantidade). As chaves primárias das tabelas Itens, Fornecedores e Fornecimentos são, respectivamente, codi, codf e (codi,codf). Os atributos codi e codf em Fornecimentos são chaves estrangeiras para as tabelas Itens e Fornecedores, respectivamente.

A instrução de consulta PL/SQL do Oracle que responde corretamente a consulta "Buscar os nomes dos fornecedores de Florianópolis que fornecem pregos ou parafusos" é:

A

SELECT nome
       FROM Fornecedores
       WHERE cidade = ‘Florianópolis’
       AND codf = ANY (SELECT codf
           FROM Fornecimentos
           WHERE codi IN (SELECT codi
                                   FROM Itens
                                   WHERE descricao = ‘prego’
                                   OR descricao = ‘parafuso’));

B

SELECT nome
       FROM Fornecedores, Fornecimentos, Itens
       WHERE codi = codi
       AND codf = codf
       AND cidade = ‘Florianópolis’
       AND descricao = ‘prego’
       OR descricao = ‘parafuso’;

C

SELECT nome
       FROM Fornecedores JOIN Fornecimentos ON Fornecedores.codf = Fornecimentos.codf
       JOIN Itens ON Fornecedores.codi = Itens.codi
       WHERE descricao = ‘prego’
       UNION
       SELECT nome
       FROM Fornecedores JOIN Fornecimentos ON Fornecedores.codf = Fornecimentos.codf
       JOIN Itens ON Fornecedores.codi = Itens.codi
       WHERE descricao = ‘parafuso’
       AND cidade = ‘Florianópolis’

D

SELECT f.nome
       FROM Fornecedores f, Fornecimentos fo, Itens p
       WHERE f.codi = fo.codi
       AND p.codf = fo.codf
       AND cidade = ‘Florianópolis’
       AND (descricao = ‘prego’
       OR descricao = ‘parafuso’);

E

SELECT nome
       FROM Fornecedores
       WHERE cidade = ‘Florianópolis’
       AND EXISTS (SELECT *
                            FROM Fornecimentos
                            WHERE codi IN (SELECT codi
                                                        FROM Itens
                                                        WHERE descricao = ‘prego’
                                                          OR descricao = ‘parafuso’));

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68494

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68494 Segurança da Informação

Com relação ao uso dos certificados digitais e das assinaturas digitais, assinale a alternativa correta.

A

As autoridades certificadoras que fazem parte de uma infraestrutura de chave pública atuam como terceiros confiáveis no processo de criação dos certificados digitais. Estas autoridades devem assinar digitalmente o conteúdo dos certificados utilizando suas chaves públicas.

B

Integridade, confidencialidade, autenticidade e não repúdio são as propriedades de segurança garantidas com o uso da assinatura digital baseada em criptografia assimétrica.

C

O certificado digital é um documento eletrônico que associa uma entidade (pessoa, processo ou servidor) à chave pública da entidade. Logo, os certificados digitais são meios seguros e confiáveis para distribuição de chaves públicas de entidades.

D

Em um processo de assinatura digital eficiente, deve-se primeiramente gerar um hash do conteúdo a ser assinado, para então cifrar o hash gerado com a chave pública do destinatário da mensagem.

E

Para o envio de um email confidencial, o emissor deve cifrar o conteúdo da mensagem utilizando o seu certificado digital emitido por uma autoridade certificadora confiável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68495

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68495 Segurança da Informação

Acerca dos sistemas criptográficos e dos algoritmos de função hash, julgue as afirmativas abaixo.

1. O algoritmo SHA-1 é um exemplo de função geradora de digest (resumo) adotado no processo de assinaturas digitais. Este algoritmo possui vulnerabilidades já comprovadas no que se refere a resistência a colisões, porém continua sendo amplamente adotado em assinaturas de documentos digitais.

2. Em um sistema de cadastro de usuários, antes de ser salva no banco de dados, a senha do usuário é criptografada com uma função hash unidirecional. Em caso de perda de senha, para recuperar a senha armazenada no banco, o sistema decifra a senha usando o algoritmo AES e a envia para o cliente.

3. Em sistemas criptográficos assimétricos que utilizam o algoritmo RSA, para se garantir a confidencialidade de uma mensagem, o emissor da mensagem deve cifrá-la usando sua chave privada RSA. Já o receptor da mensagem deverá decifrar a mensagem utilizando a chave pública do emissor.

4. Os algoritmos simétricos, que utilizam a mesma chave para cifrar e decifrar mensagens, podem oferecer cifragem de fluxo e cifragem de blocos. DES, 3DES e AES são exemplos de algoritmos simétricos que oferecem cifra de blocos.

5. Os algoritmos simétricos, como o DES e 3DES, são considerados mais eficientes, do ponto de vista de desempenho computacional, quando comparados com os algoritmos assimétricos, como o RSA.

Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 3.

B

São corretas apenas as afirmativas 4 e 5.

C

São corretas apenas as afirmativas 1, 2 e 5.

D

São corretas apenas as afirmativas 1, 4 e 5.

E

São corretas apenas as afirmativas 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68496

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68496 Segurança da Informação

A segurança da informação protege as organizações contra uma ampla gama de ameaças, para assegurar a continuidade dos negócios, minimizar prejuízos e maximizar o retorno de investimentos e oportunidades comerciais.

A respeito dos conceitos de segurança da informação, assinale a alternativa correta.

A

Um sistema é dito seguro se garante as três propriedades básicas de segurança: confiabilidade, integridade e disponibilidade. A falha em um mecanismo de segurança é uma violação da confiabilidade; a modificação de uma informação em trânsito é uma violação da integridade; e a interrupção de um serviço oferecido pela rede é uma violação da disponibilidade.

B

Vulnerabilidades causadas por erro humano são as mais fáceis de explorar e as mais difíceis de prevenir e detectar. Ataques de engenharia social exploram esta vulnerabilidade e permitem que invasores obtenham informações sigilosas e privilegiadas. Treinamentos constantes sobre segurança são a contramedida mais eficiente para minimizar o sucesso destes ataques.

C

Para implantação de controles lógicos de acesso à rede, mecanismos de autenticação de equipamentos devem ser utilizados. Para este fim, podem-se empregar as técnicas baseadas em um segredo (senha), técnicas baseadas em perfis biométricos (impressão digital) e as técnicas que utilizam dispositivos especiais (smartcard).

D

Em uma organização que pretende implantar um sistema de gestão de segurança da informação, todos os ativos da informação devem ser classificados em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. Esta classificação é suficiente para a correta seleção dos controles de segurança que protegerão a organização.

E

As áreas de segurança devem ser protegidas por controles físicos de entrada. Logo, deve-se implantar uma técnica de autenticação multifator que combine identificação e senha sempre que se deseja implantar autenticação forte dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68497

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68497 Segurança da Informação

Cada vez mais as organizações e seus sistemas de informação e redes enfrentam ameaças de segurança vindas das mais diversas fontes.

Em relação ao gerenciamento de riscos, assinale a alternativa correta.

A

Risco é qualquer circunstância ou evento com o potencial intencional ou acidental de explorar uma vulnerabilidade específica, resultando na perda de confidencialidade, integridade ou disponibilidade.

B

Durante a análise de riscos, um especialista faz uso sistemático da informação para identificar as fontes (ameaças e vulnerabilidades) e estimar o risco (determinação de probabilidades e análise de impactos). Na avaliação de riscos, somente atos intencionais que podem produzir violações de segurança são analisados.

C

O ataque smurf é classificado como um ataque passivo, uma vez que este é caracterizado pelo envio de pacotes ICMP falsificados com o objetivo de identificar vulnerabilidades na rede, tais como portas TCP abertas.

D

Os perigosos ataques de negação de serviço (Denial of Service - DoS) visam violar duas propriedades de segurança - a disponibilidade e a confidencialidade. Ataques por inundação (flooding), por reflexão e ataques que exploram vulnerabilidades específicas, como os worms, são exemplos de ataques DoS.

E

O gerenciamento de riscos baseia-se em princípios e boas práticas de gerenciamento e segurança para auxiliar na tomada de decisões estratégicas. Dentre as boas práticas, destaca-se a norma ISO 27001 que define o modelo PDCA (Plan-Do-Check-Act), um procedimento cíclico para gestão da segurança da informação

Q68498

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68498 Segurança da Informação

Com relação à política de segurança da informação, assinale a alternativa correta.

A

A política de segurança da informação deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

B

Uma política de segurança tem por objetivo fornecer direção e apoio gerenciais para a segurança de informações, através da elaboração de regras e diretrizes. Recomenda-se que o documento que define a política de uma organização apresente uma descrição detalhada dos mecanismos de segurança a serem implantados pela política, bem como a configuração de cada mecanismo.

C

O documento da política de segurança de uma organização é considerado sigiloso e deve ser mantido em local seguro e controlado para que somente a alta gerência da organização tenha acesso a este documento.

D

Uma política de segurança consiste em um conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organização. Esta engloba regras para implantação de controles lógicos e organizacionais. Regras para os controles físicos devem ser especificadas no plano de continuidade de negócios.

E

O documento da política de segurança deve atribuir responsabilidades de forma explícita às pessoas que lidam com os recursos computacionais e informações de uma organização. O cumprimento de tais responsabilidades é papel exclusivo do departamento de tecnologia da informação (TI).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68499

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68499 Segurança da Informação

Acerca da segurança na Internet, assinale a alternativa correta.

A

SSL (Secure Socket Layer) é o protocolo criptográfico mais empregado nos navegadores Web para prover segurança no acesso às aplicações Web. Apesar de ser um protocolo de propósito geral, este protocolo não pode ser utilizado no correio eletrônico, devido às particularidades dos protocolos SMTP, POP e IMAP.

B

O protocolo FTP (File Transfer Protocol) provê a transferência segura de arquivos para todas as conexões cliente-servidor estabelecidas.

C

Redes privadas virtuais (VPN - Virtual Private Network) são redes overlay (sobrepostas) às redes públicas, mas com as propriedades das redes privadas. A abordagem mais popular de VPN é a criação de túneis diretamente sobre a Internet.

D

Em uma VPN, o pacote inteiro (cabeçalho e dados) não pode ser criptografado, já que os roteadores por onde o pacote passará precisam identificar o endereço de destino que consta no cabeçalho.

E

O DNS Sec é um padrão que estende DNS para oferecer um sistema de resolução de nomes mais seguro. O DNS Sec provê a autenticidade e integridade das respostas DNS e protege contra ataques de negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68500

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68500 Redes de Computadores

Analise a veracidade das afirmativas a seguir.

1. Um firewall do tipo filtro de pacotes implanta as regras definidas da política de segurança da empresa, visando proteger a rede interna de acessos indevidos e minimizar ataques que partam da rede interna, mediante a autenticação do usuário da rede.

2. Um gateway de aplicação é um firewall que opera na camada de aplicação. O gateway decide transmitir ou descartar um pacote com base nos campos de cabeçalho, no tamanho da mensagem, porém não examina o conteúdo do pacote.

3. Diversas arquiteturas podem ser empregadas para a implantação de firewalls em uma rede. É recomendável que a arquitetura empregada defina um segmento de rede separado e com acesso altamente restrito, conhecido como DMZ (DeMilitarized Zone, ou zona desmilitarizada) e que os seus servidores acessíveis externamente (p.ex. Web, FTP, correio eletrônico e DNS) estejam neste segmento.

4. Visando prevenir acessos não autorizados, os Sistemas de Gerenciamento de Banco de Dados (SGBD) oferecem autenticação baseada em senhas e controle de acesso ao SGBD, além do controle de acesso às tabelas do banco. Três abordagens de controle de acesso são possíveis: controle de acesso discricionário, controle de acesso baseado em papéis e controle de acesso mandatório.

5. Na sua configuração padrão, muitos servidores SMTP vêm com o relay aberto, permitindo que estes sejam usados para enviar mensagens de/para qualquer rede ou domínio, independente dos endereços envolvidos serem da sua rede ou não. Estes servidores são amplamente explorados para envio de Spam.

Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 4.

B

São corretas apenas as afirmativas 2 e 5.

C

São corretas apenas as afirmativas 1, 3 e 4.

D

São corretas apenas as afirmativas 3, 4 e 5.

E

São corretas apenas as afirmativas 1, 2, 3 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68501

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68501 Segurança da Informação

Com relação à auditoria de segurança de sistemas, assinale a alternativa correta.

A

Em um processo de auditoria de sistema, o auditor deve necessariamente ser um colaborador da organização auditada, preferencialmente, deve pertencer ao setor analisado na auditoria.

B

Achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Geralmente, são associados a falhas e irregularidades, porém podem também indicar pontos fortes da instituição auditada. O achado deve ser relevante e baseado em fatos e evidências irrefutáveis.

C

A auditoria da segurança de informação tem como principal objetivo implantar a política de segurança e o plano de continuidade de negócios (PCN) de uma organização.

D

O processo de auditoria está divido em três fases: planejamento, execução e relatório. Na fase de planejamento, todas as evidências das falhas e irregularidades encontradas devem ser coletadas para que durante a fase de execução as devidas correções nos controles sejam realizadas.

E

Devido à falta de confiabilidade dos dados processados por computador, ferramentas computacionais de apoio, tais como mapping, tracing e snapshot, não podem ser empregadas em auditorias de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68502

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68502 Redes de Computadores

Com relação à autenticação de usuários nas redes de computadores, assinale a alternativa correta.

A

Uma credencial é uma evidência fornecida por um usuário ao requisitar acesso lógico a um recurso da rede. Para que um usuário prove a sua identidade este deve sempre provar o conhecimento de um segredo (senha) e apresentar credencias biométricas.

B

As senhas são um meio comum de validar a identidade de um usuário para acessar uma aplicação ou serviço. Um usuário deve usar a mesma senha para acessar diferentes aplicações e serviços para que possa provar a sua identidade.

C

As técnicas biométricas são classificadas como baseadas em características fisiológicas - por exemplo, o padrão de íris e a impressão digital - e como baseadas em características comportamentais - por exemplo, o padrão de voz e a dinâmica de assinatura.

D

As áreas de segurança devem ser protegidas por controles físicos de entrada apropriados. Combinar autenticação baseada em senha com autenticação baseada em cartões magnéticos com PIN é a única forma segura de implantar controles físicos.

E

Em uma rede de computadores, todos os usuários devem ser aconselhados a selecionar senhas de qualidade com um tamanho mínimo de seis caracteres e máximo de oito caracteres, totalmente numéricas e que sejam trocadas regularmente, pelo menos uma vez por mês.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68503

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68503 Segurança da Informação

Assinale a alternativa que indica corretamente dois tipos de aplicativos maliciosos capazes de se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador.

A

Bot e Worm

B

Vírus e Worm

C

Keylogger e Bot

D

Cavalo de Troia (trojan) e Keylogger

E

Cavalo de Troia (trojan) e Vírus

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68504

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68504 Segurança da Informação

Em relação aos crimes eletrônicos e aos fundamentos da investigação criminal, julgue as afirmativas abaixo.

1. Os crimes digitais envolvem as condutas criminosas cometidas com o uso das tecnologias de informação e comunicação e aquelas nos quais o objeto da ação criminosa é o próprio sistema informático.

2. Os delitos informáticos próprios são aqueles praticados diretamente pelo agente, sem a participação de nenhum outro indivíduo.

3. Em razão do princípio da tipicidade penal, enquanto não for aprovada a lei de crimes digitais, ninguém pode ser condenado por prática de atividades ilícitas através da Internet.

4. Pode ser considerado um delito informático impróprio o crime de estelionato praticado, dentre outros artifícios, através da técnica de phishing.

5. Enquanto não for expressamente prevista em lei, a difusão de código malicioso, sem que haja a comprovação de dano, não pode ser considerada como crime.

Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 4.

B

São corretas apenas as afirmativas 2 e 5.

C

São corretas apenas as afirmativas 3 e 5.

D

São corretas apenas as afirmativas 1, 2 e 3.

E

São corretas apenas as afirmativas 1, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68505

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68505 Segurança da Informação

Em relação às técnicas de computação forense, assinale a alternativa correta.

A

O processo de investigação forense envolve técnicas Live Analysis, que têm como premissa a preservação de todas as evidências armazenadas nos discos rígidos e outras mídias.

B

Em uma perícia forense computacional, pode-se realizar a análise de artefatos ligados (Live Analysis), análise de artefatos desligados (Post Mortem Analysis), porém não é recomendado fazer uma análise de pacotes trocados entre o artefato e outros dispositivos de rede (Network Analysis), pois neste caso não é possível coletar dados com prova legal.

C

Um elemento importante em qualquer investigação de tipo forense é a manutenção da "cadeia de custódia", que consiste em salvaguardar a amostra (dados digitais), de forma documentada, de modo a que não se possa alegar que foi modificada ou alterada durante o processo de investigação. A garantia da integridade dos dados digitais coletados requer a utilização de ferramentas que aplicam algum tipo de algoritmo hash.

D

Como a cópia bit-a-bit dos dados (imagem) necessita mais espaço de armazenamento e consome muito mais tempo para ser realizada, uma boa prática na coleta de dados da perícia forense é fazer somente uma cópia lógica (backup) dos dados não voláteis.

E

Um perito forense pode utilizar diversas ferramentas computacionais para coleta de dados (p.ex. o Disk Definition - dd), para exame dos dados (p.ex. Encase, Autopsy); porém, não existem ferramentas que auxiliam a análise dos dados. A correta execução da etapa de análise depende exclusivamente da experiência e o conhecimento técnico do perito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Público SEFAZ-SC 2010 para Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação

Foram encontradas 60 questões