Questões de Concurso Público TCE-SE 2015 para Analista de Tecnologia da Informação-Segurança da Informação
Foram encontradas 13 questões
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516688
Segurança da Informação
Sobre os conceitos de segurança da informação, analise as afirmativas a seguir:
I. Uma ameaça tem o poder de comprometer ativos vulneráveis.
II. Risco é a combinação das consequências de um incidente de segurança com a sua probabilidade de ocorrência.
III. Vulnerabilidades técnicas são mais críticas do que vulnerabilidades criadas por comportamento humano.
Está correto somente o que se afirma em:
I. Uma ameaça tem o poder de comprometer ativos vulneráveis.
II. Risco é a combinação das consequências de um incidente de segurança com a sua probabilidade de ocorrência.
III. Vulnerabilidades técnicas são mais críticas do que vulnerabilidades criadas por comportamento humano.
Está correto somente o que se afirma em:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516689
Segurança da Informação
Em uma dada situação de risco para um incidente de segurança, determinada organização decidiu não adotar controles, preferindo fazer um seguro para cobrir eventuais prejuízos no caso de ocorrência do incidente.
Nesse exemplo foi adotado o tratamento de:
Nesse exemplo foi adotado o tratamento de:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516690
Segurança da Informação
Os ataques relativos à segurança da informação baseiam-se em aspectos técnicos, físicos e/ou humanos. O tipo de ataque que está baseado principalmente no aspecto humano é:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516691
Segurança da Informação
Um analista de segurança da informação está especialmente preocupado com ataques que afetem principalmente o sistema operacional dos equipamentos pelos quais é responsável. Nesse contexto, se encaixaria nessa categoria um ataque do tipo:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516692
Segurança da Informação
Um analista de segurança precisa detectar preventivamente ataques a uma determinada subrede, realizando contramedidas de forma automática. O instrumento mais adequado a realizar essa função é um:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516693
Segurança da Informação
Um usuário reclamou da lentidão e do comportamento errático de seu computador. Uma análise do equipamento identificou a presença de vários processos maliciosos, oriundos de um programa baixado da Internet, que o usuário julgava ser apenas um jogo inofensivo. No caso, a máquina foi comprometida devido a um:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516694
Segurança da Informação
Em relação à norma de segurança da informação ISO/IEC 27001, analise as afirmativas a seguir:
I. Segundo a norma, os ativos da organização devem ser claramente identificados e inventariados.
II. É uma norma voltada para a adoção de boas práticas para a segurança da informação
III. A revisão 2013 da norma substituiu o conceito de proprietário de ativo por proprietário de risco.
Está correto somente o que se afirma em:
I. Segundo a norma, os ativos da organização devem ser claramente identificados e inventariados.
II. É uma norma voltada para a adoção de boas práticas para a segurança da informação
III. A revisão 2013 da norma substituiu o conceito de proprietário de ativo por proprietário de risco.
Está correto somente o que se afirma em:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516695
Segurança da Informação
Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516699
Segurança da Informação
Com relação aos malwares, é correto afirmar que:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516700
Segurança da Informação
A criptografia é uma prática bastante utilizada para proteger os sistemas de informação contra intrusos que desejam acessar informações alheias. Em relação às técnicas de criptografia baseadas em chaves de cifragem, analise as afirmativas a seguir:
I - Chaves mais longas usadas na cifragem dos dados significam maior segurança porque para cada bit adicionado ao tamanho da chave dobra-se também o tempo médio requerido para um ataque de força bruta.
II - Em algoritmos simétricos, como, por exemplo, o DES (Data Encription Standard), os processos de cifragem e decifragem são feitos com uma única chave, ou seja, tanto o remetente quanto o destinatário usam a mesma chave.
III - Na criptografia assimétrica é utilizado um par de chaves denominado chave pública e chave privada. Para proteger uma mensagem, o emissor cifra a mensagem usando a chave privada do destinatário pretendido, que deverá usar a respectiva chave pública para conseguir recuperar a mensagem original.
Está correto o que se afirma em:
I - Chaves mais longas usadas na cifragem dos dados significam maior segurança porque para cada bit adicionado ao tamanho da chave dobra-se também o tempo médio requerido para um ataque de força bruta.
II - Em algoritmos simétricos, como, por exemplo, o DES (Data Encription Standard), os processos de cifragem e decifragem são feitos com uma única chave, ou seja, tanto o remetente quanto o destinatário usam a mesma chave.
III - Na criptografia assimétrica é utilizado um par de chaves denominado chave pública e chave privada. Para proteger uma mensagem, o emissor cifra a mensagem usando a chave privada do destinatário pretendido, que deverá usar a respectiva chave pública para conseguir recuperar a mensagem original.
Está correto o que se afirma em:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516701
Segurança da Informação
Para proteger informações confidenciais, uma empresa utiliza o método de cifra de substituição cíclica do alfabeto para criptografar seus documentos. Para reforçar seu método de criptografia, as letras latinas são substituídas por símbolos gráficos.
Uma comunicação dessa empresa foi direcionada a você para informar acerca do nome do novo produto que será lançado no mercado. Porém, o texto está cifrado conforme a seguir:
Considere que o tamanho da chave utilizada para compor o texto cifrado é de dois bits e que o alfabeto utilizado para recuperar a mensagem original e a respectiva correlação entre as letras latinas e os símbolos gráficos é o apresentado a seguir:
A mensagem original é:
Uma comunicação dessa empresa foi direcionada a você para informar acerca do nome do novo produto que será lançado no mercado. Porém, o texto está cifrado conforme a seguir:
Considere que o tamanho da chave utilizada para compor o texto cifrado é de dois bits e que o alfabeto utilizado para recuperar a mensagem original e a respectiva correlação entre as letras latinas e os símbolos gráficos é o apresentado a seguir:
A mensagem original é:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516705
Segurança da Informação
Um analista de segurança da informação de uma empresa deve escolher algoritmos para implementar dois mecanismos criptográficos básicos: a assinatura digital para assegurar a autenticidade de documentos e o hashing para verificação de integridade de arquivos.
Em relação ao algoritmo para assinatura digital e ao algoritmo de hashing, o analista deve escolher, respectivamente:
Em relação ao algoritmo para assinatura digital e ao algoritmo de hashing, o analista deve escolher, respectivamente:
Ano: 2015
Banca:
FGV
Órgão:
TCE-SE
Prova:
FGV - 2015 - TCE-SE - Analista de Tecnologia da Informação-Segurança da Informação |
Q516706
Segurança da Informação
Restaurar a operação de um sistema para recuperá-lo de um desastre e armazenar arquivos com baixa probabilidade de serem utilizados novamente são algumas das motivações para desenvolver um procedimento efetivo de backup.
Em relação às estratégias de backup, analise as afirmativas a seguir:
I - A deduplicação de dados é uma maneira eficiente de reduzir a quantidade de armazenamento, principalmente em relação a dados de backup e de arquivamento.
II - Backup incremental contém todos os arquivos modificados desde o último backup completo, possibilitando executar uma restauração completa somente com o último backup completo e o último backup incremental.
III - Quando a janela de backup é curta e a quantidade de dados a serem copiados é grande, a gravação do backup deve ser feita em fita magnética.
Está correto o que se afirma em:
Em relação às estratégias de backup, analise as afirmativas a seguir:
I - A deduplicação de dados é uma maneira eficiente de reduzir a quantidade de armazenamento, principalmente em relação a dados de backup e de arquivamento.
II - Backup incremental contém todos os arquivos modificados desde o último backup completo, possibilitando executar uma restauração completa somente com o último backup completo e o último backup incremental.
III - Quando a janela de backup é curta e a quantidade de dados a serem copiados é grande, a gravação do backup deve ser feita em fita magnética.
Está correto o que se afirma em:
Conheça nossos planos