Home
Concursos Públicos
Provas
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã)
Questões

Questões de Concurso Público TCE-PI 2025 para Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã)

Fechar Filtro

Fechar

Nome do novo filtro

Busca rápida

2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Imobiliárias
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Administrativa
Advocacia Pública
Aeronáutica
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
ENEM
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Foram encontradas 11 questões

Mais opções

Configurações

www.qconcursos.com

Q3154559

Segurança da Informação VPN (Virtual Private Network) ,

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154559 Segurança da Informação

As Redes Privadas Virtuais (VPNs) desempenham um papel fundamental em ambientes corporativos, proporcionando conectividade segura e flexível. Existem diferentes tipos de VPN, cada uma adequada a cenários distintos.
Assinale a opção que descreve corretamente as características de uma VPN site-to-site em comparação com uma VPN de acesso remoto.

Alternativas

Tanto a VPN site-to-site quanto a VPN de acesso remoto requerem que os usuários finais instalem software cliente em seus dispositivos para se conectarem às redes.

A VPN de acesso remoto é mais apropriada para conectar redes de filiais a uma matriz, enquanto a VPN site-to-site é usada para permitir que usuários individuais acessem remotamente os recursos da empresa.

A VPN site-to-site exige a instalação de software cliente nos dispositivos dos usuários para que se conectem à rede, enquanto a VPN de acesso remoto não necessita dessa instalação, pois é configurada diretamente nos dispositivos de rede.

A VPN de acesso remoto permite que usuários individuais se conectem à rede corporativa a partir de uma rede pré-configurada, sem a necessidade de interação desses usuários, enquanto a VPN site-to-site conecta redes corporativas em diferentes localidades, mas requer a autenticação de cada usuário para estabelecer e manter a conexão entre as redes.

A VPN de acesso remoto permite que usuários individuais se conectem à rede corporativa a partir de qualquer local, geralmente usando um software cliente no dispositivo, enquanto a VPN site-to-site conecta diretamente redes de diferentes locais, sem exigir a interação direta de usuários, sendo gerenciada por dispositivos de rede como roteadores e firewalls.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154564

Segurança da Informação Norma ISO 27001 ,

Q3154564 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2022, os controles de segurança da informação são agrupados em áreas de controles

Alternativas

estruturais, pessoais, químicos e tecnológicos.

organizacionais, pessoais, físicos e tecnológicos.

estruturais, de recursos humanos, físicos e técnicos.

organizacionais, de recursos humanos, físicos e químicos.

organizacionais, estruturais, de recursos humanos e técnicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154565

Segurança da Informação Norma ISO 27001 ,

Q3154565 Segurança da Informação

A NBR ISO/IEC 27001:2022 fornece os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI) no contexto da organização.
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.

II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.

III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.

Está correto o que se afirma em

Alternativas

I, apenas.

I e II, apenas.

I e III, apenas.

II e III, apenas.

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154566

Segurança da Informação ISO 27002 ,

Q3154566 Segurança da Informação

Com relação às principais fontes de requisitos de segurança da informação, descritas na NBR ISO/IEC 27002:2022, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A avaliação dos riscos para a organização é descrita como uma das principais fontes, levando em consideração a estratégia geral de negócio e os objetivos da organização.

( ) Os requisitos legais, estatutários, regulamentares e contratuais que uma organização e suas partes interessadas devem cumprir, não são considerados fontes relevantes.

( ) O conjunto de princípios, objetivos e requisitos de negócios da etapa inicial do ciclo de vida da informação que uma organização desenvolve para dar suporte às suas operações, é uma fontes primordial.

As afirmativas são, respectivamente,

Alternativas

V – V – V.

V – F – F.

V – F – V.

F – V – V.

F – F – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154567

Segurança da Informação ISO 27002 ,

Q3154567 Segurança da Informação

Segundo a NBR ISO/IEC 27002:2022, o tipo de controle é um atributo para visualizar os controles da perspectiva de quando e como o controle modifica o risco, com relação à ocorrência de um incidente de segurança da informação.
Assinale a opção que indica, corretamente, os valores de atributo.

Alternativas

Proativo, prescritivo e normativo.

Prescritivo, normativo e corretivo.

Prescritivo, detectivo e normativo.

Preventivo, prescritivo e corretivo.

Preventivo, detectivo e corretivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154568

Segurança da Informação Norma 27005 ,

Q3154568 Segurança da Informação

De acordo com a NBR ISO/IEC 27005:2023, o processo de avaliação de risco e o tratamento de riscos devem ser atualizados regularmente e fundamentados em mudanças.
Assinale a opção que indica os dois ciclos de gestão de riscos em que as atualizações podem ser divididas.

Alternativas

Organizacional e operacional.

Organizacional e estratégico.

Estratégico e operacional.

Estratégico e tecnológico.

Estrutural e tecnológico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154569

Segurança da Informação Autenticação ,

Q3154569 Segurança da Informação

A equipe de TI do TCE-PI constatou que um sistema corporativo, durante a hora de maior movimento, tornava-se instável, pois o servidor não processava todas as requisições que recebia naquele período.
Assinale a opção que indica o principal aspecto de segurança da informação que não está sendo plenamente atendido por esse sistema.

Alternativas

Integridade.

Não repúdio.

Autenticidade.

Disponibilidade.

Confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154570

Segurança da Informação Segurança de sistemas de informação ,

Q3154570 Segurança da Informação

Um órgão público, a partir dos seus objetivos e necessidades organizacionais, deve estabelecer, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI).
Com relação à política de Segurança da Informação (PSI), que é um dos documentos que compõem o SGSI, analise as afirmativas a seguir.

I. A PSI é elaborada a partir dos riscos levantados durante a elaboração do plano de gestão dos riscos.

II. A PSI estabelece os princípios, diretrizes e atribuições relacionadas à Segurança da Informação de um órgão público.

III. A PSI tem como objetivo proteger somente dados corporativos que trafegam por sistemas de tecnologia da informação e comunicação.

Está correto o que se afirma em

Alternativas

I, apenas.

I e II, apenas.

I e III, apenas.

II e III, apenas.

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (5)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154571

Segurança da Informação Políticas de Segurança de Informação , Controles de segurança ,

Q3154571 Segurança da Informação

A política de classificação de informação de um Tribunal de Contas estabeleceu os critérios relativos à classificação de documentos em função de sua confidencialidade.
Assinale a opção que apresenta o objetivo desse procedimento.

Alternativas

Regulamentar o armazenamento físico de processos administrativos sigilosos.

Associar a cada documento corporativo uma temporalidade proporcional à sua relevância.

Permitir que documentos com informações sensíveis sejam acessados somente por usuários autorizados.

Garantir a disponibilidade de processos administrativos sigilosos para todos os membros da organização.

Restringir a alteração de normas internas por pessoas de fora da organização, garantindo assim a sua integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154572

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Q3154572 Segurança da Informação

Os processos de gestão de riscos de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) são bem definidos e podem ser enquadrados em uma das quatro fases do ciclo PDCA que são: planejamento, execução, verificação e ação.

A fase de execução de um SGSI deve conter o processo de

Alternativas

implementação do plano de tratamento de risco.

monitoramento contínuo e análise crítica de riscos.

melhoria do processo de gestão de riscos de segurança da informação.

definição do plano de tratamento do risco.

análise e execução de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q3154573

Segurança da Informação Controles de segurança ,

Q3154573 Segurança da Informação

O TCE-PI sofreu um incidente de segurança que comprometeu dados sensíveis de seus funcionários. A equipe de resposta a incidentes foi acionada e seguiu todas as fases típicas de um tratamento de incidentes, que incluem: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Durante a execução dessas fases, cada etapa foi meticulosamente conduzida para garantir que o impacto fosse minimizado e a restauração dos sistemas fosse segura e eficiente.
Com base nas fases mencionadas do tratamento de incidentes, assinale a opção que corresponde, corretamente, à etapa de contenção.

Alternativas

Tomar medidas imediatas para remover as causas do incidente.

Implementar uma solução temporária para isolar o incidente e minimizar o impacto.

Criar políticas e preparar a equipe para lidar com o incidente da maneira mais rápida e eficiente possível.

Avaliar as falhas no processo de resposta e preparar um relatório para melhorar as práticas de segurança a longo prazo.

Coletar informações de arquivos de log, sistemas de detecção de intrusões e outras fontes, para determinar se há um desvio da norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

1: E

2: B

3: A

4: B

5: E

6: C

7: C

8: D

9: C

10: A

11: B

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Público TCE-PI 2025 para Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã)

Foram encontradas 11 questões