Questões TCE-PI 2025 para Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã)

Q3154554

Ano: 2025 Banca: FGV Órgão: TCE-PI Provas: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) | FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Sistemas, Engenharia de Dados e Ciência de Dados (Manhã) |

Q3154554 Estatística

Um analista do Tribunal de Contas realizou um estudo para tentar prever o gasto com passagens áreas com os servidores do tribunal.
Nesse estudo, ele levou em consideração as seguintes variáveis:
1. A distância entre o local de origem e o local de destino. 2. Se o servidor é de nível médio ou superior. 3. Se o servidor tem direito a bagagem ou não.
Essas variáveis são dos seguintes tipos, respectivamente:

A

Quantitativa contínua, qualitativa ordinal e qualitativa nominal.

B

Quantitativa discreta, qualitativa nominal e qualitativa ordinal.

C

Quantitativa contínua, qualitativa ordinal e quantitativa discreta.

D

Quantitativa discreta, qualitativa nominal e qualitativa nominal.

E

Quantitativa contínua, qualitativa nominal, qualitativa nominal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154555

Ano: 2025 Banca: FGV Órgão: TCE-PI Provas: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) | FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Sistemas, Engenharia de Dados e Ciência de Dados (Manhã) |

Q3154555 Estatística

O setor de recursos humanos de uma sociedade empresária avaliou, com notas de 0 a 5, quatro candidatos ao cargo de gerente, digamos A, B, C e D, considerando quatro atributos: organização, liderança, discrição e iniciativa.
O resultado da avaliação encontra-se no gráfico a seguir.

Imagem associada para resolução da questão

Imagem associada para resolução da questão

Se considerarmos a média dos atributos para seleção do candidato, assinale a afirmativa correta acerca do candidato a ser escolhido.

A

Deve ser escolhido o A.

B

Deve ser escolhido o B.

C

Deve ser escolhido o C.

D

Deve ser escolhido o D.

E

Mais de um candidato dever ser escolhido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154556

Ano: 2025 Banca: FGV Órgão: TCE-PI Provas: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) | FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Sistemas, Engenharia de Dados e Ciência de Dados (Manhã) |

Q3154556 Estatística

Três funcionários de uma sociedade empresária executam uma mesma tarefa rotineira, mas importante para o faturamento da sociedade.
O tempo médio de execução da tarefa dos funcionários, em minutos, e suas respectivas variâncias, estão na tabela abaixo.

Imagem associada para resolução da questão

Sobre a variabilidade relativa da execução da tarefa, assinale a afirmativa correta.

A

O funcionário 1 tem a menor variabilidade.

B

O funcionário 2 tem a menor variabilidade.

C

O funcionário 3 tem a menor variabilidade.

D

O funcionário 1 tem menor variabilidade do que o funcionário 3.

E

O funcionário 1 tem a mesma variabilidade do que o funcionário 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154557

Ano: 2025 Banca: FGV Órgão: TCE-PI Provas: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) | FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Sistemas, Engenharia de Dados e Ciência de Dados (Manhã) |

Q3154557 Estatística

Um determinado cartório registrou a informação da distribuição do número de serviços gratuitos oferecidos a 60 famílias carentes em determinado mês do ano.
As informações estão sumarizadas na tabela a seguir.

Imagem associada para resolução da questão

Sobre as medidas descritivas associadas a esses dados, assinale a afirmativa correta.

A

A média, a mediana e a moda são iguais.

B

A amplitude interquartil é igual à média.

C

A amplitude interquartil é igual à mediana.

D

A amplitude interquartil é maior que a moda.

E

A média e a moda são maiores que a mediana.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154558

Ano: 2025 Banca: FGV Órgão: TCE-PI Provas: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) | FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Sistemas, Engenharia de Dados e Ciência de Dados (Manhã) |

Q3154558 Noções de Informática

Dez cidadãos com processos na Justiça entraram com o pedido de gratuidade, como mostra o quadro abaixo. A Justiça determinou que as condições para concessão de gratuidade eram: o cidadão ser casado, ter pelo menos um filho e estar desempregado.
Foi então pedido a um analista que determinasse quantos cidadãos se enquadravam nas referidas condições.

Imagem associada para resolução da questão

O analista resolveu utilizar uma tabela dinâmica no Excel para determinar esse número.

A

Escolher a variável Cidadão e arrastá-la para o campo da soma de valores e escolher as outras três variáveis e arrastálas para o campo linhas.

B

Escolher a variável Cidadão e arrastá-la para o campo da soma de valores e escolher as outras três variáveis e arrastá-las para o campo filtros.

C

Escolher a variável Cidadão e arrastá-la para o campo da soma de valores e escolher as outras três variáveis e arrastá-las para o campo colunas.

D

Escolher a variável Nº de Filhos e arrastá-la para o campo da soma de valores e escolher as outras três variáveis e arrastá-las para o campo filtros.

E

Escolher a variável Nº de Filhos e arrastá-la para o campo da soma de valores e escolher as outras três variáveis e arrastá-las para o campo linhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154559

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154559 Segurança da Informação

As Redes Privadas Virtuais (VPNs) desempenham um papel fundamental em ambientes corporativos, proporcionando conectividade segura e flexível. Existem diferentes tipos de VPN, cada uma adequada a cenários distintos.
Assinale a opção que descreve corretamente as características de uma VPN site-to-site em comparação com uma VPN de acesso remoto.

A

Tanto a VPN site-to-site quanto a VPN de acesso remoto requerem que os usuários finais instalem software cliente em seus dispositivos para se conectarem às redes.

B

A VPN de acesso remoto é mais apropriada para conectar redes de filiais a uma matriz, enquanto a VPN site-to-site é usada para permitir que usuários individuais acessem remotamente os recursos da empresa.

C

A VPN site-to-site exige a instalação de software cliente nos dispositivos dos usuários para que se conectem à rede, enquanto a VPN de acesso remoto não necessita dessa instalação, pois é configurada diretamente nos dispositivos de rede.

D

A VPN de acesso remoto permite que usuários individuais se conectem à rede corporativa a partir de uma rede pré-configurada, sem a necessidade de interação desses usuários, enquanto a VPN site-to-site conecta redes corporativas em diferentes localidades, mas requer a autenticação de cada usuário para estabelecer e manter a conexão entre as redes.

E

A VPN de acesso remoto permite que usuários individuais se conectem à rede corporativa a partir de qualquer local, geralmente usando um software cliente no dispositivo, enquanto a VPN site-to-site conecta diretamente redes de diferentes locais, sem exigir a interação direta de usuários, sendo gerenciada por dispositivos de rede como roteadores e firewalls.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154560

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154560 Redes de Computadores

No contexto de gestão de redes, os firewalls desempenham um papel essencial na segurança, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança pré-definidas. Os Next-Generation Firewalls (NGFWs), em particular, oferecem funcionalidades avançadas que vão além dos firewalls tradicionais.
Nesse sentido, comparando a um firewall tradicional, assinale a opção que apresenta funcionalidades exclusivas e avançadas de um firewall de próxima geração (NGFW).

A

Monitorar a largura de banda utilizada e limitar a velocidade de conexão para garantir qualidade de serviço.

B

Monitorar o tráfego de rede e realizar logging de eventos, permitindo auditoria e análise das atividades de rede.

C

Implementar regras de tradução de endereços de rede (NAT) que permitem que múltiplos dispositivos internos acessem a Internet usando um único endereço IP público.

D

Fornecer conectividade VPN segura para acesso remoto de usuários externos à rede corporativa, garantindo comunicação segura entre os dispositivos e a rede interna.

E

Detectar e bloquear intrusões e ataques direcionados por meio da análise profunda de pacotes e assinatura de ameaças conhecidas, além de aplicar políticas de segurança baseadas em aplicações, usuários e conteúdo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154561

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154561 Redes de Computadores

A equipe de infraestrutura do TCE-PI está planejando a implementação de um novo ambiente de rede interna, que será composto por estações de trabalho, servidores e switches gerenciáveis, conforme a seguinte distribuição de IPs: 40 estações de trabalho, 5 servidores internos e 2 switches gerenciáveis.
Considerando a necessidade total de endereços IPv4 e a alocação de IPs privados, assinale a opção que apresenta a faixa de rede apropriada para atender exatamente a essa demanda.

A

192.168.1.0/27

B

172.32.15.192/26

C

192.168.0.0/27

D

172.29.15.192/26

E

10.1.1.0/27

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154562

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154562 Redes de Computadores

Um administrador de infraestrutura está analisando a conectividade em sua rede utilizando o comando ping em um prompt de comando (cmd) Windows.
Para isso, ele utilizou o seguinte comando: ping -n 5 -l 128 -4 exemplo.com Assinale a opção que descreve corretamente a execução desse comando.

A

O comando enviará 5 solicitações de eco, cada uma com o tamanho padrão de buffer de 128 bytes, usando o protocolo IPv6.

B

O comando enviará 5 solicitações de eco de 128 bytes cada para o endereço IPv4 do exemplo.com, utilizando o protocolo IPv4.

C

O comando enviará 5 solicitações de eco de 128 bytes para exemplo.com, mas não garantirá que a comunicação ocorra exclusivamente via IPv4.

D

O comando enviará 5 solicitações de eco de 128 bytes usando o protocolo IPv6 para o endereço exemplo.com, independentemente da opção de forçar IPv4.

E

O comando enviará 5 solicitações de eco para o endereço exemplo.com, cada uma com um tamanho de 128 bytes, forçando o uso do IPv4, sem considerar as especificações de tamanho de buffer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154563

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154563 Redes de Computadores

O TCE-PI está realizando uma modernização completa de sua infraestrutura interna de rede para garantir maior segurança, desempenho e escalabilidade.
Durante o projeto, serão analisadas diversas topologias de rede, modelos de referência, como o OSI e TCP/IP, e a escolha de equipamentos adequados para suportar as novas demandas. A eficiência da comunicação dependerá de uma integração harmoniosa entre protocolos de camada de transporte, dispositivos de conectividade e a arquitetura de rede subjacente.
Considerando a modernização da infraestrutura de rede do TCEPI, assinale a opção que oferece a melhor combinação de topologia, equipamentos e protocolos para maximizar a eficiência e a segurança dessa nova rede corporativa.

A

Implementar uma topologia em estrela utilizando switches de camadas 2 e 3 para segmentar as redes e aplicar o protocolo TCP no transporte, para garantir a entrega confiável dos dados.

B

Utilizar uma topologia em malha, para garantir a redundância na rede, combinando roteadores e switches, e aplicar o protocolo UDP para garantir uma maior confiabilidade nas transmissões dos dados.

C

Adotar uma topologia em barramento com switches de camada 3, integrando o protocolo TCP/IP para fornecer maior controle sobre o roteamento, e utilizar hubs para reduzir a complexidade da estrutura.

D

Implementar uma topologia híbrida (estrela e malha) utilizando switches de camada 2 e hubs, com protocolos de roteamento dinâmico e um sistema de controle de fluxos utilizando a camada de enlace.

E

Adotar a topologia em anel com roteadores de camada 3 para isolar diferentes redes e utilizar o protocolo UDP para reduzir a latência nas transmissões, garantindo maior eficiência e entrega confiável em aplicações críticas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154564

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154564 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2022, os controles de segurança da informação são agrupados em áreas de controles

A

estruturais, pessoais, químicos e tecnológicos.

B

organizacionais, pessoais, físicos e tecnológicos.

C

estruturais, de recursos humanos, físicos e técnicos.

D

organizacionais, de recursos humanos, físicos e químicos.

E

organizacionais, estruturais, de recursos humanos e técnicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154565

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154565 Segurança da Informação

A NBR ISO/IEC 27001:2022 fornece os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI) no contexto da organização.
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.

II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.

III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154566

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154566 Segurança da Informação

Com relação às principais fontes de requisitos de segurança da informação, descritas na NBR ISO/IEC 27002:2022, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A avaliação dos riscos para a organização é descrita como uma das principais fontes, levando em consideração a estratégia geral de negócio e os objetivos da organização.

( ) Os requisitos legais, estatutários, regulamentares e contratuais que uma organização e suas partes interessadas devem cumprir, não são considerados fontes relevantes.

( ) O conjunto de princípios, objetivos e requisitos de negócios da etapa inicial do ciclo de vida da informação que uma organização desenvolve para dar suporte às suas operações, é uma fontes primordial.

As afirmativas são, respectivamente,

A

V – V – V.

B

V – F – F.

C

V – F – V.

D

F – V – V.

E

F – F – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154567

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154567 Segurança da Informação

Segundo a NBR ISO/IEC 27002:2022, o tipo de controle é um atributo para visualizar os controles da perspectiva de quando e como o controle modifica o risco, com relação à ocorrência de um incidente de segurança da informação.
Assinale a opção que indica, corretamente, os valores de atributo.

A

Proativo, prescritivo e normativo.

B

Prescritivo, normativo e corretivo.

C

Prescritivo, detectivo e normativo.

D

Preventivo, prescritivo e corretivo.

E

Preventivo, detectivo e corretivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154568

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154568 Segurança da Informação

De acordo com a NBR ISO/IEC 27005:2023, o processo de avaliação de risco e o tratamento de riscos devem ser atualizados regularmente e fundamentados em mudanças.
Assinale a opção que indica os dois ciclos de gestão de riscos em que as atualizações podem ser divididas.

A

Organizacional e operacional.

B

Organizacional e estratégico.

C

Estratégico e operacional.

D

Estratégico e tecnológico.

E

Estrutural e tecnológico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154569

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154569 Segurança da Informação

A equipe de TI do TCE-PI constatou que um sistema corporativo, durante a hora de maior movimento, tornava-se instável, pois o servidor não processava todas as requisições que recebia naquele período.
Assinale a opção que indica o principal aspecto de segurança da informação que não está sendo plenamente atendido por esse sistema.

A

Integridade.

B

Não repúdio.

C

Autenticidade.

D

Disponibilidade.

E

Confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154570

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154570 Segurança da Informação

Um órgão público, a partir dos seus objetivos e necessidades organizacionais, deve estabelecer, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI).
Com relação à política de Segurança da Informação (PSI), que é um dos documentos que compõem o SGSI, analise as afirmativas a seguir.

I. A PSI é elaborada a partir dos riscos levantados durante a elaboração do plano de gestão dos riscos.

II. A PSI estabelece os princípios, diretrizes e atribuições relacionadas à Segurança da Informação de um órgão público.

III. A PSI tem como objetivo proteger somente dados corporativos que trafegam por sistemas de tecnologia da informação e comunicação.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154571

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154571 Segurança da Informação

A política de classificação de informação de um Tribunal de Contas estabeleceu os critérios relativos à classificação de documentos em função de sua confidencialidade.
Assinale a opção que apresenta o objetivo desse procedimento.

A

Regulamentar o armazenamento físico de processos administrativos sigilosos.

B

Associar a cada documento corporativo uma temporalidade proporcional à sua relevância.

C

Permitir que documentos com informações sensíveis sejam acessados somente por usuários autorizados.

D

Garantir a disponibilidade de processos administrativos sigilosos para todos os membros da organização.

E

Restringir a alteração de normas internas por pessoas de fora da organização, garantindo assim a sua integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154572

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154572 Segurança da Informação

Os processos de gestão de riscos de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) são bem definidos e podem ser enquadrados em uma das quatro fases do ciclo PDCA que são: planejamento, execução, verificação e ação.

A fase de execução de um SGSI deve conter o processo de

A

implementação do plano de tratamento de risco.

B

monitoramento contínuo e análise crítica de riscos.

C

melhoria do processo de gestão de riscos de segurança da informação.

D

definição do plano de tratamento do risco.

E

análise e execução de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154573

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154573 Segurança da Informação

O TCE-PI sofreu um incidente de segurança que comprometeu dados sensíveis de seus funcionários. A equipe de resposta a incidentes foi acionada e seguiu todas as fases típicas de um tratamento de incidentes, que incluem: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Durante a execução dessas fases, cada etapa foi meticulosamente conduzida para garantir que o impacto fosse minimizado e a restauração dos sistemas fosse segura e eficiente.
Com base nas fases mencionadas do tratamento de incidentes, assinale a opção que corresponde, corretamente, à etapa de contenção.

A

Tomar medidas imediatas para remover as causas do incidente.

B

Implementar uma solução temporária para isolar o incidente e minimizar o impacto.

C

Criar políticas e preparar a equipe para lidar com o incidente da maneira mais rápida e eficiente possível.

D

Avaliar as falhas no processo de resposta e preparar um relatório para melhorar as práticas de segurança a longo prazo.

E

Coletar informações de arquivos de log, sistemas de detecção de intrusões e outras fontes, para determinar se há um desvio da norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Público TCE-PI 2025 para Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã)

Foram encontradas 100 questões