Questões de Concurso Comentadas para ESAF

Q305752

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305752 Segurança da Informação

Para a NBR ISO/IEC 27001:2006, tem-se que um documento da política de segurança da informação deve ser aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes. Isto é um(uma):

A

Objetivo de controle.

B

Basilar.

C

Ação essencial.

D

Controle.

E

Iniciativa de segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305751

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305751 Segurança da Informação

Na NBR ISO/IEC 27001:2006, define-se que o processo de seleção e implementação de medidas para modificar um risco é o(a):

A

Tratamento de risco.

B

Gestão de risco.

C

Classificação de risco.

D

Plano de ação de risco.

E

Mitigação de risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305750

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305750 Segurança da Informação

Na NBR ISO/IEC 27002:2005, afirma-se que convém que o responsável por assegurar que as informações e os ativos associados com os recursos de processamento da informação estejam adequadamente classificados seja o:

A

Auditor.

B

Gestor de Infraestrutura.

C

Proprietário do Ativo.

D

Gestor de Segurança da Informação.

E

Coordenador do Comitê de Segurança da Informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305749

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305749 Segurança da Informação

Na NBR ISO/IEC 27002:2005, com relação ao tempo de duração de um Acordo de Confidencialidade, tem-se que:

A

obrigatoriamente dura 1 ano.

B

não pode durar menos que 5 anos.

C

não pode durar menos que 10 anos.

D

obrigatoriamente dura mais que 3 anos.

E

pode durar indefinidamente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305748

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305748 Segurança da Informação

É um exemplo de algoritmo assimétrico:

A

3DES.

B

RSA.

C

AS2.

D

IDEA.

E

RC2.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305747

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305747 Segurança da Informação

A desvantagem dos algoritmos de chave simétrica é a exigência de uma chave secreta compartilhada. A fim de garantir a comunicação segura entre toda uma população de 4 pessoas, o total de chaves necessárias é:

A

10.

B

4.

C

12.

D

6.

E

8.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305746

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305746 Redes de Computadores

Os servidores raiz são parte crucial da Internet porque eles são o primeiro passo em traduzir nomes para endereços IP e são usados para comunicação entre hosts. Devido aos limites do DNS no tamanho dos pacotes UDP (User Datagram Protocol) em 512 bytes, o número de endereços dos servidores raiz que são acomodados nas pesquisas de nome do DNS é limitado. Esse limite determina que atualmente o número de servidores raiz seja:

A

5.

B

8.

C

13.

D

16.

E

64.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305745

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305745 Segurança da Informação

Um programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento, é um:

A

Spyware.

B

Worm.

C

Adware.

D

Backdoor.

E

Virusnet.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305744

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305744 Redes de Computadores

Segundo a Norma Complementar n. 08/IN01/DSIC/ GSIPR, durante o gerenciamento de incidentes de segurança em redes de computadores, havendo indícios de ilícitos criminais, as Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais – ETIR têm como dever, sem prejuízo do disposto no item 6 desta Norma Complementar e do item 10.6 da Norma Complementar n. 05/IN01/DSIC/GSIPR:

A

manter as operações do ambiente de TI.

B

disponibilizar os recursos materiais, tecnológicos e humanos para tratar o incidente.

C

informar a alta administração do incidente.

D

contratar capacitação para evitar a repetição do incidente.

E

acionar as autoridades policiais competentes para a adoção dos procedimentos legais necessários.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305743

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305743 Segurança da Informação

Há diversos enfoques para um IPS – Intrusion Prevention System, um deles é baseado em

A

inspeção de pacotes UDP.

B

política.

C

assinatura digital (X.509 v3).

D

análise de protocolo de Host.

E

IDS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305742

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305742 Segurança da Informação

O tipo de backup que contém as versões de todos os arquivos modificados desde o último backup completo é o backup:

A

Histórico.

B

Integral.

C

Incremental.

D

Diferencial.

E

Sequencial.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305741

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305741 Segurança da Informação

Segundo a Norma Complementar n. 03/IN01/DSIC/GSIPR, todos os instrumentos normativos gerados a partir da Política de Segurança da Informação e Comunicações (POSIC), incluindo a própria POSIC, devem ser revisados sempre que se fizer necessário, não excedendo o período máximo de:

A

6 meses.

B

1 ano.

C

2 anos.

D

3 anos.

E

4 anos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305740

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305740 Segurança da Informação

Segundo a Norma Complementar n. 03/IN01/DSIC/GSIPR, na elaboração da Política de Segurança da Informação e Comunicações, recomenda-se estabelecer diretrizes sobre o tema:

A

Proteção da DMZ.

B

Backup e restauração.

C

Uso de e-mail.

D

Balanceamento de carga.

E

Acesso à Intranet.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305739

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305739 Segurança da Informação

Segundo a Norma Complementar n. 04/IN01/DSIC/ GSIPR, a Gestão de Riscos de Segurança da Informação e Comunicações deverá produzir subsídios para suportar o Sistema de Gestão de Segurança da Informação e Comunicações e o(a):

A

Plano Estratégico de TI.

B

Plano de Risco de Negócios.

C

Gestão de Respostas a Incidentes.

D

Plano Tático de Segurança da Informação.

E

Gestão de Continuidade de Negócios.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305738

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305738 Governança de TI

Segundo a Norma Complementar n. 04/IN01/DSIC/GSIPR, na fase de análise/avaliação dos riscos, deve-se identificar os riscos associados ao escopo definido, considerando:

A

as ameaças envolvidas, as vulnerabilidades existentes nos ativos de informação e as ações de Segurança da Informação e Comunicações já adotadas.

B

as ameaças bloqueadas, as vulnerabilidades ainda existentes nos ativos de informação e a Política de Segurança da Informação e Comunicações.

C

as ameaças envolvidas, as vulnerabilidades sanadas nos ativos de informação e o histórico de incidentes de Segurança da Informação e Comunicações.

D

as ameaças mais críticas, as vulnerabilidades Web existentes nos ativos de informação e os controles de Segurança da Informação e Comunicações já adotados.

E

as ameaças na DMZ, as vulnerabilidades Web existentes e os controles contra malware implantados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305737

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305737 Governança de TI

É conveniente que os acordos com terceiros envolvendo o acesso, processamento, comunicação ou gerenciamento dos recursos de processamento da informação ou da informação da organização, ou o acréscimo de produtos ou serviços aos recursos de processamento da informação cubram todos os requisitos de segurança da informação relevantes. Para tanto, é pertinente que seja considerado para inclusão no acordo o(a):

A

Política de demissão de pessoal.

B

Processo de gestão de mudanças.

C

Código de Ética das partes.

D

Plano estratégico do terceiro.

E

Certificação 27001 do terceiro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305736

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305736 Segurança da Informação

O protocolo de segurança WEP (Wired Equivalent Privacy) do padrão 802.11 opera no nível de enlace de dados. A criptografia do WEP utiliza uma cifra de fluxo baseada no algoritmo:

A

AES.

B

RC4.

C

MD5.

D

3DES.

E

RSA.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305735

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305735 Redes de Computadores

O protocolo SIP foi desenvolvido pelo IETF e está descrito na RFC 3261. O SIP é um protocolo da camada de:

A

Rede.

B

Transporte.

C

Enlace de Dados.

D

Sessão.

E

Aplicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305734

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305734 Redes de Computadores

Na pilha de protocolos H.323, há um protocolo para estabelecer e encerrar conexões, fornecer tons de discagem, gerar sons de chamada e o restante da telefonia padrão. Este protocolo é o:

A

ITU Q.931.

B

H.245.

C

RTCP.

D

PSTN.

E

H.225.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q305733

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305733 Redes de Computadores

No endereçamento IP, para implementar a divisão em sub-redes, o roteador principal precisa de uma máscara de sub-rede que indique a divisão entre:

A

número de rede e a sub-rede adjacente.

B

número de rede e a sub-rede subjacente.

C

número de rede mais sub-rede e o host.

D

número de rede e o host.

E

número de sub-rede e o host.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 4.260 questões

Resolva questões gratuitamente!

, continue estudando de graça!