Questões de Concurso Comentadas para INFRAERO

Q160056

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160056 Segurança da Informação

A norma ISO/IEC 27001:2006 trata

A

da gestão de riscos em sistemas de gestão da segurança da informação.

B

de requisitos de sistema de gestão da segurança da informação, métricas e medidas, e diretrizes para implementação.

C

de requisitos para auditoria e certificação de um sistema de gestão da segurança da informação.

D

das recomendações de controles para segurança da informação da antiga ISO/IEC 17799.

E

do modelo conhecido como Plan-Do-Check-Act (PDCA), que é adotado para estruturar todos os processos do sistema de gerenciamento da segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160055

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160055 Governança de TI

Com base na seção “Gestão de incidentes da segurança da informação” da norma ISO/IEC 27002:2005, é possível tratar os incidentes da segurança dentro de processos propostos pelo CobiT 4.1 e pelo ITIL. A afirmação faz referência

A

aos processos DS8 - Gerenciar a central de serviço e os incidentes do COBIT e Gerenciamento de incidente do ITIL.

B

ao processo DS10 - Gerenciar os problemas do COBIT, apenas.

C

aos processos DS4 - Assegurar continuidade de serviços do COBIT e Gerenciamento de problema do ITIL.

D

aos processos PO9 - Avaliar e gerenciar os riscos de TI do COBIT e Gerenciamento do nível de serviço do ITIL.

E

ao processo Gerenciamento de operações do ITIL, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160053

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160053 Segurança da Informação

De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui

A

transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

B

evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.

C

conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.

D

ignorar os riscos, pois os possíveis problemas causados impactam em um custo menor do que o necessário para o seu tratamento.

E

aplicar controles apropriados para reduzir os riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160051

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160051 Segurança da Informação

O Plano de Continuidade do Negócio

A

não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação.

B

deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.

C

prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.

D

define uma ação de continuidade imediata e temporária.

E

precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160050

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160050 Redes de Computadores

Representam fragilidades de segurança em redes sem fio, EXCETO:

A

A maioria dos concentradores vem com serviço SNMP habilitado, e isso pode ser usado por um atacante, pois revela uma vasta gama de informações sobre a rede em questão.

B

A maioria dos equipamentos saem de fábrica com senhas de administração e endereço IP padrão. Caso estes não sejam trocados, poderão permitir a um atacante que se utilize delas em uma rede-alvo.

C

A alta potência dos equipamentos pode permitir que um atacante munido de uma interface de maior potência receba o sinal a uma distância não prevista pelos testes.

D

O posicionamento de determinados componentes de rede pode comprometer o bom funcionamento da rede e facilitar o acesso não autorizado e outros tipos de ataque.

E

Os métodos de segurança WEP são completamente vulneráveis por possuírem chaves WEP pré-configuradas que não podem ser modificadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160048

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160048 Segurança da Informação

Com relação aos mecanismos de controle de acesso,

A

o Role-Based Access Control (RBAC) é um mecanismo de controle de acesso em que cada usuário é associado a um nível de segurança e que permite ao proprietário do recurso decidir quem tem permissão de acesso em determinado recurso e qual privilégio ele terá.

B

no Discretionary Access Control (DAC), a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Cada usuário é associado a um nível de segurança, isto é, o potencial de risco que poderia resultar de um acesso não autorizado a informação.

C

o Mandatory Access Control (MAC) é um mecanismo de controle de acesso em que as permissões são associadas a papéis e os usuários são mapeados para esses papéis.

D

o Role-Based Access Control (RBAC) possibilita ao administrador de sistema criar papéis, definir permissões para esses papéis e, então, associar usuários para os papéis com base nas responsabilidades associadas a uma determinada atividade.

E

o Discretionary Access Control (DAC) possibilita uma grande flexibilidade e facilidade do ajuste do controle de acesso à medida que ocorrem mudanças no ambiente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160046

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160046 Redes de Computadores

Sobre segurança em redes sem fio,

A

a única maneira de detectar falsos concentradores é avaliando a que distância se encontram em relação à estação de monitoramento.

B

os concentradores podem ser úteis para prover monitoramento do tráfego, o que é suficiente para identificar qualquer tipo de ataque.

C

o correto monitoramento do ambiente de rede é uma das ações de segurança mais importantes e deve ter prioridade sobre os demais processos de segurança.

D

o monitoramento de rede pode detectar os pontos de falha, mas não poderão explicar como um determinado ataque, bem sucedido ou não, ocorreu.

E

o administrador deve monitorar apenas os padrões em uso no ambiente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160044

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160044 Segurança da Informação

Os indicadores determinantes na análise qualitativa de riscos são representados apenas por

A

ameaça, impacto, prejuízo financeiro e processo.

B

ameaça, vulnerabilidade e impacto.

C

origem, ameaça, controle e prejuízo financeiro.

D

prejuízo financeiro, ameaça, vulnerabilidade e controle.

E

processo, ameaça, impacto, controle e prejuízo financeiro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160042

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160042 Segurança da Informação

Ao escrever e implementar uma política se segurança da informação, a organização cria mecanismos para orientar o comportamento das pessoas, o que se dará pela imposição de restrições e pela determinação de condutas obrigatórias. Apesar da melhor das intenções, os direitos das pessoas, de outras organizações e mesmo do Estado, poderão ser infringidos inadvertidamente. Ao se definir uma política de segurança da informação, no que diz respeito à legislação, é INCORRETO afirmar:

A

O uso de criptografia, quer seja para o armazenamento quer para a transferência de informação, deve estar de acordo com as leis do país, pois pode haver restrições quanto à exportação ou importação de determinados algoritmos criptográficos.

B

A organização deve empenhar esforços no sentido de se manter um inventário de seus ativos de informação, sobretudo de obras protegidas pelo direito de propriedade intelectual.

C

A política de segurança da informação deve evidenciar a posição contrária da empresa a qualquer violação de propriedade intelectual.

D

Deve-se identificar todas as leis, normas, estatutos, regulamentos e até mesmo recomendações que se aplicam ao negócio.

E

Deve-se proteger as informações dos colaboradores, fornecedores e clientes, que não podem ser cedidas em hipótese alguma.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160040

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160040 Segurança da Informação

Sobre o uso e gerenciamento de senhas como parte da política de controle de acesso, é correto afirmar que

A

os privilégios de acesso por meio de senha devem estar restritos à necessidade real de cada usuário ou grupo de usuários, tanto para acesso à rede quanto aos sistemas e ao banco de dados.

B

uma forma de garantir o comprometimento dos colaboradores em manter a confidencialidade da senha é incluir uma cláusula no termo de confidencialidade dessas senhas, apesar desse procedimento não ser juridicamente legal.

C

ainda não estão disponíveis tecnologias mais seguras para substituir o uso exclusivo da senha digitada.

D

a prática dos colaboradores emprestarem senhas, conduzidos pelo processo de negócio, sistema de informação ou sistema operacional da rede, é sinal de que uma nova Política de Segurança deve ser criada.

E

uma senha temporária deverá ser alterada quando o colaborador achar necessário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160039

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160039 Segurança da Informação

Para determinar a Área de Segurança, ou seja, o espaço físico que precisa ser protegido contra as ameaças que podem gerar um incidente de segurança da informação, é necessário

A

armazenar o backup das informações de segurança no mesmo prédio, para facilitar o acesso rápido a essas informações.

B

instalar equipamentos processadores de informações, tais como computadores, impressoras, fax etc. em áreas com acesso público, como expedição e carga de materiais.

C

definir quais são as informações essenciais e onde elas podem ser encontradas.

D

definir as áreas onde são processadas todas as informações.

E

delimitar uma área de fácil acesso ao público, com identificações detalhadas de seu propósito.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160037

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160037 Segurança da Informação

A classificação da informação no setor público tem como objetivo assegurar que a informação receba um nível adequado de proteção. Sobre a política de classificação da informação no setor público, é INCORRETO afirmar:

A

Os dados ou informações sigilosos são classificados em ultra-secretos, secretos, confidenciais e reservados, em razão do seu teor ou dos seus elementos intrínsecos.

B

É aconselhável que considere decretos ou leis que disciplinam a salvaguarda de dados, informações, documentos e materiais sigilosos, bem como das áreas e instalações onde tramitam.

C

Representa um conjunto de normas, procedimentos e instruções existentes que tratam sobre como proteger as informações.

D

Para determinar o Grau de Sigilo, deve-se definir os rótulos de classificação da informação, independentemente do público que deverá ter acesso.

E

Considera que o Grau de Sigilo de uma informação é uma classificação (rótulo) atribuída a cada tipo de informação com base no seu conteúdo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160035

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160035 Segurança da Informação

Sobre criptografia, é correto afirmar:

A

Os dois tipos de ataque em um algoritmo de criptografia são cross scripting, baseada elaboração de script de tentativa e erro, e a força bruta, que envolve a tentativa de todas as chaves possíveis.

B

A criptografia simétrica transforma o texto claro em texto cifrado, usando uma chave pública e um algoritmo de substituição.

C

As cifras simétricas tradicionais (anteriores ao computador) utilizam técnicas de substituição que mapeiam elementos de texto claro (caracteres, bits) em elementos de texto cifrado, transpondo sistematicamente as posições dos elementos do texto claro.

D

A esteganografia é uma técnica para esconder uma mensagem secreta dentro de uma maior, de modo que os outros não possam discernir a presença ou conteúdo da mensagem oculta.

E

A criptografia simétrica é uma forma de criptosistema em que a criptografia e a decriptografia são realizadas usando duas chaves, uma pública e uma secreta.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160033

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160033 Segurança da Informação

As duas técnicas criptográficas mais comuns de autenticação de mensagem são um código de autenticação de mensagens (MAC - Message Authentication Code) e uma função de hash segura. Sobre hash, é correto afirmar que

A

mapeia uma mensagem de tamanho fixo em um valor de hash de tamanho variável, ou um resumo de mensagem (message digest).

B

se trata de um algoritmo que requer o uso de uma chave secreta. Apanha uma mensagem de comprimento fixo e uma chave secreta como entrada e produz um código de autenticação.

C

precisa ser combinada de alguma forma com uma chave pública, mas nunca com uma chave secreta, para a autenticação da mensagem.

D

um código de hash, diferentemente de um MAC, usa apenas uma chave que se refere à função da mensagem de entrada e saída.

E

o código de hash é uma função de todos os bits da mensagem e oferece uma capacidade de detecção de erros: uma mudança em qualquer bit ou bits na mensagem resulta em uma mudança no código de hash.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160029

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160029 Segurança da Informação

Ao gerar o par de chaves criptográficas para o certificado digital, a Autoridade de Registro

A

armazena a chave pública.

B

armazena a chave privada.

C

armazena as chaves pública e privada.

D

armazena a chave privada e a senha de acesso à chave.

E

armazena as chaves pública e privada e a senha de acesso à chave privada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160025

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160025 Governança de TI

No estágio de Melhoria Contínua de Serviço (CSI) do ITIL, para uma efetiva implementação da melhoria, são definidos os processos fundamentais:

A

Change Management, Knowledge Management e Service Validation and Testing.

B

7-Step Improvement Process, Service Measurement e Service Reporting.

C

7-Step Improvement Process, Service Measurement e Knowledge Management.

D

7-Step Improvement Process, Knowledge Management e Service Validation and Testing.

E

Service Measurement, Change Management e Knowledge Management.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q160014

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160014 Português

Analise as frases abaixo do ponto de vista da redação.

Imagem 005.jpg

Estão redigidas de acordo com a norma culta APENAS as frases

A

I e III.

B

II e III.

C

I e IV.

D

I, II e IV.

E

II, III e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q157043

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI |

Q157043 Engenharia de Software

Em UML,

A

diagramas de componentes são diagramas de comportamento com a função de visualizar um conjunto de componentes e as suas relações.

B

diagramas de classes têm como função visualizar um conjunto de objetos e as suas relações num determinado instante de tempo.

C

os requisitos identificam as funcionalidades pretendidas no sistema para cada perfil de usuário, com base nos diagramas de iteração.

D

diagramas de instalação são diagramas estruturais e têm a função de visualizar a configuração de um conjunto de nós de processamento e dos componentes em execução em cada nó.

E

uma classe abstrata é uma descrição de um conjunto de objetos que compartilham os mesmos atributos, operações e relações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q157042

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI |

Q157042 Engenharia de Software

Em relação às regras do Scrum, é INCORRETO afirmar:

A

O Sprint deve ser realizado num período máximo de 40 dias e ter uma equipe de trabalho não superior a 10 pessoas.

B

Se o Sprint tomar um rumo não desejado, é possível dissolvê-lo e começar um novo Sprint, baseando num novo Sprint Backlog.

C

As reuniões durante um Sprint devem ser diárias, sempre à mesma hora e no mesmo local e não devem durar mais que 30 minutos.

D

Toda conversação restringe as respostas dos participantes às três perguntas do Scrum Master: O que desenvolveu desde a última reunião? Que dificuldades encontrou durante o seu trabalho? O que planeja desenvolver até a próxima reunião?

E

Com base nas respostas às três perguntas, o Scrum Master deve imediatamente tomar decisões, quando necessárias, para remover todas as situações que impeçam a agilidade do trabalho.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q157040

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI |

Q157040 Engenharia de Software

Uma disciplina do RUP que tem como uma de suas finalidades “assegurar que os clientes, usuários e desenvolvedores tenham um entendimento comum da organização-alvo”, a qual se relaciona com a disciplina Ambiente. Trata-se de

A

Requisitos.

B

Análise e Design.

C

Modelagem de Negócios.

D

Gerenciamento de Configuração e Mudança.

E

Gerenciamento de Projetos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Comentadas para infraero

Foram encontradas 585 questões

Resolva questões gratuitamente!

, continue estudando de graça!