Questões de Concurso
Para analista de segurança
Foram encontradas 274 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Q589376
Arquitetura de Software
Considere que o capítulo sobre segurança de bancos de dados contenha recomendação de adoção de arquiteturas seguras, modelos e sistemas de controle de acesso e procedimentos de classificação, entre outros. A esse respeito, julgue o item subsequente.
Qualquer proposta de eliminação da presença de software em arquitetura cliente-servidor no parque das aplicações do ministério, em favor da adoção de arquiteturas multitier, não terá pleno sucesso, porque uma arquitetura multitier pode ser considerada uma composição de múltiplos sistemas em arquitetura cliente-servidor.
Qualquer proposta de eliminação da presença de software em arquitetura cliente-servidor no parque das aplicações do ministério, em favor da adoção de arquiteturas multitier, não terá pleno sucesso, porque uma arquitetura multitier pode ser considerada uma composição de múltiplos sistemas em arquitetura cliente-servidor.
Q589375
Banco de Dados
Considere que o capítulo sobre segurança de bancos de dados contenha recomendação de adoção de arquiteturas seguras, modelos e sistemas de controle de acesso e procedimentos de classificação, entre outros. A esse respeito, julgue o item subsequente.
A adoção de controle de acessos a dados aderente ao modelo mandatório depende da adoção de procedimentos de rotulagem de segurança que sejam aplicáveis tanto aos usuários quanto aos dados.
A adoção de controle de acessos a dados aderente ao modelo mandatório depende da adoção de procedimentos de rotulagem de segurança que sejam aplicáveis tanto aos usuários quanto aos dados.
Q589374
Banco de Dados
Considere que o capítulo sobre segurança de bancos de dados
contenha recomendação de adoção de arquiteturas seguras, modelos
e sistemas de controle de acesso e procedimentos de classificação,
entre outros. A esse respeito, julgue o item subsequente.
O fortalecimento da segurança de bancos de dados do ministério envolve primariamente a adoção de controle de acesso às conexões das aplicações aos servidores de bancos de dados, especialmente se efetuadas por meio de firewalls, sendo de importância secundária a construção de dicionários de dados e os procedimentos de classificação da informação.
O fortalecimento da segurança de bancos de dados do ministério envolve primariamente a adoção de controle de acesso às conexões das aplicações aos servidores de bancos de dados, especialmente se efetuadas por meio de firewalls, sendo de importância secundária a construção de dicionários de dados e os procedimentos de classificação da informação.
Q589373
Segurança da Informação
Julgue o seguinte item, considerando que o capítulo sobre gestão
de continuidade de negócios contenha uma proposta em aderência
à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
O emprego de instrumentos e processos de comunicação social se faz mais necessário na formulação de um plano de administração de crises para o ministério do que na formulação de um plano de continuidade operacional.
O emprego de instrumentos e processos de comunicação social se faz mais necessário na formulação de um plano de administração de crises para o ministério do que na formulação de um plano de continuidade operacional.
Q589372
Segurança da Informação
Julgue o seguinte item, considerando que o capítulo sobre gestão
de continuidade de negócios contenha uma proposta em aderência
à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
No processo de terceirização de serviços de segurança da informação, a contratação de um estudo de análise de impacto nos negócios apresenta maior risco à continuidade ou sustentação organizacional, quando comparada à contratação de um serviço terceirizado para a gestão de riscos de segurança da informação.
No processo de terceirização de serviços de segurança da informação, a contratação de um estudo de análise de impacto nos negócios apresenta maior risco à continuidade ou sustentação organizacional, quando comparada à contratação de um serviço terceirizado para a gestão de riscos de segurança da informação.
Q589371
Segurança da Informação
Julgue o seguinte item, considerando que o capítulo sobre gestão
de continuidade de negócios contenha uma proposta em aderência
à norma NBR 15999-1 – Gestão de Continuidade de Negócios.
A elaboração de um estudo de análise de impacto nos negócios (BIA) pode ser precedida por uma análise de riscos de segurança da informação, especialmente se for focado na indisponibilidade de ativos, pois, se o BIA identifica de forma mais precisa os impactos de uma interrupção, ele também demanda investigações detalhadas sobre os custos da interrupção de processos, e será mais efetivo se for focado nos processos de negócios associados aos riscos de maior magnitude.
A elaboração de um estudo de análise de impacto nos negócios (BIA) pode ser precedida por uma análise de riscos de segurança da informação, especialmente se for focado na indisponibilidade de ativos, pois, se o BIA identifica de forma mais precisa os impactos de uma interrupção, ele também demanda investigações detalhadas sobre os custos da interrupção de processos, e será mais efetivo se for focado nos processos de negócios associados aos riscos de maior magnitude.
Q589370
Segurança da Informação
Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo.
O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de evitar o risco.
O tratamento dos riscos de segurança da informação será efetivo se forem consideradas as várias alternativas para tratamento de todos os riscos vinculados a cada um dos ativos de informação do ministério, tais como mitigar ou reduzir, reter ou aceitar, transferir ou compartilhar, além de ação de evitar o risco.
Q589369
Segurança da Informação
Considere que a apresentação do capítulo sobre gestão de riscos tenha sido precedida pela indicação de que há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo.
O estudo das ameaças à segurança da informação será mais efetivo se forem previamente identificados os ativos de informação mais relevantes para o ministério, que são os ativos ligados ao funcionamento do setor de tecnologia da informação (TI) do órgão.
O estudo das ameaças à segurança da informação será mais efetivo se forem previamente identificados os ativos de informação mais relevantes para o ministério, que são os ativos ligados ao funcionamento do setor de tecnologia da informação (TI) do órgão.
Q589368
Segurança da Informação
Considere que a apresentação do capítulo sobre gestão de riscos
tenha sido precedida pela indicação de que há pouca
disponibilidade de registros históricos quanto a incidentes de
segurança no ministério. Nesse contexto, julgue o item subsecutivo.
Para o planejamento da gestão de riscos no ministério, é recomendável a adoção inicial de uma metodologia de riscos quantitativa, em detrimento de metodologia qualitativa, tendo em vista a pouca disponibilidade de registros históricos de incidentes.
Para o planejamento da gestão de riscos no ministério, é recomendável a adoção inicial de uma metodologia de riscos quantitativa, em detrimento de metodologia qualitativa, tendo em vista a pouca disponibilidade de registros históricos de incidentes.
Q589367
Segurança da Informação
Julgue o item a seguir, considerando que o capítulo sobre criptografia contenha problemas e sugestões para o uso de criptografia simétrica, criptografia assimétrica e funções hash, na plataforma de sistemas de computação do ministério.
Em comunicações seguras com os cidadãos que são afetados pelas políticas públicas conduzidas pelo ministério, efetuadas predominantemente com o uso de navegadores e servidores web, devem ser adotados sistemas criptográficos assimétricos, de chave pública, mas não sistemas criptográficos simétricos, pois esses últimos exigiriam que os cidadãos tivessem prévio acesso às chaves criptográficas dos sítios do ministério, ou que o ministério tivesse acesso prévio às chaves criptográficas dos cidadãos, sendo esses acessos inviáveis na prática. Política inversa deve ser adotada internamente ao ministério, com a adoção de sistemas criptográficos simétricos.
Em comunicações seguras com os cidadãos que são afetados pelas políticas públicas conduzidas pelo ministério, efetuadas predominantemente com o uso de navegadores e servidores web, devem ser adotados sistemas criptográficos assimétricos, de chave pública, mas não sistemas criptográficos simétricos, pois esses últimos exigiriam que os cidadãos tivessem prévio acesso às chaves criptográficas dos sítios do ministério, ou que o ministério tivesse acesso prévio às chaves criptográficas dos cidadãos, sendo esses acessos inviáveis na prática. Política inversa deve ser adotada internamente ao ministério, com a adoção de sistemas criptográficos simétricos.
Q589366
Segurança da Informação
Julgue o item a seguir, considerando que o capítulo sobre
criptografia contenha problemas e sugestões para o uso de
criptografia simétrica, criptografia assimétrica e funções hash, na
plataforma de sistemas de computação do ministério.
A prescrição para banimento do uso da função MD5, em favor da adoção de SHA-1, pode ser recomendada, especialmente porque a facilidade de produção de ataques de colisão em sistemas que usam MD5 tornaria mais simples a implementação de ataques de dicionário em sistemas de armazenamento de senhas criptografadas nos bancos de dados de autenticação de usuários do ministério.
A prescrição para banimento do uso da função MD5, em favor da adoção de SHA-1, pode ser recomendada, especialmente porque a facilidade de produção de ataques de colisão em sistemas que usam MD5 tornaria mais simples a implementação de ataques de dicionário em sistemas de armazenamento de senhas criptografadas nos bancos de dados de autenticação de usuários do ministério.
Q589365
Segurança da Informação
Acerca de problemas e soluções possivelmente presentes no
capítulo sobre políticas de segurança da informação, julgue o próximo item.
No controle de acessos, tanto físico quanto lógico, às instalações prediais e aos sistemas de computação do ministério, deve ser considerado o uso de autenticação por múltiplos fatores, pois esse é procedimento descrito na norma NBR 27001, no seu guia de implementação de vários controles, entre eles os relacionados ao objetivo Controle de Acesso à Rede.
No controle de acessos, tanto físico quanto lógico, às instalações prediais e aos sistemas de computação do ministério, deve ser considerado o uso de autenticação por múltiplos fatores, pois esse é procedimento descrito na norma NBR 27001, no seu guia de implementação de vários controles, entre eles os relacionados ao objetivo Controle de Acesso à Rede.
Q589364
Segurança da Informação
Acerca de problemas e soluções possivelmente presentes no
capítulo sobre políticas de segurança da informação, julgue o próximo item.
A fim de ampliar o acesso a fontes de informação para detecção de vulnerabilidades organizacionais, a política de segurança da informação proposta deve evidenciar a importância dos resultados de testes de auditoria.
A fim de ampliar o acesso a fontes de informação para detecção de vulnerabilidades organizacionais, a política de segurança da informação proposta deve evidenciar a importância dos resultados de testes de auditoria.
Q589363
Segurança da Informação
Texto associado
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
A equipe de analistas apresentou um plano de segurança da informação a um dos mais tradicionais e capilarizados ministérios do Brasil, desenvolvido após um extenso trabalho de pesquisa, ao longo de alguns meses. O documento, que aborda um grande número de tópicos sobre segurança da informação no ministério, contém análises, diagnósticos, problemas, soluções possíveis e propostas, organizados na forma de capítulos. Alguns dos capítulos são listados a seguir.
-Conceitos de segurança da informação
-Proposta de política de segurança
-Classificação de informações
-Auditoria e conformidade
-Controle de acessos físicos e lógicos
-Indicadores e métricas
-Gestão de vulnerabilidades
-Gestão de riscos
-Criptografia
-Gestão de continuidade de negócio
-Terceirização de atividades ligadas à segurança da informação
-Segurança em bancos de dados
-Segurança no desenvolvimento de aplicações web
-Segurança em redes de computadores
-Resposta a incidentes computacionais em redes
O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005.
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
Tendo como referência a situação hipotética apresentada, julgue o item a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.
Os procedimentos de classificação da informação quanto ao
sigilo não podem ser concluídos sem que sejam investigados
os riscos à perda de confidencialidade, integridade e
disponibilidade da informação.
Q589362
Segurança da Informação
Texto associado
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
A equipe de analistas apresentou um plano de segurança da informação a um dos mais tradicionais e capilarizados ministérios do Brasil, desenvolvido após um extenso trabalho de pesquisa, ao longo de alguns meses. O documento, que aborda um grande número de tópicos sobre segurança da informação no ministério, contém análises, diagnósticos, problemas, soluções possíveis e propostas, organizados na forma de capítulos. Alguns dos capítulos são listados a seguir.
-Conceitos de segurança da informação
-Proposta de política de segurança
-Classificação de informações
-Auditoria e conformidade
-Controle de acessos físicos e lógicos
-Indicadores e métricas
-Gestão de vulnerabilidades
-Gestão de riscos
-Criptografia
-Gestão de continuidade de negócio
-Terceirização de atividades ligadas à segurança da informação
-Segurança em bancos de dados
-Segurança no desenvolvimento de aplicações web
-Segurança em redes de computadores
-Resposta a incidentes computacionais em redes
O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005.
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
Tendo como referência a situação hipotética apresentada, julgue o item a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.
Os procedimentos de produção de métricas e indicadores de
gestão de segurança da informação devem ser mais bem
orientados pelo conjunto de prescrições encontradas na norma
NBR 27005, de gestão de riscos de segurança da informação,
que pelos processos descritos na norma NBR 27001.
Q589361
Segurança da Informação
Texto associado
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
A equipe de analistas apresentou um plano de segurança da informação a um dos mais tradicionais e capilarizados ministérios do Brasil, desenvolvido após um extenso trabalho de pesquisa, ao longo de alguns meses. O documento, que aborda um grande número de tópicos sobre segurança da informação no ministério, contém análises, diagnósticos, problemas, soluções possíveis e propostas, organizados na forma de capítulos. Alguns dos capítulos são listados a seguir.
-Conceitos de segurança da informação
-Proposta de política de segurança
-Classificação de informações
-Auditoria e conformidade
-Controle de acessos físicos e lógicos
-Indicadores e métricas
-Gestão de vulnerabilidades
-Gestão de riscos
-Criptografia
-Gestão de continuidade de negócio
-Terceirização de atividades ligadas à segurança da informação
-Segurança em bancos de dados
-Segurança no desenvolvimento de aplicações web
-Segurança em redes de computadores
-Resposta a incidentes computacionais em redes
O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005.
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
Tendo como referência a situação hipotética apresentada, julgue o item a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.
Os procedimentos de auditoria interna de segurança da
informação precisam levar em consideração não só os
requisitos normatizados em normas aplicáveis como
a NBR 27001:2006, mas também a legislação aplicável
e existente sobre o tema, no âmbito da administração pública
federal.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Provas:
CESPE - 2015 - MEC - Conhecimentos Básicos para todos os Cargos - Exceto para os Postos 9, 10, 11 e 16
|
CESPE - 2015 - MEC - Web Design |
CESPE - 2015 - MEC - Administrador de Banco de Dados |
CESPE - 2015 - MEC - Administrador de Dados |
CESPE - 2015 - MEC - Administrador de Rede |
CESPE - 2015 - MEC - Analista de Processos |
CESPE - 2015 - MEC - Analista de Segurança |
CESPE - 2015 - MEC - Analista de Sistema Operacional |
CESPE - 2015 - MEC - Analista de Sistemas |
CESPE - 2015 - MEC - Analista de Teste e Qualidade |
CESPE - 2015 - MEC - Arquiteto de Sistemas |
CESPE - 2015 - MEC - Desenvolvedor |
CESPE - 2015 - MEC - Gerente de Projetos |
CESPE - 2015 - MEC - Web Design/Mobile Design |
CESPE - 2015 - MEC - Gerente de Suporte |
CESPE - 2015 - MEC - Gerente de Segurança |
CESPE - 2015 - MEC - Gerente de Telecomunicações |
Q555372
Raciocínio Lógico
Texto associado
A figura acima apresenta as colunas iniciais de uma tabela-verdade, em que P, Q e R representam proposições lógicas, e V e F correspondem, respectivamente, aos valores lógicos verdadeiro e falso.
A figura acima apresenta as colunas iniciais de uma tabela-verdade, em que P, Q e R representam proposições lógicas, e V e F correspondem, respectivamente, aos valores lógicos verdadeiro e falso.
Com base nessas informações e utilizando os conectivos lógicos usuais, julgue o item subsecutivo.
A última coluna da tabela-verdade referente à proposição lógica P →(Q Λ R) quando representada na posição horizontal é igual a
A última coluna da tabela-verdade referente à proposição lógica P →(Q Λ R) quando representada na posição horizontal é igual a
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Provas:
CESPE - 2015 - MEC - Conhecimentos Básicos para todos os Cargos - Exceto para os Postos 9, 10, 11 e 16
|
CESPE - 2015 - MEC - Web Design |
CESPE - 2015 - MEC - Administrador de Banco de Dados |
CESPE - 2015 - MEC - Administrador de Dados |
CESPE - 2015 - MEC - Administrador de Rede |
CESPE - 2015 - MEC - Analista de Processos |
CESPE - 2015 - MEC - Analista de Segurança |
CESPE - 2015 - MEC - Analista de Sistema Operacional |
CESPE - 2015 - MEC - Analista de Sistemas |
CESPE - 2015 - MEC - Analista de Teste e Qualidade |
CESPE - 2015 - MEC - Arquiteto de Sistemas |
CESPE - 2015 - MEC - Desenvolvedor |
CESPE - 2015 - MEC - Gerente de Projetos |
CESPE - 2015 - MEC - Web Design/Mobile Design |
CESPE - 2015 - MEC - Gerente de Suporte |
CESPE - 2015 - MEC - Gerente de Segurança |
CESPE - 2015 - MEC - Gerente de Telecomunicações |
Q555371
Raciocínio Lógico
Texto associado
A figura acima apresenta as colunas iniciais de uma tabela-verdade, em que P, Q e R representam proposições lógicas, e V e F correspondem, respectivamente, aos valores lógicos verdadeiro e falso.
A figura acima apresenta as colunas iniciais de uma tabela-verdade, em que P, Q e R representam proposições lógicas, e V e F correspondem, respectivamente, aos valores lógicos verdadeiro e falso.
Com base nessas informações e utilizando os conectivos lógicos usuais, julgue o item subsecutivo.
A última coluna da tabela-verdade referente à proposição lógica Pν(Q ↔ R) quando representada na posição horizontal é igual a
A última coluna da tabela-verdade referente à proposição lógica Pν(Q ↔ R) quando representada na posição horizontal é igual a
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Provas:
CESPE - 2015 - MEC - Conhecimentos Básicos para os Postos 9, 10, 11 e 16
|
CESPE - 2015 - MEC - Conhecimentos Básicos para todos os Cargos - Exceto para os Postos 9, 10, 11 e 16 |
CESPE - 2015 - MEC - Web Design |
CESPE - 2015 - MEC - Administrador de Banco de Dados |
CESPE - 2015 - MEC - Administrador de Dados |
CESPE - 2015 - MEC - Administrador de Rede |
CESPE - 2015 - MEC - Analista de Processos |
CESPE - 2015 - MEC - Analista de Segurança |
CESPE - 2015 - MEC - Analista de Sistema Operacional |
CESPE - 2015 - MEC - Analista de Sistemas |
CESPE - 2015 - MEC - Analista de Teste e Qualidade |
CESPE - 2015 - MEC - Arquiteto de Sistemas |
CESPE - 2015 - MEC - Desenvolvedor |
CESPE - 2015 - MEC - Gerente de Projetos |
CESPE - 2015 - MEC - Web Design/Mobile Design |
CESPE - 2015 - MEC - Engenheiro Civil/Arquiteto |
CESPE - 2015 - MEC - Gerente de Suporte |
CESPE - 2015 - MEC - Gerente de Segurança |
CESPE - 2015 - MEC - Engenheiro Civil/Arquiteto Sênior |
CESPE - 2015 - MEC - Engenheiro Eletricista |
CESPE - 2015 - MEC - Gerente de Telecomunicações |
CESPE - 2015 - MEC - Engenheiro Mecânico |
Q555370
Raciocínio Lógico
Julgue o item subsequente, relacionado à lógica de argumentação.
O texto “O homem inteligente nunca recebe penalidades, pois somente o homem que erra recebe penalidades e o homem inteligente jamais erra" apresenta um argumento válido.
O texto “O homem inteligente nunca recebe penalidades, pois somente o homem que erra recebe penalidades e o homem inteligente jamais erra" apresenta um argumento válido.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Provas:
CESPE - 2015 - MEC - Conhecimentos Básicos para os Postos 9, 10, 11 e 16
|
CESPE - 2015 - MEC - Conhecimentos Básicos para todos os Cargos - Exceto para os Postos 9, 10, 11 e 16 |
CESPE - 2015 - MEC - Web Design |
CESPE - 2015 - MEC - Administrador de Banco de Dados |
CESPE - 2015 - MEC - Administrador de Dados |
CESPE - 2015 - MEC - Administrador de Rede |
CESPE - 2015 - MEC - Analista de Processos |
CESPE - 2015 - MEC - Analista de Segurança |
CESPE - 2015 - MEC - Analista de Sistema Operacional |
CESPE - 2015 - MEC - Analista de Sistemas |
CESPE - 2015 - MEC - Analista de Teste e Qualidade |
CESPE - 2015 - MEC - Arquiteto de Sistemas |
CESPE - 2015 - MEC - Desenvolvedor |
CESPE - 2015 - MEC - Gerente de Projetos |
CESPE - 2015 - MEC - Web Design/Mobile Design |
CESPE - 2015 - MEC - Engenheiro Civil/Arquiteto |
CESPE - 2015 - MEC - Gerente de Suporte |
CESPE - 2015 - MEC - Gerente de Segurança |
CESPE - 2015 - MEC - Engenheiro Civil/Arquiteto Sênior |
CESPE - 2015 - MEC - Engenheiro Eletricista |
CESPE - 2015 - MEC - Gerente de Telecomunicações |
CESPE - 2015 - MEC - Engenheiro Mecânico |
Q555369
Raciocínio Lógico
Julgue o item subsequente, relacionado à lógica de
argumentação.
O texto “Penso, logo existo" apresenta um argumento válido.
O texto “Penso, logo existo" apresenta um argumento válido.
Conheça nossos planos