Questões de Concurso

Concurso: MSGás

Concurso: MSGás
Cargo: Analista de Processos Organizacionais - Negócios
Ano: 2025

Ano:

2025

Banca:

IESES

Cargo:

Analista de Processos Organizacionais - Negócios

Disciplina: Segurança da Informação

FC512785

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a alternativa que apresenta o ativo de informação mais crítico para prover o NÃO repúdio e o rastreio da investigação sobre atividades de usuários que causam falhas.

(a)

O Dicionário de Dados do sistema de e-mail corporativo, que descreve as estruturas dos dados da rede.

(b)

O Termo de Referência (TR) que deu origem ao contrato de aquisição do sistema.

(c)

Os Logs de Auditoria e Acesso aos sistemas, que registram cronologicamente as ações de cada identidade de usuário no sistema.

(d)

A versão mais recente da Infraestrutura de Chaves Públicas (ICP-Brasil), usada para criptografia.

Concurso: CEFET-RJ

Concurso: CEFET-RJ
Cargo: Tecnologia da Informação e Comunicação (Superior)
Ano: 2024

Ano:

2024

Banca:

SELECON

Cargo:

Tecnologia da Informação e Comunicação (Superior)

Disciplina: Segurança da Informação

FC407268

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Devido a problemas recentes em uma rede de computadores, o gerente da mesma resolveu utilizar um sistema que vai analisar os pacotes dessa rede, para monitorar o seu tráfego, inspecionando esses pacotes transmitidos, para identificar quais estão apresentando esses problemas. Esse sistema é conhecido como:

(a)

PLC

(b)

VPN

(c)

Power

(d)

Sniffer

Concurso: SEFAZ-SC

Concurso: SEFAZ-SC
Cargo: Auditor Fiscal da Receita Estadual
Ano: 2010

Ano:

2010

Banca:

FEPESE

Cargo:

Auditor Fiscal da Receita Estadual

Disciplina: Segurança da Informação

FC222098

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à auditoria de segurança de sistemas, assinale a alternativa correta.

(a)

Em um processo de auditoria de sistema, o auditor deve necessariamente ser um colaborador da organização auditada, preferencialmente, deve pertencer ao setor analisado na auditoria.

(b)

Achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Geralmente, são associados a falhas e irregularidades, porém podem também indicar pontos fortes da instituição auditada. O achado deve ser relevante e baseado em fatos e evidências irrefutáveis.

(c)

A auditoria da segurança de informação tem como principal objetivo implantar a política de segurança e o plano de continuidade de negócios (PCN) de uma organização.

(d)

O processo de auditoria está divido em três fases: planejamento, execução e relatório. Na fase de planejamento, todas as evidências das falhas e irregularidades encontradas devem ser coletadas para que durante a fase de execução as devidas correções nos controles sejam realizadas.

(e)

Devido à falta de confiabilidade dos dados processados por computador, ferramentas computacionais de apoio, tais como mapping, tracing e snapshot, não podem ser empregadas em auditorias de segurança.

Concurso: TCE-AP

Concurso: TCE-AP
Cargo: Analista de Controle Externo - Analista de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista de Controle Externo - Analista de Sistemas

Disciplina: Segurança da Informação

FC201491

Dificuldade: Fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Para assegurar que as medidas de controle estabelecidas estejam funcionando como prescrito de maneira consistente e contínua e para concluir sobre a adequação do ambiente de controle, os passos de auditoria são estabelecidos, em uma guia de auditoria, na etapa

(a)

obtendo um entendimento.