Questões de Concurso

Concurso: TCE-RJ

Concurso: TCE-RJ
Cargo: Analista de Controle Externo - Tecnologia da Informação
Ano: 2021

Ano:

2021

Banca:

Cebraspe (cespe)

Cargo:

Analista de Controle Externo - Tecnologia da Informação

Disciplina: Segurança da Informação

FC275028

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.

No que se refere à prevenção e ao tratamento de incidentes, um dos papéis do CSIRT (computer security incident response team) é investigar criminalmente os incidentes ocorridos e decidir sobre o acionamento da justiça em cada caso.

- Certo - Errado

Concurso: TCE-PA

Concurso: TCE-PA
Cargo: Auditor de Controle Externo - Informática - Analista de Segurança
Ano: 2016

Ano:

2016

Banca:

Cebraspe (cespe)

Cargo:

Auditor de Controle Externo - Informática - Analista de Segurança

Disciplina: Segurança da Informação

FC273821

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

No que se refere aos conceitos de segurança da informação, julgue o item subsequente.

O repasse de informações institucionais a terceiros viola a política de confidencialidade fixada na política de segurança da informação de uma organização.

- Certo - Errado

Concurso: TJ-PA

Concurso: TJ-PA
Cargo: Analista Judiciário - Programador
Ano: 2020

Ano:

2020

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Programador

Disciplina: Segurança da Informação

FC257668

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um departamento de uma organização mantém o seu próprio ambiente de dados, com unidades de rede não acessíveis a outros setores da empresa.

Nesse caso, o princípio crítico de segurança aplicado é o da

(a)

ação preventiva.

(b)

autenticidade.

(c)

confiabilidade.

(d)

confidencialidade.

(e)

disponibilidade.

Concurso: TJ-PA

Concurso: TJ-PA
Cargo: Analista Judiciário - Analista de Sistemas - Suporte e Rede
Ano: 2020

Ano:

2020

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Analista de Sistemas - Suporte e Rede

Disciplina: Segurança da Informação

FC257348

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Texto 4A04-I

Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.

I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um script para alteração dos registros dos logs, com a troca dos endereços IP reais por fictícios.

III Quebra das credenciais administrativas do servidor de banco de dados dos sistemas internos, a partir do servidor web e utilização da técnica de ataques de dicionário.

IV Acesso de forma não autorizada ao servidor de banco de dados dos sistemas internos, para efetuar a extração das informações pessoais de colaboradores e servidores.

A equipe incumbida de analisar o caso concluiu que o risco era conhecido e considerado alto, já tendo sido comunicado à alta gestão da instituição; a vulnerabilidade explorada e sua correção eram conhecidas havia mais de seis meses, bem como a inexistência de dependências e da troca de dados entre os servidores de web e banco de dados; o incidente poderia ter sido evitado com o uso eficaz dos controles de segurança da informação.

Considerando-se as boas práticas de segurança da informação, é correto afirmar que, na situação descrita no texto 4A04-I, foram comprometidos a

(a)

disponibilidade, pelo acesso indevido às informações pessoais, e a integridade, pela alteração dos registros.

(b)

disponibilidade, pela alteração dos registros, e a integridade, pelo acesso indevido às informações pessoais.

(c)

confidencialidade, pelo acesso indevido às informações pessoais, e a integridade, pela alteração dos registros.

(d)

confidencialidade, pela alteração dos registros, e a integridade, pelo acesso indevido às informações pessoais.

(e)

confidencialidade, pela alteração dos registros, e a disponibilidade, pelo acesso indevido às informações pessoais.

Concurso: TJ-PA

Concurso: TJ-PA
Cargo: Analista Judiciário - Analista de Sistemas - Suporte e Rede
Ano: 2020

Ano:

2020

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Analista de Sistemas - Suporte e Rede

Disciplina: Segurança da Informação

FC257338

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.

I Essas políticas provêm fundamentos conceituais para a construção de uma infraestrutura de segurança da informação nas organizações.

II Devem-se evitar, nas políticas de segurança, definições de papéis internos à organização ou de diretrizes de acessos a recursos, em razão do nível de detalhamento exigido nessas definições.

III Uma política de segurança da informação deve identificar realisticamente os recursos informacionais, as atividades e operações críticas da organização, além de apoiar a gestão da segurança da informação.

IV A definição da política de segurança da informação deve contemplar requisitos oriundos de ameaças identificadas para a segurança da informação da organização, atuais e futuras.

Estão certos apenas os itens

(a)

I e II.