Questões de Concurso

Concurso: TCE-ES

Concurso: TCE-ES
Cargo: Analista de Controle Externo - Tecnologia da Informação
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista de Controle Externo - Tecnologia da Informação

Disciplina: Segurança da Informação

FC201749

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

O gerenciamento de acesso do usuário é plenamente implementado pelos seguintes controles: registro de usuário, gerenciamento de privilégios e gerenciamento de senha do usuário.

- Certo - Errado

Concurso: TCE-AP

Concurso: TCE-AP
Cargo: Analista de Controle Externo - Analista de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista de Controle Externo - Analista de Sistemas

Disciplina: Segurança da Informação

FC201503

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à criptografia e assinatura digital é correto afirmar:

(a)

Na criptografia simétrica, todos têm acesso à chave pública de todos; as chaves públicas estão disponíveis para o público em geral.

(b)

Uma Autoridade de Certificação (Certification Authority) é uma organização privada que vincula a chave privada a uma entidade e emite um certificado.

(c)

Um método de assinatura digital é capaz de fornecer os mesmos serviços disponibilizados por uma assinatura convencional. Uma assinatura convencional é inclusa no documento, assim como uma assinatura digital.

(d)

Um digest da mensagem pode ser usado para preservar a integridade de um documento ou mensagem. Uma função hash cria um digest a partir de uma mensagem.

(e)

A assinatura digital é capaz de oferecer confidencialidade, integridade, autenticação e irretratabilidade de mensagens, mesmo que não se aplique um criptossistema no sistema de assinaturas.

Concurso: TCE-AP

Concurso: TCE-AP
Cargo: Analista de Controle Externo - Analista de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista de Controle Externo - Analista de Sistemas

Disciplina: Segurança da Informação

FC201502

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

No que diz respeito à classificação da informação é correto afirmar:

(a)

O proprietário e a classificação da informação devem ser acordados e documentados para cada um dos ativos de informação. O mesmo nível de proteção deve ser identificado e aplicado a todos os ativos de informação.

(b)

Um sistema de classificação da informação deve ser usado para definir um conjunto apropriado de níveis de proteção e determinar a necessidade de medidas especiais de tratamento.

(c)

A informação deve ser classificada exclusivamente em termos do seu valor, sensibilidade e criticidade para a organização.

(d)

A responsabilidade de definir a classificação de um ativo, analisá-lo, e assegurar que ele esteja atualizado e no nível apropriado é de todos os funcionários da organização.

(e)

A informação nunca deixa de ser sensível ou crítica, mesmo quando se torna pública.

Concurso: TCE-AP

Concurso: TCE-AP
Cargo: Analista de Controle Externo - Analista de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista de Controle Externo - Analista de Sistemas

Disciplina: Segurança da Informação

FC201491

Dificuldade: Fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Para assegurar que as medidas de controle estabelecidas estejam funcionando como prescrito de maneira consistente e contínua e para concluir sobre a adequação do ambiente de controle, os passos de auditoria são estabelecidos, em uma guia de auditoria, na etapa

(a)

obtendo um entendimento.