Questões do Concurso BASA - CESPE / CEBRASPE

1276270 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Segurança da Informação
Provas ×

GestãoSGSIISO 27001

A responsabilidade pela implantação do SGSI cabe exclusivamente aos profissionais da área de TI; a direção da organização apenas acompanha o processo.

Provas

Questão presente nas seguintes provas

1276269 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Redes
Provas ×

Certificado DigitalAssinatura Digital

A figura acima ilustra o certificado digital de Internet banking do sítio do Banco do Brasil.

Considerando esse certificado, julgue os itens a seguir.

A assinatura digital produzida mediante o uso do algoritmo MD5 gera uma saída de 16 bytes.

Provas

Questão presente nas seguintes provas

1276268 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Redes
Provas ×

CriptografiaCriptografia Assimétrica

A respeito de sistemas de criptografia e tipos de criptografia utilizados em sistemas de segurança de rede, julgue os itens a seguir.

Se um usuário A quiser enviar uma mensagem cifrada unicamente para um usuário B, sem que outros usuários sejam capazes de decifrá-la, um mecanismo de cifra adequado nesse caso envolverá o uso de criptografia de chave pública ou assimétrica.

Provas

Questão presente nas seguintes provas

1276267 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Segurança da Informação
Provas ×

GestãoSGSIISO 27002

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A proteção de dados e privacidade de informações pessoais, de registros organizacionais e os direitos de propriedade intelectual muitas vezes são vistos erroneamente como controles essenciais para uma organização.

Provas

Questão presente nas seguintes provas

1276266 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Suporte Técnico
Provas ×

Segurança de RedesDMZ: DeMilitarized Zone

Considerando a topologia de rede apresentada na figura, julgue os próximos itens.

Considerando-se que o firewall seja do tipo stateful, um atacante que tente chegar ao servidor web, localizado na DMZ, poderá falsificar seu endereço IP (IP spoofing) sem que o firewall aja, visto que esse dispositivo analisa apenas pacotes que saem da rede.

Provas

Questão presente nas seguintes provas

1276265 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Segurança da Informação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaRisco

Define-se evento como a combinação das consequências advindas da ocorrência de uma situação indesejada com a probabilidade de essa situação ocorrer.

Provas

Questão presente nas seguintes provas

1276264 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Redes
Provas ×

GestãoSGSIISO 27001

Julgue os itens que se seguem com base na norma ISO 27001, que estabelece um conjunto de diretrizes e práticas de segurança da informação.

Um evento de segurança da informação é uma ocorrência em um sistema, serviço ou rede que pode violar a política de segurança da informação ou causar falha de controles.

Provas

Questão presente nas seguintes provas

1276263 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Segurança da Informação
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

A norma em apreço estabelece diretrizes e princípios para a segurança da informação, no entanto a implementação de seus objetivos de controles e dos controles não garante o atendimento aos requisitos de segurança da informação, pois a implementação é de responsabilidade do SGSI

Provas

Questão presente nas seguintes provas

1276262 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Segurança da Informação
Provas ×

GestãoGestão de Continuidade de Negócios

É necessário que as partes interessadas da organização confiem na capacidade de ela sobreviver a interrupções. Na figura, o elemento responsável por garantir essa confiança é representado por V.

Provas

Questão presente nas seguintes provas

1276261 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BASA

Provas:

Analista Técnico-Científico - TI/Segurança da Informação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoGestão de Riscos
GestãoSGSIISO 27002

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

Requisitos de segurança da informação podem ser obtidos a partir da análise/avaliação dos riscos da organização com base nos seus objetivos estratégicos; a partir da legislação vigente; e, finalmente, a partir dos requisitos do negócio para o processamento da informação que a organização desenvolve para realizar suas operações.