Questões do Concurso CGU - ESAF

Considere uma Organização que deseja disponibilizar o serviço FTP (File Transfer Protocol) a um conjunto restrito de usuários internos, de modo que estes sejam autenticados antes de iniciarem as sessões FTP. Neste contexto, é correto aplicar

Comentários

×

Cadernos

Provas

Questão presente nas seguintes provas

2380376 Ano: 2008
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Segurança de RedesAnálise de Tráfego

Assinale a opção que não compreende uma informação relevante a decisões em filtragem de pacotes.

Provas

Questão presente nas seguintes provas

2380375 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Backup e RecuperaçãoEstratégias de Backup

Analise as seguintes afirmações a respeito de cópias de segurança (backups) e assinale a opção correta.

I. Em uma política de backup, deve-se declarar a abordagem empregada (completa ou incremental) e periodicidade das cópias, assim como os recursos, infra-estrutura e demais procedimentos necessários.

II. Registrar o conteúdo e data de atualização, cuidar do local de armazenamento de cópias e manter cópias remotas como medida preventiva são recomendados para a continuidade dos negócios.

III. Políticas de backup devem ser testadas regularmente para garantir respostas adequadas a incidentes.

Provas

Questão presente nas seguintes provas

2380374 Ano: 2008
Disciplina: TI - Gestão e Governança de TI
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Auditoria de TIControles Internos em TI
Auditoria de TIDocumentação, Evidências e Trilhas de Auditoria

Analise as seguintes afirmações em relação à auditoria de segurança da informação e assinale a opção correta.

I. Registros (logs) de auditoria devem ser mantidos por um período de tempo adequado para futuras investigações.

II. Para fins de auditoria, é necessário que os relógios dos sistemas de processamento da informação estejam sincronizados de acordo com uma hora oficial.

III. Registros de falhas são aqueles que mantêm as atividades dos administradores e operadores dos sistemas de processamento da informação.

Provas

Questão presente nas seguintes provas

2380373 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

A respeito do documento da Política de Segurança da Informação de uma dada Organização, é incorreto afirmar que

A

deve ser aprovado pela direção antes de ser publicado e divulgado.

B

deve ser analisado regularmente ou na ocorrência de mudanças significativas.

C

gestores devem garantir que os procedimentos de segurança são executados em conformidade com tal documento.

D

deve incluir informações quanto à tecnologia a ser empregada para a segurança da informação.

E

no caso de mudanças, deve-se assegurar a sua contínua pertinência e adequação.

Provas

Questão presente nas seguintes provas

2380372 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

De acordo com a ISO/IEC 17799:2005, a fim de evitar a interrupção de serviços e das atividades do negócio e proteger os processos críticos de desastres, em tempo hábil, recomenda-se implantar

Provas

Questão presente nas seguintes provas

2380371 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Conceitos BásicosTerminologiaRisco

Considerando uma adequada gestão de riscos para a segurança da informação, analise as afirmações a seguir e assinale a opção correta.

I. É recomendável estabelecer regras para o uso aceitável de ativos associados aos recursos de processamento da informação.

II. É recomendável efetuar, criticamente, a análise de riscos de segurança, uma vez que esta considera ameaças, vulnerabilidades e impactos em função dos negócios da organização.

III. É recomendável estabelecer responsabilidades e procedimentos de gestão para assegurar respostas rápidas e efetivas a incidentes de segurança.

Provas

Questão presente nas seguintes provas

2380370 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 17799

Segundo a Norma ABNT NBR ISO/IEC 17799: 2005, é correto considerar a seguinte recomendação a fim de garantir uma adequada segurança em Recursos Humanos: