Questões do Concurso INMETRO - CESPE / CEBRASPE

125303 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Arquitetura de Soluções de Software
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso
GestãoSGSIISO 27002
Segurança LógicaFerramentas Antimalware

De acordo com a ABNT NBR ISO/IEC 27002, devem ser implementados controles contra códigos maliciosos. Um mecanismo de controle contra esses códigos consiste no serviço de

Provas

Questão presente nas seguintes provas

125302 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Arquitetura de Soluções de Software
Provas ×

Conceitos BásicosHardening
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Considerando-se que ataques do tipo DOS (denial of service), conhecidos como ataques de negação de serviço, são capazes de indisponibilizar um serviço de rede, enviando um número de solicitações muito além do normal, uma das ações que permitem diminuir o impacto imediato desse tipo de ataque é a de

Provas

Questão presente nas seguintes provas

125301 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Arquitetura de Soluções de Software
Provas ×

GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosPRD: Plano de Recuperação de Desastres
GestãoGestão de Continuidade de NegóciosTestes e Validação de Planos de Continuidade

Entre os testes necessários à manutenção do plano de continuidade do negócio inclui-se o teste de

Provas

Questão presente nas seguintes provas

125300 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoGestão de RiscosAnálise de Riscos
Segurança Física
Segurança Lógica

Assinale a opção correta a respeito de segurança da informação, análise de riscos e medidas de segurança física e lógica.

A

Analisar riscos consiste em enumerar todos os tipos de risco, quais desses riscos expõem a informação e quais as consequências dessa exposição, bem como enumerar todas as possibilidades de perda direta e indireta.

B

Em análises de riscos, é necessário levar em conta os possíveis ataques que podem ocorrer, contudo desconsideram-se os possíveis efeitos desses ataques.

C

As medidas de segurança dividem-se em dois tipos: as preventivas e as corretivas.

D

Como medida de segurança corretiva utilizam-se firewalls e criptografia.

E

Como medida de segurança preventiva utilizam-se controle de acesso lógico e sessão de autenticação.

Provas

Questão presente nas seguintes provas

125299 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

A respeito de criptografia simétrica e assimétrica, assinale a opção correta.

A

Simetria de chaves significa que as partes têm a mesma chave para cifrar e decifrar uma mensagem.

B

A ciência da criptografia se divide em duas grandes vertentes: a criptografia de chave privada ou assimétrica e a criptografia de chave pública ou simétrica.

C

O sistema criptográfico DES opera com um bloco de 64 bits, em que, a cada 8 bits, se agrega um bit de paridade, razão por que, na prática, a chave tem somente 56 bits.

D

Privacidade e integridade são as únicas questões de segurança que requerem o uso de criptografia.

E

Classifica-se a criptografia de chave simétrica em duas famílias: criptografia simétrica de blocos (block cipher) e criptografia simétrica de via (stream cipher)

Provas

Questão presente nas seguintes provas

125298 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoTipos de BackupBackup Diferencial
Backup e RecuperaçãoTipos de BackupBackup Incremental

Com referência aos conceitos de backup, assinale a opção correta.

A

Em um backup diferencial, todos os arquivos selecionados são copiados, mas não são marcados como arquivos que passaram por backup, ou seja, o atributo de arquivo não é desmarcado. Esse tipo de cópia de arquivo, por não afetar outras operações de backup, é útil caso se deseje fazer, posteriormente, backup normal e incremental do arquivo.

B

No backup diário, copiam-se todos os arquivos selecionados que foram modificados no dia de execução do backup e os arquivos não são marcados como arquivos que passaram por backup.

C

No backup de cópia, são copiados os arquivos criados ou alterados desde o último backup normal ou incremental, e o atributo de arquivo não é desmarcado. No caso de combinação de backups normal e diferencial, para a restauração de arquivos e pastas, serão necessários o último backup normal e o último backup diferencial.

D

Em um backup normal, são copiados somente os arquivos criados ou alterados desde o último backup normal ou incremental, e o atributo de arquivo é desmarcado. Para recuperar dados de arquivos submetidos à combinação de backups normal e incremental, são necessários o último conjunto de backup normal e todos os conjuntos de backups incrementais.

E

No backup incremental, são copiados todos os arquivos selecionados e o atributo de arquivo é desmarcado. Para os backups normais, executados, geralmente, quando se cria um conjunto de backup pela primeira vez, é necessária somente a cópia mais recente do arquivo ou da fita de backup para restaurar todos os arquivos.

Provas

Questão presente nas seguintes provas

125297 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

GestãoSGSIISO 27001

À luz das normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, assinale a opção correta acerca de segurança da informação. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

A

Na norma NBR ISO/IEC 27001, especificam-se requisitos para o estabelecimento, a implementação, a operação, a monitoração, a análise crítica, a manutenção e a melhoria de um SGSI. Em razão de serem bem específicos, esses requisitos são aplicáveis somente a alguns tipos de organizações.

B

Segundo a norma NBR ISO/IEC 27001, a organização deve identificar e gerenciar os processos envolvidos em um SGSI, bem como reconhecer suas interações.

C

Para estruturar todos os processos envolvidos em um SGSI, estabelece-se, na norma NBR ISO/IEC 2700, a adoção do ciclo PERT (program evaluation and review technique), ferramenta gerencial que possibilita a melhoria contínua de processos e a solução de problemas.

D

Segundo a NBR ISO/IEC 27002, os ativos da organização devem ser mantidos e protegidos, sendo necessários, primeiramente, o seu levantamento e a sua identificação com base em informações fornecidas pelos proprietários, também devidamente identificados e designados, de modo que um inventário de ativos possa ser estruturado e, posteriormente, descartado.

E

De acordo com a NBR ISO/IEC 27002, as informações e os ativos da organização não precisam ser classificados, necessariamente, conforme o nível de proteção recomendado para cada um deles, nem o tratamento desses dados deve seguir regras documentadas, que definem os usos permitidos desses ativos.

Provas

Questão presente nas seguintes provas

125296 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

GestãoSGSIISO 27001

Assinale a opção correta a respeito do SGSI de uma organização, segundo o especificado na NBR ISO/IEC 27001.

A

No contexto das atividades de negócio globais da organização, a norma em questão indica o uso do modelo de gestão Cobit para se estabelecer, operar, monitorar, analisar criticamente, manter e melhorar o SGSI.

B

No que se refere à gestão de incidentes de redes, a referida norma estabelece que um comitê gestor de segurança da informação é responsável pelos procedimentos de configuração dos perímetros de rede protegidos por firewalls.

C

Segundo a norma em apreço, a organização deve estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio globais da organização e dos riscos que ela enfrenta.

D

Para um sistema de gestão de segurança, essa norma indica que qualquer controle que venha a ser adotado deve ser avaliado primeiramente por um modelo de maturidade relacionado ao que preconiza o modelo CMMI.

E

Segundo a norma em tela, a segurança da informação é atribuição dos administradores de rede e dos gestores de tecnologia, os quais são responsáveis pelo modelo de segurança da empresa, de acordo com o que preconiza o modelo PDCA.

Provas

Questão presente nas seguintes provas

125295 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador - Infraestrutura e Redes de TI
Provas ×

GestãoSGSIISO 27001

Acerca da análise de riscos, julgue os itens abaixo segundo a NBR ISO/IEC 27001.

I No que se refere ao modelo PDCA, a análise de riscos é uma etapa do planejamento.

II Uma vez finalizada a análise/avaliação de riscos, os controles são selecionados para o tratamento dos riscos na fase de execução.

III A reavaliação dos riscos é parte da fase de checagem.

IV A análise de riscos preocupa-se apenas com a resposta a incidentes de segurança.

V A análise de riscos é uma etapa dependente de uma política de segurança com o foco em segurança física.

Estão certos apenas os itens