Prova Completa: Auditor-Fiscal da Receita Estadual (SEFAZ-RJ - CESPE / CEBRASPE

3717306 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Análise de Vulnerabilidades
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Assinale a opção em que é apresentado item a ser necessariamente considerado na definição de critérios básicos de impacto desenvolvidos em função do montante dos danos ou custos à organização causados por um evento relacionado à gestão de riscos de segurança da informação.

Provas

Questão presente nas seguintes provas

3717305 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Segurança Física

Assinale a opção em que é citado o processo que, no gerenciamento de identidade e acesso, corresponde à criação e ao gerenciamento de contas de usuário, incluindo-se a especificação dos usuários e dos recursos a que eles têm acesso bem como a atribuição de permissões e níveis de acesso.

Provas

Questão presente nas seguintes provas

3717304 Ano: 2025
Disciplina: Administração Geral
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Gestão Estratégica

Assinale a opção em que é indicado critério necessário para a seleção de estratégias e soluções da continuidade de negócios.

A

limitação do impacto de disrupção nos produtos e serviços da organização

B

avaliação dos benefícios associados de forma integralmente desvinculada dos custos envolvidos

C

proteção e conformidade irrestritas das atividades e dos processos prioritários da organização

D

consideração sobre o tamanho e o tipo de risco que a organização pode ou não assumir

E

análise dos custos envolvidos de forma integralmente desvinculada dos benefícios associados

Provas

Questão presente nas seguintes provas

3717303 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

GestãoSGSIISO 27001

Para o estabelecimento do escopo do sistema de gestão da segurança da informação, uma organização deverá necessariamente considerar

A

as interfaces e dependências entre as atividades desempenhadas pela organização e por outras organizações.

B

a garantia de que a implantação de um sistema de gestão da segurança da informação alcançará os resultados pretendidos em patamares certificados internacionalmente.

C

a conformidade e o alinhamento com os requisitos das normas internacionais ISO/IEC 9000, ISO/IEC 14001 e ISO/IEC 27005.

D

as atribuições de responsabilidades das autoridades para relatar o desempenho do sistema de gestão da segurança da informação dentro da organização.

E

o comprometimento com a satisfação dos requisitos aplicáveis da segurança da informação e com a melhoria contínua do sistema de gestão da segurança.

Provas

Questão presente nas seguintes provas

3717302 Ano: 2025
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Protocolos e ServiçosRedes, Roteamento e TransporteMPLS: Multiprotocol Label Switching

Assinale a opção correta a respeito das tecnologias MPLS (multiprotocol label switching) e SD-WAN (software-defined wide area network).

A

O SD-WAN utiliza uma abordagem centrada em software para gerenciar a conectividade WAN.

B

A implementação do SD-WAN requer a substituição completa da infraestrutura de rede existente.

C

A tecnologia MPLS substitui completamente o roteamento IP nas redes.

D

O MPLS permite a criação de rotas virtuais privadas, sem o isolamento do tráfego de diferentes clientes em uma rede compartilhada.

E

A principal vantagem do SD-WAN sobre o MPLS é a sua capacidade de fornecer uma largura de banda garantida e previsível para todas as aplicações.

Provas

Questão presente nas seguintes provas

3717301 Ano: 2025
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Segurança de RedesFirewall

O WAF (web application firewalls)

A

elimina a necessidade de desenvolvimento de código seguro nas aplicações web.

B

protege as aplicações web contra todos os tipos de ataques cibernéticos conhecidos.

C

funciona exclusivamente no nível de rede (camada 3 do modelo OSI) para proteger aplicações web.

D

substitui outras práticas de segurança, como o uso de SSL/TLS e a implementação de políticas de segurança de rede.

E

pode ser implementado em modo de detecção (passivo) ou em modo de prevenção (ativo).

Provas

Questão presente nas seguintes provas

3717300 Ano: 2025
Disciplina: Criminalística
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Computação Forense

Acerca das técnicas antiforenses, assinale a opção correta.

A

A esteganografia em imagens JPEG é detectável com 100% de precisão com o uso de assinaturas estatísticas, ainda que sejam utilizados algoritmos avançados, como o F5.

B

O TrueCrypt, apesar de descontinuado, ainda é considerado seguro para a criptografia de discos devido à implementação de algoritmos pós-quânticos, que resistem a ataques de computadores quânticos.

C

O sistema de arquivos Rubberhose foi projetado para fornecer negação plausível por meio de criptografia, o que permite a existência — não provada sem a chave — de múltiplos volumes ocultos.

D

O apagamento seguro é suficiente para impedir a recuperação de dados em SSD modernos, pois ignora o wear-leveling.

E

A criptografia homomórfica é técnica antiforense eficaz para evitar a detecção de conteúdo durante análises dinâmicas, visto que permite operações com dados criptografados sem descriptografá-los.

Provas

Questão presente nas seguintes provas

3717299 Ano: 2025
Disciplina: Criminalística
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Cadeia de Custódia
Computação Forense

Um analista forense coletou um arquivo de um servidor suspeito e calculou seu hash SHA-256 antes e após a transferência, tendo obtido o mesmo valor:

hash original: a1b2c3d4e5f6...
hash após transferência: a1b2c3d4e5f6...

Ao abrir o arquivo, o analista verificou que parte do conteúdo estava corrompida, embora o tamanho do arquivo e os metadados permanecessem inalterados.

Nessa situação hipotética, conforme os procedimentos forenses padrão, o referido analista deverá

Provas

Questão presente nas seguintes provas

3717298 Ano: 2025
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Gestão de ServiçosITIL

Após análise detalhada, a equipe de gerenciamento de problemas de determinada empresa identificou falhas recorrentes em um sistema de reservas on-line causadas por um bug em uma atualização recente do software. Um workaround foi documentado e compartilhado com o Service Desk, mas a correção definitiva só estará disponível na próxima versão do sistema, que estará pronta em 30 dias.

Com base nessa situação hipotética, assinale a opção em que é apresentada a terminologia correta para o registro da situação no sistema de gerenciamento de serviço.

Provas

Questão presente nas seguintes provas

3717297 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Ferramentas de Desenvolvimento

Assinale a opção em que é indicada a ferramenta mais adequada para a integração contínua, haja vista a automatização e a integração de processos de desenvolvimento, operações e segurança.