Questões do Concurso STN - FGV

3302961 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Conceitos BásicosClassificação de Informações

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

A

dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.

B

informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.

C

informação pessoal relativa à intimidade, vida privada, honra e imagem.

D

documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.

E

informação classificada conforme previsto em legislação vigente.

Provas

Questão presente nas seguintes provas

3302960 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Modelo OSIModelo OSI: Camada de Aplicação
Protocolos e ServiçosInternet e EmailSMTP: Simple Mail Transfer Protocol

O SMTP (Simple Mail Transfer Protocol) é o protocolo padrão de transferência de mensagens de correio eletrônico por meio da Internet.
De acordo com esse protocolo, o handshake inicial com o servidor SMTP após estabelecer a conexão é realizado por meio do comando

Provas

Questão presente nas seguintes provas

3302959 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoSGSIISO 27001

A norma NBR ISO/IEC 27001:2022 descreve uma categorização dos controles de proteção segundo padrões de segurança da informação.
De acordo com essa norma, é considerado um controle tecnológico

Provas

Questão presente nas seguintes provas

3302958 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosHardening
Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaAtaque

O processo de mapeamento de ameaças e aplicação de configurações de segurança de modo a tornar sistemas e infraestruturas de TI mais resistentes a ataques é denominado

Provas

Questão presente nas seguintes provas

3302957 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAR: Autoridade Registradora
Certificado DigitalRevogação de Certificados

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de assinatura eletrônica qualificada à sociedade, tanto para o cidadão quanto para as empresas.
Uma Autoridade de Registro (AR) é um ente da ICP-Brasil responsável

A

pela interface entre o solicitante da emissão ou revogação de certificados digitais e a autoridade certificadora.

B

por fornecer o carimbo do tempo e associá-lo a uma assinatura digital.

C

por garantir que a identificação biométrica do requerente de um certificado digital possua característica perene e unívoca.

D

por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

E

por emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras.

Provas

Questão presente nas seguintes provas

3302956 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Segurança de RedesFirewall

O iptables é um firewall de filtragem de pacotes amplamente utilizado pelas organizações para se protegerem contra ameaças de segurança na rede.
Por meio do firewall local iptables de um servidor, é possível bloquear serviços de administração, como o SSH, que utiliza a porta 22.
Para impedir que qualquer endereço IP obtenha acesso ao serviço SSH desse servidor, pode ser utilizada a seguinte regra:

Provas

Questão presente nas seguintes provas

3302955 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

CriptografiaCifragem de Blocos
CriptografiaCifragem de Fluxo

Técnicas de criptografia são amplamente utilizadas para garantir o sigilo e a autenticidade da informação.
Em criptografia, DES e RC4 são, respectivamente, exemplos de

Provas

Questão presente nas seguintes provas

3302954 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Protocolos e ServiçosConfiguração de RedeDNS: Domain Name System

DNS (Domain Name System) é um sistema de nomes de domínios importante para o funcionamento correto da Internet.
A respeito do DNS, assinale a afirmativa correta.

A

Utiliza o protocolo TCP para converter nomes em texto ASCII para endereços de rede IP.

B

Define um esquema de nomenclatura hierárquico de atribuição de nomes que não podem exceder 255 caracteres.

C

Implementa um sistema de bancos de dados centralizado que gerencia os conflitos de nomes de máquinas na Internet.

D

Define um espaço de nomes dividido em zonas superpostas que faz distinção entre letras maiúsculas e minúsculas.

E

Mapeia um nome simbólico exclusivo aos números de série das placas de rede da máquina conectada.

Provas

Questão presente nas seguintes provas

3302953 Ano: 2024
Disciplina: TI - Sistemas Operacionais
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Um cibercriminoso toma o controle de vários servidores pela Internet, instruindo-os a enviar requisições para um servidor web alvo de modo a exaurir seus recursos computacionais até que esse servidor web não possa fornecer seus serviços.
Esse servidor web foi alvo de um ataque