Questões do Concurso STN - FGV

3302951 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Backup e RecuperaçãoSegurança e Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupMidias de Backup

SSDs externos são meios de armazenamento comumente utilizados por organizações para guardar dados com segurança. Sobre esse meio de armazenamento, é correto afirmar que

A

precisa permanecer ligado à energia elétrica por mais de 48 horas para preservar as informações.

B

realiza a leitura das informações por meio de um feixe laser de alta precisão.

C

usa conjuntos de circuitos integrados para armazenar dados por meio de memória flash.

D

possui partes móveis que precisam se movimentar para ler ou gravar informações.

E

faz armazenamento por meio magnético e permite grande densidade de informação.

Provas

Questão presente nas seguintes provas

3302950 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoGestão de Incidentes de SegurançaEquipes de Resposta a Incidentes
LegislaçãoNormas e Portarias da GSI/PRIN 01 GSI: Estrutura de Gestão da Segurança da InformaçãoNorma Complementar 08/IN 01 GSI-PR

O gerenciamento de incidentes de segurança em redes de computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR) dos órgãos e entidades da administração pública federal é disciplinado pela norma complementar 08/IN01/DSIC/GSIPR.
De acordo com essa norma, além do serviço de tratamento de incidentes, a ETIR poderá oferecer à sua comunidade o serviço de

Provas

Questão presente nas seguintes provas

3302949 Ano: 2024
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Protocolos e ServiçosRedes, Roteamento e TransporteNAT: Network Address Translation
TCP/IPSub-redes, Máscara e Endereçamento IP

Uma organização pretende utilizar a técnica NAT (Network Address Translation) em sua rede privada corporativa de modo que, dentro da empresa, todo computador tenha um endereço IP exclusivo usado para roteamento do tráfego interno.
O intervalo reservado para redes privadas que permite atribuir a maior quantidade de endereços IP é

Provas

Questão presente nas seguintes provas

3302948 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
GestãoGestão de Continuidade de NegóciosPlanos de Contingência
GestãoGestão de Continuidade de NegóciosRecuperação de Desastres
GestãoGestão de Continuidade de NegóciosRPO: Recovery Point Objective

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de

Provas

Questão presente nas seguintes provas

3302947 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Backup e Recuperação

Pedro é administrador de TI e precisa fazer uma cópia de segurança de todos os dados de um sistema, independentemente de os dados terem sidos modificados ou não. Essa cópia de segurança será armazenada em fita magnética no datacenter da empresa para garantir que os dados possam ser recuperados em caso de falha do sistema.
O tipo de backup que Pedro deve fazer é o

Provas

Questão presente nas seguintes provas

3302946 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

A

implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.

B

que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.

C

divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.

D

promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.

E

manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.

Provas

Questão presente nas seguintes provas

3302945 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

LegislaçãoNormas e Portarias da GSI/PR

A norma complementar nº 03/IN01/DSIC/GSIPR recomenda instituir o gestor de segurança da informação e comunicações do órgão ou entidade da administração pública federal com a responsabilidade de

A

assessorar na implementação das ações de segurança da informação e comunicações.

B

constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação.

C

acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança.

D

propor políticas relativas à dados abertos para orientar órgãos ou entidades descobertas pelas legislações vigentes.

E

promover uma cultura de inovação centrada na adoção de tecnologias gratuitas e de código-fonte aberto.

Provas

Questão presente nas seguintes provas

3302944 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoGestão de RiscosAnálise de Riscos
LegislaçãoNormas e Portarias da GSI/PRIN 01 GSI: Estrutura de Gestão da Segurança da InformaçãoNorma Complementar 04/IN 01 GSI-PR

Segundo a norma complementar nº 04/IN01/DSIC/GSIPR, convém que o processo de Gestão de Riscos de Segurança da Informação e Comunicações

A

compreenda medidas que vão além da proteção dos ativos de informação, tais como processo disciplinar e desenvolvimento terceirizado.

B

esteja alinhado ao planejamento estratégico da organização e, também, com o processo maior de gestão de riscos corporativos, se esse existir.

C

busque identificar as necessidades da sociedade em relação aos requisitos de privacidade de dados, bem como criar uma política pública de comunicação eficaz.

D

considere, prioritariamente, os processos e a estrutura do órgão ou entidade da administração pública federal em detrimento dos objetivos estratégicos e dos requisitos legais.

E

seja esporádico e aplicado quando a entidade pública precisar de subsídios para dar suporte à implementação de medidas de proteção dos perímetros de segurança física.

Provas

Questão presente nas seguintes provas

3302943 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoGestão de RiscosTratamento de Riscos
LegislaçãoNormas e Portarias da GSI/PRIN 01 GSI: Estrutura de Gestão da Segurança da InformaçãoNorma Complementar 04/IN 01 GSI-PR

A norma complementar nº 04/IN01/DSIC/GSIPR descreve uma abordagem sistemática do processo de gestão de riscos de segurança da informação e comunicações, com o objetivo de manter os riscos em níveis aceitáveis.
De acordo com essa sistemática, a etapa Aceitação do Risco consiste em

A

identificar os riscos considerando as ameaças e as vulnerabilidades associadas aos ativos de informação para, em seguida, serem avaliados e priorizados.

B

determinar as formas de tratamento dos riscos, considerando as opções de reduzir, evitar, transferir ou reter o risco observando a relação custo/benefício.

C

executar as ações de segurança da informação incluídas no plano de tratamento dos riscos aprovado observando as restrições organizacionais, técnicas e estruturais.

D

detectar possíveis falhas nos resultados, monitorar os riscos, as ações de proteção e verificar a eficácia do processo de gestão de riscos.

E

verificar os resultados do processo de gestão de riscos executado, considerando o plano de tratamento dos riscos e submetendo-os a nova avaliação se necessário.