Prova Completa: Analista Administrativo - TI (TCE-ES - CESPE / CEBRASPE

210511 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Auditoria e Compliance
GestãoGestão de Continuidade de Negócios

Tendo em vista que as preocupações da gestão de segurança da informação incluem política de segurança da informação, gestão de ativos, segurança em recursos humanos, segurança física e do ambiente, gestão das operações e comunicações, controle de acessos, aquisição, desenvolvimento e manutenção de sistemas de informação, assinale a opção correta.

A

A análise de mercado para avaliar as ameaças concorrenciais para o negócio é função direta dos gestores de segurança da informação.

B

A fusão e expansão do negócio são rotineiramente analisadas pela área de segurança da informação.

C

Os processos de inovação devem ser geridos pelos gestores de segurança da informação, tendo em vista a grande importância desses temas para a continuidade dos negócios.

D

Os elementos de gestão de incidentes de segurança da informação, gestão da continuidade do negócio e conformidade também são foco de preocupação direta da área gestão de segurança da informação.

E

O controle financeiro da organização deve ser objeto de interferência direta da gestão de segurança da informação

Provas

Questão presente nas seguintes provas

210510 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica

Criptografia é uma técnica matemática capaz de transformar uma informação da sua forma original para outra forma totalmente ilegível, a partir da qual um processo inverso pode voltar a recuperar a informação para seu formato original. Acerca dessas informações, assinale a opção correta.

A

A técnica criptográfica garante os atributos de autenticidade, integridade, confidencialidade, disponibilidade e não repúdio da informação.

B

Os algoritmos de chaves simétricas e assimétricas são as categorias básicas de algoritmos criptográficos, sendo os de chaves assimétricas a base conceitual da certificação digital.

C

Os algoritmos RSA e as curvas elípticas são exemplos de algoritmos criptográficos com base em chaves simétricas.

D

Os algoritmos DES e AES são exemplos de algoritmos criptográficos com base em chaves assimétricas.

E

Quando criptografada, a informação passa a ter a garantia de nível máximo de proteção.

Provas

Questão presente nas seguintes provas

210509 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Assinale a opção correta acerca das vulnerabilidades no modelo de proteção das informações de interesse nacional.

A

Mesmo utilizando sistemas tecnológicos de segurança de fornecedores e tecnologias estrangeiras, é possível manter um nível adequado de segurança nacional, com algum nível de vazamento permitido.

B

O sistema de regulamentação atual das telecomunicações no Brasil proporciona algumas possibilidades de exploração de vulnerabilidades, mas é suficiente para garantir o controle das comunicações no país.

C

A aprovação do marco civil da Internet brasileira deverá elevar o nível de segurança para o cidadão e para o governo brasileiro e deverá impedir que ocorram novos vazamentos de informação.

D

A proteção de informações estratégicas de uma nação deve ser feita por tecnologias desenvolvidas no país, sem backdoor, auditáveis, com uso de criptografia de estado, por empresas e recursos humanos credenciados, pela normatização e implantação de eficientes sistemas de gestão da informação nas organizações.

E

Os atributos de confidencialidade, disponibilidade e integridade de proteção das informações de interesse nacional estão sendo atingidos, sendo os vazamentos algo comum e tolerado dentro de uma certa margem.

Provas

Questão presente nas seguintes provas

210508 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Conceitos BásicosTerminologiaAmeaça

Com relação às ameaças à segurança da informação, assinale a opção correta.

A

A perda da confidencialidade acontece quando a informação deixa de estar acessível por quem necessita dela.

B

A perda da autenticidade e a impossibilidade de não repúdio podem ser consideradas ameaças à segurança da informação.

C

As ameaças à segurança da informação são sempre motivadas pela questão financeira.

D

A perda da integridade ocorre quando há vazamento de uma determinada informação que resulta na exposição de informações restritas que deveriam ser acessadas apenas por um determinado grupo de usuários.

E

A perda da disponibilidade acontece quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada, possibilitando que esta efetue alterações que não foram aprovadas e não estão sob o controle do proprietário da informação

Provas

Questão presente nas seguintes provas

210507 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Assinale a opção correta acerca de criptografia.

A

Na criptografia assimétrica, a confidencialidade da mensagem é garantida de forma absoluta, uma vez que, nessa modalidade de criptografia, são utilizados pares de algoritmos na comunicação de dados.

B

Os métodos criptográficos RSA, DAS e Diffie-Hellman implementam criptografia de chave secreta ou única, que visa, principalmente, garantir a confidencialidade. Nesse tipo de criptografia, utiliza-se uma mesma chave tanto para codificar como para decodificar os dados.

C

O HMAC (Hash Message Authentication Code) pode ser considerado um suplemento do MD5, visto que se trata de um código de autenticação de mensagem criado com base em um valor-chave que é incluído no hash, de maneira que os dados originais e o MAC sofram hash na mesma resenha.

D

SHA-1 é um algoritmo voltado para criptografia de 128 bits.

E

A criptografia simétrica garante a autenticidade da mensagem, uma vez que exclusivamente o emissor, detentor de chave privada, pode criptografar uma informação que será decriptografada pela chave pública.

Provas

Questão presente nas seguintes provas

210506 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosClassificação de Informações
AAA: Autenticação, Autorização e AuditoriaBiometria
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
GestãoGestão de Ativos de Informação

Com referência à classificação e ao controle de ativos de informação, julgue os itens que se seguem.

A

O estabelecimento de controles que ajustem o nível de segurança para o tratamento da informação classificada deve ser diferenciado em função da natureza da informação quanto a valor, requisitos legais, grau de sensibilidade, grau de criticidade e necessidade de compartilhamento.

B

O uso de biometria como mecanismo de autenticação do usuário no acesso aos sistemas de informação é cada dia mais utilizado e tem a vantagem de rápida implantação com baixo custo.

C

Devido aos constantes ataques aos usuários do sistema bancário, é cada vez mais comum a adoção de mecanismos de autenticação com base em segundo fator de autenticação para o acesso bancário. Nesses casos, o usuário entra com a sua senha duas vezes consecutivas para autenticar o seu acesso.

D

Para a segurança da informação, todas as informações são igualmente importantes. A isonomia na classificação da informação garante que todas as informações devem ser protegidas.

E

Um dos controles de acesso aos sistemas de informação mais utilizados é a identificação pelo uso de login do tipo usuário e senha. A vantagem nesse tipo de controle de acesso relaciona- se ao seu baixo custo e à possibilidade de se garantir o não repúdio no acesso.

Provas

Questão presente nas seguintes provas

210505 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

GestãoPolíticas de Segurança de InformaçãoCiclo PDCA em Segurança da Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Um sistema de gestão de segurança da informação (SGSI) fornece uma abordagem sistemática na gestão de informações confidenciais da organização para mantê-la segura e tem como referências as normas ISO/IEC 27001 e 27002. Acerca desse tema, assinale a opção correta.

A

Todos os controles previstos em norma devem ser implementados para que a organização tenha a certeza de ter atingido o mais elevado nível de proteção.

B

As normas NBR ISO/IEC 27001 e 27002 dizem respeito às práticas de implementação de controles e dos requisitos para a construção de um SGSI, respectivamente.

C

Risco residual é aquele que não necessita de tratamento de riscos.

D

A implementação do SGSI garante à organização a inviolabilidade das suas informações.

E

A ISO/IEC 27001 adota o modelo conhecido como PDCA (plan-do-check-act), que é aplicado para estruturar os processos do SGSI.

Provas

Questão presente nas seguintes provas

210504 Ano: 2013
Disciplina: TI - Sistemas Operacionais
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

WindowsWindows ServerActive Directory

Acerca de AD (Active Directory) e LDAP (Lightweight Directory Access Protocol), assinale a opção correta

A

LDAP, AD e X.500 são projetados para fornecer informações de maneira compartilhada sobre a pilha de protocolos TCP/IP, permitindo que seus dados sejam replicados em florestas e possibilitando permissões de acesso aos objetos, como leitura, gravação e pesquisa somente com leitura.

B

No LDAP v3, os domínios de uma árvore possuem esquemas relacionais de dados na forma de DIT (Directory Information Tree). A Global Catalog se assemelha ao conceito de floresta no AD, ou seja, grupos de árvores que compartilham segurança, convenções e grau de confianças entre domínios, em que cada árvore possui um esquema individual.

C

O AD é compatível com o LDAP v1 e LDAP v2, mas não com o LDAP v3.

D

Uma das partes ativas do AD é a base de dados do diretório Windows 2000/2003. A base de dados do diretório contém contas de usuários e segurança da informação do domínio, em que o domínio do Windows 2000 e 2003 é uma estrutura lógica que compartilha uma central de serviços e diretórios.

E

No LDAP v2, as árvores são estruturas de hierarquia de um ou mais grupos, em que o namespace define os domínios e subdomínios (child domains). Os domínios compartilham as funções, havendo uma função para cada árvore, e cada árvore é formada por dados de objetos e recursos.

Provas

Questão presente nas seguintes provas

210503 Ano: 2013
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Segurança de RedesFirewall

Acerca de firewall, assinale a opção correta.

A

Apesar de serem dependentes de aplicativos e de ignorar os endereços IPs, os firewalls de filtragem de pacotes são mais seguros em comparação com os do tipo proxy.

B

Além de controlar e conectar o tráfego entre redes, um firewall pode criar redes privadas virtuais (VPN), suportar varreduras de vírus no correio eletrônico e filtrar aplicativos para bloquear acesso não autorizado aos aplicativos remotos

C

Em comparação com um firewall de filtragem de pacotes, os aplicativos de firewall e de proxy são mais rápidos, mais baratos e suportam o protocolo UDP

D

Os firewalls do tipo filtragem de pacotes são voltados para tratamento de códigos maliciosos, como, por exemplo, cavalos de troia.

E

Os firewalls do tipo inspeção de pacotes com informação de estado funcionam nas camadas de 3 a 7 para proteção e tratamento de vírus de rede.

Provas

Questão presente nas seguintes provas

210502 Ano: 2013
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Gerenciamento de RedesSNMP: Simple Network Management Protocol

Acerca de gerenciamento de redes de computadores e SNMP v3, assinale a opção correta. Nesse sentido, considere que a sigla USM, sempre que empregada, refere-se ao user-based security model.

A

No USM, a autenticação permite realizar a comprovação da integridade bem como da origem de uma mensagem SNMP. Para isso, o protocolo utilizado é o CBC-DES.

B

Com vistas a proteger-se de ataques do tipo replay em cada troca de mensagens SNMP, uma das partes é designada como dominante. Assim, quando a mensagem SNMP espera uma resposta, como GetNext, por exemplo, então o remetente dessas mensagens é o dominante.

C

A troca de mensagens SNMP com privacidade e segurança deve, obrigatoriamente, utilizar chaves privKey e authKey diferentes, que são empregadas na VACM (View-based Access Control Model) para permitir a leitura das mensagens depois de serem criptografadas.

D

O USM provê autenticação das mensagens SNMP utilizando chave de autenticação (authKey) e privacidade utilizando chave de privacidade (privKey). Ambas as chaves têm o tamanho de 16 octetos e não são acessíveis via SNMP.

E

No USM, a utilização do protocolo HMAC-MD5-96 tem como objetivo obter privacidade nas mensagens SNMP por meio da cifragem da mensagem