Prova Completa: Analista de Controle Externo - TI (TCE-MG - CESPE / CEBRASPE

834824 Ano: 2018
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

Cloud ComputingCloud Computing: Modelos de Serviço

Acerca de cloud computing e de modelos de serviço, assinale a opção correta.

A

IaaS (infrastructure as a service) é uma abstração da rede virtualizada; no caso de múltiplos sistemas operacionais, o hipervisor gerencia o acesso às interfaces físicas e virtuais para que o SaaS (software as a service) acesse a Internet sem preocupação com protocolos e serviços de rede.

B

IaaS (infrastructure as a service) é um modelo de serviço dependente de nuvem privada para ser operacionalizado; por questões de arquitetura, não é compatível com nuvens públicas.

C

PaaS (plataform as a service) é um modelo de serviço que oferece um ambiente para desenvolvimento de aplicações ao mesmo tempo em que permite a execução de aplicações diferentes.

D

SaaS (software as a service) é um modelo de implementação de nuvem privada que requer virtualização dos identificadores da aplicação a cada início de uma instância de software.

E

A segurança dos dados em termos de confidencialidade é garantida em nuvem privada porque o sistema de arquivos é distribuído usando-se o conceito do GFS (Google File System).

Provas

Questão presente nas seguintes provas

834823 Ano: 2018
Disciplina: TI - Sistemas Operacionais
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

VirtualizaçãoTipos de Hypervisor

Um hipervisor do tipo bare metal

A

é executado como um software sobre um sistema operacional normal.

B

permite a coexistência de dois sistemas operacionais nativos no mesmo hardware.

C

executa o software diretamente sobre o hardware, com pelo menos duas camadas adicionais de software, sendo a primeira API manager e a segunda VM manager.

D

permite a execução de um sistema operacional que possui pilhas de execução independentes e concorrentes em termos de hardware e software de acesso a rede.

E

exerce controle total sobre o processador e o resto do hardware, de maneira a isolar as máquinas virtuais.

Provas

Questão presente nas seguintes provas

834822 Ano: 2018
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

Gestão de ServiçosITILITIL v3Gestão de Liberação e Implantação (ITILv3)
Gestão de ServiçosITILITIL v3Transição de Serviço (ITILv3)

À luz do ITIL v3, a entrega de novas funcionalidades exigidas pelo negócio — incluindo o planejamento, a programação, o controle da construção e os testes das liberações — é de responsabilidade do(a)

Provas

Questão presente nas seguintes provas

834821 Ano: 2018
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

COBITCOBIT v5
Gestão de ServiçosITILITIL v3

A segurança da informação visa garantir confidencialidade, integridade e disponibilidade dos ativos, além de manter o impacto e a ocorrência de incidentes de segurança da informação nos níveis exigidos pela organização.

A partir dessas informações, é correto afirmar que o gerenciamento da segurança da informação é tratado

A

pelo COBIT 5 no domínio construir, adquirir e implementar (BAI) e parcialmente pelo ITIL v3 por meio do processo gerenciamento de acesso no estágio operação de serviço.

B

parcialmente por ambos: pelo processo gerenciar disponibilidade e capacidade do domínio construir, adquirir e implementar (BAI) do COBIT 5; e pelo processo gerenciamento da disponibilidade do estágio operação do ITIL v3.

C

somente pelo ITIL v3, no estágio operação de serviços.

D

somente pelo COBIT 5, no domínio construir, adquirir e implementar (BAI).

E

em ambos: no estágio desenho de serviço do ITIL v3; e no domínio alinhar, planejar e organizar (APO) do COBIT 5.

Provas

Questão presente nas seguintes provas

834820 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.

Em relação a essas normas, assinale a opção correta.

A

De acordo com a NBR ISO/IEC 27002, a informação sobre logs deve ser acessível a todos, de forma a ofertar a maior transparência possível aos gestores da organização, excluídas as atividades de administrador de sistemas, que não precisam ser controladas sob o princípio da tutela da confidencialidade.

B

Determinar os riscos e as oportunidades que necessitam ser considerados pelo sistema faz parte da NBR ISO/IEC 27001, mas o tratamento dos riscos limita-se à NBR ISO/IEC 27002.

C

De acordo com a NBR ISO/IEC 27001, o SGSI não aborda controles afetos a processos terceirizados, uma vez que os fornecedores são tratados como parte de controles, logo concernentes à NBR ISO/IEC 27002.

D

A NBR ISO/IEC 27001 trata de auditoria interna no SGSI, com intervalos planejados conduzidos pela organização; já a NBR ISO/IEC 27002 trata de atividades e requisitos de auditoria que envolvem a verificação dos sistemas operacionais, com o objetivo de minimizar interrupções nos processos de negócio.

E

Um dos controles da NBR ISO/IEC 27002 afetos à segurança dos sistemas diz respeito à implantação de criptografia assimétrica nos sistemas relevantes, com fulcro a proteger a informação tendo como base que cada um desses sistemas deve possuir sua própria referência de fonte de tempo para isolá-los em caso de ataques.

Provas

Questão presente nas seguintes provas

834819 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

Determinada empresa, ao realizar um programa de aceleração, selecionou fintechs que já trabalham na análise de fraudes em sistemas de cartão de crédito. Uma das premissas adotadas para a seleção foi a de que a fintech tivesse experiência em redes multilayer perceptrons. Nesse contexto, perceptron é

A

um algoritmo simples dedicado a efetuar uma análise binária para identificar se determinada transação é fraude ou não fraude.

B

composto por duas redes simétricas que têm quatro ou cinco camadas rasas que representam a metade da codificação (encoder) da rede.

C

constituído por redes neurais artificiais profundas que podem ser usadas para classificar transações e agrupá-las por similaridade.

D

um poderoso conjunto de algoritmos de redes neurais artificiais especialmente úteis para o processamento de dados sequenciais.

E

o método-padrão em redes neurais artificiais para cálculo da contribuição de erro de cada neurônio após processamento de um lote de dados.

Provas

Questão presente nas seguintes provas

834818 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

CriptografiaCifragem de Blocos

Criptografia simétrica possui algumas características específicas em relação ao modo de operação. Ao se aplicar a cada bloco de texto simples uma função XOR junto com o bloco cifrado anterior antes de o texto ser criptografado, o modo de operação é do tipo

Provas

Questão presente nas seguintes provas

834817 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

Conceitos BásicosTerminologia
Segurança LógicaFerramentas Antimalware
Segurança LógicaSegurança em Correio Eletrônico

Spam são emails não solicitados, geralmente enviados para um grande número de pessoas; vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas. Acerca das técnicas de antispam e de antivírus, assinale a opção correta.

A

Técnicas baseadas em reconhecimento de padrões por meio de algoritmos computacionais, tais como abordagens bayesianas e redes neurais, são utilizadas em antivírus para análise dos códigos maliciosos embutidos nos arquivos infectados por vírus, todavia essas técnicas não são utilizadas para antispam devido à incompatibilidade entre a forma como elas classificam os dados e a forma de ação do spam.

B

A análise heurística utilizada por antivírus utiliza a força bruta para exaurir as possibilidades presentes em saltos e estruturas condicionais existentes nas instruções binárias dos arquivos infectados, além de servir como complemento à análise estática de descoberta de malwares, pois permite identificar, por meio de dados extraídos do cabeçalho do malware, informações como ofuscação, nomes de seções e assinaturas.

C

Na técnica estática, os antivírus utilizam a detecção de malwares por meio de assinaturas, realizando a execução do código binário deste em um ambiente virtualizado, tal que comportamento do programa é monitorado e características do código malicioso em execução são coletadas e comparadas com a base de assinaturas do antivírus.

D

Na técnica greylisting, utilizada para antispam, ao se receber uma nova mensagem de um contato desconhecido, ela é temporariamente rejeitada e mantida no sistema de greylisting; após um curto intervalo de tempo, servidores de SMTP, que aderem corretamente aos padrões do protocolo, farão uma nova tentativa de envio da mensagem e, ao ser reenviada, o sistema encontrará suas informações na base de dados, liberando sua entrega.

E

A SPF (sender policy framework) implementa antispam por meio de assinatura digital nas mensagens de email, permitindo que um domínio assinante reivindique a responsabilidade pela introdução da mensagem no fluxo de emails; nesse caso, o MTA (mail transfer agent) destinatário valida se a mensagem é um spam por meio da autenticação baseada em criptografia de chaves públicas na mensagem recebida.

Provas

Questão presente nas seguintes provas

834816 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MG

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.

De acordo com essa norma, a atividade de análise de riscos inclui