Questões do Concurso TCE-PA - AOCP - 2012

Magna Concursos

Questões Planos

Entrar

Entrar

Criar Conta

» Questões » TCE-PA - AOCP - 2012

Filtros

Disciplina

Tópicos

0

Banca

Órgão

Ano

Dificuldade

Palavras-chave

Escolaridade

Excluir

Anuladas

Desatualizadas

Respondidas

Disciplina

Tópico

Banca

Órgão

Ano

Dificuldade

Escolaridade

Selecione pelo menos um filtro!

«19 20 21 22 23 24 25 »

Foram encontradas 706 questões.

Respondida

615956 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Frameworks e NormasOWASP

O Open Web Application Security Project (OWASP) é

A

um instituto que executa projetos de softwares, envolvendo segurança máxima, para as agências governamentais que possuam aplicações na Web.

B

uma comunidade que trata de padrões de segurança em softwares livres, ou sob licença GPL, para o desenvolvimento de aplicações Web.

C

uma organização aplicada em definir projetos seguros de software estabelecendo requisitos mínimos de segurança.

D

uma associação profissional de membros globais aberta às pessoas interessadas em aprender sobre segurança de software.

E

uma organização que rege os padrões da segurança da Internet e suas aplicações.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

Respondida

615955 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasMalwaresRootkit

A característica de um Rootkit é

A

roubar informações do usuário como senhas e arquivos confidenciais.

B

injetar um código malicioso na máquina infectando os acessos à Internet.

C

camuflar-se para impedir que seu código seja encontrado por um antivírus.

D

enviar spam e códigos maliciosos a todos os usuários autenticados no servidor.

E

omitir arquivos e pastas de usuários, dando a impressão de que foram excluídas.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

Respondida

615954 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Análise de Sistemas
Provas ×

GestãoSGSIISO 27001

De acordo com NBR ISO/IEC 27001, para uma organização estabelecer um SGSI (Sistema de Gestão de Segurança da Informação), ela deve:

A

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas.

B

Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados.

C

Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

D

Selecionar objetivos de controle e controles para o tratamento de riscos.

E

Realizar análises críticas regulares da eficácia do SGSI.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

Respondida

615953 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A norma técnica NBR 27005 trata

A

da gestão de riscos de segurança da Informação.

B

das normas do código de práticas para a gestão da Tecnologia de Informação.

C

dos requisitos de sistemas de gestão de segurança da informação.

D

da especificação do gerenciamento de serviços.

E

do código de prática do gerenciamento de serviços.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

Respondida

615952 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoCSRF: Cross-Site Request Forgery
AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão

Um problema bastante comum e perigoso em aplicações web é o CSRF (Cross-Site Request Forgery). Um ataque CSRF consiste em

A

encerrar as seções abertas dos usuários.

B

inserir um vírus em uma rede via protocolo http.

C

derrubar um servidor por meio de ataque de DoS.

D

inserir códigos SQL para a execução de uma aplicação.

E

inserir requisições em uma sessão aberta pelo usuário.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

Respondida

615951 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Banco de Dados
Provas ×

GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação

Uma política a ser adotada pelas organizações para impedir o comprometimento ou roubo de informações e, ainda, de processamento de informações, segundo a ISO/IEC 17799 é

A

a política de manter um log de atividades.

B

a política de tela limpa e de mesa limpa.

C

a política de descarte ou reutilização descuidada de equipamentos.

D

a política de controles adicionais para aumentar a segurança em uma área.

E

a política de backup dos softwares e das informações essenciais para o negócio.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

Respondida

615950 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Suporte
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

A criptografia de chave pública é um método de criptografia que utiliza

A

um par de chaves, sendo que ambas devem ser públicas.

B

um par de chaves, sendo que ambas devem ser privadas.

C

um par de chaves, sendo uma pública e uma privada.

D

uma única chave pública.

E

uma única chave privada.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

Respondida

615949 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Protocolos e ServiçosAutenticação e Segurança

O protocolo de autenticação do tipo desafio/resposta, que usa o esquema de hash MD5 para criptografar a resposta, e requer o uso de uma senha criptografada reversível é conhecido como

A

Kerberos.

B

MS-CHAP.

C

TACACS.

D

CHAP.

E

NAT.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

Respondida

615947 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

Dentre as diversas normas existentes, destaca-se a NBR 15999-1 que faz orientações para que, em caso de algum incidente, seja

A

possível executar um plano de contingência para evitar o vazamento de informações confidenciais.

B

garantido o acesso seguro a sistemas e informações aos usuários da organização.

C

preparado um plano alternativo para a garantia da continuidades dos negócios.

D

visível os passos para a resolução do incidente desde que documentada a solução.

E

executado o plano de gestão da segurança da informação da organização.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

Respondida

615946 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Banco de Dados
Provas ×

Protocolos e ServiçosAutenticação e Segurança

Sobre o Secure Sockets Layer, é correto afirmar que

A

sua função é a de prover a comunicação segura na Internet para serviços de transferência de dados, por exemplo.

B

é um protocolo de comunicação específico para bancos de dados e aplicações distantes geograficamente.

C

possibilita a comunicação segura nas redes locais para serviços de acesso às máquinas de usuários.

D

é um serviço para monitorar o acesso indevido de usuários aos dados dos servidores das organizações.

E

é um protocolo seguro para a comunicação entre servidores de diferentes redes.

Reportar um erro

Provas

Questão presente nas seguintes provas

Qual o problema da questão?

Mensagem

«19 20 21 22 23 24 25 »

Cadernos

Caderno Container

Magna Concursos

Fale Conosco
Termos de Uso
Política de Privacidade

Redes Sociais

Instagram
Facebook

Acesse:

+ 3.000.000 de questões
Concursos

© 2025 Magna Concursos

Acessar Criar Conta

Acesse sua Conta

Esqueci minha senha

Ainda não tem conta? Crie uma!

Crie uma Conta

Criar Conta

Olá, para continuar, precisamos criar uma conta!
É rápido e grátis.

Concordo com os Termos de Uso

Já tem uma conta? Acesse aqui