Questões do Concurso TCE-PR - CESPE / CEBRASPE

3308898 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

De acordo com a NBR ISO/IEC 27005, uma lista de cenários de incidentes relevantes identificados, incluindo a identificação de ameaças, ativos afetados, vulnerabilidades exploradas e consequências para os ativos e processos do negócio, é uma das entradas para

Provas

Questão presente nas seguintes provas

3308897 Ano: 2024
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

Gestão de TIGestão de Riscos em TI

De acordo com a NBR ISO/IEC 22301, a partir dos resultados da análise de impacto nos negócios e da avaliação de riscos, a organização deve realizar a identificação de estratégias de continuidade de negócios que, entre outras ações,

Provas

Questão presente nas seguintes provas

3308896 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
GestãoSGSIISO 27002

Conforme a NBR ISO/IEC 27002:2022, a correta correlação e análise confiável de eventos relacionadas à segurança, a incidentes e a outros dados registrados requer que

A

todos os ativos de rede e de segurança, bem como os sistemas operacionais de todos os servidores, tenham os registros de eventos e logs habilitados em seu formato mais completo.

B

os analistas de segurança tenham experiência comprovada, formação adequada e certificações internacionalmente reconhecidas.

C

os relógios dos sistemas de tratamento de informações utilizados pela organização sejam sincronizados com fontes de tempo aprovadas.

D

os sistemas de informação da organização sejam projetados e construídos no sentido de garantir a alimentação permanente de registros de auditoria corporativos.

E

a organização disponha de ferramentas de correlação de logs capazes de integrar e processar os registros de todas as ferramentas de segurança da organização.

Provas

Questão presente nas seguintes provas

3308895 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoSGSIISO 27001

De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas a intervalos planejados, para esclarecer se o sistema de gestão da segurança da informação está em conformidade com

A

as políticas definidas pela alta gestão e pelo conselho de administração relacionadas à organização como um todo.

B

os requisitos da organização para o seu sistema de gestão da segurança da informação e os requisitos daquela norma.

C

as diretrizes e normas da entidade reguladora da sua atividade negocial.

D

os objetivos e as metas da organização para o planejamento estratégico da área de tecnologia da informação.

E

os padrões verificados em benchmarks e melhores práticas comumente aceitas no seu segmento de atuação.

Provas

Questão presente nas seguintes provas

3308894 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

CriptografiaCriptografia de HashSHA

A área de auditoria de uma organização recomendou que se incluísse algum mecanismo de verificação de integridade em uma base corporativa de imagens com milhões de arquivos. Em vista disso, a área de tecnologia da informação da organização propôs a associação dos arquivos de imagens a valores calculados de hash e a verificação desses valores sempre que os arquivos fossem usados. A principal preocupação para o processo incide no desempenho dos cálculos e na verificação dos hashes pelas aplicações internas.

Nessa situação hipotética, a opção de algoritmo de hash mais indicada seria

Provas

Questão presente nas seguintes provas

3308893 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

Ataques e Golpes e AmeaçasAtaque de Texto Cifrado Escolhido
CriptografiaCriptoanálise
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

O tipo de ataque contra o algoritmo RSA que explora propriedades características e seleciona blocos de dados que, quando processados com o uso da chave privada do alvo, produzem informações necessárias para a criptoanálise é conhecido como ataque

Provas

Questão presente nas seguintes provas

3308892 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Acerca da estrutura do padrão AES de criptografia, é correto afirmar que

A

quatro estágios são usados na estrutura AES, sendo três de permutação e um de substituição.

B

a estrutura do AES pode ser considerada uma estrutura clássica de Feistel, pela forma como processa os blocos de dados.

C

cada quarta parte do bloco de dados, na estrutura do AES, é usada alternadamente para modificar as outras três partes.

D

a chave fornecida como entrada para o AES é expandida em uma matriz de 16 bytes que serve como chave para cada rodada.

E

o AES processa todo o bloco de dados como uma matriz única durante cada rodada, usando substituições e permutações.

Provas

Questão presente nas seguintes provas

3308891 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
AAA: Autenticação, Autorização e AuditoriaIAM: Gerenciamento de Identidade e Acesso
GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002:2022, convém que os processos utilizados no contexto da gestão de identidades assegurem que identidades atribuídas a várias pessoas

A

tenham prazo de validade reduzido e verificação periódica de aplicabilidade, sendo desativadas ou removidas quando não mais utilizadas ou necessárias.

B

não sejam permitidas em razão da impossibilidade em atribuir responsabilidade objetiva por ações realizadas fora de conformidade e vinculadas às identidades.

C

sejam permitidas somente quando forem necessárias por razões de negócios ou operacionais e estiverem sujeitas à aprovação e documentação dedicadas.

D

sejam estruturadas com vinculação a uma entidade primária titular, com responsabilidade objetiva, e demais entidades vinculadas como subsidiárias, com responsabilidade solidária.

E

sejam sempre fornecidas normalmente como opção à emissão de identidades individuais e em processo idêntico, inclusive sujeitando os solicitantes à aprovação segregada e à supervisão independente.

Provas

Questão presente nas seguintes provas

3308890 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Conforme a NBR ISO/IEC 27002:2022, emitir diretrizes sobre armazenamento, manuseio da cadeia de custódia e descarte de registros é uma medida voltada à proteção dos registros organizacionais ao longo do tempo nos aspectos de

Provas

Questão presente nas seguintes provas

3308889 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-PR

Provas:

Auditor de Controle Externo - TI
Provas ×

Conceitos BásicosClassificação de Informações
GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002:2022, assinale a opção que indica o controle organizacional cujo propósito é assegurar a identificação e o entendimento das necessidades de proteção das informações de acordo com a sua importância para a organização.