Questões do Concurso TJ-CE - CESPE / CEBRASPE

710894 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso
GestãoSGSIISO 27002

Constitui diretriz de implementação de controles contra códigos maliciosos, conforme a norma ABNT NBR ISO/IEC 27.002:

A

estabelecer controles criptográficos para serviços de tecnologia da informação que exijam autenticação.

B

aplicar mecanismos apropriados de registro e monitoração para habilitar a gravação das ações relevantes de segurança.

C

destruir o conteúdo de qualquer meio magnético, ainda que reutilizável, que não seja mais necessário, ou seja, retirado da organização.

D

conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio

E

ativar medidas técnicas disponíveis nos sistemas específicos para garantir que o código móvel esteja sendo administrado

Provas

Questão presente nas seguintes provas

710893 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

No que diz respeito aos sistemas de detecção de intrusão (IDS), assinale a opção correta.

A

O IDS que se baseia em assinaturas é uma abordagem capaz de alertar o administrador acerca de qualquer atividade mal intencionada na sua rede com base na compreensão do comportamento normal dessa rede.

B

Frequentemente, o IDS, com o objetivo de identificar algo anormal, realiza testes para o TCP/IP, que consiste, basicamente, em examinar por último, em uma sequência de etapas, os cabeçalhos de protocolos relacionados ao IP (Internet Protocol), como o TCP (Transmission Control Protocol) e o UDP (User Datagram Protocol).

C

Entre as diversas funções de um IDS, destaca-se o monitoramento de arquivos de log de acesso a servidores web.

D

As informações trafegadas entre redes comerciais são fáceis de serem monitoradas em virtude de sua credibilidade junto ao IDS.

E

A desvantagem na utilização de um IDS de rede é que ele é incapaz de monitorar dados de pacotes não processados em um segmento de rede

Provas

Questão presente nas seguintes provas

710892 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
GestãoSGSIISO 27002

O uso de equipamentos de UPS (uninterruptible power supply), considerados fornecedores de energia elétrica secundários, é recomendado, de acordo com a norma ABNT NBR ISO/IEC 27.002, para o controle:

Provas

Questão presente nas seguintes provas

710891 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

Segurança LógicaSegurança na Internet

Assinale a opção em que é apresentado mecanismo de alerta ao usuário contra páginas web maliciosas.

Provas

Questão presente nas seguintes provas

710890 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasForça Bruta
CriptografiaCriptoanálise
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

Acerca da criptografia de chave simétrica, assinale a opção correta.

A

O padrão de criptografia DES (Digital Encryption Standard) utiliza exclusivamente o método de cifragem de fluxo, por considerá-lo mais seguro

B

Mesmo não conhecendo a chave, um invasor pode descobrir uma mensagem ao examinar o texto cifrado e, assim, identificar algumas combinações.

C

Não há a necessidade de que a chave para criptografar seja a mesma para decriptografar, o essencial é que ela tenha a mesma quantidade de bytes para que se mantenha a simetria.

D

Na criptografia por chave simétrica, um usuário, ao usar um algoritmo para criptografar e um outro diferente para decriptografar, obterá um resultado válido.

E

O método de ataque conhecido como força bruta é ineficaz para a descoberta da chave utilizada nesse tipo de criptografia.

Provas

Questão presente nas seguintes provas

710889 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosIntegridade
GestãoSGSIISO 17799

Com relação à segurança da informação, assinale a opção correta.

A

De acordo com a NBR ISO/IEC 17799, a utilização de assinatura digital bem como a utilização de criptografia são controles que podem ser adotados, quando necessário, para proteger informações críticas contra divulgação não autorizada ou contra modificação. Esses mecanismos de controle são aplicados para salvaguardar as mídias de computador que estão sendo transportadas entre localidades.

B

No que se refere à confiabilidade, somente pessoas autorizadas devem ter acesso à informação, ao passo que, no que se refere à integridade, a exatidão e a completeza da informação devem ser asseguradas, com exceção dos métodos de processamento

C

No que se refere à disponibilidade, mesmo os usuários não autorizados devem ter acesso à informação e aos ativos correspondentes sempre que necessário.

D

Para obter a certificação digital, é suficiente possuir dados criptografados por meio de chave simétrica e uma entidade certificadora para validar o hash gerado na criptografia que, uma vez realizada, não expira.

E

O certificado digital apresenta informações como o nome da pessoa ou da entidade a ser associada à chave privada e ao número de série do certificado, no entanto, para garantir a confidencialidade, não se pode apresentar a chave pública, o nome e a assinatura da entidade que assinou o certificado.

Provas

Questão presente nas seguintes provas

710888 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

GestãoSGSIISO 27001

De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).

A

A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI.

B

Assegurar que as melhorias atinjam os objetivos pretendidos bem como ajudar a detectar eventos de segurança da informação fazem parte da fase Check — monitorar e analisar criticamente o SGSI.

C

A declaração de aplicabilidade documentada que descreve tanto os objetivos de controle como os controles que são pertinentes ao SGSI da organização deve fazer parte do planejamento geral do SGSI; no entanto, como medida de segurança, essa declaração não deve ser incluída na documentação do SGSI.

D

Ao estabelecer um SGSI, as organizações devem definir uma política específica para esse sistema nos termos das características do negócio. Essa política, por sua vez, é considerada o documento maior da política de segurança da informação das organizações

E

Elicitar e identificar riscos fazem parte da fase Plan — estabelecer o SGSI —, ao passo que analisar e avaliar os riscos devem ser realizados na fase Do — implementar e operar o SGSI.

Provas

Questão presente nas seguintes provas

710887 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup

A respeito de becape, assinale a opção correta.

A

No planejamento de uma política de becape, deve-se considerar a verificação da periodicidade e da quantidade de dados a serem armazenados.

B

A realização periódica de teste de restauração não é considerada uma boa prática de becape, ainda que os dados estejam armazenados em fitas.

C

Na medição do desempenho do becape, não se deve considerar a mídia utilizada.

D

Não é recomendado que se utilizem discos rígidos para armazenar becapes.

E

Os dispositivos ópticos são os melhores hardware disponíveis para a gravação de cópias de segurança no caso de ser necessário o armazenamento de grandes volumes de dados.

Provas

Questão presente nas seguintes provas

710886 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

GestãoSGSIISO 27001

Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.

Provas

Questão presente nas seguintes provas

710885 Ano: 2014
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TJ-CE

Provas:

Analista Judiciário - TI
Provas ×

Equipamentos de RedeBridge
Equipamentos de RedeSwitch

Acerca do ISL (Inter Switch Link), assinale a opção correta.

A

Esse protocolo de encapsulamento funciona perfeitamente em equipamentos de outros fabricantes, apesar de ser um protocolo proprietário da CISCO.

B

Uma das vantagens do ISL reside na forma como o frame é encapsulado, de modo a realizar modificações no frame Ethernet e recalcular seu FCS.

C

O ISL otimiza o uso de links físicos trabalhando com uma instância de spanning tree protocol de cada vez.

D

Esse protocolo possui alta capacidade de interligação, podendo, em alguns casos, suportar até 1.000 VLANs.

E

O ISL, um protocolo proprietário que serve para manter a comunicação de no máximo dois switches, possui um software de gerenciamento com interface intuitiva.