3303047 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Transformação Digital
Provas ×

Segurança LógicaSegurança na Internet

SIAFI é o Sistema Integrado de Administração Financeira do Governo Federal, o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do Governo.
Para se estabelecer uma conexão segura entre o SIAFI Web e o sistema cliente, faz-se necessária uma Autenticação Mútua entre os sistemas.
Para viabilizar esse canal seguro, o sistema cliente deverá possuir um certificado digital

Provas

Questão presente nas seguintes provas

3302961 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Conceitos BásicosClassificação de Informações

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

A

dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.

B

informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.

C

informação pessoal relativa à intimidade, vida privada, honra e imagem.

D

documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.

E

informação classificada conforme previsto em legislação vigente.

Provas

Questão presente nas seguintes provas

3302959 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoSGSIISO 27001

A norma NBR ISO/IEC 27001:2022 descreve uma categorização dos controles de proteção segundo padrões de segurança da informação.
De acordo com essa norma, é considerado um controle tecnológico

Provas

Questão presente nas seguintes provas

3302958 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosHardening
Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaAtaque

O processo de mapeamento de ameaças e aplicação de configurações de segurança de modo a tornar sistemas e infraestruturas de TI mais resistentes a ataques é denominado

Provas

Questão presente nas seguintes provas

3302957 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAR: Autoridade Registradora
Certificado DigitalRevogação de Certificados

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de assinatura eletrônica qualificada à sociedade, tanto para o cidadão quanto para as empresas.
Uma Autoridade de Registro (AR) é um ente da ICP-Brasil responsável

A

pela interface entre o solicitante da emissão ou revogação de certificados digitais e a autoridade certificadora.

B

por fornecer o carimbo do tempo e associá-lo a uma assinatura digital.

C

por garantir que a identificação biométrica do requerente de um certificado digital possua característica perene e unívoca.

D

por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

E

por emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras.

Provas

Questão presente nas seguintes provas

3302955 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

CriptografiaCifragem de Blocos
CriptografiaCifragem de Fluxo

Técnicas de criptografia são amplamente utilizadas para garantir o sigilo e a autenticidade da informação.
Em criptografia, DES e RC4 são, respectivamente, exemplos de

Provas

Questão presente nas seguintes provas

3302952 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Ataques e Golpes e AmeaçasSpoofingEmail Spoofing
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

No contexto da segurança da informação, spoofing é uma prática cibernética, usada por hackers, que consiste em

A

falsificar informações ou identidades, geralmente com intenções fraudulentas, enganosas ou maliciosas.

B

penetrar um computador explorando portas de expansão de alta velocidade que permitem acesso direto à memória.

C

sequestrar dados digitais usando criptografia e posteriormente cobrar um resgate para restabelecer o acesso a esses ativos.

D

infectar o computador da vítima com código malicioso para poder controlá-lo remotamente.

E

interceptar dados capturando o tráfego de rede e ler conteúdo dos pacotes que não estão criptografados.

Provas

Questão presente nas seguintes provas

3302951 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Backup e RecuperaçãoSegurança e Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupMidias de Backup

SSDs externos são meios de armazenamento comumente utilizados por organizações para guardar dados com segurança. Sobre esse meio de armazenamento, é correto afirmar que

A

precisa permanecer ligado à energia elétrica por mais de 48 horas para preservar as informações.

B

realiza a leitura das informações por meio de um feixe laser de alta precisão.

C

usa conjuntos de circuitos integrados para armazenar dados por meio de memória flash.

D

possui partes móveis que precisam se movimentar para ler ou gravar informações.

E

faz armazenamento por meio magnético e permite grande densidade de informação.

Provas

Questão presente nas seguintes provas

3302950 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoGestão de Incidentes de SegurançaEquipes de Resposta a Incidentes
LegislaçãoNormas e Portarias da GSI/PRIN 01 GSI: Estrutura de Gestão da Segurança da InformaçãoNorma Complementar 08/IN 01 GSI-PR

O gerenciamento de incidentes de segurança em redes de computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR) dos órgãos e entidades da administração pública federal é disciplinado pela norma complementar 08/IN01/DSIC/GSIPR.
De acordo com essa norma, além do serviço de tratamento de incidentes, a ETIR poderá oferecer à sua comunidade o serviço de

Provas

Questão presente nas seguintes provas

3302948 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
GestãoGestão de Continuidade de NegóciosPlanos de Contingência
GestãoGestão de Continuidade de NegóciosRecuperação de Desastres
GestãoGestão de Continuidade de NegóciosRPO: Recovery Point Objective

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de