2683010 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP

Provas:

Auditor de Controle Externo - TI
Provas ×

Conceitos BásicosClassificação de Informações
GestãoGestão de Ativos de Informação
GestãoSGSIISO 27002

A norma ABNT ISO/IEC 27002 (Código de Prática para Controles de Segurança da Informação) define, na seção de Gestão de Ativos, aspectos da Classificação da Informação, colocando como seu objetivo

A

desenvolver um conjunto indicado de procedimentos para armazenar a informação.

B

limitar o acesso à informação a um número máximo de pessoas

C

garantir todos os recursos necessários à realização do backup dos dados.

D

garantir que a informação receba nível de proteção adequado, conforme a importância da mesma para a organização.

E

desenvolver um conjunto indicado de procedimentos para prover um transporte seguro de mídias.

Provas

Questão presente nas seguintes provas

2683009 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP

Provas:

Auditor de Controle Externo - TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia

Em geradores de números pseudoaleatórios para uso criptográfico, conhecidos como CSPRNG (Cryptographically Secure Pseudo Random Number Generators), é importante

A

alterar o algoritmo utilizado a cada execução, e utilizar apenas algoritmos que não sejam de conhecimento público.

B

não utilizar nenhuma fonte de entropia externa, deixando sua produção para o próprio algoritmo gerador.

C

obter entropia uma única vez, armazená-la, e utilizá-la em todas as execuções, garantindo a previsibilidade

D

semear a execução com o mínimo de entropia disponível.

E

semear a execução com o máximo de entropia disponível.

Provas

Questão presente nas seguintes provas

2683008 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP

Provas:

Auditor de Controle Externo - TI
Provas ×

Ataques e Golpes e AmeaçasSpoofingIP Spoofing

Uma prática de ataque em redes de computadores é o envio de datagramas para um computador usando um endereço IP de origem diferente do real, simulando outra fonte. Tal prática é conhecida como

Provas

Questão presente nas seguintes provas

2683007 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP

Provas:

Auditor de Controle Externo - TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresWorms

O worm é um tipo de código malicioso que

A

dispõe de mecanismos de comunicação com o invasor, que permitem que ele seja controlado remotamente.

B

é capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

C

não consome muitos recursos do computador infectado, não afetando o seu desempenho, o que torna mais difícil a sua detecção.

D

permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

E

se propaga, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

Provas

Questão presente nas seguintes provas

2683006 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP

Provas:

Auditor de Controle Externo - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Ataques de negação de serviço (Denial of Service – DoS) podem ser realizados de diversas formas, como por meio

A

da interceptação de tráfego, inspecionando os dados trafegados em redes de computadores, utilizando programas específicos para a captura de informações sensíveis, como senhas.

B

da descoberta, por tentativa e erro, da senha de um usuário conhecido de um computador ligado à Internet, para então ser possível acessar sites, computadores e serviços em nome desse usuário.

C

do envio de grande quantidade de requisições para um serviço de um computador atacado, consumindo os recursos necessários ao seu funcionamento, o que impede que as requisições dos demais usuários sejam atendidas.

D

do furto de senhas de acesso à interface Web usada para administração remota de um computador ligado à Internet.

E

do mascaramento de pacotes IP com endereços remetentes falsificados, impedindo que o atacante seja identificado.

Provas

Questão presente nas seguintes provas

2683005 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP

Provas:

Auditor de Controle Externo - TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Redes sem Fio
CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

O protocolo de segurança WPA2, baseado no padrão sem-fio 802.11i,

A

introduziu melhorias em relação ao WPA, como o uso do Advanced Encryption Standard (AES), aprovado pelo governo dos EUA para ser usado como padrão para a criptografia de informações classificadas como secretas.

B

apresenta uma vantagem em relação ao WPA, que é a menor quantidade de processamento que ele necessita para proteger a rede, devido à otimização realizada nesse protocolo, que pode apresentar bom desempenho mesmo em um hardware menos potente.

C

ao contrário do WPA, não é vulnerável a ataques por meio do Wi-Fi Protected Setup (WPS), recomendando-se sempre a ativação deste para proteger a rede.

D

suporta apenas a criptografia Temporal Key Integrity Protocol (TKIP), enquanto o WPA suporta apenas a Advanced Encryption Standard (AES)

E

tem a sua segurança dependente do tamanho da senha que for definida, permitindo o uso de senhas de até 255 caracteres, ao contrário do WPA, que permite usar senhas de até 31 caracteres.

Provas

Questão presente nas seguintes provas

2682965 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP

Provas:

Auditor de Controle Externo - TI
Provas ×

Proteção de Dados

Para os fins da Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018), supondo o vínculo do dado a uma pessoa natural, não é considerado dado pessoal sensível:

Provas

Questão presente nas seguintes provas

2682964 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP

Provas:

Auditor de Controle Externo - TI
Provas ×

O Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014) trata, dentre outros pontos, da neutralidade de rede, que

A

determina que o provedor de aplicações de internet não poderá emitir opiniões sobre quaisquer assuntos tratados nas aplicações sob sua responsabilidade.

B

determina que o responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.

C

não se aplica às aplicações especiais, como as que operam em tempo real, que utilizam muita largura de banda limitando, em alguns instantes, que os pacotes de dados dos demais usuários sejam tratados de forma isonômica.

D

prevê que no caso de provisão de conexão gratuita, os pacotes de dados não poderão ter degradação de velocidade superior a 30% em relação à conexão onerosa.

E

prevê que o provedor de conexão à internet será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.

Provas

Questão presente nas seguintes provas

2682963 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoPolíticas de Segurança de Informação

O Decreto Municipal nº 57.653, de 07 de abril de 2017, define, em seu capítulo inicial, as diretrizes a serem seguidas pela Política Municipal de Governança de Tecnologia da Informação e Comunicação (PMGTIC), dentre as quais incluem-se

Provas

Questão presente nas seguintes provas

2681136 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: Consulplan
Orgão: SEGER-ES

Provas:

Analista do Executivo - TI
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
Backup e RecuperaçãoPolíticas de Backup
GestãoPolíticas de Segurança de Informação

Políticas de segurança definem os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não as cumpram (Cartilha de Segurança da Internet, 2012). Sobre os tipos de políticas de segurança, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Política de confidencialidade: não define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.
( ) Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.
( ) Política de privacidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.
( ) Política de uso aceitável: não define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.
( ) Política de backup: define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução.
A sequência está correta em