Prova Completa: Auditor de Finanças e Controle - TI/Infraestrutura (CGU - ESAF

2380375 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Backup

Analise as seguintes afirmações a respeito de cópias de segurança (backups) e assinale a opção correta.

I. Em uma política de backup, deve-se declarar a abordagem empregada (completa ou incremental) e periodicidade das cópias, assim como os recursos, infra-estrutura e demais procedimentos necessários.

II. Registrar o conteúdo e data de atualização, cuidar do local de armazenamento de cópias e manter cópias remotas como medida preventiva são recomendados para a continuidade dos negócios.

III. Políticas de backup devem ser testadas regularmente para garantir respostas adequadas a incidentes.

Provas

Questão presente nas seguintes provas

2380374 Ano: 2008
Disciplina: TI - Gestão e Governança de TI
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Auditoria de TI

Analise as seguintes afirmações em relação à auditoria de segurança da informação e assinale a opção correta.

I. Registros (logs) de auditoria devem ser mantidos por um período de tempo adequado para futuras investigações.

II. Para fins de auditoria, é necessário que os relógios dos sistemas de processamento da informação estejam sincronizados de acordo com uma hora oficial.

III. Registros de falhas são aqueles que mantêm as atividades dos administradores e operadores dos sistemas de processamento da informação.

Provas

Questão presente nas seguintes provas

2380373 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Gestão da Segurança da InformaçãoPolíticas de Segurança de Informação

A respeito do documento da Política de Segurança da Informação de uma dada Organização, é incorreto afirmar que

A

deve ser aprovado pela direção antes de ser publicado e divulgado.

B

deve ser analisado regularmente ou na ocorrência de mudanças significativas.

C

gestores devem garantir que os procedimentos de segurança são executados em conformidade com tal documento.

D

deve incluir informações quanto à tecnologia a ser empregada para a segurança da informação.

E

no caso de mudanças, deve-se assegurar a sua contínua pertinência e adequação.

Provas

Questão presente nas seguintes provas

2380372 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Gestão da Segurança da InformaçãoPlano de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

De acordo com a ISO/IEC 17799:2005, a fim de evitar a interrupção de serviços e das atividades do negócio e proteger os processos críticos de desastres, em tempo hábil, recomenda-se implantar

Provas

Questão presente nas seguintes provas

2380371 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Conceitos BásicosTerminologiaRisco

Considerando uma adequada gestão de riscos para a segurança da informação, analise as afirmações a seguir e assinale a opção correta.

I. É recomendável estabelecer regras para o uso aceitável de ativos associados aos recursos de processamento da informação.

II. É recomendável efetuar, criticamente, a análise de riscos de segurança, uma vez que esta considera ameaças, vulnerabilidades e impactos em função dos negócios da organização.

III. É recomendável estabelecer responsabilidades e procedimentos de gestão para assegurar respostas rápidas e efetivas a incidentes de segurança.

Provas

Questão presente nas seguintes provas

2380370 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Gestão da Segurança da Informação

Segundo a Norma ABNT NBR ISO/IEC 17799: 2005, é correto considerar a seguinte recomendação a fim de garantir uma adequada segurança em Recursos Humanos:

Provas

Questão presente nas seguintes provas

2380369 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Gestão da Segurança da InformaçãoPlano de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

Um plano de contingência não compreende

Provas

Questão presente nas seguintes provas

2380368 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Redes

Um mecanismo de segurança considerado adequado para garantir controle de acesso é

Provas

Questão presente nas seguintes provas

2380367 Ano: 2008
Disciplina: TI - Segurança da Informação
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Conceitos Básicos

Considerando uma comunicação segura entre os usuários A e B, garantir confidencialidade indica que

A

cada usuário deve confirmar a identidade da outra parte envolvida na comunicação.

B

apenas A e B podem modificar, intencionalmente ou não, o conteúdo da comunicação.

C

apenas A e B devem compreender o conteúdo da comunicação.

D

cada usuário deve provar que uma dada mensagem foi enviada pela outra parte envolvida na comunicação.

E

os recursos necessários à comunicação devem estar disponíveis e acessíveis aos usuários.

Provas

Questão presente nas seguintes provas

2380366 Ano: 2008
Disciplina: TI - Redes de Computadores
Banca: ESAF
Orgão: CGU

Provas:

Auditor de Finanças e Controle - TI/Infraestrutura
Provas ×

Transmissão de DadosMeios de TransmissãoWirelessIEEE 802.11: Wireless LAN

O mecanismo de segurança para redes sem fio IEEE 802.1i que define os formatos de mensagens fim-a-fim utilizadas nas interações entre clientes e servidor de autenticação é denominado