Prova Completa: Analista Ministerial - Informática (MPE-PE - FCC

912374 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresVírusVírus de Arquivo
Ataques e Golpes e AmeaçasMalwaresWorms

Sobre Cavalo de Tróia, é correto afirmar:

A

Consiste em um conjunto de arquivos .bat que não necessitam ser explicitamente executados.

B

Contém um vírus, por isso, não é possível distinguir as ações realizadas como consequência da execução do Cavalo de Tróia propriamente dito, daquelas relacionadas ao comportamento de um vírus.

C

Não é necessário que o Cavalo de Tróia seja executado para que ele se instale em um computador. Cavalos de Tróia vem anexados a arquivos executáveis enviados por e-mail.

D

Não instala programas no computador, pois seu único objetivo não é obter o controle sobre o computador, mas sim replicar arquivos de propaganda por e-mail.

E

Distingue-se de um vírus ou de um worm por não infectar outros arquivos, nem propagar cópias de si mesmo automaticamente.

Provas

Questão presente nas seguintes provas

912372 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosEstratégias de Continuidade e Recuperação
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios

Convém que o processo de planejamento da continuidade de negócios considere:

I. Identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio.

II. Identificação da perda aceitável de informações e serviços.

III. Implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários.

IV. Educação adequada de pessoas nos procedimentos e processos definidos, incluindo o gerenciamento de crise.

Está correto o que consta APENAS em

Provas

Questão presente nas seguintes provas

912371 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

Sobre o gerenciamento de riscos é correto afirmar:

A

Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.

B

Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.

C

A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.

D

Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero.

E

A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.

Provas

Questão presente nas seguintes provas

912370 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

Em um ataque efetuado a roteadores de filtragem de pacotes, o intruso transmite pacotes vindos de fora com um campo de endereço IP de origem contendo o endereço de um host interno. O atacante espera que o uso desse campo de endereço permita a penetração de sistemas que empregam segurança simples do endereço de origem, em que os pacotes de hosts internos confiáveis específicos são aceitos.

O ataque descrito é conhecido como:

Provas

Questão presente nas seguintes provas

912369 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

GestãoSGSIISO 27002

Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é correto afirmar:

A

Contém 21 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais que abordam a análise/avaliação e o tratamento de riscos.

B

Define avaliação de riscos como um conjunto de atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Geralmente inclui o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.

C

Define política como sendo as intenções e diretrizes globais formalmente expressas pela direção e define risco como sendo a combinação da probabilidade de um evento e de suas consequências.

D

Define segurança da informação como forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

E

Tem como objetivo geral especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

Provas

Questão presente nas seguintes provas

912368 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Certificado Digital

A1 e S1 são tipos de certificados digitais com tamanho da chave criptográfica de enunciado 912368-1

bits e com validade de enunciado 912368-2

As lacunas I e II são preenchidas correta e respectivamente por:

Provas

Questão presente nas seguintes provas

912367 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

É um algoritmo que faz uso intenso das operações de aritmética modular, que se tornou quase um sinônimo de criptografia. Na criptografia com esse algoritmo, uma mensagem (representada por um número inteiro) m é primeiramente elevada à uma potência e usando-se aritmética de módulo n, ou seja, C = m^e mod n.

O algoritmo citado acima é conhecido como

Provas

Questão presente nas seguintes provas

912366 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Conceitos BásicosPrincípiosAutenticidade
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

Um sistema criptográfico de chaves públicas, como o RSA, permite que um usuário autentique uma mensagem com uma assinatura digital cifrando esta mensagem

Provas

Questão presente nas seguintes provas

912359 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Segurança de RedesFirewall

Sobre os firewalls é correto afirmar:

A

Protegem contra ameaças internas, como um funcionário insatisfeito ou um funcionário que coopera, sem querer, com um atacante externo.

B

Protegem contra a transferência de programas ou arquivos infectados por vírus varrendo todos os arquivos, mensagens e e-mails que chegam, em busca de vírus.

C

Apesar de um firewall oferecer local para monitorar eventos relacionados à segurança, auditorias e alarmes não podem ser implementados no sistema de firewall.

D

Definem um único ponto de estrangulamento que mantém usuários não autorizados fora da rede protegida e oferecem proteção contra diversos tipos de ataques de falsificação e roteamento do IP.

E

São plataformas convenientes exclusivamente para funções da Internet que estão relacionadas à segurança, como determinar os serviços de Internet que podem ser acessados, filtrar o tráfego com base no IP etc.

Provas

Questão presente nas seguintes provas

912358 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: MPE-PE

Provas:

Analista Ministerial - Informática
Provas ×

Protocolos e ServiçosConfiguração de RedeDNS: Domain Name System

O protocolo DNS, usado para transformar nomes de máquinas em endereços de rede, é construído com base em consultas a registros de recursos (RR) que possuem um tipo, como, por exemplo: