Questões do Concurso TCE-ES - CESPE / CEBRASPE

210513 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

Tendo em vista que a segurança da informação tem importância estratégica, contribuindo para garantir a realização dos objetivos da organização e a continuidade dos negócios, assinale a opção correta.

A

Os principais atributos da segurança da informação são a autenticidade, a irretratabilidade e o não repúdio.

B

No contexto atual do governo e das empresas brasileiras, a segurança da informação tem sido tratada de forma eficiente, não permitindo que dados dos cidadãos ou informações estratégicas sejam vazados.

C

A privacidade constitui uma preocupação do comércio eletrônico e da sociedade da informação, não estando inserida como atributo de segurança da informação, uma vez que é prevista no Código Penal brasileiro.

D

A área de segurança da informação deve preocupar-se em proteger todos os ativos de informação de uma organização, governo, indivíduo ou empresa, empregando, em todas as situações, o mesmo nível de proteção.

E

Entre as características básicas da segurança da informação estão a confidencialidade, a disponibilidade e a integridade

Provas

Questão presente nas seguintes provas

210512 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosIntegridade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)

Como consequência das recentes notícias de vazamento de informação, as entidades públicas federais brasileiras foram informadas de que passarão a fazer uso da infraestrutura de email do Serviço de Processamento de Dados (SERPRO). Grandes volumes de informação estratégica trafegam em sistemas de email. Tendo essas informações como referência inicial e considerando aspectos relacionados ao tema, assinale a opção correta.

A

Os sistemas de email global, como Hotmail e Gmail, dão sempre a garantia de disponibilidade das informações aos seus usuários e também poderiam ser utilizados para trafegar informações estratégicas.

B

Autenticidade, confidencialidade, não repúdio e integridade das informações trocadas podem ser atributos atingidos tecnicamente com os usuários fazendo uso de certificação digital para assinar digitalmente e cifrar as mensagens de email trocadas.

C

Para o envio de uma mensagem cifrada a um destinatário de email, o usuário local precisa ter conhecimento da chave privada do usuário destinatário.

D

A mensagem assinada digitalmente faz uso da chave pública do usuário originador da mensagem.

E

O atributo de não repúdio de uma mensagem enviada fica garantido pelo fato de o usuário ter conhecimento e fazer uso de sua chave pública para assinar a mensagem.

Provas

Questão presente nas seguintes provas

210511 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Auditoria e Compliance
GestãoGestão de Continuidade de Negócios

Tendo em vista que as preocupações da gestão de segurança da informação incluem política de segurança da informação, gestão de ativos, segurança em recursos humanos, segurança física e do ambiente, gestão das operações e comunicações, controle de acessos, aquisição, desenvolvimento e manutenção de sistemas de informação, assinale a opção correta.

A

A análise de mercado para avaliar as ameaças concorrenciais para o negócio é função direta dos gestores de segurança da informação.

B

A fusão e expansão do negócio são rotineiramente analisadas pela área de segurança da informação.

C

Os processos de inovação devem ser geridos pelos gestores de segurança da informação, tendo em vista a grande importância desses temas para a continuidade dos negócios.

D

Os elementos de gestão de incidentes de segurança da informação, gestão da continuidade do negócio e conformidade também são foco de preocupação direta da área gestão de segurança da informação.

E

O controle financeiro da organização deve ser objeto de interferência direta da gestão de segurança da informação

Provas

Questão presente nas seguintes provas

210510 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica

Criptografia é uma técnica matemática capaz de transformar uma informação da sua forma original para outra forma totalmente ilegível, a partir da qual um processo inverso pode voltar a recuperar a informação para seu formato original. Acerca dessas informações, assinale a opção correta.

A

A técnica criptográfica garante os atributos de autenticidade, integridade, confidencialidade, disponibilidade e não repúdio da informação.

B

Os algoritmos de chaves simétricas e assimétricas são as categorias básicas de algoritmos criptográficos, sendo os de chaves assimétricas a base conceitual da certificação digital.

C

Os algoritmos RSA e as curvas elípticas são exemplos de algoritmos criptográficos com base em chaves simétricas.

D

Os algoritmos DES e AES são exemplos de algoritmos criptográficos com base em chaves assimétricas.

E

Quando criptografada, a informação passa a ter a garantia de nível máximo de proteção.

Provas

Questão presente nas seguintes provas

210509 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Assinale a opção correta acerca das vulnerabilidades no modelo de proteção das informações de interesse nacional.

A

Mesmo utilizando sistemas tecnológicos de segurança de fornecedores e tecnologias estrangeiras, é possível manter um nível adequado de segurança nacional, com algum nível de vazamento permitido.

B

O sistema de regulamentação atual das telecomunicações no Brasil proporciona algumas possibilidades de exploração de vulnerabilidades, mas é suficiente para garantir o controle das comunicações no país.

C

A aprovação do marco civil da Internet brasileira deverá elevar o nível de segurança para o cidadão e para o governo brasileiro e deverá impedir que ocorram novos vazamentos de informação.

D

A proteção de informações estratégicas de uma nação deve ser feita por tecnologias desenvolvidas no país, sem backdoor, auditáveis, com uso de criptografia de estado, por empresas e recursos humanos credenciados, pela normatização e implantação de eficientes sistemas de gestão da informação nas organizações.

E

Os atributos de confidencialidade, disponibilidade e integridade de proteção das informações de interesse nacional estão sendo atingidos, sendo os vazamentos algo comum e tolerado dentro de uma certa margem.

Provas

Questão presente nas seguintes provas

210508 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Conceitos BásicosTerminologiaAmeaça

Com relação às ameaças à segurança da informação, assinale a opção correta.

A

A perda da confidencialidade acontece quando a informação deixa de estar acessível por quem necessita dela.

B

A perda da autenticidade e a impossibilidade de não repúdio podem ser consideradas ameaças à segurança da informação.

C

As ameaças à segurança da informação são sempre motivadas pela questão financeira.

D

A perda da integridade ocorre quando há vazamento de uma determinada informação que resulta na exposição de informações restritas que deveriam ser acessadas apenas por um determinado grupo de usuários.

E

A perda da disponibilidade acontece quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada, possibilitando que esta efetue alterações que não foram aprovadas e não estão sob o controle do proprietário da informação

Provas

Questão presente nas seguintes provas

210507 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Assinale a opção correta acerca de criptografia.

A

Na criptografia assimétrica, a confidencialidade da mensagem é garantida de forma absoluta, uma vez que, nessa modalidade de criptografia, são utilizados pares de algoritmos na comunicação de dados.

B

Os métodos criptográficos RSA, DAS e Diffie-Hellman implementam criptografia de chave secreta ou única, que visa, principalmente, garantir a confidencialidade. Nesse tipo de criptografia, utiliza-se uma mesma chave tanto para codificar como para decodificar os dados.

C

O HMAC (Hash Message Authentication Code) pode ser considerado um suplemento do MD5, visto que se trata de um código de autenticação de mensagem criado com base em um valor-chave que é incluído no hash, de maneira que os dados originais e o MAC sofram hash na mesma resenha.

D

SHA-1 é um algoritmo voltado para criptografia de 128 bits.

E

A criptografia simétrica garante a autenticidade da mensagem, uma vez que exclusivamente o emissor, detentor de chave privada, pode criptografar uma informação que será decriptografada pela chave pública.

Provas

Questão presente nas seguintes provas

210506 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

Conceitos BásicosClassificação de Informações
AAA: Autenticação, Autorização e AuditoriaBiometria
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
GestãoGestão de Ativos de Informação

Com referência à classificação e ao controle de ativos de informação, julgue os itens que se seguem.

A

O estabelecimento de controles que ajustem o nível de segurança para o tratamento da informação classificada deve ser diferenciado em função da natureza da informação quanto a valor, requisitos legais, grau de sensibilidade, grau de criticidade e necessidade de compartilhamento.

B

O uso de biometria como mecanismo de autenticação do usuário no acesso aos sistemas de informação é cada dia mais utilizado e tem a vantagem de rápida implantação com baixo custo.

C

Devido aos constantes ataques aos usuários do sistema bancário, é cada vez mais comum a adoção de mecanismos de autenticação com base em segundo fator de autenticação para o acesso bancário. Nesses casos, o usuário entra com a sua senha duas vezes consecutivas para autenticar o seu acesso.

D

Para a segurança da informação, todas as informações são igualmente importantes. A isonomia na classificação da informação garante que todas as informações devem ser protegidas.

E

Um dos controles de acesso aos sistemas de informação mais utilizados é a identificação pelo uso de login do tipo usuário e senha. A vantagem nesse tipo de controle de acesso relaciona- se ao seu baixo custo e à possibilidade de se garantir o não repúdio no acesso.

Provas

Questão presente nas seguintes provas

210505 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

GestãoPolíticas de Segurança de InformaçãoCiclo PDCA em Segurança da Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Um sistema de gestão de segurança da informação (SGSI) fornece uma abordagem sistemática na gestão de informações confidenciais da organização para mantê-la segura e tem como referências as normas ISO/IEC 27001 e 27002. Acerca desse tema, assinale a opção correta.

A

Todos os controles previstos em norma devem ser implementados para que a organização tenha a certeza de ter atingido o mais elevado nível de proteção.

B

As normas NBR ISO/IEC 27001 e 27002 dizem respeito às práticas de implementação de controles e dos requisitos para a construção de um SGSI, respectivamente.

C

Risco residual é aquele que não necessita de tratamento de riscos.

D

A implementação do SGSI garante à organização a inviolabilidade das suas informações.

E

A ISO/IEC 27001 adota o modelo conhecido como PDCA (plan-do-check-act), que é aplicado para estruturar os processos do SGSI.

Provas

Questão presente nas seguintes provas

210504 Ano: 2013
Disciplina: TI - Sistemas Operacionais
Banca: CESPE / CEBRASPE
Orgão: TCE-ES

Provas:

Analista Administrativo - TI
Provas ×

WindowsWindows ServerActive Directory

Acerca de AD (Active Directory) e LDAP (Lightweight Directory Access Protocol), assinale a opção correta

A

LDAP, AD e X.500 são projetados para fornecer informações de maneira compartilhada sobre a pilha de protocolos TCP/IP, permitindo que seus dados sejam replicados em florestas e possibilitando permissões de acesso aos objetos, como leitura, gravação e pesquisa somente com leitura.

B

No LDAP v3, os domínios de uma árvore possuem esquemas relacionais de dados na forma de DIT (Directory Information Tree). A Global Catalog se assemelha ao conceito de floresta no AD, ou seja, grupos de árvores que compartilham segurança, convenções e grau de confianças entre domínios, em que cada árvore possui um esquema individual.

C

O AD é compatível com o LDAP v1 e LDAP v2, mas não com o LDAP v3.

D

Uma das partes ativas do AD é a base de dados do diretório Windows 2000/2003. A base de dados do diretório contém contas de usuários e segurança da informação do domínio, em que o domínio do Windows 2000 e 2003 é uma estrutura lógica que compartilha uma central de serviços e diretórios.

E

No LDAP v2, as árvores são estruturas de hierarquia de um ou mais grupos, em que o namespace define os domínios e subdomínios (child domains). Os domínios compartilham as funções, havendo uma função para cada árvore, e cada árvore é formada por dados de objetos e recursos.