Prova Completa: Analista Judiciário - TI/Suporte (TJ-RO - CESPE / CEBRASPE

1001183 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Gestão da Segurança da InformaçãoGestão de RiscosNBR ISO 27005: Gestão de Riscos de Segurança da Informação

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.

A

Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.

B

Os riscos residuais são conhecidos antes da comunicação do risco.

C

Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.

D

Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização.

E

A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

Provas

Questão presente nas seguintes provas

1001179 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

Gestão da Segurança da InformaçãoPlano de Continuidade de Negócios

Em conformidade com as normas NBR 15999 e ABNT NBR 15999-2, um plano de continuidade de negócios deve conter

A

a análise e a avaliação dos riscos de segurança da informação que afetam os ativos organizacionais.

B

a definição dos controles técnicos que mitigam os riscos de segurança da informação.

C

uma lista das vulnerabilidades presentes nos ativos de processos organizacionais.

D

a definição da equipe de pessoas responsáveis pela operação do programa de continuidade.

E

uma lista estruturada e priorizada de ações e tarefas que apresente a forma como o plano é ativado.

Provas

Questão presente nas seguintes provas

1001177 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

Gestão da Segurança da InformaçãoGestão de RiscosNBR ISO 27005: Gestão de Riscos de Segurança da Informação
Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27001
Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27002 e ISO 17799

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

A

conter o registro dos incidentes de segurança da organização.

B

revelar informações sensíveis da organização.

C

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

D

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

E

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

Provas

Questão presente nas seguintes provas

1001176 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

Gestão da Segurança da InformaçãoPlano de Continuidade de Negócios

De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN).

A

A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização.

B

A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação.

C

A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização.

D

GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.

E

GCN é a fase inicial da implantação da gestão de continuidade em uma organização.

Provas

Questão presente nas seguintes provas

1001174 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27002 e ISO 17799

luz do código de prática para a gestão da segurança da informação (ABNT NBR 27002/2005), assinale a opção correta.

A

Os requisitos de segurança da informação de uma organização são obtidos por três fontes principais, sendo a análise/avaliação de riscos uma delas.

B

Visando reduzir os riscos a um nível aceitável, a seleção de controles apropriados para implementação da segurança da informação é efetuada imediatamente após a identificação dos fatores de risco.

C

No escopo legal da segurança da informação, há três controles essenciais para uma organização: o documento da política de segurança da informação, a atribuição de responsabilidades pela segurança da informação e o processamento correto das aplicações.

D

A cultura organizacional não influencia a adoção de abordagem e estrutura para implementação, monitoramento e melhoria da segurança da informação.

E

A segurança da informação é alcançada por meio da adoção de um conjunto de tecnologias adequadas.

Provas

Questão presente nas seguintes provas

1001173 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

Segurança Física, Lógica e Controle de AcessoSegurança Física

Acerca da classificação e controle de ativos de informação, de segurança de ambientes físicos e lógicos e de controles de acesso, assinale a opção correta.

A

Paredes, portões de entrada controlados por cartão e balcões de recepção com recepcionista são os objetos que devem ser utilizados para delimitar um perímetro de segurança física.

B

As instalações de processamento da informação gerenciadas pela organização devem localizar-se fisicamente separadas daquelas que são gerenciadas por terceiros.

C

Qualquer esquema de classificação da informação aborda riscos de segurança da informação.

D

Esquemas de rotulagem e tratamento da informação se aplicam aos ativos de informação em formato físico, ao passo que apenas o controle de acessos se aplica aos ativos de informação em formato lógico.

E

Todo equipamento que contenha mídia de armazenamento de informação deve ser destruído para garantir que as informações sensíveis nele armazenadas sejam inacessíveis após seu descarte ou envio para conserto.

Provas

Questão presente nas seguintes provas

1001170 Ano: 2012
Disciplina: TI - Organização e Arquitetura dos Computadores
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Suporte
Provas ×

ArmazenamentoRAID

O uso de deduplicação em storage é caracterizado

Provas

Questão presente nas seguintes provas

1001169 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Segurança de RedesFirewall
TCP/IP

Em determinada empresa, o servidor de firewall de borda em operação tem todos os acessos e qualquer tráfego novo bloqueados por padrão. O setor de negócio da empresa solicitou a liberação de uma aplicação web que utiliza protocolo HTTP e porta 80.
Considerando que o servidor de firewall possua ferramentas distintas para cada camada do protocolo TCP/IP, para a liberação solicitada, é correto

A

utilizar o filtro de conteúdo, que trabalha na camada de Internet do protocolo TCP/IP.

B

colocar a interface de rede em modo promíscuo, para filtrar na camada de Internet do protocolo TCP/IP.

C

utilizar o filtro de aplicação, que trabalha na camada de Internet do protocolo TCP/IP.

D

utilizar o filtro de pacotes, que trabalha na camada de transporte do protocolo TCP/IP.

E

utilizar o filtro de enlace, que trabalha na camada de enlace do protocolo TCP/IP.

Provas

Questão presente nas seguintes provas

1001168 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Segurança de RedesFirewall

Para coibir ataques detectados em uma rede, com grande tráfego de dados nas portas 30000 e 30001, o administrador decide gerar registros (log) dos acessos pelas portas que apresentam grande tráfego e, em seguida, as bloqueia. O recurso capaz de atender a essas duas demandas, operando como elemento de interligação entre a Internet e a rede, é o serviço de