615959 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Análise de Sistemas
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27001NBR ISO 27001:2006 e Anteriores

Segundo a NBR ISO/IEC 27001, para uma organização implementar e operar um SGSI (Sistema de Gestão de Segurança da Informação), ela deve

A

definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia.

B

executar procedimentos de monitoração e análise crítica e outros controles para prontamente detectar erros nos resultados de processamento.

C

atualizar os planos de segurança da informação para levar em consideração os resultados das atividades de monitoramento e análise crítica.

D

formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.

E

aplicar as lições aprendidas de experiências de segurança da informação de outras organizações e aquelas da própria organização.

Provas

Questão presente nas seguintes provas

615958 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e Ameaças

O termo malware é proveniente de malicious software e é destinado a se infiltrar em um sistema de computador alheio de forma ilícita. São exemplos de softwares maliciosos, apenas:

Provas

Questão presente nas seguintes provas

615957 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Suporte
Provas ×

Ataques e Golpes e Ameaças

Sobre softwares maliciosos, assinale a alternativa correta.

A

O keylogger, dentre outras funções, executa códigos maliciosos e sem o conhecimento do usuário.

B

O bot é um tipo de programa para esconder a presença de um invasor em um computador.

C

O spyware é usado para capturar e armazenar dados trafegando em uma rede de computadores.

D

A propagação do worm se dá por meio da exploração de vulnerabilidades existentes ou falhas na configuração dos softwares instalados nos computadores.

E

O trojan é utilizado para monitorar atividades de um sistema e enviar as informações coletadas para terceiros.

Provas

Questão presente nas seguintes provas

615956 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Frameworks e NormasOWASP

O Open Web Application Security Project (OWASP) é

A

um instituto que executa projetos de softwares, envolvendo segurança máxima, para as agências governamentais que possuam aplicações na Web.

B

uma comunidade que trata de padrões de segurança em softwares livres, ou sob licença GPL, para o desenvolvimento de aplicações Web.

C

uma organização aplicada em definir projetos seguros de software estabelecendo requisitos mínimos de segurança.

D

uma associação profissional de membros globais aberta às pessoas interessadas em aprender sobre segurança de software.

E

uma organização que rege os padrões da segurança da Internet e suas aplicações.

Provas

Questão presente nas seguintes provas

615955 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e Ameaças

A característica de um Rootkit é

Provas

Questão presente nas seguintes provas

615954 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Análise de Sistemas
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27001NBR ISO 27001:2006 e Anteriores

De acordo com NBR ISO/IEC 27001, para uma organização estabelecer um SGSI (Sistema de Gestão de Segurança da Informação), ela deve:

A

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas.

B

Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados.

C

Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

D

Selecionar objetivos de controle e controles para o tratamento de riscos.

E

Realizar análises críticas regulares da eficácia do SGSI.

Provas

Questão presente nas seguintes provas

615953 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Gestão da Segurança da InformaçãoGestão de RiscosNBR ISO 27005: Gestão de Riscos de Segurança da Informação

A norma técnica NBR 27005 trata

Provas

Questão presente nas seguintes provas

615952 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e Ameaças

Um problema bastante comum e perigoso em aplicações web é o CSRF (Cross-Site Request Forgery). Um ataque CSRF consiste em

Provas

Questão presente nas seguintes provas

615951 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Banco de Dados
Provas ×

Segurança Física, Lógica e Controle de Acesso

Uma política a ser adotada pelas organizações para impedir o comprometimento ou roubo de informações e, ainda, de processamento de informações, segundo a ISO/IEC 17799 é