615937 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Análise de Sistemas
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27001NBR ISO 27001:2006 e Anteriores

Segundo a norma NBR ISO/IEC 27001, a definição de Segurança da Informação é

A

atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.

B

uma indicação de possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante.

C

um único ou uma série de eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio.

D

propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

E

preservação da confidencialidade, integridade e disponibilidade da informação e podem envolver também autenticidade, responsabilidade, não repúdio e confiabilidade.

Provas

Questão presente nas seguintes provas

615936 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Gestão da Segurança da InformaçãoPlano de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios

Uma das preocupações frequentes das organizações é com relação aos riscos de indisponibilidade dos negócios, fato este evidenciado após o 11 de Setembro de 2001. Por meio da NBR 15999-1, é possível conhecer o objetivo, o negócio, as partes interessadas e as regulamentações envolvidas da organização. A ferramenta que dá subsídios para isso é a

Provas

Questão presente nas seguintes provas

615935 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Ataques e Golpes e Ameaças

Em segurança de sistemas, os exploits são conhecidos como

A

códigos para o aperfeiçoamento da segurança de sistemas que se conectam em diferentes redes de computadores.

B

endereços a serem descobertos em tempo de execução de um código malicioso para encontrar falhas de segurança.

C

sistemas que implementam mecanismos de bloqueio de execução de códigos na área de pilha e de heap.

D

pequenos códigos de programas desenvolvidos para explorar falhas introduzidas em aplicativos por erros involuntários de programação.

E

programas que exploram todos os processos executados pelo sistema operacional para retirar códigos maliciosos em execução.

Provas

Questão presente nas seguintes provas

615934 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Segurança Física, Lógica e Controle de Acesso

O NAC pode ser dividido em três fases, são elas, respectivamente:

Provas

Questão presente nas seguintes provas

615922 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Os Security Information and Event Management (SIEM), em geral, podem ser hardware, software ou serviços que têm a função de

A

inventariar todos os sistemas e equipamentos antes de serem incorporados a uma rede.

B

mapear todas as ações de usuários para prover a segurança por meio de alertas aos gerentes de redes.

C

recolher dados de eventos específicos de segurança a partir de arquivos e equipamentos de segurança ou de redes.

D

rastrear todos os equipamentos com softwares maliciosos e removê-los de forma transparente ao usuário.

E

disponibilizar um log administrativo sobre todos os dados que trafegam pela rede.

Provas

Questão presente nas seguintes provas

615919 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

RedesProtocolosRadius e TACACS

O RADIUS (Remote Authentication Dial In User Service) é utilizado por operadoras que fornecem serviços de Internet WiFi em aeroportos, por exemplo. Sobre o RADIUS, é correto afirmar que

A

é um equipamento que permite a conexão à Internet via rádio.

B

é uma topologia de rede ad hoc para a conexão de dispositivos móveis entre si, criando uma pequena LAN.

C

é um protocolo para o reconhecimento de monitoramento de equipamentos em uma rede IP pública.

D

é uma aplicação que possibilita o rastreamento e reconhecimento de redes WiFi para a conexão de usuários à Internet.

E

é um protocolo AAA, para aplicações, que possibilita o acesso à rede de computadores por meio de uma rede IP.

Provas

Questão presente nas seguintes provas

615916 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Segurança
Provas ×

Segurança Física, Lógica e Controle de AcessoSegurança LógicaFerramentas Antimalware

Um NAC pode ser classificado em quatro categorias, são elas:

Provas

Questão presente nas seguintes provas

615906 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TCE-PA

Provas:

Analista de Controle Externo - TI/Banco de Dados
Provas ×

Redes

Sobre os firewalls, assinale a alternativa correta.

A

É um dispositivo com uma tecnologia de comunicação de dados usada para transmitir de maneira rápida e barata a informação por meio de uma rede de dados.

B

É um dispositivo que aplica uma política de segurança para reencaminhar módulos (frames) entre os diversos nós da rede de computadores.

C

É um dispositivo utilizado para fazer a comutação de protocolos, provendo a comunicação entre diferentes redes de computadores distantes entre si.

D

É um dispositivo que aplica uma política de segurança a um determinado ponto de uma rede de computadores.

E

É um dispositivo para interligar uma rede de computadores recebendo os dados advindos de um computador e transmitindo-os a outro computador da rede.