Simulado: TCM GO - Segurança da Informação - Auditor de Controle Externo

1 Questão 10798 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

O nível de segurança relacionado ao tratamento de exceção quando não há qualquer garantia é denominado:

a) Transacional;
b) Segurança básica;
c) Sem segurança;
d) Segurança mínima.
e) Transparência à falha;

2 Questão 10799 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

É a aplicação responsável por oferecer um serviço de transferência segura de arquivos utilizando criptografia.

Estamos falando do protocolo:

a) SMTP
b) ICMP
c) RIP
d) SFTP
e) WPA2

3 Questão 10800 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

Analise:

I. Segurança física está associada à proteção de recursos através de controles como guardas, iluminação e detectores de movimento.

II. Controle de acesso através de usuário e senha específicos em um determinado software aplicativo pode ser caracterizado como um controle físico.

III. A segurança física está associada ao ambiente e a segurança lógica aos programas.

IV. A segurança lógica deve ocorrer após a segurança física, através de softwares e protocolos.

São corretas as afirmações:

a) I, II e III, somente;
b) I, II e IV, somente;
c) II, III e IV, somente;
d) I, III e IV, somente;
e) I, II, III e IV.

4 Questão 10801 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

Uma política de segurança da informação possui como objetivo prover orientação e apoio da direção para a segurança da informação de acordo com os requisitos de negócio e com as leis e regulamentações pertinentes. Não pode ser considerada uma diretriz para a implementação do documento da política de segurança da informação:

a) Assegurar que as informações e os ativos associados com os recursos de processamento da informação estejam adequadamente classificados;
b) Uma declaração de comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio;
c) Definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação;
d) Referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que os usuários devem seguir;
e) Uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.

5 Questão 10802 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

Na criptografia de chave simétrica:

a) Os usuários precisam gerar um par de chaves criptográficas diferentes para se comunicarem;
b) Existe a necessidade de implementação do algoritmo MD5 para garantir a real eficiência e segurança da comunicação;
c) Existe o problema da utilização em processos de comunicação, uma vez que existe a necessidade do envio da chave única ao destino para que o mesmo possa decifrar a informação.
d) Temos como representante o algoritmo RSA, que trabalha com chaves criptográficas de tamanho variável e é gratuito.
e) Podemos implementar serviços como assinaturas e certificados digitais.

6 Questão 10803 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

Sobre os sistemas de detecção de intrusão é incorreto afirmar que:

a) Funcionam como os antivírus, onde a eficiência do mesmo na detecção de ameaças está relacionado diretamente com a atualização frequente de suas bases de dados.
b) Configuram-se automaticamente em uma rede local de computadores.
c) Um IPS tem a capacidade de reagir a um determinado evento, podendo realizar inclusive contra-ataques;
d) Devem ser conectados em segmentos de rede ou hosts por onde passe o tráfego que necessite ser avaliado;
e) Podem ser instalados sozinhos em uma rede de computadores, independente de qualquer outro serviço.

7 Questão 10804 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

São aplicações maliciosas caracterizadas por multiplicar-se e espalharem-se automaticamente em redes de computadores, assim como alterar seu próprio conteúdo para não serem identificadas.

a) Virus
b) Sniffers
c) Worms (Vermes)
d) Porta dos Fundos (Backdoor)
e) Cavalos de Tróia (Trojan Horses)

8 Questão 10805 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

Analise:

I. No cerne da certificação digital está o certificado digital, um documento eletrônico que contém informações que mostram quem somos para as pessoas e para os sistemas de informação.

II. Depois de emitido, um certificado digital não pode ser revogado, mesmo que a chave privada tenha sido comprometida.

III. Um exemplo comum do uso de certificados digitais é o serviço bancário provido via Internet.

IV. A AC (Autoridade Certificadora) é o principal componente de uma infraestrutura de chaves públicas e é responsável pela emissão dos certificados digitais.

São corretas as afirmações:

a) I e III, somente;
b) I e IV, somente;
c) I, II e III, somente;
d) I, III e IV, somente;
e) I, II, III e IV.

9 Questão 10806 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos.

Analise:

I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos regulamentares, estatutários, contratuais e do negócio;

II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade;

III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação.

IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação;

Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:

a) I e II, somente;
b) I, II e III, somente;
c) I e III, somente;
d) I, II e IV, somente;
e) II e IV, somente.

10 Questão 10807 | Informática, Segurança da Informação, Auditor de Controle Externo, TCM GO, INSTITUTO CIDADES, Ensino Superior

De acordo com a ISO27001, norma que define os requisitos de um sistema de gestão de segurança da informação, não faz parte do processo de identificação dos riscos:

a) Estimar os níveis de riscos;
b) Identificar os impactos que perdas de confidencialidade integridade e disponibilidade podem causar aos ativos;
c) Identificar as ameaças para esses ativos;
d) Identificar as vulnerabilidades que poderiam ser exploradas pelas ameaças;
e) Identificar os ativos dentro do escopo do SGSI, e os proprietários destes ativos.

Resolver simulados	Escolaridade	Quantidade
Engenharia de Software	Ensino Superior	56
Redes de Computadores	Ensino Superior	45
Banco de Dados	Ensino Médio	35
Sistemas Operacionais	Ensino Médio	30
Programação	Ensino Superior	28
Segurança da Informação	Ensino Médio	27
Arquitetura de Computadores	Ensino Médio	17
Sistema Operacional e Software	Ensino Médio	15
Internet	Ensino Médio	10
Linguagens	Ensino Superior	10

Simulado: TCM GO - Segurança da Informação - Auditor de Controle Externo

Marque todas as questões do simulado desta página "TCM GO - Segurança da Informação - Auditor de Controle Externo" e clique no botão "Corrigir". Se preferir, baixe o PDF.

Deixe seu comentário (0)