Questões de Concursos - Questões Comentadas

10 por página

457941201678264

Ano: 2013Banca: FCCOrganização: MPE-MADisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Considerando o Modelo de Requisitos MoReq - Jus, versão 1.2, do Conselho Nacional de Justiça, são abordados diversos aspectos referentes à funcionalidade, visando a gestão de processos e documentos. Em particular, o subitem Trilha de Auditoria está inserido na funcionalidade

Preservação.

Tramitação.

Usabilidade.

Armazenamento.

Segurança.

Gabarito comentado

Anotações

Marcar para revisão

457941200400574

Ano: 2012Banca: AOCPOrganização: TCE-PADisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Sobre o protocolo syslog, é correto afirmar que

é um padrão para a transmissão de mensagens de log multimídia em redes IP.

é utilizado no gerenciamento de computadores e na auditoria de segurança de sistemas.

a sua complexidade dificulta um pouco a implantação de seus serviços em uma rede.

apesar de sua ampla utilização, impossibilita a integração entre diferentes sistemas em um repositório de dados único.

refere-se a um protocolo para definir o nível de segurança de acesso à Internet.

Gabarito comentado

Anotações

Marcar para revisão

457941201104235

Ano: 2013Banca: CESPE / CEBRASPEOrganização: STFDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Julgue os itens subsequentes no que se refere ao sistema de gestão de segurança da informação (SGSI).

Auditorias internas, que devem ser conduzidas no SGSI, podem ser feitas pela própria organização ou em nome da organização.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941201175300

Ano: 2024Banca: Instituto AccessOrganização: Prefeitura de Domingos Martins - ESDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Por que a auditoria de contas de usuário é uma prática importante na administração de sistemas?

Para identificar usuários que não estão utilizando o sistema regularmente.

Para garantir que todas as contas tenham privilégios de administrador.

Para acelerar o processo de autenticação dos usuários.

Para monitorar atividades e identificar possíveis violações de segurança.

Gabarito comentado

Anotações

Marcar para revisão

457941201366575

Ano: 2012Banca: FCCOrganização: TCE-APDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

A técnica de auditoria denominada test-deck trata-se de

uma simulação de dados para testar processos computacionais.

um mapeamento do processamento para identificar rotinas não utilizadas.

um rastreamento do processamento para avaliar o caminho de uma transação.

uma tabulação de um arquivo log para verificar a utilização de um recurso computacional.

uma análise de dados para avaliar a integridade das informações.

Gabarito comentado

Anotações

Marcar para revisão

457941200084533

Ano: 2024Banca: Instituto ConsulplanOrganização: Câmara de Belo Horizonte - MGDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | Firewalls em Segurança da Informação | Criptografia

Considerando os desafios complexos relacionados à segurança em Banco de Dados e Desenvolvimento Seguro de Software, qual das seguintes estratégias representa uma abordagem avançada para mitigar riscos de segurança e proteger efetivamente dados sensíveis?

Adoção de técnicas de ofuscação de código e estabelecimento de controle de acesso granular.

Uso de ferramentas de monitoramento de integridade e auditoria contínua.

Implementação de firewalls de aplicação e monitoramento de tráfego de rede.

Utilização de senhas complexas e atualização regular de chaves criptográficas.

Gabarito comentado

Anotações

Marcar para revisão

457941200506156

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CAU-BRDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Julgue os seguintes itens, com relação à auditoria em logs.

Nem todos os dispositivos de rede, serviços em nuvem e aplicativos emitem registros para fins de auditoria; é necessário fazer uma configuração a fim de que esses eventos fiquem registrados, de preferência em blockchain, para fins de imutabilidade.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941200514121

Ano: 2023Banca: IBFCOrganização: MGSDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Auditoria de Tecnologia da Informação

O nmap (“Network Mapper”) é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. A sintaxe do comando que deve ser dado para verificarmos somente as portas well know ports / portas bem conhecidas e reservadas às aplicações de Web em geral, se encontra em:

nmap -p 0-16.384

nmap -p 0-1023

nmap -p 1024-8192

nmap -p 1024-65.536

Gabarito comentado

Anotações

Marcar para revisão

457941200193307

Ano: 2013Banca: CESPE / CEBRASPEOrganização: MPUDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

A respeito de segurança da informação, julgue os itens subsequentes.

Ferramentas de auditoria de sistemas de informação devem ser armazenadas separadas dos dados e das ferramentas de sistemas em desenvolvimento ou em operação

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941201189068

Ano: 2023Banca: FCCOrganização: Copergás - PEDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Em uma auditoria de segurança da informação, deve-se realizar o inventário das informações, que inclui a verificação de quais informações estão armazenadas na rede, quais sistemas operacionais são usados etc. Em seguida, são realizadas outras atividades, como:

I. Verificação aprofundada sobre os procedimentos de segurança digital já existentes e uma conferência de como são aplicados e se estão de acordo com os padrões exigidos.

II. Identificação de ameaças e pontos de vulnerabilidade e análise do ambiente de controle para determinar quais são os riscos e seu potencial impacto.

III. Verificação deste dispositivo de segurança, principal barreira contra acessos sem permissão, e de suas configurações. É necessário verificar e/ou configurar sua política de acesso remoto para que esta esteja atualizada e alinhada aos padrões adequados.

IV. Realização de teste em sistemas, redes e aplicativos web em busca de vulnerabilidades de segurança que possam ser exploradas por um invasor. Os testadores simulam ataques para entender e identificar vulnerabilidades frente às ameaças.

As etapas de I, II, III e IV correspondem, correta e respectivamente, a:

Revisão da PSI − Avaliação de vulnerabilidades − Configuração do backbone − Teste de estresse.

Revisão do PDTI − Identificação de riscos − Configuração de VLAN − Teste de penetração.

Revisão do PDTI − Definição do Plano de contingência − Configuração de DMZ − Teste de caixa preta.

Revisão do PETI − Definição do Plano de contingência − Configuração de firewall − Teste de estresse.

Revisão da PSI − Avaliação de riscos − Configuração de firewall − Teste de penetração.

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros