Questões de Concursos - Questões Comentadas

10 por página

457941201979281

Ano: 2010Banca: CESPE / CEBRASPEOrganização: INMETRODisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

No que concerne aos controles previstos na série ISO 27000, assinale a opção correta.

Não há necessidade de sincronização de relógios.

Os procedimentos para o monitoramento do uso dos recursos de processamento da informação devem ser definidos, e os resultados das atividades de monitoramento devem ser regularmente analisados de forma crítica.

A documentação dos procedimentos de operação visa reduzir a probabilidade de mudança ou de uso indevido, não autorizado ou não intencional, de ativos.

Apenas as falhas ocorridas devem ser registradas e analisadas para que ações adequadas sejam tomadas.

Os registros (logs) de auditoria contendo as atividades de usuários, exceções e outros eventos de segurança da informação devem ser produzidos e mantidos por tempo indeterminado para auxiliar futuras investigações e o monitoramento de controle de acesso.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200898800

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CAU-BRDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Julgue os seguintes itens, com relação à auditoria em logs.

Por meio de análise de registro de eventos (logs), é possível investigar violações de políticas de segurança e garantir a conformidade com os requisitos regulamentares.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201389075

Ano: 2016Banca: IESESOrganização: BAHIAGÁSDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | ISO/IEC 27001

De acordo com a norma ABNT NBR ISO/IEC 27001 de 2013, a organização deve conduzir auditorias internas do SGSI. Assinale a alternativa INCORRETA.

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI são executados conforme esperado.

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI estão mantidos e implementados eficazmente.

A organização deve conduzir auditorias internas do SGSI a intervalos determinados pela direção para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI atendem aos requisitos da organização e de seus parceiros.

A seleção dos auditores e a execução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar seu próprio trabalho.

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controle, controles, processos e procedimentos do seu SGSI atendem aos requisitos de segurança da informação identificados.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201531378

Ano: 2024Banca: SELECONOrganização: CEFET-RJDisciplina: Segurança da Informação e CriptografiaTemas: Fundamentos de Segurança | Auditoria de Tecnologia da Informação

Devido a problemas recentes em uma rede de computadores, o gerente da mesma resolveu utilizar um sistema que vai analisar os pacotes dessa rede, para monitorar o seu tráfego, inspecionando esses pacotes transmitidos, para identificar quais estão apresentando esses problemas. Esse sistema é conhecido como:

Power

PLC

Sniffer

VPN

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201870607

Ano: 2024Banca: FUNDATECOrganização: Prefeitura de Cruz Alta - RSDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | Certificação em Segurança da Informação

Sobre os conceitos de segurança da informação, analise as seguintes asserções e a relação proposta entre elas:

I. Na segurança da informação, o conceito de não repúdio atrelado à utilização de certificados digitais, por exemplo, é de suma importância.

PORQUE

II. Auditorias, monitoramento de atividades e políticas de segurança, precisam responsabilizar os indivíduos por não proteger os dados e sistemas que utilizam, e o não repúdio garante que uma pessoa ou entidade não possa negar a autoria de uma ação ou transação realizada.

A respeito dessas asserções, assinale a alternativa correta.

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

As asserções I e II são proposições falsas.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201266085

Ano: 2023Banca: OBJETIVAOrganização: Prefeitura de Itabuna - BADisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

É um processo de checagem importante que permite visualizar todos os passos de um usuário no sistema. É possível ver as datas de acesso, as informações visualizadas, download de arquivos, entre outros. Pode acontecer de tempos em tempos para garantir a segurança dos dados. Qual das técnicas a seguir está relacionada diretamente à descrição apresentada?

Permissões.

Auditoria.

Autenticação.

Autorização.

Controle de Acesso.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201862182

Ano: 2015Banca: CESPE / CEBRASPEOrganização: TelebrasDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | Firewalls em Segurança da Informação

Julgue o item a seguir, referente a firewalls, proxies e sistemas de detecção de intrusão.

Os logs de auditoria constituem importante fonte de informação para as análises realizadas por sistemas de detecção de intrusão baseados em hosts.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201647844

Ano: 2024Banca: CESPE / CEBRASPEOrganização: SEBRAE-NACIONALDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

No processo de auditoria de uma rede de dados corporativa, para a identificação e mitigação, de forma eficaz, de ameaças que estejam ocultas na infraestrutura, deve-se

implementar uma combinação de análise de comportamento de rede, revisão contínua de logs e monitoramento de anomalias com inteligência de ameaças.

conduzir auditorias de rede prioritariamente nos períodos de manutenção agendada para minimizar o seu impacto nas operações diárias.

proceder à análise de vulnerabilidades de alto nível em dispositivos críticos para as auditorias de rede.

focar a verificação de conformidade com políticas de segurança.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200928250

Ano: 2024Banca: FGVOrganização: DATAPREVDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Auditoria de Tecnologia da Informação | Segurança da Informação

Uma empresa, ao aplicar o modelo STRIDE para identificar os pontos cegos de ameaça e segurança da sua rede, verificou que precisava tratar de arquivos de log para auxiliar no reconhecimento de alterações não autorizadas em dados importantes.

Nesse caso, essa aplicação do modelo STRIDE auxiliou na área do modelo identificada como

divulgação de informação.

repudio.

adulteração.

negação de serviço.

elevação de privilégio.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201189068

Ano: 2023Banca: FCCOrganização: Copergás - PEDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Em uma auditoria de segurança da informação, deve-se realizar o inventário das informações, que inclui a verificação de quais informações estão armazenadas na rede, quais sistemas operacionais são usados etc. Em seguida, são realizadas outras atividades, como:

I. Verificação aprofundada sobre os procedimentos de segurança digital já existentes e uma conferência de como são aplicados e se estão de acordo com os padrões exigidos.

II. Identificação de ameaças e pontos de vulnerabilidade e análise do ambiente de controle para determinar quais são os riscos e seu potencial impacto.

III. Verificação deste dispositivo de segurança, principal barreira contra acessos sem permissão, e de suas configurações. É necessário verificar e/ou configurar sua política de acesso remoto para que esta esteja atualizada e alinhada aos padrões adequados.

IV. Realização de teste em sistemas, redes e aplicativos web em busca de vulnerabilidades de segurança que possam ser exploradas por um invasor. Os testadores simulam ataques para entender e identificar vulnerabilidades frente às ameaças.

As etapas de I, II, III e IV correspondem, correta e respectivamente, a:

Revisão da PSI − Avaliação de vulnerabilidades − Configuração do backbone − Teste de estresse.

Revisão do PDTI − Identificação de riscos − Configuração de VLAN − Teste de penetração.

Revisão do PDTI − Definição do Plano de contingência − Configuração de DMZ − Teste de caixa preta.

Revisão do PETI − Definição do Plano de contingência − Configuração de firewall − Teste de estresse.

Revisão da PSI − Avaliação de riscos − Configuração de firewall − Teste de penetração.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

Questões

Filtros

Questões

Filtros