Questões de Concursos - Questões Comentadas

10 por página

457941201862182

Ano: 2015Banca: CESPE / CEBRASPEOrganização: TelebrasDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | Firewalls em Segurança da Informação

Julgue o item a seguir, referente a firewalls, proxies e sistemas de detecção de intrusão.

Os logs de auditoria constituem importante fonte de informação para as análises realizadas por sistemas de detecção de intrusão baseados em hosts.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941201537103

Ano: 2022Banca: FCCOrganização: TRT - 19ª Região (AL)Disciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Auditoria de Tecnologia da Informação

Segundo a Portaria nº 162, de 10 de junho de 2021, deverá ser formalmente instituída uma Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), em todos os

órgãos do Poder Judiciário, à exceção do STF.

órgãos do Poder Judiciário, exceto no STF, TSE e CNJ.

Tribunais Superiores, à exceção dos Tribunais Regionais.

Tribunais Regionais, à exceção dos Tribunais Superiores.

órgãos do Poder Judiciário, incluindo o STF.

Gabarito comentado

Anotações

Marcar para revisão

457941201175300

Ano: 2024Banca: Instituto AccessOrganização: Prefeitura de Domingos Martins - ESDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Por que a auditoria de contas de usuário é uma prática importante na administração de sistemas?

Para identificar usuários que não estão utilizando o sistema regularmente.

Para garantir que todas as contas tenham privilégios de administrador.

Para acelerar o processo de autenticação dos usuários.

Para monitorar atividades e identificar possíveis violações de segurança.

Gabarito comentado

Anotações

Marcar para revisão

457941200898800

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CAU-BRDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Julgue os seguintes itens, com relação à auditoria em logs.

Por meio de análise de registro de eventos (logs), é possível investigar violações de políticas de segurança e garantir a conformidade com os requisitos regulamentares.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941200006246

Ano: 2024Banca: CETAPOrganização: Prefeitura de Castanhal - PADisciplina: Segurança da Informação e CriptografiaTemas: Gestão de Segurança da Informação | Auditoria de Tecnologia da Informação

Um profissional de tecnologia da informação é contratado por uma empresa para realizar uma auditoria de segurança em seu sistema de informação. Durante a auditoria, este profissional descobre que houve vazamento de dados de terceiros. Qual das alternativas a seguir não condiz com uma atitude ética deste profissional?

Recomendar que sejam implementadas medidas corretivas imediatas para conter o vazamento, como a correção de falhas de segurança, o bloqueio do acesso não autorizado e a mitigação de danos.

Avaliar a extensão do vazamento para determinar quais dados foram comprometidos, quantos indivíduos foram afetados e qual o potencial impacto do vazamento.

Informar diretamente a imprensa e publicar nas redes sociais sobre o vazamento, expondo a vulnerabilidade daquela empresa, para alertar o maior número de usuários possíveis.

Recomendar que a empresa notifique os titulares dos dados afetados sobre o vazamento, fornecendo informações claras sobre o que aconteceu, quais dados foram comprometidos e quais medidas estão sendo tomadas para mitigar os danos.

Gabarito comentado

Anotações

Marcar para revisão

457941200802230

Ano: 2010Banca: FEPESEOrganização: SEFAZ-SCDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

Com relação à auditoria de segurança de sistemas, assinale a alternativa correta.

Em um processo de auditoria de sistema, o auditor deve necessariamente ser um colaborador da organização auditada, preferencialmente, deve pertencer ao setor analisado na auditoria.

A auditoria da segurança de informação tem como principal objetivo implantar a política de segurança e o plano de continuidade de negócios (PCN) de uma organização.

Devido à falta de confiabilidade dos dados processados por computador, ferramentas computacionais de apoio, tais como mapping, tracing e snapshot, não podem ser empregadas em auditorias de segurança.

Achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Geralmente, são associados a falhas e irregularidades, porém podem também indicar pontos fortes da instituição auditada. O achado deve ser relevante e baseado em fatos e evidências irrefutáveis.

O processo de auditoria está divido em três fases: planejamento, execução e relatório. Na fase de planejamento, todas as evidências das falhas e irregularidades encontradas devem ser coletadas para que durante a fase de execução as devidas correções nos controles sejam realizadas.

Gabarito comentado

Anotações

Marcar para revisão

457941201647844

Ano: 2024Banca: CESPE / CEBRASPEOrganização: SEBRAE-NACIONALDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação

No processo de auditoria de uma rede de dados corporativa, para a identificação e mitigação, de forma eficaz, de ameaças que estejam ocultas na infraestrutura, deve-se

implementar uma combinação de análise de comportamento de rede, revisão contínua de logs e monitoramento de anomalias com inteligência de ameaças.

conduzir auditorias de rede prioritariamente nos períodos de manutenção agendada para minimizar o seu impacto nas operações diárias.

proceder à análise de vulnerabilidades de alto nível em dispositivos críticos para as auditorias de rede.

focar a verificação de conformidade com políticas de segurança.

Gabarito comentado

Anotações

Marcar para revisão

457941201531378

Ano: 2024Banca: SELECONOrganização: CEFET-RJDisciplina: Segurança da Informação e CriptografiaTemas: Fundamentos de Segurança | Auditoria de Tecnologia da Informação

Devido a problemas recentes em uma rede de computadores, o gerente da mesma resolveu utilizar um sistema que vai analisar os pacotes dessa rede, para monitorar o seu tráfego, inspecionando esses pacotes transmitidos, para identificar quais estão apresentando esses problemas. Esse sistema é conhecido como:

Power

PLC

Sniffer

VPN

Gabarito comentado

Anotações

Marcar para revisão

457941200496016

Ano: 2024Banca: Instituto ConsulplanOrganização: Câmara de Cotia - SPDisciplina: Segurança da Informação e CriptografiaTemas: Auditoria de Tecnologia da Informação | Criptografia | Autenticação de Usuário

Durante uma auditoria de segurança, uma grande empresa de e-commerce descobriu uma série de incidentes suspeitos em seu sistema de processamento de transações. Análises preliminares indicaram que os atacantes utilizaram técnicas de spoofing para enganar o sistema, fazendo-se passar por usuários legítimos. Os invasores conseguiram alterar endereços de entrega e realizar compras fraudulentas, causando prejuízos significativos. A empresa, que utiliza protocolos robustos de autenticação e criptografia, foi surpreendida pela sofisticação e especificidade do ataque. Considerando o contexto apresentado, NÃO descreve corretamente um cenário adicional relacionado ao spoofing descrito:

Além do spoofing de identidade, é possível que os atacantes tenham empregado técnicas de interceptação de tráfego de rede para obter mais dados de acesso.

Os atacantes também poderiam ter utilizado ARP spoofing para redirecionar o tráfego em uma rede local, interceptando dados sensíveis entre terminais de pagamento e servidores.

Os atacantes podem ter explorado vulnerabilidades no protocolo DNS para redirecionar os usuários a sites fraudulentos que imitam a aparência do site legítimo da empresa, coletando suas credenciais

Os atacantes podem ter usado técnicas de e-mail spoofing para enviar comunicações fraudulentas em nome da empresa, solicitando informações confidenciais dos clientes.

Além das técnicas de spoofing já utilizadas, os atacantes podem ter empregado a estratégia de “pharmin”, direcionando os usuários para uma versão maliciosa do website através de alterações sutis na configuração do servidor DNS da empresa, sem necessidade de comprometimento de dispositivos individuais dos usuários.

Gabarito comentado

Anotações

Marcar para revisão

457941201331487

Ano: 2018Banca: IV - UFGOrganização: AparecidaPrevDisciplina: Segurança da Informação e CriptografiaTemas: Fundamentos de Segurança da Informação | Auditoria de Tecnologia da Informação

O perfil de um profissional de auditoria em segurança deve

utilizar da capacidade de comunicação da área de ciências humanas e basear-se no raciocínio lógico e na visão de processos da área de exatas.

entender aspectos da rotina de um cirurgião para conhecer os detalhes e evidenciar cada prova para detectar incertezas.

unir aspectos da área de exatas e conhecer detalhes da área de saúde para fazer um exame minucioso de cada situação.

basear-se em fatos históricos e geográficos com cautela, para detectar com clareza e reconhecer rotinas em ambiente de trabalho.

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros