Questões de Concurso Sobre auditoria de sistemas em segurança da informação

Foram encontradas 121 questões

Q4122527 Segurança da Informação
Em sistema eletrônico da prefeitura, servidores compartilham senhas para agilizar tramitações. Há perfis amplos de acesso, ausência de registro individual de operações e documentos pessoais armazenados em pasta sem controle. A esse respeito, assinale a alternativa correta:
Alternativas
Q4093386 Segurança da Informação
Um atendente comercial do SAMAE percebe que um colega de trabalho acessou o sistema informatizado utilizando as credenciais de outro servidor que havia esquecido sua sessão aberta na estação de trabalho. O colega realizou consultas em cadastros de usuários e gerou relatórios, sem efetuar alterações nos dados. Sobre essa situação, assinale a alternativa correta:
Alternativas
Q4093068 Segurança da Informação
Considere um cenário de Ataque Persistente Avançado (APT). Por que a estratégia de coleta centralizada de log é considerada uma medida de melhoria (hardening) da segurança?
Alternativas
Q4088617 Segurança da Informação
Um Auditor de TI suspeita que um executável utilizado para cálculos tributários em uma prefeitura possui um backdoor (porta dos fundos). Ele não possui acesso ao código-fonte original.
A técnica de auditoria que envolve a análise do código em linguagem Assembly para entender o comportamento do software sem executá-lo, visando identificar trechos maliciosos escondidos, é a(o) 
Alternativas
Q4066176 Segurança da Informação

Acerca de organização, dados e informação em redes e serviços de saúde, julgue o item a seguir.


Auditorias em bases de dados são redundantes se o sistema já registra automaticamente todas as consultas.

Alternativas
Q3956760 Segurança da Informação
Uma Secretaria da Fazenda verificou que os acessos às declarações de contribuintes são registrados na mesma tabela de negócio, podem ser alterados por DBAs e que registros antigos são apagados para liberar espaço. A fiscalização pediu um redesenho que aumente a integridade e a rastreabilidade dos acessos às declarações, sem prejudicar a disponibilidade do sistema. Nesse cenário, o redesign que atente à exigência de integridade e rastreabilidade forte é
Alternativas
Q3932418 Segurança da Informação

O Conselho Regional de Farmácia do Estado do Paraná (CRF‑PR) mantém um sistema corporativo que armazena dados cadastrais de profissionais, registros de empresas farmacêuticas, processos administrativos, multas e informações financeiras. O ambiente utilizou PostgreSQL em servidores Linux, com exigência de alta disponibilidade, controle de acesso com base em papéis, auditoria de operações sensíveis, rotinas de backup automatizadas e otimização de desempenho para relatórios estatísticos enviados ao Conselho Federal. A equipe de TI precisou garantir a continuidade dos serviços, conformidade com normas de proteção de dados e integridade das informações institucionais.


Com base nessa situação hipotética, julgue os itens a seguir.

A habilitação do parâmetro    synchronous_commit = off    no ambiente do CRF garante que todas as transações sejam confirmadas somente após a gravação dos dados no servidor primário e em todas as réplicas síncronas, aumentando a consistência dos registros financeiros.
Alternativas
Q3932415 Segurança da Informação

O Conselho Regional de Farmácia do Estado do Paraná (CRF‑PR) mantém um sistema corporativo que armazena dados cadastrais de profissionais, registros de empresas farmacêuticas, processos administrativos, multas e informações financeiras. O ambiente utilizou PostgreSQL em servidores Linux, com exigência de alta disponibilidade, controle de acesso com base em papéis, auditoria de operações sensíveis, rotinas de backup automatizadas e otimização de desempenho para relatórios estatísticos enviados ao Conselho Federal. A equipe de TI precisou garantir a continuidade dos serviços, conformidade com normas de proteção de dados e integridade das informações institucionais.


Com base nessa situação hipotética, julgue os itens a seguir.

 A execução do comando   pg_ctl promote   no servidor principal do CRF realiza a promoção automática da réplica em modo streaming para nó primário, mantendo a sincronização bidirecional entre os dois servidores.
Alternativas
Q3932414 Segurança da Informação

O Conselho Regional de Farmácia do Estado do Paraná (CRF‑PR) mantém um sistema corporativo que armazena dados cadastrais de profissionais, registros de empresas farmacêuticas, processos administrativos, multas e informações financeiras. O ambiente utilizou PostgreSQL em servidores Linux, com exigência de alta disponibilidade, controle de acesso com base em papéis, auditoria de operações sensíveis, rotinas de backup automatizadas e otimização de desempenho para relatórios estatísticos enviados ao Conselho Federal. A equipe de TI precisou garantir a continuidade dos serviços, conformidade com normas de proteção de dados e integridade das informações institucionais.


Com base nessa situação hipotética, julgue os itens a seguir.

A ativação do parâmetro   log_statement = ‘all’   no arquivo   postgresql.conf   é indicada para ambientes de produção do CRF, pois não impacta desempenho e melhora a auditoria sem gerar sobrecarga significativa.
Alternativas
Q3906958 Segurança da Informação
Texto 6A3

        Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida. 
        Com base na situação hipotética apresentada no texto 6A3, é correto afirmar que o problema observado pelo auditor ao recalcular o hash dos dados do sistema receptor pode ter ocorrido porque
I o hash foi recalculado pela auditoria abrangendo um conjunto de dados diferente daquele submetido ao cálculo inicial e à subsequente assinatura digital.
II a auditoria cometeu um equívoco ao recalcular o hash dos dados no sistema receptor empregando um algoritmo diferente daquele usado originalmente.
III houve alteração intencional dos dados no sistema receptor, provocada por agente externo, entre o momento da recepção dos dados e a verificação pela auditoria.
IV o sistema receptor interpretou e armazenou os dados em formato de codificação de caracteres diferente do formato que ensejou o cálculo realizado no primeiro sistema.

Assinale a opção correta.
Alternativas
Q3901657 Segurança da Informação
No Windows Server 2022, os administradores podem visualizar, por meio do recurso Event Viewer, determinados registros que indicam tentativas de logon malsucedidas, alterações em permissões de arquivos e modificações em políticas de segurança. Sobre o funcionamento dos logs de auditoria do Sistema Operacional Windows, assinale a afirmativa correta.
Alternativas
Q3894223 Segurança da Informação
Durante uma auditoria de conformidade em um órgão municipal, o auditor de controle interno precisa identificar registros de falhas de logon ocorridas recentemente em uma estação de trabalho com Windows 10 ou Windows 11, a fim de verificar possíveis tentativas de acesso não autorizado. A consulta deve ser realizada por meio do PowerShell e retornar exclusivamente os eventos de falha de logon registrados no log de segurança, sem incluir outros tipos de evento. Considerando o contexto, qual comando atende corretamente a esse objetivo?
Alternativas
Q3889874 Segurança da Informação

No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente. 


Em uma auditoria de segurança da informação, a verificação da conformidade de um controle de gestão de acessos ocorre por meio do cotejo entre evidências objetivas de sua execução operacional (por exemplo, registros de concessão, revisão e revogação de privilégios) e critérios de auditoria previamente definidos.

Alternativas
Q3850321 Segurança da Informação
Em uma auditoria de blockchain, o perito precisa identificar qual componente garante a integridade histórica da cadeia e como os demais elementos funcionam. 

(1)    Previous Block Hash (2)    Merkle Root (3)    Algoritmo de Hash

Associe corretamente os elementos do bloco ao seu propósito técnico.
Alternativas
Q3765714 Segurança da Informação
Assinale a alternativa que apresenta o ativo de informação mais crítico para prover o NÃO repúdio e o rastreio da investigação sobre atividades de usuários que causam falhas.  
Alternativas
Q3675012 Segurança da Informação
O Nmap (Network Mapper) é um software de código aberto para descoberta de redes e auditoria de segurança.
O principal objetivo do comando `nmap -sV` é 
Alternativas
Q3538261 Segurança da Informação
Uma empresa de saneamento solicitou à equipe de tecnologia da informação uma auditoria de sistemas para avaliar a segurança e a conformidade dos seus sistemas de informação. A empresa espera que, durante a auditoria, sejam analisados diversos fatores, como controle de acessos, registro de logs, integridade dos dados e conformidade com normas regulatórias. A respeito dos objetivos da auditoria de sistemas, o analista de tecnologia da informação explicou ao requerente da solicitação que
Alternativas
Q3502004 Segurança da Informação
Assinale a alternativa que corresponde a um mecanismo de segurança utilizado para registrar informações relevantes relacionadas a atividades de programas, aplicativos ou serviços, podendo servir, por exemplo, para identificação de erros, monitoramento de atividades ou auditoria de segurança.
Alternativas
Q3440314 Segurança da Informação

            Um administrador quer registrar tentativas de acesso não autorizado ao sistema.



Com base nessa situação hipotética, assinale a opção que apresenta a ferramenta adequada para isso. 

Alternativas
Q3421421 Segurança da Informação
Um profissional de tecnologia da informação é contratado por uma empresa para realizar uma auditoria de segurança em seu sistema de informação. Durante a auditoria, este profissional descobre que houve vazamento de dados de terceiros. Qual das alternativas a seguir não condiz com uma atitude ética deste profissional?
Alternativas
Respostas
1: A
2: E
3: B
4: C
5: E
6: C
7: E
8: E
9: E
10: E
11: C
12: C
13: C
14: A
15: C
16: A
17: B
18: D
19: B
20: A