Questões de Concurso Público BRB 2011 para Analista de Tecnologia da Informação
Foram encontradas 10 questões
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204369
Segurança da Informação
Texto associado
Com relação a redes TCP/IP e seus mecanismos de proteção, julgue
os itens subsequentes.
os itens subsequentes.
O posicionamento correto de um firewall é dentro da DMZ.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204408
Segurança da Informação
Texto associado
Determinada empresa efetuou, de acordo com a norma
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.
Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.
Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.
Segundo a norma mencionada, as informações de saída geradas pela análise crítica devem conter, entre outras, tendências relacionadas a ameaças e vulnerabilidades, assim como relatos acerca de incidentes de segurança ocorridos na área analisada.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204409
Segurança da Informação
Texto associado
Determinada empresa efetuou, de acordo com a norma
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.
Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.
ISO/IEC 27002, análise crítica da sua política de segurança,
iniciando-a por uma área específica. Uma equipe interna de
auditoria, composta por pessoas não relacionadas à área objeto
de análise, foi montada especialmente para essa finalidade.
Considerando essa situação hipotética e o que dispõe a referida
norma, julgue os itens a seguir.
Suponha que a equipe de auditoria, por meio da análise do documento de política de segurança da informação e dos controles estabelecidos para a área avaliada, tenha observado que a referida área estava provendo novos serviços disponibilizados via Web sem avaliação/análise de risco nem detalhamento dos controles de segurança relativos a tais serviços. Nesse caso, é correto afirmar que o procedimento adotado pela área avaliada não atende ao que dispõe a norma em questão.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204410
Segurança da Informação
Texto associado
Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.
De uma lanchonete na Georgia (EUA), um ex-funcionário
de uma empresa farmacêutica norte-americana conseguiu apagar a
maior parte da infraestrutura de computadores dessa companhia.
Usando uma conta de usuário, o ex-funcionário acessou a rede da
empresa e disparou o console de gerenciamento vSphere VMware
instalado secretamente por ele próprio na rede da companhia
algumas semanas antes da sua demissão. Pelo vSphere, ele apagou
88 servidores dos sistemas de hospedagem VMware da empresa,
um a um.
Internet: <idgnow.uol.com.br> (com adaptações)
Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.
Considerando-se as recomendações da norma ISO/IEC 27002, infere-se que houve falha da empresa na implementação dos controles relativos à segurança de recursos humanos.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
BRB
Prova:
CESPE - 2011 - BRB - Analista de Tecnologia da Informação |
Q204411
Segurança da Informação
Texto associado
Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.
De uma lanchonete na Georgia (EUA), um ex-funcionário
de uma empresa farmacêutica norte-americana conseguiu apagar a
maior parte da infraestrutura de computadores dessa companhia.
Usando uma conta de usuário, o ex-funcionário acessou a rede da
empresa e disparou o console de gerenciamento vSphere VMware
instalado secretamente por ele próprio na rede da companhia
algumas semanas antes da sua demissão. Pelo vSphere, ele apagou
88 servidores dos sistemas de hospedagem VMware da empresa,
um a um.
Internet: <idgnow.uol.com.br> (com adaptações)
Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.
Na situação descrita, houve violações de confidencialidade, integridade e disponibilidade nos ativos da empresa.