Questões de Concurso Público TC-DF 2024 para Auditor de Controle Externo - Área Especializada - Especialidade: Tecnologia da Informação - Orientação Microinformática de TI

A respeito de backup e de ILM (information lifecycle management), julgue o seguinte item. 

Na fase de arquivamento de dados do ILM, os dados são gerenciados quanto aos quesitos de segurança e disponibilidade. 

A respeito de backup e de ILM (information lifecycle management), julgue o seguinte item. 
No processo de CDP (continuous data protection), um dado modificado é instantaneamente copiado para um sistema de backup. 

A respeito de métodos de autenticação, julgue o próximo item. 

Usar SMS para envio de tokens de acesso e de autenticação é uma técnica que garante sigilo contra interceptação do token por terceiros, já que o SMS trafega cifrado fim a fim, logo, mesmo que o token consiga ser interceptado, ele será inútil para um atacante, por estar criptografado.

A respeito de métodos de autenticação, julgue o próximo item. 

JWT (JSON web tokens) é um método de token criptografado com chave pública baseada em biometria de autenticação e, portanto, pode funcionar integrado ao celular de um usuário. 

Considerando os tipos de ataques comuns a redes de computadores e sistemas, julgue o item a seguir. 

Um ataque do tipo SQL injection requer a existência de uma falha na aplicação relacionada com a sanitização de parâmetros, de modo que um hacker possa enviar comandos SQL para o banco de dados por meio da aplicação exposta.

Considerando os tipos de ataques comuns a redes de computadores e sistemas, julgue o item a seguir. 

Em um ataque DDoS, que é normalmente volumétrico e torna os sistemas indisponíveis para usuários legítimos, pode haver vários IPs de origem e um ou múltiplos endereços IPs de destino na rede do alvo. 

Acerca de VPN (virtual private network), julgue o seguinte item. 

Em uma implantação de VPN user-to-site, o usuário, por meio de um cliente VPN e com suas respectivas configurações e credenciais, acessa o concentrador VPN, e este, por sua vez, valida as credenciais e estabelece o túnel, obedecendo aos parâmetros definidos pela política de acesso.

Acerca de VPN (virtual private network), julgue o seguinte item. 

Um dos algoritmos simétricos implantados no túnel de uma VPN site-to-site é o SHA256. 

Julgue os itens a seguir, em relação a dispositivos de segurança e a softwares maliciosos. 

Rootkits conseguem ocultar a existência de malware em sistemas operacionais, sendo capazes de interceptar e modificar chamadas de programas normais ao sistema operacional. 

Julgue o item a seguir, em relação a dispositivos de segurança e a softwares maliciosos. 

Os firewalls de rede fazem a filtragem de pacotes na rede e realizam um tipo de ação de acordo com as regras implementadas; em situações normais, trabalham nas camadas 3 e 4 da pilha TCP/IP.