Questões de Concurso Público TCE-RN 2026 para Auditor de Controle Externo - Especialidade: Tecnologia da Informação

Foram encontradas 11 questões

Q4019712 Segurança da Informação

Acerca de fundamentos de Linux, de criptografia, de noções de roteamento e switching e de segurança em redes de computadores e dispositivos de proteção, julgue o item a seguir.


Para assegurar a confidencialidade de um documento por meio de criptografia assimétrica, o remetente deve cifrar a mensagem utilizando sua própria chave privada. 

Alternativas
Q4019728 Segurança da Informação

No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.


Sistemas de autenticação biométrica modernos armazenam, por definição, a imagem biométrica bruta capturada do usuário, pois a verificação de identidade exige a comparação direta entre a imagem original cadastrada e a nova amostra coletada.

Alternativas
Q4019729 Segurança da Informação

No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.


A autenticação baseada em certificados digitais no padrão X.509 utiliza criptografia de chave pública, em que o usuário comprova a posse da chave privada correspondente ao certificado durante o processo de autenticação, e o servidor é capaz de validar a assinatura utilizando a chave pública contida no certificado.

Alternativas
Q4019730 Segurança da Informação

Acerca de worms e de rootkits, julgue o item que se segue.


Um rootkit é um tipo de malware cuja principal função é integrar múltiplos computadores comprometidos em uma botnet controlada remotamente por um servidor de comando e controle (C2).

Alternativas
Q4019731 Segurança da Informação

Acerca de worms e de rootkits, julgue o item que se segue.


Um worm é um tipo de malware capaz de se propagar pela rede explorando vulnerabilidades em serviços ou em sistemas, sem depender da execução de um arquivo hospedeiro por um usuário.

Alternativas
Q4019732 Segurança da Informação

No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente. 


Em linguagens de programação compiladas, a ocorrência de buffer overflow é impedida pelo próprio modelo de gerenciamento de memória dessas linguagens, que realiza automaticamente a verificação de limites (bounds checking) em operações de leitura e de escrita em buffers.

Alternativas
Q4019733 Segurança da Informação

No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente. 


Um ataque de buffer overflow baseado em pilha (stack-based buffer overflow) pode permitir a execução de código arbitrário quando dados excedentes sobrescrevem o endereço de retorno armazenado na pilha de execução, redirecionando o fluxo do programa para instruções controladas pelo atacante.

Alternativas
Q4019734 Segurança da Informação

Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.


O compartilhamento prévio de chaves secretas entre as partes que desejam se comunicar não é necessário em criptografias simétricas. 

Alternativas
Q4019735 Segurança da Informação

Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.


Na criptografia assimétrica, para garantir a confidencialidade de uma mensagem, o remetente deve utilizar a chave pública do destinatário para cifrar os dados, permitindo, dessa maneira, que apenas a chave privada correspondente seja capaz de realizar a decifração.

Alternativas
Q4019741 Segurança da Informação

No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.


Na função proteger (PR) do Cybersecurity Framework (CSF) do NIST, são utilizadas salvaguardas para gerenciar os riscos de segurança cibernética da organização, incluindo-se o gerenciamento de identidade, autenticação e controle de acesso a informações físicas e ativos lógicos, assim como ações relacionadas às identidades e credenciais dos usuários.

Alternativas
Q4019756 Segurança da Informação

A respeito da norma NIST SP 800-53 e da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item subsecutivo. 


O controle de acesso definido no NIST SP 800-53 estabelece requisitos de segurança destinados à restrição de acesso lógico a sistemas e recursos, com base em políticas organizacionais previamente definidas. 

Alternativas
Respostas
1: E
2: E
3: C
4: E
5: C
6: E
7: C
8: E
9: C
10: C
11: C