Questões de Concurso Público CREFITO 17ª Região 2026 para Analista de Tecnologia da Informação

Foram encontradas 14 questões

Q4059340 Segurança da Informação

Considerando os conceitos de informática, de sistemas operacionais, de redes de computadores, de aplicativos e de segurança da informação, julgue o item a seguir.


O backup de dados elimina a necessidade de utilização de mecanismos de segurança, como o antivírus e o firewall.

Alternativas
Q4059348 Segurança da Informação

No que concerne aos conceitos de Internet, da organização de dados, de aplicativos e da segurança da informação, julgue o item a seguir.


O firewall pode ser utilizado para controlar o tráfego de entrada e de saída de uma rede, com base em regras definidas.

Alternativas
Q4059491 Segurança da Informação

Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.


A utilização de Web Application Firewall pode reforçar a proteção contra ataques a aplicações web, como XSS e injeção de SQL, sem a necessidade de se substituir controles de validação de entrada e práticas seguras de desenvolvimento.

Alternativas
Q4059492 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A ocorrência de alteração não autorizada em cadastro funcional, ainda que o sistema permaneça acessível aos usuários, caracteriza comprometimento da disponibilidade da informação, e não de sua integridade.

Alternativas
Q4059493 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.

Alternativas
Q4059494 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A efetividade de uma Política de Segurança da Informação como instrumento de governança pressupõe, além de sua formalização, o patrocínio da alta direção e a sua observância pelos usuários que tenham acesso aos ativos de informação.

Alternativas
Q4059495 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


Na Infraestrutura de Chaves Públicas (ICP), compete à autoridade de registro (AR) emitir, assinar e revogar certificados digitais, cabendo à autoridade certificadora (AC) apenas receber e encaminhar as solicitações dos usuários.

Alternativas
Q4059496 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A adoção de controles alinhados à ISO/IEC 27002 pode apoiar a implementação do SGSI, sem dispensar o atendimento aos requisitos auditáveis da ISO/IEC 27001 para fins de certificação.

Alternativas
Q4059497 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A conformidade com a ISO/IEC 27002, por si só, é suficiente para a certificação do sistema de gestão de segurança da informação, independentemente do atendimento aos requisitos da ISO/IEC 27001.

Alternativas
Q4059499 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero‑day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.

Alternativas
Q4059512 Segurança da Informação

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.


Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.

Alternativas
Q4059515 Segurança da Informação

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.


A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.

Alternativas
Q4059517 Segurança da Informação

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.


A implantação de um servidor Syslog centralizado é suficiente para prover as funções de normalização, correlação analítica e geração estruturada de alertas que são típicas de uma solução SIEM.

Alternativas
Q4059518 Segurança da Informação

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.


A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.

Alternativas
Respostas
1: E
2: C
3: C
4: E
5: C
6: C
7: E
8: C
9: E
10: C
11: E
12: C
13: E
14: E