Questões de Concurso Público CREFITO 17ª Região 2026 para Analista de Tecnologia da Informação
Foram encontradas 14 questões
Considerando os conceitos de informática, de sistemas operacionais, de redes de computadores, de aplicativos e de segurança da informação, julgue o item a seguir.
O backup de dados elimina a necessidade de utilização de mecanismos de segurança, como o antivírus e o firewall.
No que concerne aos conceitos de Internet, da organização de dados, de aplicativos e da segurança da informação, julgue o item a seguir.
O firewall pode ser utilizado para controlar o tráfego de entrada e de saída de uma rede, com base em regras definidas.
Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.
A utilização de Web Application Firewall pode reforçar a proteção contra ataques a aplicações web, como XSS e injeção de SQL, sem a necessidade de se substituir controles de validação de entrada e práticas seguras de desenvolvimento.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
A ocorrência de alteração não autorizada em cadastro funcional, ainda que o sistema permaneça acessível aos usuários, caracteriza comprometimento da disponibilidade da informação, e não de sua integridade.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
A efetividade de uma Política de Segurança da Informação como instrumento de governança pressupõe, além de sua formalização, o patrocínio da alta direção e a sua observância pelos usuários que tenham acesso aos ativos de informação.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
Na Infraestrutura de Chaves Públicas (ICP), compete à autoridade de registro (AR) emitir, assinar e revogar certificados digitais, cabendo à autoridade certificadora (AC) apenas receber e encaminhar as solicitações dos usuários.
Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.
A adoção de controles alinhados à ISO/IEC 27002 pode apoiar a implementação do SGSI, sem dispensar o atendimento aos requisitos auditáveis da ISO/IEC 27001 para fins de certificação.
Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.
A conformidade com a ISO/IEC 27002, por si só, é suficiente para a certificação do sistema de gestão de segurança da informação, independentemente do atendimento aos requisitos da ISO/IEC 27001.
Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.
A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero‑day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.
Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.
Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.
Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.
A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.
Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.
A implantação de um servidor Syslog centralizado é suficiente para prover as funções de normalização, correlação analítica e geração estruturada de alertas que são típicas de uma solução SIEM.
Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.
A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.