Foram encontradas 966 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q34146
Segurança da Informação Norma ISO 27001 ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34146 Segurança da Informação
Imagem 030.jpg
A respeito do diagrama acima, que apresenta um modelo
conceitual sistêmico da norma ABNT NBR ISO/IEC 27001,
julgue os itens 169 e 170.
Entre os documentos e registros cujo controle é demandado pela norma ABNT NBR ISO/IEC 27001, destacam-se como documentos a declaração da política de segurança, o relatório de análise/avaliação de risco e a declaração de aplicabilidade; além disso, destacam-se como registros os livros de visitantes, os relatórios de auditoria, as ocorrências de incidentes de segurança e outros registros, inclusive de não conformidade.
Alternativas
Q34145
Segurança da Informação Norma ISO 27001 , Norma 27005 ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34145 Segurança da Informação
Imagem 030.jpg
A respeito do diagrama acima, que apresenta um modelo
conceitual sistêmico da norma ABNT NBR ISO/IEC 27001,
julgue os itens 169 e 170.
No modelo em apreço, o subsistema de planejamento do SGSI possui sobreposição de atividades com a fase de definição do contexto presente na norma ABNT NBR ISO/IEC 27005 bem como produz uma informação de saída similar àquela produzida durante o processo de aceitação do risco da mesma ABNT NBR ISO/IEC 27005.
Alternativas
Q34144
Segurança da Informação Norma 27005 ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34144 Segurança da Informação
Imagem 029.jpg

Acerca do processo ilustrado na figura acima, que apresenta as
principais atividades envolvidas na gestão de riscos, conforme a
ABNT NBR ISO/IEC 27005, publicada em 2008, julgue os
próximos itens.
A alta gestão da organização em escopo exerce maior influência sobre o ponto de decisão 1 que sobre o ponto de decisão 2, bem como contribui ativamente para prover informações quanto às fases de identificação de riscos, de definição do contexto e de análise crítica de riscos.
Alternativas
Q34143
Segurança da Informação Norma 27005 ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34143 Segurança da Informação
Imagem 029.jpg

Acerca do processo ilustrado na figura acima, que apresenta as
principais atividades envolvidas na gestão de riscos, conforme a
ABNT NBR ISO/IEC 27005, publicada em 2008, julgue os
próximos itens.
Durante o início da adoção da gestão de riscos em uma organização, a aplicação de métodos quantitativos para cálculo do nível de risco ocorre principalmente durante a estimativa de riscos e tende a oferecer resultados mais confiáveis e eficazes comparativamente ao uso de métodos quantitativos, sobretudo quando os ativos no escopo apresentam elevada intangibilidade.
Alternativas
Q34142
Segurança da Informação Planos de contingência ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34142 Segurança da Informação
Acerca dos processos típicos de tratamento de incidentes de segurança, julgue o item abaixo.

O aumento do tempo decorrente entre a detecção e o fim da recuperação, nos incidentes de segurança, não aumenta necessariamente o tempo de indisponibilidade do serviço afetado.
Alternativas
Q34141
Segurança da Informação Malware ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34141 Segurança da Informação
Durante resposta a um incidente de segurança em um
ambiente de rede de computadores, um analista de segurança de
tecnologia da informação (TI) precisou empregar várias técnicas
e ferramentas para realizar coleta de dados em vários hosts e
dispositivos de rede, relativas à possível presença de malwares.
Algumas das técnicas e das ferramentas e alguns dos dados
coletados foram os seguintes:

I portas TCP/IP abertas nos computadores da rede, por meio da execução de varredura;

II relatos de detecção de infecções por vírus, por meio de antivírus;

III log de aplicações das regras no firewall da rede, por meio de inspeção;

IV nomes e assinaturas dos processos computacionais em execução em um computador em determinado espaço de tempo, por meio de software apropriado.

Considerando essa situação hipotética, se a comparação que o
analista de segurança realizar com a última linha de base segura
de determinado computador indicar que
não há alterações junto a nenhum dos fatores I, II, III e IV, então isso evidenciará que não há infecção por malwares.
Alternativas
Q34140
Redes de Computadores Segurança de Redes ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34140 Redes de Computadores
Durante resposta a um incidente de segurança em um
ambiente de rede de computadores, um analista de segurança de
tecnologia da informação (TI) precisou empregar várias técnicas
e ferramentas para realizar coleta de dados em vários hosts e
dispositivos de rede, relativas à possível presença de malwares.
Algumas das técnicas e das ferramentas e alguns dos dados
coletados foram os seguintes:

I portas TCP/IP abertas nos computadores da rede, por meio da execução de varredura;

II relatos de detecção de infecções por vírus, por meio de antivírus;

III log de aplicações das regras no firewall da rede, por meio de inspeção;

IV nomes e assinaturas dos processos computacionais em execução em um computador em determinado espaço de tempo, por meio de software apropriado.

Considerando essa situação hipotética, se a comparação que o
analista de segurança realizar com a última linha de base segura
de determinado computador indicar que
ocorreu um aumento na quantidade e qualidade de registros relativos aos aspectos I e III da linha base, mas não ao aspecto IV, então isso sugerirá a presença de worms e backdoors na rede.
Alternativas
Q34139
Segurança da Informação Criptografia , Kerberos ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34139 Segurança da Informação
Imagem 028.jpg

A figura acima apresenta um modelo para segurança de rede, no
qual se destacam vários elementos, individualmente nomeados.
Esse modelo apresenta um conjunto de elementos que compõem
soluções para o provimento de um canal de informação seguro
entre o emissor (E) e o (D) destinatário, envolvendo um terceiro
confiável (TC). Julgue os itens de 161 a 163, acerca das
informações apresentadas e dos conceitos de ataques e
dispositivos de segurança de redes de computadores e
criptografia.
Considerando que o modelo mostrado na figura seja empregado na arquitetura de um serviço de controle de acesso baseado no Kerberos, em que existe um domínio de rede que contém um servidor Kerberos, vários servidores de recursos - destinatários (D) - e vários clientes de recursos - emissores (E), é correto afirmar que: o servidor Kerberos precisa conhecer senhas de autenticação dos clientes; o servidor Kerberos precisa compartilhar chaves criptográficas simétricas com cada servidor de recursos (D); para obter bilhetes de acesso a cada servidor de recursos (D) individual do domínio de rede, o cliente de recursos (E) precisa dialogar com o servidor Kerberos.
Alternativas
Q34138
Segurança da Informação Criptografia ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34138 Segurança da Informação
Imagem 028.jpg

A figura acima apresenta um modelo para segurança de rede, no
qual se destacam vários elementos, individualmente nomeados.
Esse modelo apresenta um conjunto de elementos que compõem
soluções para o provimento de um canal de informação seguro
entre o emissor (E) e o (D) destinatário, envolvendo um terceiro
confiável (TC). Julgue os itens de 161 a 163, acerca das
informações apresentadas e dos conceitos de ataques e
dispositivos de segurança de redes de computadores e
criptografia.
Considere a seguinte situação hipotética. Um analista foi incumbido de construir um sistema de comunicações seguro baseado em uma combinação de cifragem simétrica e esteganografia no qual as mensagens trocadas entre o emissor (E) e o destinatário (D) sejam sempre de pequeno tamanho e que apenas uma pequena quantidade de mensagens seja eventualmente trocada durante todo o ciclo de vida do sistema. De acordo com os critérios de segurança do sistema, deverá ser provida absoluta confidencialidade do teor das mensagens, em detrimento de integridade e disponibilidade. Para tal tarefa, o implementador dispõe de um gerador de números aleatórios de elevadíssima qualidade, mas precisa fazer uma implementação de grande simplicidade. Esses critérios e o desenho do sistema de cifragem não são conhecidos pelo oponente (O). Nessa situação, é mais adequado que o implementador do sistema adote um modelo com base na técnica de one-time pad, que utiliza uma cifra de fluxo, em vez de um modelo baseado no algoritmo DES (data encription standard), que utiliza cifra de bloco.
Alternativas
Q34137
Segurança da Informação Criptografia ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34137 Segurança da Informação
Imagem 028.jpg

A figura acima apresenta um modelo para segurança de rede, no
qual se destacam vários elementos, individualmente nomeados.
Esse modelo apresenta um conjunto de elementos que compõem
soluções para o provimento de um canal de informação seguro
entre o emissor (E) e o (D) destinatário, envolvendo um terceiro
confiável (TC). Julgue os itens de 161 a 163, acerca das
informações apresentadas e dos conceitos de ataques e
dispositivos de segurança de redes de computadores e
criptografia.
Quando do uso de criptografia simétrica, as transformações relacionadas à segurança, realizadas nos lados do emissor (E) e do destinatário (D), devem ser efetuadas com o uso de uma informação secreta denominada chave. Essa chave pode ser permanente ou transitória, conforme o desenho dos algoritmos e protocolos de criptografia empregados. No caso do protocolo https, por exemplo, empregam-se, entre outros aspectos, dois tipos de chaves: chaves criptográficas simétricas e transitórias, bem como chaves assimétricas permanentes. Adicionalmente, chaves de ambos os tipos podem ser geradas no lado do emissor (E) ou do destinatário (D) da mensagem, bem como são trocadas com o outro lado por meio de um canal de confiança estabelecido com um terceiro confiável (TC), que é comum ao emissor e ao destinatário.
Alternativas
Q34136
Sistemas Operacionais Linux , Windows ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34136 Sistemas Operacionais
Com relação aos sistemas operacionais Linux e Windows, julgue
os itens a seguir.
O Windows implementa o fork identicamente ao Unix, replicando processos já existentes.
Alternativas
Q34135
Sistemas Operacionais Sistemas de arquivos , Linux , Windows ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34135 Sistemas Operacionais
Com relação aos sistemas operacionais Linux e Windows, julgue
os itens a seguir.
O NTFS, como o UFS, é um sistema de arquivos hierarquizado com arquivos e diretórios, em que cada arquivo tem um proprietário, mas não pertence a um grupo. O acesso não é regulado por um conjunto de bits de permissão, mas por listas de acesso, implementando um modelo discricionário.
Alternativas
Q34134
Redes de Computadores Redes sem Fio ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34134 Redes de Computadores
A respeito das tecnologias de redes sem fio, julgue os próximos
itens.
O padrão IEEE 802.1x, incorporado pelo WPA2, envolve três componentes: o suplicante, que deseja se autenticar; o autenticador, que recebe o pedido do suplicante e o repassa ao serviço de autenticação; e o servidor de autenticação, que suporta o serviço de autenticação.
Alternativas
Q34133
Redes de Computadores Redes sem Fio , Segurança de Redes ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34133 Redes de Computadores
A respeito das tecnologias de redes sem fio, julgue os próximos
itens.
O WEP, especificado no padrão IEE 802.11b e embasado na cifra de fluxo RC4, não determina como devem ser gerados os vetores iniciais, o que propicia que as implementações os reúsem, causando, assim, vulnerabilidades de segurança.
Alternativas
Q34132
Redes de Computadores Redes sem Fio , Segurança de Redes ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34132 Redes de Computadores
A respeito das tecnologias de redes sem fio, julgue os próximos
itens.
O WPA originalmente implementou integralmente a especificação IEE 802.11i, particularmente TKIP.
Alternativas
Q34131
Redes de Computadores MPLS ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34131 Redes de Computadores
Com relação às tecnologias de redes de longa distância, julgue os
itens seguintes.
A etiqueta MPLS pode ser inserida tanto como informação de enlace como entre os cabeçalhos de camadas 2 e 3.
Alternativas
Q34130
Redes de Computadores MPLS ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34130 Redes de Computadores
Com relação às tecnologias de redes de longa distância, julgue os
itens seguintes.
O MPLS não dispõe de mecanismo de pilha da etiqueta que permita realizar uma operação hierárquica no domínio MPLS.
Alternativas
Q34129
Redes de Computadores MPLS ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34129 Redes de Computadores
Com relação às tecnologias de redes de longa distância, julgue os
itens seguintes.
A etiqueta MPLS tem comprimento de 3 bytes, tendo, entre outros, um campo Label (20 bits) e um campo TTL (8 bits), este último com função diferente do campo homônimo do cabeçalho IP.
Alternativas
Q34128
Redes de Computadores Protocolo , MPLS , Acesso Remoto - VPN (Virtual Private Network), Software para Acesso Remoto e Team Viwer ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34128 Redes de Computadores
Com relação às tecnologias de redes de longa distância, julgue os
itens seguintes.
Entre outros benefícios, o uso do MPLS viabiliza a engenharia de tráfego e facilita a formação de VPNs IP, além de suportar múltiplos protocolos, tecnologias e tipos de tráfego.
Alternativas
Q34127
Redes de Computadores Captura de Tráfego ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informação - Prova 2 |
Q34127 Redes de Computadores
Imagem 027.jpg
Com base no trecho de captura de tráfego acima, julgue os itens.

Na captura em questão, a recepção de segmentos fora de ordem deve-se à ocorrência de retransmissão por perda de pacotes.
Alternativas
Respostas
601: C
602: C
603: E
604: E
605: C
606: C
607: E
608: C
609: C
610: E
611: E
612: C
613: C
614: C
615: E
616: C
617: E
618: E
619: C
620: E
www.qconcursos.com