Questões de Concurso

Concurso: TRE-RJ

Concurso: TRE-RJ
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2012

Ano:

2012

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC56980

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Com relação à norma ISO/IEC 27002:2005, julgue os itens seguintes.

A eliminação de resíduos físicos é um dos itens tratados pela gestão da continuidade dos negócios na referida norma.

- Certo - Errado

Concurso: TRE-MT

Concurso: TRE-MT
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2010

Ano:

2010

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC54165

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em relação às orientações da norma ISO 27002 quanto à criptografia, assinale a opção correta.

(a)

Controles criptográficos garantem a confidencialidade por meio da utilização de assinaturas digitais ou códigos de autenticação de mensagens (MAC), que protegem a autenticidade, originalidade, presteza e integridade de informações sensíveis ou críticas, armazenadas ou transmitidas.

(b)

Não repúdio refere-se à utilização de técnicas de criptografia para obter prova da ocorrência ou não de um evento ou ação.

(c)

Técnicas criptográficas não podem ser utilizadas para proteger chaves criptográficas, pois existe sempre a ameaça de que seja forjada uma assinatura digital pela substituição da chave privada do usuário, em caso de utilização de criptografia simétrica.

(d)

Datas de ativação e desativação de chaves devem ser definidas sem restrições de tempo e independentes das avaliações de risco.

(e)

Além do gerenciamento seguro de chaves secretas e privadas, o processo de autenticação deve ser conduzido obrigatoriamente utilizando-se certificados de chave privada emitidos por autoridades certificadoras.

Concurso: TRE-MT

Concurso: TRE-MT
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2010

Ano:

2010

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC54164

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com relação à ISO 27002, assinale a opção correta.

(a)

Após identificar os requisitos de segurança da informação e os riscos a que uma organização está exposta, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam reduzidos a um nível aceitável, pois, segundo a norma, por meio do controle gerencia-se o risco.

(b)

A segurança da informação objetiva a preservação da confidencialidade, integridade e disponibilidade da informação. Cada categoria principal de segurança da informação contém um ou mais objetivos de controle que definem o que deve ser alcançado, além de um controle que pode ser aplicado para que os objetivos sejam alcançados.

(c)

Considera-se ativo tudo que tenha valor para a organização. São exemplos de ativos de informação os aplicativos, sistemas, ferramentas de desenvolvimento e utilitários.

(d)

Diretriz é a descrição que orienta o que deve ser feito e como deve ser feito, de modo a se alcançar os objetivos estabelecidos. Quanto às diretrizes para comércio eletrônico da norma em questão, as considerações podem ser implementadas pela aplicação de controles criptográficos de chave assimétrica, não sendo recomendada a utilização de chaves simétricas.

(e)

A referida norma recomenda o desenvolvimento e a implementação de uma política para avaliação e uso de controles criptográficos que, em conjunto com a análise e avaliação de riscos, são ações independentes que auxiliam na escolha dos controles de modo mais amplo.

Concurso: TRE-MS

Concurso: TRE-MS
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2013

Ano:

2013

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC53527

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Na gestão de incidentes de segurança da informação, de acordo com a norma ABNT NBR ISO/IEC 27.002, deve-se considerar que alguns procedimentos sejam estabelecidos de acordo com o evento ocorrido. Segundo essa norma, os eventos que demandam a criação de procedimentos para o seu tratamento incluem a

(a)

permissão para que pessoas não autorizadas trafeguem em perímetro físico.

(b)

negação de serviço.

(c)

análise de logs de auditoria.

(d)

identificação de nova vulnerabilidade no ambiente de tecnologia da informação.

(e)

ocorrência de defeito em um dos discos de uma estação de trabalho que contenha dois discos rígidos redundantes.

Concurso: TRE-ES

Concurso: TRE-ES
Cargo: Técnico Judiciário - Programação de Sistemas
Ano: 2011

Ano:

2011

Banca:

Cebraspe (cespe)

Cargo:

Técnico Judiciário - Programação de Sistemas

Disciplina: Segurança da Informação

FC51334

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

A respeito do estabelecimento de um sistema de gestão da segurança, julgue os itens seguintes.

Na norma ISO/IEC 27002, o enquadramento das práticas e dos mecanismos de segurança física associa-se aos mecanismos de proteção ambiental, inclusive os contra as ameaças oriundas do meio ambiente.

- Certo - Errado