Questões de Concurso

Concurso: CVM

Concurso: CVM
Cargo: Analista - Infraestrutura de TI
Ano: 2010

Ano:

2010

Banca:

ESAF

Cargo:

Analista - Infraestrutura de TI

Disciplina: Segurança da Informação

FC213299

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a assertiva correta.

(a)

Na criptografia por chave pública são geradas chaves de criptografia em pares, devendo um deles ser mantido secreto.

(b)

Uma rede privada virtual não pode enviar dados criptografados através da Internet.

(c)

Na criptografia por chave periódica são geradas chaves de criptografia em períodos, devendo um deles ser mantido secreto.

(d)

Na criptografia pública são geradas chaves de criptografia únicas, todas de conhecimento público.

(e)

Uma rede privada envia dados virtuais através de portas criptografadas.

Concurso: CVM

Concurso: CVM
Cargo: Analista - Infraestrutura de TI
Ano: 2010

Ano:

2010

Banca:

ESAF

Cargo:

Analista - Infraestrutura de TI

Disciplina: Segurança da Informação

FC213297

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

São aspectos de proteção da Segurança da Informação:

(a)

interação de comandos; disponibilidade de instruções; privacidade ou confidencialidade.

(b)

autorização; designação; impedimento de restore.

(c)

integridade de hardware; autorização de recall; privacidade ou compromisso.

(d)

autocodificação; autenticação; autorização de replay.

(e)

autorização; autenticação; impedimento de replay.

Concurso: CVM

Concurso: CVM
Cargo: Analista - Infraestrutura de TI
Ano: 2010

Ano:

2010

Banca:

ESAF

Cargo:

Analista - Infraestrutura de TI

Disciplina: Segurança da Informação

FC213296

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Os agentes envolvidos em uma relação agente-ativo são:

(a)

Proponente, executor, controlador e usuário.

(b)

Proprietário, custodiante, executor e interessado.

(c)

Programador, analista de custos, analista de ameaças e usuário.

(d)

Proprietário, custodiante, controlador e usuário.

(e)

Proprietário, mediador, proponente e executor.

Concurso: TCE-GO

Concurso: TCE-GO
Cargo: Analista de Controle Externo - Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

FCC

Cargo:

Analista de Controle Externo - Tecnologia da Informação

Disciplina: Segurança da Informação

FC212813

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Após concluir um processo de auditoria interna sobre a proteção de dados e informações armazenadas em meio magnético para backup, o Auditor emitiu um parecer com negativa de opinião. Esse parecer demonstra que

(a)

não foi encontrado qualquer fato que aponte descumprimento de normas estabelecidas na entidade auditada para a proteção de dados.

(b)

a proteção ocorre, praticamente, dentro das normas estabelecidas na entidade auditada, existindo uma ou mais exceções que não comprometem de forma expressiva os compromissos.

(c)

a proteção de dados e informações ocorre totalmente fora das normas estabelecidas na entidade auditada.

(d)

o Auditor não concluiu os trabalhos, sendo esse parecer um documento preliminar de uma auditoria em andamento.

(e)

o Auditor não emitiu opinião por não ter obtido evidência adequada para fundamentar seus argumentos.

Concurso: TCE-GO

Concurso: TCE-GO
Cargo: Analista de Controle Externo - Tecnologia da Informação
Ano: 2014

Ano:

2014

Banca:

FCC

Cargo:

Analista de Controle Externo - Tecnologia da Informação

Disciplina: Segurança da Informação

FC212807

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A gestão de riscos é um elemento central na gestão das estratégias de qualquer organização. A gestão de riscos é um processo que

I. deve analisar todos os riscos inerentes somente às atividades presentes e futuras de uma organização.
II. contribui para a melhoria da tomada de decisões, do planejamento e da definição de prioridades, através da análise das atividades do negócio, da volatilidade dos resultados e das oportunidades/ameaças.
III. deve traduzir as estratégias em objetivos táticos e operacionais, atribuindo responsabilidades na gestão dos riscos por toda a organização, como parte integrante da respectiva descrição de funções.
IV. deve ser definido uma única vez quando da definição da estratégia da organização, e ser integrado em sua cultura com uma política eficaz e um programa criado e conduzido pelos membros do departamento de TI da organização.

Está correto o que se afirma APENAS em

(a)

I e II.