Prova Completa: Analista de Sistemas - Segurança da Informação (INFRAERO - FCC

Com base na seção “Gestão de incidentes da segurança da informação” da norma ISO/IEC 27002:2005, é possível tratar os incidentes da segurança dentro de processos propostos pelo CobiT 4.1 e pelo ITIL. A afirmação faz referência

A

aos processos DS8 - Gerenciar a central de serviço e os incidentes do COBIT e Gerenciamento de incidente do ITIL.

B

ao processo DS10 - Gerenciar os problemas do COBIT, apenas.

C

aos processos DS4 - Assegurar continuidade de serviços do COBIT e Gerenciamento de problema do ITIL.

D

aos processos PO9 - Avaliar e gerenciar os riscos de TI do COBIT e Gerenciamento do nível de serviço do ITIL.

E

ao processo Gerenciamento de operações do ITIL, apenas.

Provas

Questão presente nas seguintes provas

149135 Ano: 2011
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

COBITCOBIT v5

Sobre Segurança da Informação, analise:

I. As maioria das normas ISO/IEC da série 27000 são aderentes ao modelo de Governança do CobiT ou vice-versa.
II. Na área de gerenciamento de serviços de TI, existe o CobiT que, no processo de gerenciamento de continuidade, traz as melhores práticas para a elaboração de um plano de continuidade do negócio.
III. Sem um plano de recuperação de desastres os administradores de sistemas utilizam diversos artifícios para tentar restabelecer o serviço no menor tempo possível. Os dispositivos adequados para tornar os serviços disponíveis todo o tempo (24/7) possuem redundâncias de hardware, além de diversos controles de acesso ao ambiente.
IV. Na inexistência de um plano de recuperação de desastres e em serviços críticos, consegue-se restabelecer os serviços, tendo como prejuízo apenas a alocação extra de mão de obra especializada (suporte técnico) e atraso na normalização dos serviços.

Está correto o que consta em

Provas

Questão presente nas seguintes provas

149094 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

A segurança em recursos humanos visa assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos. Sobre os papéis e responsabilidades pela segurança da informação de funcionários, fornecedores e terceiros, descrita na norma ISO/IEC 27002:2005, convém que sejam

A

definidos e claramente comunicados aos candidatos a cargos, após a contratação.

B

definidos e documentados, de acordo com a política de segurança da informação da organização.

C

definidos e documentados, de acordo com o perfil pessoal e experiências profissionais anteriores.

D

requisitos para implementar e agir de acordo com as ordens dos superiores.

E

requisitos para assegurar que a responsabilidade é atribuída à gerência para tomada de ações, e não à pessoa.

Provas

Questão presente nas seguintes provas

149083 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Certificado DigitalAR: Autoridade Registradora
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

Ao gerar o par de chaves criptográficas para o certificado digital, a Autoridade de Registro

Provas

Questão presente nas seguintes provas

149081 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Certificado DigitalMAC: Message Authentication Code

As duas técnicas criptográficas mais comuns de autenticação de mensagem são um código de autenticação de mensagens (MAC - Message Authentication Code) e uma função de hash segura. Sobre hash, é correto afirmar que

A

mapeia uma mensagem de tamanho fixo em um valor de hash de tamanho variável, ou um resumo de mensagem (message digest).

B

se trata de um algoritmo que requer o uso de uma chave secreta. Apanha uma mensagem de comprimento fixo e uma chave secreta como entrada e produz um código de autenticação.

C

precisa ser combinada de alguma forma com uma chave pública, mas nunca com uma chave secreta, para a autenticação da mensagem.

D

um código de hash, diferentemente de um MAC, usa apenas uma chave que se refere à função da mensagem de entrada e saída.

E

o código de hash é uma função de todos os bits da mensagem e oferece uma capacidade de detecção de erros: uma mudança em qualquer bit ou bits na mensagem resulta em uma mudança no código de hash.

Provas

Questão presente nas seguintes provas

149080 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

CriptografiaCriptografia Simétrica
CriptografiaEsteganografia

Sobre criptografia, é correto afirmar:

A

Os dois tipos de ataque em um algoritmo de criptografia são cross scripting, baseada elaboração de script de tentativa e erro, e a força bruta, que envolve a tentativa de todas as chaves possíveis.

B

A criptografia simétrica transforma o texto claro em texto cifrado, usando uma chave pública e um algoritmo de substituição.

C

As cifras simétricas tradicionais (anteriores ao computador) utilizam técnicas de substituição que mapeiam elementos de texto claro (caracteres, bits) em elementos de texto cifrado, transpondo sistematicamente as posições dos elementos do texto claro.

D

A esteganografia é uma técnica para esconder uma mensagem secreta dentro de uma maior, de modo que os outros não possam discernir a presença ou conteúdo da mensagem oculta.

E

A criptografia simétrica é uma forma de criptosistema em que a criptografia e a decriptografia são realizadas usando duas chaves, uma pública e uma secreta.

Provas

Questão presente nas seguintes provas

149079 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

Conceitos BásicosClassificação de Informações
Conceitos BásicosFundamentos de Segurança da Informação

A classificação da informação no setor público tem como objetivo assegurar que a informação receba um nível adequado de proteção. Sobre a política de classificação da informação no setor público, é INCORRETO afirmar:

A

Os dados ou informações sigilosos são classificados em ultra-secretos, secretos, confidenciais e reservados, em razão do seu teor ou dos seus elementos intrínsecos.

B

É aconselhável que considere decretos ou leis que disciplinam a salvaguarda de dados, informações, documentos e materiais sigilosos, bem como das áreas e instalações onde tramitam.

C

Representa um conjunto de normas, procedimentos e instruções existentes que tratam sobre como proteger as informações.

D

Para determinar o Grau de Sigilo, deve-se definir os rótulos de classificação da informação, independentemente do público que deverá ter acesso.

E

Considera que o Grau de Sigilo de uma informação é uma classificação (rótulo) atribuída a cada tipo de informação com base no seu conteúdo.

Provas

Questão presente nas seguintes provas

149078 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

GestãoGestão de Ativos de Informação
Segurança Física

Para determinar a Área de Segurança, ou seja, o espaço físico que precisa ser protegido contra as ameaças que podem gerar um incidente de segurança da informação, é necessário

A

armazenar o backup das informações de segurança no mesmo prédio, para facilitar o acesso rápido a essas informações.

B

instalar equipamentos processadores de informações, tais como computadores, impressoras, fax etc. em áreas com acesso público, como expedição e carga de materiais.

C

definir quais são as informações essenciais e onde elas podem ser encontradas.

D

definir as áreas onde são processadas todas as informações.

E

delimitar uma área de fácil acesso ao público, com identificações detalhadas de seu propósito.

Provas

Questão presente nas seguintes provas

149077 Ano: 2011
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: INFRAERO

Provas:

Analista de Sistemas - Segurança da Informação
Provas ×

AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
Controle de AcessoControle de Acesso Lógico

Sobre o uso e gerenciamento de senhas como parte da política de controle de acesso, é correto afirmar que

A

os privilégios de acesso por meio de senha devem estar restritos à necessidade real de cada usuário ou grupo de usuários, tanto para acesso à rede quanto aos sistemas e ao banco de dados.

B

uma forma de garantir o comprometimento dos colaboradores em manter a confidencialidade da senha é incluir uma cláusula no termo de confidencialidade dessas senhas, apesar desse procedimento não ser juridicamente legal.

C

ainda não estão disponíveis tecnologias mais seguras para substituir o uso exclusivo da senha digitada.

D

a prática dos colaboradores emprestarem senhas, conduzidos pelo processo de negócio, sistema de informação ou sistema operacional da rede, é sinal de que uma nova Política de Segurança deve ser criada.

E

uma senha temporária deverá ser alterada quando o colaborador achar necessário.