Prova Completa: Analista Judiciário - TI/Análise de Sistemas (TRE-SP - FCC

921715 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

MPS.BR

Segundo o MPS.BR, a capacidade do processo é representada por um conjunto de atributos de processos descritos em termos de resultados esperados. A capacidade do processo expressa o

Provas

Questão presente nas seguintes provas

921714 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Auditoria de TIAuditoria de Sistemas e Aplicações

Os objetivos globais referentes à auditoria de sistemas aplicativos NÃO incluem

Provas

Questão presente nas seguintes provas

921713 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Auditoria de TIControles Internos em TI
Auditoria de TIProcessos e Técnicas de Auditoria de TI

São objetivos da auditoria, EXCETO:

A

Assegurar a adequação do sistema de controles que está implantado e que está sendo utilizado.

B

Determinar se os recursos estão sendo utilizados em função da análise de custo e benefício.

C

Gerenciar os riscos da organização e tomar ações para solucionar os problemas porventura identificados.

D

Checar se os ativos estão salvaguardados apropriadamente.

E

Revisar a integridade, confiabilidade e eficiência do sistema de informação e dos relatórios financeiros nele produzidos.

Provas

Questão presente nas seguintes provas

921712 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Gestão de TITerceirização de TI (Outsourcing)

Em relação à terceirização de serviços de TI, é INCORRETO afirmar que dentre os riscos associados a esse procedimento, pode-se enquadrar

A

a irreversibilidade da decisão de terceirização, possíveis quebras de contrato pelo fornecedor ou a incapacidade de entregar o produto.

B

a negligência de um fornecedor, quando ele deliberadamente tem um desempenho abaixo do esperado e reivindica pagamento integral.

C

o uso indevido de uma aplicação desenvolvida estrategicamente para um cliente e posteriormente oferecendo essa aplicação a outros clientes.

D

a renegociação de preços oportunista (ou "holdup"), quando o fornecedor, ao possuir contrato de longo prazo com o cliente, cobra abusivamente aprimoramentos não previstos.

E

a concentração no desenvolvimento, a execução de atividades básicas do negócio, a delegação do desenvolvimento em TI (design, produção e a aquisição) e responsabilidade operacional aos fornecedores.

Provas

Questão presente nas seguintes provas

921682 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Sobre os Sistemas de Prevenção de Intrusão (IPS) é correto afirmar:

A

Permitem alertar uma tentativa de ataque, mas não realizar o seu bloqueio.

B

Os IPS realizam um nível de inspeção no pacote muito superficial, que vai apenas até a camada de rede (camada 3) do modelo OSI.

C

Os equipamentos do IPS normalmente trabalham na camada de transporte do modelo OSI (camada 5), e necessitam de reconfiguração da rede para serem instalados.

D

Os equipamentos do IPS normalmente estão conectados nos segmentos críticos da rede, em linha, ou seja, todo o tráfego a ser inspecionado precisa passar por eles.

E

Permitem detectar vírus, worms, spywares e spams. Não detectam ataques direcionados a sistemas operacionais ou a aplicações Web, como cross site script, PHP Injection e SQL Injection.

Provas

Questão presente nas seguintes provas

921681 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

GestãoSGSIISO 17799

O objetivo principal da Norma ABNT NBR ISO/IEC 17799:2005 é

A

fornecer diretrizes com relação a técnicas e procedimentos de medição para avaliar a eficácia dos controles de Sistemas de Informação implementados, dos processos de Sistemas de Informação e do Sistema de Gestão da Segurança da Informação.

B

estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a Gestão de Segurança da Informação em uma organização. Os objetivos definidos nessa Norma proveem diretrizes gerais sobre as metas geralmente aceitas para a Gestão da Segurança da Informação.

C

fornecer diretrizes para o gerenciamento de riscos dos Sistemas de Informação. É constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles.

D

fornecer diretrizes referentes à recuperação e Continuidade de Negócio. O título original dessa Norma é "Guidelines for information and communications technology disaster recovery services".

E

fornecer um guia de Gestão da Segurança da Informação específico para empresas de telecomunicação. Essa Norma especifica os requisitos para credenciamento de entidades de auditoria e para certificação de Sistemas de Gestão da Segurança da Informação.

Provas

Questão presente nas seguintes provas

921680 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

Sobre a gerência de riscos é INCORRETO afirmar:

A

Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando.

B

As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça.

C

Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio.

D

A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco.

E

A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas.

Provas

Questão presente nas seguintes provas

921679 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia Simétrica

A criptografia assimétrica baseia-se na utilização de duas chaves, sendo uma mantida secreta, enquanto outra pode ser divulgada publicamente.

Com relação ao tema, analise as asserções a seguir.

Maria criptografa a mensagem (texto claro) utilizando-se da chave privada de João. A mensagem cifrada é então enviada a João que a decriptografa utilizando sua chave pública. Como a criptografia assimétrica trabalha com funções matemáticas bidirecionais, João não conseguiria decriptografar a mensagem usando sua chave privada

PORQUE

Apenas a chave pública permite essa decriptografia, já que é gerada por algoritmos criptográficos assimétricos como o DES, 3DES ou AES e é de conhecimento de ambos os envolvidos na troca de mensagens.

Acerca dessas asserções, é correto afirmar:

A

As duas asserções são proposições verdadeiras, e a segunda é a justificativa correta da primeira.

B

As duas asserções são proposições verdadeiras, mas a segunda não é a justificativa correta da primeira.

C

A primeira asserção é uma proposição falsa, e a segunda, uma proposição verdadeira.

D

A primeira asserção é uma proposição verdadeira, e a segunda, uma proposição falsa.

E

Tanto a primeira quanto a segunda asserções são proposições falsas.

Provas

Questão presente nas seguintes provas

921674 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Segurança de RedesFirewall
Segurança de RedesProxy

Sobre os firewalls é correto afirmar:

A

Pode autorizar ou negar acesso, mas não pode registrar tudo o que está passando por ele.

B

Os firewalls de proxy examinam os pacotes superficialmente, não verificando seu conteúdo. Isso os torna mais rápidos porém, menos eficientes.

C

O tráfego interno na mesma subrede de uma LAN, ou seja, o que não vai para uma rede externa, sempre é tratado pelo firewall, pois todo o tráfego passa por ele.

D

Os firewalls de filtro de pacotes trabalham com uma lista de controle de acesso que é verificada antes de um pacote ser encaminhado para a rede interna. A lista relaciona o tráfego que é permitido e o que deve ser bloqueado.

E

Os firewalls de filtro de pacotes são rápidos porque a inspeção é feita em vários pacotes por vez. Eles escondem automaticamente os endereços de rede e não requerem muitos testes para verificar suas funcionalidades.

Provas

Questão presente nas seguintes provas

921672 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

TCP/IPTCP: Transmission Control Protocol
Transmissão de DadosATM: Asynchronous Transfer Mode
Transmissão de DadosComutação de Células, Circuitos e Pacotes

No contexto das tecnologias de redes de transmissão, considere:

I. Na transferência de um arquivo entre dois computadores em uma rede que tende a perder pacotes, a melhor estratégia a ser adotada é a de confirmar cada pacote separadamente e, em caso de perda, os pacotes perdidos poderão ser retransmitidos.

II. O envio de uma única confirmação no fim da transferência inteira de um arquivo não é recomendável, mesmo em uma rede altamente confiável, já que pacotes perdidos podem não ser recuperados, além de ocorrer maior consumo de largura de banda.

III. Células pequenas de tamanho fixo podem ser roteadas por switches com rapidez e completamente em hardware, como também, tornam mais fácil a criação de hardware capaz de tratar muitas células em paralelo.

Está correto o que consta, APENAS, em