3302961 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Conceitos BásicosClassificação de Informações

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

A

dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.

B

informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.

C

informação pessoal relativa à intimidade, vida privada, honra e imagem.

D

documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.

E

informação classificada conforme previsto em legislação vigente.

Provas

Questão presente nas seguintes provas

3302959 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoSGSIISO 27001

A norma NBR ISO/IEC 27001:2022 descreve uma categorização dos controles de proteção segundo padrões de segurança da informação.
De acordo com essa norma, é considerado um controle tecnológico

Provas

Questão presente nas seguintes provas

3302958 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosHardening
Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaAtaque

O processo de mapeamento de ameaças e aplicação de configurações de segurança de modo a tornar sistemas e infraestruturas de TI mais resistentes a ataques é denominado

Provas

Questão presente nas seguintes provas

3302957 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAR: Autoridade Registradora
Certificado DigitalRevogação de Certificados

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de assinatura eletrônica qualificada à sociedade, tanto para o cidadão quanto para as empresas.
Uma Autoridade de Registro (AR) é um ente da ICP-Brasil responsável

A

pela interface entre o solicitante da emissão ou revogação de certificados digitais e a autoridade certificadora.

B

por fornecer o carimbo do tempo e associá-lo a uma assinatura digital.

C

por garantir que a identificação biométrica do requerente de um certificado digital possua característica perene e unívoca.

D

por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

E

por emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras.

Provas

Questão presente nas seguintes provas

3302955 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

CriptografiaCifragem de Blocos
CriptografiaCifragem de Fluxo

Técnicas de criptografia são amplamente utilizadas para garantir o sigilo e a autenticidade da informação.
Em criptografia, DES e RC4 são, respectivamente, exemplos de

Provas

Questão presente nas seguintes provas

3302952 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Ataques e Golpes e AmeaçasSpoofingEmail Spoofing
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

No contexto da segurança da informação, spoofing é uma prática cibernética, usada por hackers, que consiste em

A

falsificar informações ou identidades, geralmente com intenções fraudulentas, enganosas ou maliciosas.

B

penetrar um computador explorando portas de expansão de alta velocidade que permitem acesso direto à memória.

C

sequestrar dados digitais usando criptografia e posteriormente cobrar um resgate para restabelecer o acesso a esses ativos.

D

infectar o computador da vítima com código malicioso para poder controlá-lo remotamente.

E

interceptar dados capturando o tráfego de rede e ler conteúdo dos pacotes que não estão criptografados.

Provas

Questão presente nas seguintes provas

3302951 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Backup e RecuperaçãoSegurança e Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupMidias de Backup

SSDs externos são meios de armazenamento comumente utilizados por organizações para guardar dados com segurança. Sobre esse meio de armazenamento, é correto afirmar que

A

precisa permanecer ligado à energia elétrica por mais de 48 horas para preservar as informações.

B

realiza a leitura das informações por meio de um feixe laser de alta precisão.

C

usa conjuntos de circuitos integrados para armazenar dados por meio de memória flash.

D

possui partes móveis que precisam se movimentar para ler ou gravar informações.

E

faz armazenamento por meio magnético e permite grande densidade de informação.

Provas

Questão presente nas seguintes provas

3302950 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

GestãoGestão de Incidentes de SegurançaEquipes de Resposta a Incidentes
LegislaçãoNormas e Portarias da GSI/PRIN 01 GSI: Estrutura de Gestão da Segurança da InformaçãoNorma Complementar 08/IN 01 GSI-PR

O gerenciamento de incidentes de segurança em redes de computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR) dos órgãos e entidades da administração pública federal é disciplinado pela norma complementar 08/IN01/DSIC/GSIPR.
De acordo com essa norma, além do serviço de tratamento de incidentes, a ETIR poderá oferecer à sua comunidade o serviço de

Provas

Questão presente nas seguintes provas

3302948 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
GestãoGestão de Continuidade de NegóciosPlanos de Contingência
GestãoGestão de Continuidade de NegóciosRecuperação de Desastres
GestãoGestão de Continuidade de NegóciosRPO: Recovery Point Objective

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de

Provas

Questão presente nas seguintes provas

3302947 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: STN

Provas:

Auditor de Finanças e Controle - TI/Operação e Infraestrutura
Provas ×

Backup e Recuperação

Pedro é administrador de TI e precisa fazer uma cópia de segurança de todos os dados de um sistema, independentemente de os dados terem sidos modificados ou não. Essa cópia de segurança será armazenada em fita magnética no datacenter da empresa para garantir que os dados possam ser recuperados em caso de falha do sistema.
O tipo de backup que Pedro deve fazer é o