Questões

Total de Questões Encontradas: 50

Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
Na NBR ISO/IEC 27001:2006, um dos controles da Infraestrutura de Segurança da Informação é:
A
Análise crítica da Política de Segurança da Informação.
B
Classificação e tratamento da informação.
C
Estruturação e manutenção do inventário dos ativos.
D
Identificação e análise crítica de acordos de confidencialidade.
E
Identificação dos riscos relacionados com partes externas.
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
O Host-based Intrusion Detection System (HIDS) e o Network-based Intrusion Detection System podem ser combinados para oferecer uma melhor capacidade de detecção de intrusões. O IDS que combina estes dois tipos é o:
A
Honeypot.
B
Combined IDS.
C
Two-way IDS.
D
Hybrid IDS.
E
Knowledge-based Intrusion Detection System.
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
Por motivos diversos, pode ser necessário revogar um certificado digital antes da sua expiração. O padrão X.509 define uma estrutura de dados assinada digitalmente, com time-stamping, denominada Certificate Revocation List (lista de certifi cados revogados), que identifica os certificados revogados por meio do(a):
A
Chave privada do certificado.
B
Número serial do certificado.
C
Par de chaves do certificado.
D
Nome do proprietário do certificado.
E
Chave pública do certificado.
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
Na NBR ISO/IEC 27001:2006, o termo “declaração de aplicabilidade” refere-se a uma declaração documentada que descreve:
A
a aplicabilidade dos mecanismos de análise de riscos à realidade da organização.
B
as ferramentas e os mecanismos de gestão que são pertinentes e aplicáveis ao Modelo Integrado de Segurança da Informação da organização. 
C
os objetivos de controle e controles que são pertinentes e aplicáveis ao Sistema de Gestão de Segurança da Informação da organização.
D
as políticas e as normas nacionais e internacionais que são pertinentes e aplicáveis ao Modelo de Gestão de Segurança da Informação da organização.
E
os processos, as práticas e os princípios que são pertinentes e aplicáveis ao framework de Segurança da Informação da organização.
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
Uma das características do Proxy é:
A
permitir conexões streaming diretas para hosts FTP. 
B
permitir conexões diretas entre hosts internos e hosts externos. 
C
dispensar a criação de logs de tráfego. 
D
dispensar a autenticação do usuário. 
E
analisar comandos da aplicação no payload dos pacotes de dados.
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
Um dos campos do certificado digital no padrão X.509 é o de assinatura do certificado. Esta assinatura é realizada pelo(a):
A
Autoridade Certificadora.
B
Proprietário do certificado.
C
Remetente de uma mensagem digital assinada.
D
Autoridade Registradora.
E
Destinatário de uma mensagem digital assinada.
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
Na NBR ISO/IEC 27001:2006, uma ocorrência identifi cada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação é um(a):
A
Evento de segurança da informação. 
B
Incidente de segurança da informação.
C
Problema de segurança da informação.
D
Ocorrência de violação premeditada de segurança da informação.
E
Incidente identificado de segurança da informação.
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
Na NBR ISO/IEC 27001:2006, tem-se, com relação ao SGSI (Sistema de Gestão de Segurança da Informação), que a organização deve estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio globais da organização e os riscos que ela enfrenta. Para os efeitos desta Norma, o processo usado está baseado no modelo:
A
PIN-BK.
B
PDCA.
C
MPS.BR.
D
ABNT-SEG.
E
ISO/ABNT.
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
Na NBR ISO/IEC 27001:2006, tem-se, com relação a ações preventivas, que a organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos do SGSI (Sistema de Gestão de Segurança da Informação), de forma a evitar a sua ocorrência. As ações preventivas tomadas devem ser apropriadas aos impactos dos potenciais problemas e a prioridade das ações preventivas deve ser determinada com base nos resultados do(a):
A
Cronograma do Plano de Ações Preventivas.
B
Parecer de viabilidade das ações preventivas.
C
Plano de gestão do conhecimento.
D
Análise/avaliação de riscos.
E
Avaliação da capacitação da equipe.
Ano: 2013 Banca: ESAF Órgão: DNIT Prova: Analista Administrativo - Tecnologia da Informação
Na NBR ISO/IEC 27001:2006, o processo de comparar o risco estimado com critérios de risco predefi nidos para determinar a importância do risco é o processo de:
A
Analisar riscos. 
B
Avaliar riscos. 
C
Gerir riscos.
D
Estimar risco residual.
E
Prever riscos.
Página 1 de 5