Questões de Concurso de Ciência da Computação

101 Q729134

Ciência da Computação

Ano: 2010

Banca: Fundação de Estudos e Pesquisas Sócio-Econômicos (FEPESE)

Cada vez mais as organizações e seus sistemas de informação e redes enfrentam ameaças de segurança vindas das mais diversas fontes. Em relação ao gerenciamento de riscos, assinale a alternativa correta.

A Risco é qualquer circunstância ou evento com o potencial intencional ou acidental de explorar uma vulnerabilidade específica, resultando na perda de confidencialidade, integridade ou disponibilidade. B Durante a análise de riscos, um especialista faz uso sistemático da informação para identificar as fontes (ameaças e vulnerabilidades) e estimar o risco (determinação de probabilidades e análise de impactos). Na avaliação de riscos, somente atos intencionais que podem produzir violações de segurança são analisados. C O ataque smurf é classificado como um ataque passivo, uma vez que este é caracterizado pelo envio de pacotes ICMP falsificados com o objetivo de identificar vulnerabilidades na rede, tais como portas TCP abertas. D Os perigosos ataques de negação de serviço (Denial of Service – DoS) visam violar duas propriedades de segurança – a disponibilidade e a confidencialidade. Ataques por inundação (flooding), por reflexão e ataques que exploram vulnerabilidades específicas, como os worms, são exemplos de ataques DoS. E O gerenciamento de riscos baseia-se em princípios e boas práticas de gerenciamento e segurança para auxiliar na tomada de decisões estratégicas. Dentre as boas práticas, destaca-se a norma ISO 27001 que define o modelo PDCA (Plan-Do-Check-Act), um procedimento cíclico para gestão da segurança da informação

102 Q656209

Ciência da Computação

Ano: 2010

Banca: Fundação Carlos Chagas (FCC)

Instrução: Para responder às questões de números 45 a 47, considere o conteúdo do PMBOK, 3a edição em Português. Avalia a prioridade dos riscos identificados usando a probabilidade deles ocorrerem, o impacto correspondente nos objetivos do projeto se os riscos realmente ocorrerem, além de outros fatores, como o prazo e tolerância a risco das restrições de custo, cronograma, escopo e qualidade do projeto. Trata-se de Análise

A qualitativa de riscos. B quantitativa de riscos. C do caminho crítico. D de alternativas e tomada de decisão. E da variação.

103 Q134106

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito de segurança de informações, julgue os itens que se seguem.

Gestão de riscos é o processo de avaliação das ameaças às informações e às facilidades de processamento de informações, dos impactos nas informações e nas facilidades, das vulnerabilidades das informações e facilidades, e da probabilidade de ocorrência de riscos.

104 Q134066

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à fiscalização e auditoria de empresas, julgue os próximos itens.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

105 Q134003

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue os itens a seguir.

Segundo a norma NBR ISO/IEC 27.005, uma metodologia específica é definida para a gestão de risco em segurança da informação.

106 Q134000

Ciência da Computação

Ano: 2009

Banca: Fundação Carlos Chagas (FCC)

O teste de ameaça normalmente deve ser aplicado dentro de um projeto de software nas etapas de

A

desenvolvimento inicial e desenvolvimento intermediário.

B

desenvolvimento intermediário e teste de aceitação.

C

desenvolvimento intermediário e teste de sistema.

D

teste de integração e teste de aceitação.

E

teste de integração e teste de sistema.

107 Q133999

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à fiscalização e auditoria de empresas, julgue os próximos itens.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

108 Q133997

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

O MCT, por meio da FINEP, apóia investimentos de risco para ampliação do mercado de TI e também de outras empresas de base tecnológica.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

109 Q133996

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à fiscalização e auditoria de empresas, julgue os próximos itens.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

110 Q133994

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca do processo ilustrado na figura acima, que apresenta as principais atividades envolvidas na gestão de riscos, conforme a ABNT NBR ISO/IEC 27005, publicada em 2008, julgue os próximos itens.

A alta gestão da organização em escopo exerce maior influência sobre o ponto de decisão 1 que sobre o ponto de decisão 2, bem como contribui ativamente para prover informações quanto às fases de identificação de riscos, de definição do contexto e de análise crítica de riscos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão