Questões de Concurso de Ciência da Computação

691 Q150806

Ciência da Computação

Ano: 2009

Banca: Fundação Carlos Chagas (FCC)

Em relação à segurança da informação, considere:

I. Vírus do tipo polimórfico é um código malicioso que se altera em tamanho e aparência cada vez que infecta um novo programa.

II. Patch é uma correção ampla para uma vulnerabilidade de segurança específica de um produto.

III. A capacidade de um usuário negar a realização de uma ação em que outras partes não podem provar que ele a realizou é conhecida como repúdio.

IV. Ataques DoS (Denial of Service), também denominados Ataques de Negação de Serviços, consistem em tentativas de impedir usuários legítimos de utilizarem um determinado serviço de um computador. Uma dessas técnicas é a de sobrecarregar uma rede a tal ponto que os verdadei...

A

II e IV, apenas.

B

I, II e III, apenas.

C

I, II, III e IV.

D

III e IV, apenas.

E

I e III, apenas.

692 Q150794

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Assinale a opção correta, acerca da legislação relativa à segurança dos sistemas de informação.

A

A Lei n.º 8.666/2003 define requisitos legais para a interceptação telefônica, que configura violação do sigilo das comunicações em tráfego por terceiro, sem o conhecimento dos interlocutores e mediante autorização judicial, para fins de investigação criminal e outros.

B

A Lei n.º 8.112/1990 enquadra como ilícito administrativo a revelação de segredo da repartição, cuja sanção aplicável não pode ser a demissão.

C

Conforme o Código Penal, o conceito de servidor público, para fins criminais, exclui as pessoas que trabalham em empresas contratadas para a prestação de serviços para a administração pública.

D

A política de segurança da informação nos órgãos e entidades da administração pública, nos âmbitos federal, estadual e municipal, dos poderes Executivo, Legislativo e Judiciário, foi instituída por meio do Decreto n.º 3.505/2000.

E

São ilícitos que implicam em pena de reclusão para servidores públicos: a violação do sigilo profissional por funcionário do serviço postal; o extravio, a sonegação ou a inutilização de livro ou documento de que tem a guarda em função do cargo público; e a inserção de dados falsos em sistema informatizado ou banco de dados da administração pública, bem como a alteração ou a exclusão de dados corretos.

693 Q150793

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Os conceitos melhor associados a ataques a sistemas de hashes criptográficos e servidores DNS são identificados, respectivamente, por

A

I e IV.

B

VIII e VI.

C

XXI e XIX.

D

XIV e VIII.

E

IV e III.

694 Q150792

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Estão associados à segurança de hardware, software, sistemas operacionais, aplicações e bancos de dados, respectivamente, os conceitos identificados por

A

XV, II, I, V e XXII.

B

III, XII, XI, I e IV.

C

XIII, XVII, XIX, XXI e XX.

D

II, VIII, VII, XVI e XXII.

E

XIV, IX, VI, X e IV.

695 Q150791

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Não são exemplos de ataques, ameaças ou vulnerabilidades de sistemas os conceitos identificados por

A

I, XI, XIV, XVIII e XXII.

B

II, III, IV, V e VI.

C

VIII, X, XIII, XIV e XV.

D

X, XIII, XVI, XVIII e XX.

E

IX, XII, XVII, XIX e XXI.

696 Q150790

Ciência da Computação

Ano: 2009

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A figura acima apresenta elementos de um modelo genérico de segurança da informação denominado AVI (attackvulnerability- intrusion) composite model. Os elementos que compõem o cerne do modelo são representados por meio de círculos ou estrelas e nomeados de A a G. Elementos de prevenção e tolerância são numerados de 1 a 4. Considerando essa figura, julgue os itens a seguir, a respeito de vulnerabilidades, ataques e proteções a sistemas.

I A e B podem ser classificados como agentes.

II C apresenta maior afinidade com o conceito de vulnerabilidade que com o conceito de ameaça.

III A melhor associação entre o par (prevenção ...

A

I, II e III.

B

I, II e IV.

C

C I, IV e V.

D

II, III e V.

E

III, IV e V.

697 Q150789

Ciência da Computação

Ano: 2009

Banca: Fundação Carlos Chagas (FCC)

Após um incidente de segurança da informação convém que evidências sejam exigidas e coletadas para assegurar

A respostas rápidas, efetivas e ordenadas ao incidente. B

conformidade com as exigências legais.

C

que todas as ações de emergência sejam documentadas em detalhe.

D

que as ações de emergência sejam relatadas para a direção.

E

a integridade dos sistemas do negócio e que seus controles sejam validados na maior brevidade.

698 Q150788

Ciência da Computação

Ano: 2009

Banca: Fundação Carlos Chagas (FCC)

Dentre os ativos que necessitam de adequada proteção, a reputação e a imagem da organização são ativos do tipo

A

de informação.

B

de serviço.

C

de software.

D

físico.

E

intangível.

699 Q150787

Ciência da Computação

Ano: 2009

Banca: Fundação Carlos Chagas (FCC)

O SSL é um pacote de segurança (protocolo de criptografia) que opera, no modelo TCP/IP, entre as camadas de

A

transporte e de rede.

B

aplicação e de transporte.

C

enlace e física.

D

transporte e de enlace.

E

rede e de enlace.

700 Q150784

Ciência da Computação

Ano: 2009

Banca: Fundação Carlos Chagas (FCC)

Dentre os requisitos não funcionais, classificados em

I. De produto.

II. Organizacionais.

III. Externos.

Corresponde a I, II e III, respectivamente,

A

segurança; privacidade; desempenho.

B

interoperabilidade; usabilidade; desempenho.

C

interoperabilidade; desempenho; ético.

D

portabilidade; de entrega; interoperabilidade.

E

usabilidade; de segurança; de privacidade.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão