Questões de Concurso de Ciência da Computação

1 Q121561

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

Sobre assinaturas e certificados digitais é correto afirmar que

A a assinatura digital gerada pelo uso da chave privada de A aplicada a uma mensagem para o destino B, garante a autenticidade da origem e a integridade da mensagem. B um certificado digital é atribuído por uma CA (Certificate Authority) a um usuário, associando a este, uma chave pública e garantindo comunicações autênticas e confidenciais sempre que o certificado for utilizado pelo usuário. C o campo assinatura (signature) dos certificados digitais baseados no formato X.509 contém apenas o código hash dos outros campos do certifi cado, encriptados com a chave privada da autoridade certificadora. D a revogação de certificados acontece antes da expiração, caso ocorra, em caráter de exclusividade, o comprometimento da chave privada do usuário. E para qualquer número de usuários envolvidos, o esquema de efetuar autenticação usando criptografia convencional será viável para garantir autenticidade e confidencialidade no processo.

2 Q121328

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

Sobre Criptografia e assinaturas digitais, é correto afirmar que

A o processo baseado na seqüência: gerar H(M) – hash da mensagem M; encriptar H(M) com a chave privada da origem; encriptar M com chave convencional aleatória; encriptar a chave convencional com a chave pública do destino garante, ao final, autenticidade, confidencialidade, e integridade da mensagem M. B o algoritmo DES (Data Encryption Standard) ganhou sobrevida com sua variante – o 3DES (Triple DES), caracterizado por sua vez, pelo uso de 3 execuções consecutivas do DES e uso de chaves com tamanho efetivo de 192 bits. Já o AES (Advanced Encryption Standard) é o sucessor do DES e opera com chaves de 128, 192 ou 256 bits. C o SHA-1 (Secure Hash Algorithm – 1) difere do MD5 (Message Digest 5) em relação exclusivamente a dois aspectos: quanto ao tamanho da mensagem de entrada, que no MD5 é infi nito; e quanto ao tamanho do resumo de mensagem gerado – 128 bits no MD5 e 160 bits no SHA-1. D o algoritmo de criptografia assimétrica RSA (Rivest – Shamir – Adleman) baseia sua segurança na difi culdade computacional de fatoração de um número em primos, e, em termos de serviços, é um algoritmo que pode ser usado para garantir apenas confidencialidade de mensagens. E no ataque por texto ilegível escolhido, um cripto-analista tem conhecimento do algoritmo de criptografia usado, todavia, desconhece a chave criptográfica; e possui e analisa pares (L, I) de texto em claro (legível) e texto ilegível respectivo.

3 Q120548

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

Quanto aos Indicadores de Metas KGIs (Key Goal Indicators) utilizados no COBIT é correto afirmar que eles

A determinam "como" a monitoração de performance dos fatores medidos viabilizam os processos de TI. B determinam o quanto um processo de TI está sendo monitorado. C determinam quando um processo de TI está atingindo os requisitos do negócio. D fornecem um guia para implementar controles sobre TI e seus processos. E representam uma medida do "que" tem de ser realizado. Indicam se o processo atingiu seus objetivos, definidos como uma meta.

4 Q120546

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

A prática "Conformidade com requisitos legais" da ISO/IEC 17799 está relacionada, no COBIT, com os processos

A "Gerencia a comunicação das direções de TI"; "Assegura o alinhamento de TI com os requisitos externos"; "Gerencia Dados"; "Monitora processos" e "Provê Auditorias independentes". B "Identifica as soluções de automação" e "Provê Auditorias independentes". C "Identifica as soluções de automação"; "Monitora processos" e "Gerencia Mudanças". D "Adquire e mantém os softwares"; "Assegura segurança dos serviços"; "Monitora processos" e "Gerencia Mudanças". E "Adquire e mantém os softwares"; "Assegura segurança dos serviços" e "Provê Auditorias independentes".

5 Q120543

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

O relacionamento entre o COBIT e a ISO/IEC 17799 permite que se faça um mapeamento entre as estratégias de negócios do COBIT e a aplicação das práticas da ISO/ IEC 17799. Com relação a esse relacionamento, é correto afirmar que o processo

A "DS1 define e mantém os acordos de níveis de serviço" do COBIT está relacionado à prática "Segurança de arquivos do sistema" da ISO/IEC 17799:2000. B "DS5 assegura segurança dos dados" do COBIT está relacionado à prática "Gerenciamento da Rede" da ISO/IEC 17799:2000. C "DS11 gerencia os dados" do COBIT está relacionado à prática "Requisitos do negócio para controle de acesso" da ISO/IEC 17799:2000. D "AI5 instala e Certifica Software" do COBIT está relacionado à prática "Treinamento dos usuários" da ISO/IEC 17799:2000. E "AI3 adquire e mantém a infra-estrutura Tecnológica" do COBIT está relacionado à prática "Responsabilidades do usuário" da ISO/IEC 17799:2000.

6 Q120540

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

Analise as seguintes afirmações relacionadas a conceitos básicos, domínios e terminologias do COBIT (Control Objectives for Information and related Technology).

I. O domínio "Planejamento e Organização" cobre estratégia e tática, e diz respeito à identificação da maneira como TI e Segurança podem melhor contribuir para o atendimento dos objetivos do negócio.

II. O domínio "Aquisição e Implementação" cobre a identificação, o desenvolvimento ou aquisição, a implementação e a integração dos processos do negócio.

III. O domínio "Entrega e Suporte" cobre a avaliação ao longo do tempo com relação à sua qualidade e conformidade.

IV. O domínio "Monitoramento" abrange as operações tradicionais...

A I e II B II e III C III e IV D I e III E II e IV

7 Q120537

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

Entre os 34 processos que compõem os quatro domínios do COBIT, aquele responsável por prover auditorias independentes está presente

A apenas nos domínios de "Planejamento e Organização" e de "Aquisição e Implementação" B apenas nos domínios de "Planejamento e Organização" e de "Monitoramento". C apenas no domínio de "Entrega e Suporte". D apenas no domínio de "Monitoramento". E em todos os domínios.

8 Q120515

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

Analise as seguintes afirmações sobre os processos relacionados aos quatro domínios do COBIT.

I. A Avaliação dos riscos e a Gerência da qualidade são definidos no domínio Gerenciamento da Garantia da Qualidade.

II. A definição e manutenção de acordos de níveis de serviços (SLA) e a Gerência dos serviços de terceiros são processos do domínio Aquisição e Implementação.

III. O Desenvolvimento e manutenção dos procedimentos, instalação e certificação de software e gerenciamento de mudanças são processos do domínio Aquisição e Implementação.

IV. O plano estratégico de TI e a arquitetura da informação são definidos no domínio Planejamento e Organização.

Indique a opção que contenha todas as afirmações verdadeiras.

A

I e II

B

II e III

C

III e IV

D

I e III

E

II e IV

9 Q119761

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

Na estrutura do Modelo CMM

A cada área-chave agrupa as correspondentes práticas- chave de acordo com as Características Comuns. B cada um dos cinco níveis é composto por várias Áreas-Chave de Processo (ACP). C existem 5 níveis de maturidade que tratam de planos de projeto, documentos de especificação, documentos de design, código e casos de teste respectivamente. D as Características Comuns conduzem ao alcance de metas de melhoria de processo para um determinado nível. E as práticas-chave institucionalizam ou implementam as Características Comuns do modelo.

10 Q119758

Ciência da Computação

Ano: 2006

Banca: Escola de Administração Fazendária (ESAF)

No esquema da estrutura do CMM, compromisso, habilitação, atividade, medição e verificação são considerados

A seções. B áreas-chave do processo. C práticas-chaves. D metas. E características comuns.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão