Questões de Analista Administrativo Informática com Gabarito (Comentado)

104Q104559 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Com referência à classificação e ao controle de ativos de informação, julgue os itens que se seguem.

✂️ a) O estabelecimento de controles que ajustem o nível de segurança para o tratamento da informação classificada deve ser diferenciado em função da natureza da informação quanto a valor, requisitos legais, grau de sensibilidade, grau de criticidade e necessidade de compartilhamento.
✂️ b) O uso de biometria como mecanismo de autenticação do usuário no acesso aos sistemas de informação é cada dia mais utilizado e tem a vantagem de rápida implantação com baixo custo.
✂️ c) Devido aos constantes ataques aos usuários do sistema bancário, é cada vez mais comum a adoção de mecanismos de autenticação com base em segundo fator de autenticação para o acesso bancário. Nesses casos, o usuário entra com a sua senha duas vezes consecutivas para autenticar o seu acesso.
✂️ d) Para a segurança da informação, todas as informações são igualmente importantes. A isonomia na classificação da informação garante que todas as informações devem ser protegidas.
✂️ e) Um dos controles de acesso aos sistemas de informação mais utilizados é a identificação pelo uso de login do tipo usuário e senha. A vantagem nesse tipo de controle de acesso relaciona- se ao seu baixo custo e à possibilidade de se garantir o não repúdio no acesso.

105Q105698 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Assinale a opção correta no que se refere à virtualização.

✂️ a) Em um ambiente computacional virtual, o mestre é o sistema operacional (SO) executado diretamente sobre o hardware, enquanto o escravo é o SO executado sempre no SO virtualizado, não havendo limites na quantidade de escravos por mestre.
✂️ b) O hypervisor constitui-se dos dados a serem processados e das instruções. Em uma estrutura de virtualização monolítica, há somente um hypervisor por máquina física.
✂️ c) A virtualização está associada diretamente ao ambiente de OLTP, uma vez que consultas analíticas e datawarehouse não podem ser utilizados para prover transações em batch.
✂️ d) O throughput em virtualização está associado ao núcleo do SO, ao espaço em disco, aos controladores de cache e ao microcódigo. Throughput é composto de velocidade de I/O, de CPU, capacidade de paralelismo e eficiência do SO.
✂️ e) Em um ambiente virtualizado, cada máquina virtual possui hard disk, NIC (network interface card) e SO virtuais dependentes do SO físico. Assim, todas as máquinas compartilham o mesmo sistema de arquivos.

106Q105866 | Governança de TI , COBIT, Analista Administrativo Informática, ANATEL, CESPE CEBRASPE

Texto associado.

Os relacionamentos entre diversas áreas de organizações e
processos no âmbito dos modelos de gerenciamento de TI são
apresentados na figura acima, em que se destacam as áreas
identificadas por #1 a #11. Considerando essa figura, julgue os
itens seguintes, acerca dos conceitos de segurança da informação,
tendo como base as normas BS 7799, ISO 17799 e ISO 27001,
o gerenciamento de TI fundamentado no ITIL e COBIT, as redes
empresariais, com entendimento de WAN, LAN e W-LAN e
ambientes corporativos alicerçados nas TICs.

Os processos do domínio de monitoramento e avaliação do modelo COBIT se relacionam mais diretamente com a área #7 que à área #3.

✂️ a) Certo
✂️ b) Errado

107Q106722 | Segurança da Informação, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Tendo em vista que as preocupações da gestão de segurança da informação incluem política de segurança da informação, gestão de ativos, segurança em recursos humanos, segurança física e do ambiente, gestão das operações e comunicações, controle de acessos, aquisição, desenvolvimento e manutenção de sistemas de informação, assinale a opção correta.

✂️ a) A análise de mercado para avaliar as ameaças concorrenciais para o negócio é função direta dos gestores de segurança da informação.
✂️ b) A fusão e expansão do negócio são rotineiramente analisadas pela área de segurança da informação.
✂️ c) Os processos de inovação devem ser geridos pelos gestores de segurança da informação, tendo em vista a grande importância desses temas para a continuidade dos negócios.
✂️ d) Os elementos de gestão de incidentes de segurança da informação, gestão da continuidade do negócio e conformidade também são foco de preocupação direta da área gestão de segurança da informação.
✂️ e) O controle financeiro da organização deve ser objeto de interferência direta da gestão de segurança da informação

109Q106111 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Ainda com relação a redes sem fio, assinale a opção correta.

✂️ a) O PGP (Pretty Good Privacy) utiliza a cifra de blocos IDEA (International Data Encryption Algorithm) com chave de 64 bits para prover segurança de mensagens de correio eletrônico quanto a privacidade e autenticação.
✂️ b) Em uma rede onde o protocolo de estabelecimento da comunicação utilizado é a troca de chaves Diffie-Hellman, a comunicação entre os nós é imune ao ataque do tipo brigada de incêndio, visto que, na composição dessas chaves, são utilizados dois números primos grandes.
✂️ c) Ao se usar o KDC (Key Distribution Center), uma forma de evitar o ataque por replay é incluir um registro de tempo ou utilizar nonce em cada mensagem.
✂️ d) O protocolo de autenticação de Needham-Schroeder é vulnerável ao ataque por replay porque, na composição das chaves autenticadoras, são utilizados números primos grandes predeterminados.
✂️ e) O kerberos é um protocolo de autenticação que possui, entre outros, os serviços AS (Authentication Server) e TGS (Ticket- Granting Server). Desses serviços, o que mais se assemelha ao KDC é o TGS.

Questões de Concursos Analista Administrativo Informática

Resolva questões de Analista Administrativo Informática comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

101Q105614 | Governança de TI , ITIL, Analista Administrativo Informática, ANTAQ, CESPE CEBRASPE

102Q104231 | Informática, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

103Q106661 | Português, Interpretação de Textos, Analista Administrativo Informática, ANTAQ, CESPE CEBRASPE

104Q104559 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

105Q105698 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

106Q105866 | Governança de TI , COBIT, Analista Administrativo Informática, ANATEL, CESPE CEBRASPE

107Q106722 | Segurança da Informação, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

108Q104841 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

109Q106111 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE