Questões de Analista Administrativo Informática com Gabarito (Comentado)

101Q106723 | Redes de Computadores, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Acerca de gerenciamento de redes de computadores e SNMP v3, assinale a opção correta. Nesse sentido, considere que a sigla USM, sempre que empregada, refere-se ao user-based security model.

✂️ a) No USM, a autenticação permite realizar a comprovação da integridade bem como da origem de uma mensagem SNMP. Para isso, o protocolo utilizado é o CBC-DES.
✂️ b) Com vistas a proteger-se de ataques do tipo replay em cada troca de mensagens SNMP, uma das partes é designada como dominante. Assim, quando a mensagem SNMP espera uma resposta, como GetNext, por exemplo, então o remetente dessas mensagens é o dominante.
✂️ c) A troca de mensagens SNMP com privacidade e segurança deve, obrigatoriamente, utilizar chaves privKey e authKey diferentes, que são empregadas na VACM (View-based Access Control Model) para permitir a leitura das mensagens depois de serem criptografadas.
✂️ d) O USM provê autenticação das mensagens SNMP utilizando chave de autenticação (authKey) e privacidade utilizando chave de privacidade (privKey). Ambas as chaves têm o tamanho de 16 octetos e não são acessíveis via SNMP.
✂️ e) No USM, a utilização do protocolo HMAC-MD5-96 tem como objetivo obter privacidade nas mensagens SNMP por meio da cifragem da mensagem

103Q105520 | Redes de Computadores, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Acerca de redes de computadores e protocolos da família TCP/IP, assinale a opção correta.

✂️ a) O ICMP (Internet Control Message Protocol), que atua tanto na camada de redes quanto na de transporte, é utilizado principalmente para detectar e corrigir erros de transmissão dos pacotes.
✂️ b) O ARP (Address Resolution Protocol) permite descobrir o endereço IP a partir de um endereço Ethernet. Esse processo é realizado na camada de enlace para permitir o envio correto do pacote ao destinatário.
✂️ c) UDP (User Datagram Protocol) é um protocolo da camada de transporte que, por não ser confiável, não possui checksum em seu cabeçalho.
✂️ d) HTTP é um protocolo da camada de aplicação executado sobre o TCP e que, quando utiliza o método de conexões paralelas, permite enviar uma solicitação por conexão TCP e executar várias conexões em paralelo.
✂️ e) PPP (Point-to-Point Protocol) é um protocolo da camada de transporte utilizado em redes de topologia em anel ou redes P2P.

106Q104759 | Segurança da Informação, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Assinale a opção correta acerca dos mecanismos de segurança disponíveis para a implementação da segurança da informação.

✂️ a) A seleção de mecanismos e controles a serem implementados para promover a segurança da informação deve seguir critérios com base na avaliação do que se deseja proteger, dos riscos associados e do nível de segurança que se pretende atingir.
✂️ b) Todos os mecanismos de segurança disponíveis devem ser utilizados, tendo em vista que a segurança da informação exige sempre o grau máximo de proteção dos ativos de informação.
✂️ c) Controles físicos, barreiras que limitem o contato ou acesso direto a informação ou à infraestrutura para garantir a existência da informação, não são geridos pela área de segurança da informação.
✂️ d) Mecanismos de cifração ou encriptação que permitem a transformação reversível da informação, de forma a torná-la ininteligível a terceiros, em geral, são suficientes para apoiar uma boa estratégia de segurança da informação.
✂️ e) Os mais importantes mecanismos de segurança da informação incluem, necessariamente, o emprego de firewalls, detectores de intrusões, antivírus, filtros anti-spam e controle de acesso.

110Q106722 | Segurança da Informação, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Tendo em vista que as preocupações da gestão de segurança da informação incluem política de segurança da informação, gestão de ativos, segurança em recursos humanos, segurança física e do ambiente, gestão das operações e comunicações, controle de acessos, aquisição, desenvolvimento e manutenção de sistemas de informação, assinale a opção correta.

✂️ a) A análise de mercado para avaliar as ameaças concorrenciais para o negócio é função direta dos gestores de segurança da informação.
✂️ b) A fusão e expansão do negócio são rotineiramente analisadas pela área de segurança da informação.
✂️ c) Os processos de inovação devem ser geridos pelos gestores de segurança da informação, tendo em vista a grande importância desses temas para a continuidade dos negócios.
✂️ d) Os elementos de gestão de incidentes de segurança da informação, gestão da continuidade do negócio e conformidade também são foco de preocupação direta da área gestão de segurança da informação.
✂️ e) O controle financeiro da organização deve ser objeto de interferência direta da gestão de segurança da informação

111Q104559 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Com referência à classificação e ao controle de ativos de informação, julgue os itens que se seguem.

✂️ a) O estabelecimento de controles que ajustem o nível de segurança para o tratamento da informação classificada deve ser diferenciado em função da natureza da informação quanto a valor, requisitos legais, grau de sensibilidade, grau de criticidade e necessidade de compartilhamento.
✂️ b) O uso de biometria como mecanismo de autenticação do usuário no acesso aos sistemas de informação é cada dia mais utilizado e tem a vantagem de rápida implantação com baixo custo.
✂️ c) Devido aos constantes ataques aos usuários do sistema bancário, é cada vez mais comum a adoção de mecanismos de autenticação com base em segundo fator de autenticação para o acesso bancário. Nesses casos, o usuário entra com a sua senha duas vezes consecutivas para autenticar o seu acesso.
✂️ d) Para a segurança da informação, todas as informações são igualmente importantes. A isonomia na classificação da informação garante que todas as informações devem ser protegidas.
✂️ e) Um dos controles de acesso aos sistemas de informação mais utilizados é a identificação pelo uso de login do tipo usuário e senha. A vantagem nesse tipo de controle de acesso relaciona- se ao seu baixo custo e à possibilidade de se garantir o não repúdio no acesso.

113Q105698 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Assinale a opção correta no que se refere à virtualização.

✂️ a) Em um ambiente computacional virtual, o mestre é o sistema operacional (SO) executado diretamente sobre o hardware, enquanto o escravo é o SO executado sempre no SO virtualizado, não havendo limites na quantidade de escravos por mestre.
✂️ b) O hypervisor constitui-se dos dados a serem processados e das instruções. Em uma estrutura de virtualização monolítica, há somente um hypervisor por máquina física.
✂️ c) A virtualização está associada diretamente ao ambiente de OLTP, uma vez que consultas analíticas e datawarehouse não podem ser utilizados para prover transações em batch.
✂️ d) O throughput em virtualização está associado ao núcleo do SO, ao espaço em disco, aos controladores de cache e ao microcódigo. Throughput é composto de velocidade de I/O, de CPU, capacidade de paralelismo e eficiência do SO.
✂️ e) Em um ambiente virtualizado, cada máquina virtual possui hard disk, NIC (network interface card) e SO virtuais dependentes do SO físico. Assim, todas as máquinas compartilham o mesmo sistema de arquivos.

114Q106111 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

Ainda com relação a redes sem fio, assinale a opção correta.

✂️ a) O PGP (Pretty Good Privacy) utiliza a cifra de blocos IDEA (International Data Encryption Algorithm) com chave de 64 bits para prover segurança de mensagens de correio eletrônico quanto a privacidade e autenticação.
✂️ b) Em uma rede onde o protocolo de estabelecimento da comunicação utilizado é a troca de chaves Diffie-Hellman, a comunicação entre os nós é imune ao ataque do tipo brigada de incêndio, visto que, na composição dessas chaves, são utilizados dois números primos grandes.
✂️ c) Ao se usar o KDC (Key Distribution Center), uma forma de evitar o ataque por replay é incluir um registro de tempo ou utilizar nonce em cada mensagem.
✂️ d) O protocolo de autenticação de Needham-Schroeder é vulnerável ao ataque por replay porque, na composição das chaves autenticadoras, são utilizados números primos grandes predeterminados.
✂️ e) O kerberos é um protocolo de autenticação que possui, entre outros, os serviços AS (Authentication Server) e TGS (Ticket- Granting Server). Desses serviços, o que mais se assemelha ao KDC é o TGS.

115Q105866 | Governança de TI , COBIT, Analista Administrativo Informática, ANATEL, CESPE CEBRASPE

Texto associado.

Os relacionamentos entre diversas áreas de organizações e
processos no âmbito dos modelos de gerenciamento de TI são
apresentados na figura acima, em que se destacam as áreas
identificadas por #1 a #11. Considerando essa figura, julgue os
itens seguintes, acerca dos conceitos de segurança da informação,
tendo como base as normas BS 7799, ISO 17799 e ISO 27001,
o gerenciamento de TI fundamentado no ITIL e COBIT, as redes
empresariais, com entendimento de WAN, LAN e W-LAN e
ambientes corporativos alicerçados nas TICs.

Os processos do domínio de monitoramento e avaliação do modelo COBIT se relacionam mais diretamente com a área #7 que à área #3.

✂️ a) Certo
✂️ b) Errado

Questões de Concursos Analista Administrativo Informática

Resolva questões de Analista Administrativo Informática comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

101Q106723 | Redes de Computadores, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

102Q105843 | Administração Geral, Planejamento e Orçamento Governamental, Analista Administrativo Informática, ANTAQ, CESPE CEBRASPE

103Q105520 | Redes de Computadores, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

104Q105885 | Informática , Arquiteturas, Analista Administrativo Informática, ANTAQ, CESPE CEBRASPE

105Q106092 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

106Q104759 | Segurança da Informação, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

107Q104231 | Informática, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

108Q105614 | Governança de TI , ITIL, Analista Administrativo Informática, ANTAQ, CESPE CEBRASPE

109Q106661 | Português, Interpretação de Textos, Analista Administrativo Informática, ANTAQ, CESPE CEBRASPE

110Q106722 | Segurança da Informação, Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

111Q104559 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

112Q104841 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

113Q105698 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

114Q106111 | , Analista Administrativo Informática, TCE ES, CESPE CEBRASPE

115Q105866 | Governança de TI , COBIT, Analista Administrativo Informática, ANATEL, CESPE CEBRASPE