TCEPR: Questões de Concursos

23 Q911647 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, Ensino Superior, 2024

Acerca da estrutura do padrão AES de criptografia, é correto afirmar que

a) quatro estágios são usados na estrutura AES, sendo três de permutação e um de substituição.
b) a estrutura do AES pode ser considerada uma estrutura clássica de Feistel, pela forma como processa os blocos de dados.
c) cada quarta parte do bloco de dados, na estrutura do AES, é usada alternadamente para modificar as outras três partes.
d) a chave fornecida como entrada para o AES é expandida em uma matriz de 16bytesque serve como chave para cada rodada.
e) o AES processa todo o bloco de dados como uma matriz única durante cada rodada, usando substituições e permutações.

25 Q911649 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, Ensino Superior, 2024

A área de auditoria de uma organização recomendou que se incluísse algum mecanismo de verificação de integridade em uma base corporativa de imagens com milhões de arquivos. Em vista disso, a área de tecnologia da informação da organização propôs a associação dos arquivos de imagens a valores calculados de hash e a verificação desses valores sempre que os arquivos fossem usados. A principal preocupação para o processo incide no desempenho dos cálculos e na verificação dos hashes pelas aplicações internas.
Nessa situação hipotética, a opção de algoritmo de hash mais indicada seria

a) MD5.
b) SHA-512.
c) WHIRLPOOL.
d) RIPEMD-160.
e) SHA-1.

26 Q911650 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, Ensino Superior, 2024

De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas a intervalos planejados, para esclarecer se o sistema de gestão da segurança da informação está em conformidade com

a) as políticas definidas pela alta gestão e pelo conselho de administração relacionadas à organização como um todo.
b) os requisitos da organização para o seu sistema de gestão da segurança da informação e os requisitos daquela norma.
c) as diretrizes e normas da entidade reguladora da sua atividade negocial.
d) os objetivos e as metas da organização para o planejamento estratégico da área de tecnologia da informação.
e) os padrões verificados em benchmarks e melhores práticas comumente aceitas no seu segmento de atuação.

27 Q911651 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, Ensino Superior, 2024

Conforme a NBR ISO/IEC 27002:2022, a correta correlação e análise confiável de eventos relacionadas à segurança, a incidentes e a outros dados registrados requer que

a) todos os ativos de rede e de segurança, bem como os sistemas operacionais de todos os servidores, tenham os registros de eventos e logs habilitados em seu formato mais completo.
b) os analistas de segurança tenham experiência comprovada, formação adequada e certificações internacionalmente reconhecidas.
c) os relógios dos sistemas de tratamento de informações utilizados pela organização sejam sincronizados com fontes de tempo aprovadas.
d) os sistemas de informação da organização sejam projetados e construídos no sentido de garantir a alimentação permanente de registros de auditoria corporativos.
e) a organização disponha de ferramentas de correlação de logs capazes de integrar e processar os registros de todas as ferramentas de segurança da organização.

30 Q911654 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, Ensino Superior, 2024

A exploração de SQL injection pode ser bem-sucedida contra uma aplicação web vulnerável caso

a) o servidor não envie cabeçalhos ou diretivas de segurança, ou eles não estejam configurados para proteger os valores.
b) recursos desnecessários, por exemplo, portas, serviços ou privilégios, sejam ativados ou instalados no banco de dados.
c) não haja separação, em níveis, entre as camadas do sistema e as camadas de rede, sendo desconsideradas as necessidades de exposição e proteção.
d) dados hostis sejam usados nos parâmetros de pesquisa de mapeamento relacional de objeto para extrair registros adicionais.
e) limites para o consumo de recursos do sistema por usuários ou por serviços sejam mal configurados ou sequer estejam configurados.

Questões de Concursos Públicos: TCEPR

Encontre aqui questões de Concursos Públicos: TCEPR com gabarito ou respostas comentadas. Acesse milhares de provas com perguntas para treinar online. Baixe o PDF!