Questões de Concurso de Auditoria - Tecnologia da Informação

Ver outros assuntos dessa disciplina Navegar questão a questão

Questão de Concurso - 708987

Concurso TRF 3 Analista Judiciário - Área Informática 2013

Questão 25

Fundação Carlos Chagas (FCC)

Nível Superior

O TRF da 3a Região necessita que seus sistemas sejam monitorados e eventos de segurança da informação sejam registrados. Com relação a esses registros, é correto afirmar que
  • A. todos os administradores de sistemas devem ter permissão de exclusão ou desativação dos registros (log) de suas próprias atividades.
  • B. registros (log) de auditoria devem incluir registros das tentativas de acesso a outros recursos e dados aceitos, mas não a dados rejeitados.
  • C. o estabelecimento correto dos relógios dos computadores é importante para assegurar a exatidão dos registros (log) de auditoria.
  • D. registros (log) de auditoria são úteis para a coleta e retenção de evidência, mas não podem ser guardados como parte da política de retenção de registros.
  • E. os registros (log) de auditoria devem ser produzidos e mantidos por um prazo máximo de um mês.

Questão de Concurso - 920409

Concurso SAEG Analista de Serviços Administrativos - Área Tecnologia da Informação 2015

Questão 33

Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP)

Nível Superior

Assinale a alternativa correta com relação a trilhas de auditoria realizadas em sistemas de informação.
  • A. Não abrangem as informações de data e horário de cada acesso aos arquivos digitais.
  • B. Não contêm a informação da pessoa responsável por cada acesso aos arquivos digitais.
  • C. Não são implementadas no caso de sistemas de informação de órgãos públicos.
  • D. Seu armazenamento é feito apenas em mídias de armazenamento temporário, como a memória RAM do computador.
  • E. Representam um histórico de acessos feitos a arquivos digitais em geral.

Questão de Concurso - 860863

Concurso TCE CE Técnico de Controle Externo - Área Controle Externo/ Suporte Técnico à Auditoria 2015

Questão 46

Fundação Carlos Chagas (FCC)

Nível Médio

A área de TI de um Tribunal de Contas estabeleceu um conjunto de auditorias planejado para um determinado período de tempo, com o propósito específico de avaliar a integridade dos dados comunicados entre os sistemas de informação, ou seja, suas interfaces. Essas auditorias fazem parte de
  • A. um projeto.
  • B. um programa.
  • C. uma rotina.
  • D. um papel.
  • E. um achado.

Questão de Concurso - 798178

Concurso

Questão 89

Nível

Julgue os itens a seguir, referentes a firewalls, proxies e sistemas de detecção de intrusão. Os logs de auditoria constituem importante fonte de informação para as análises realizadas por sistemas de detecção de intrusão baseados em hosts.
  • C. Certo
  • E. Errado

Questão de Concurso - 774011

Concurso CGE PI Auditor Governamental - Área Tecnologia da Informação 2014

Questão 138

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Durante um teste de varredura de rede para auditoria de segurança, constatou-se o uso de serviço LDAP com autenticação simples. O servidor LDAP em uso era o OpenLDAP na versão 2.4.

Considerando essa situação hipotética, julgue os próximos itens.

Para a configuração de autenticação do OpenLDAP, é recomendável o uso do SASL (simple authentication and security layer) com Kerberos V, já que qualquer aplicação de rede que usa LDAP suporta o protocolo Kerberos para autenticação.
  • C. Certo
  • E. Errado

Questão de Concurso - 1000902

Concurso APARECIDAPREV Analista de Tecnologia da Informação 2018

Questão 29

Universidade Estadual de Goiás / Núcleo de Seleção (UEG)

Nível Superior

O perfil de um profissional de auditoria em segurança deve
  • A. unir aspectos da área de exatas e conhecer detalhes da área de saúde para fazer um exame minucioso de cada situação.
  • B. entender aspectos da rotina de um cirurgião para conhecer os detalhes e evidenciar cada prova para detectar incertezas.
  • C. basear-se em fatos históricos e geográficos com cautela, para detectar com clareza e reconhecer rotinas em ambiente de trabalho.
  • D. utilizar da capacidade de comunicação da área de ciências humanas e basear-se no raciocínio lógico e na visão de processos da área de exatas.

Questão de Concurso - 1077784

Concurso UFG Analista de Tecnologia da Informação - Área Desenvolvimento de Sistemas 2016

Questão 49

Universidade Federal do Goiás (UFG)

Nível Superior

Requisitos e atividades de auditoria devem ser planejados e acordados de forma a maximizar a eficácia do processo de auditoria e, ao mesmo tempo, minimizar os riscos de interrupção dos processos de negócio da organização sendo auditada. Para tal, um conjunto de diretrizes deve ser observado como, por exemplo:
  • A. a exigência de que as pessoas que executam a auditoria sejam dependentes das atividades auditadas.
  • B. a isenção de que todos os procedimentos, requisitos e responsabilidades sejam documentados.
  • C. a dispensa de que requisitos de auditoria sejam firmados com o nível superior da administração.
  • D. a determinação de que o escopo da verificação seja combinado e controlado.

Questão de Concurso - 479080

Concurso MPE PI Analista Ministerial - Área Informática 2011

Questão 92

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Considerando que, no desenvolvimento de um novo sistema para a empresa, um analista seja encarregado de avaliar e monitorar a utilização de normas e padrões de segurança da informação, julgue os itens subsequentes.

Dada a inviabilidade de se preparar uma resposta a cada ameaça possível, deve-se verificar, na auditoria da segurança do sistema, se as ameaças ignoradas consideram a probabilidade de ocorrência do ataque e o impacto provocado no caso de sucesso.

  • C. Certo
  • E. Errado

Questão de Concurso - 591110

Concurso INMETRO Pesquisador em Metrologia - Área Ciência da Computação 2007

Questão 115

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Julgue os próximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informação (TI).

O uso de ferramentas de teste de penetração de rede, como o nmap, não deve ser realizado durante uma atividade de auditoria, pois o teste de aderência a controles e políticas de segurança em redes está fora do escopo do trabalho do auditor.

  • C. Certo
  • E. Errado

Questão de Concurso - 591111

Concurso INMETRO Pesquisador em Metrologia - Área Ciência da Computação 2007

Questão 116

Centro de Seleção e de Promoção de Eventos UnB (CESPE/CEBRASPE)

Nível Superior

Julgue os próximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informação (TI).

Considere que, durante a auditoria de planos de contingência e recuperação de desastres, tenha sido identificado que a última revisão do plano havia sido efetuada há três meses. Nessa situação, mesmo que a organização não tenha sofrido no último ano nenhuma mudança significativa nas áreas administrativas no ambiente competitivo externo nem em seu ambiente de TI, uma das recomendações da auditoria seria a imediata revisão do plano.

  • C. Certo
  • E. Errado