Questões de Ciência da Computação

O planejamento setorial das organizações deve incluir instrumentos de planejamento nos níveis estratégico, tático e operacional, em especial na área de tecnologia da informação (TI). A respeito desse planejamento, assinale a opção correta.

• A. O planejamento estratégico institucional proporciona o alinhamento das soluções de TI com as metas do negócio, mediante a descrição dos planos de ações para cada meta e indicador estabelecidos.
• B. O planejamento estratégico de tecnologia de informação estabelece as diretrizes e as metas que orientam a construção do planejamento de TI da organização, incluindo o planejamento de sistemas de informação com vista a apoiar mais efetivamente as estratégias organizacionais.
• C. O plano diretor de TI deve mostrar, no nível estratégico, como se dará, em determinado período, a gestão dos recursos e dos processos de TI do órgão ou da entidade.
• D. O nível operacional deverá definir indicadores, em conformidade com os objetivos estratégicos de TI, além de conter o planejamento de investimentos e o plano de tratamento de riscos.
• E. O planejamento estratégico institucional, integralmente voltado para o ambiente interno da organização, pode desconsiderar a relação com o ambiente externo da organização.

Assinale a opção que apresenta um protocolo de redes sem fio considerado inseguro e o algoritmo de cifra utilizado por ele.

• A. WPA e RSA
• B. WPA2 e RC4
• C. WEP e RC4
• D. WEP e AES
• E. WPA2 e AES

Em uma rede de computadores, os serviços respondem nas portas padrão e o firewall, com sistema operacional Linux, contém a seguinte regra implementada no arquivo de configuração.

Com base nessas informações, é correto afirmar que, se o protocolo de transporte for o UDP, o protocolo que será bloqueado, ao passar pelo firewall, é o

• A. NTP.
• B. DNS.
• C. SSH.
• D. HTTP.
• E. SNMP.

O ataque a sistemas computacionais que explora a relação de confiança entre um aplicativo web e seu usuário legítimo é denominado

• A. SYN flood.
• B. phishing.
• C. CSRF.
• D. trojan.
• E. spyware.

Considerando a arquitetura TCP/IP, assinale a opção que apresenta corretamente um mecanismo de segurança de rede que atua na camada de rede e um mecanismo que atua na camada de aplicação.

• A. web application firewall e spanning tree
• B. firewall e web application firewall
• C. antivírus e filtros MAC
• D. spanning tree e web application firewall
• E. spanning tree e antivírus

O código precedente é vulnerável ao ataque de aplicação denominado

• A. MITM.
• B. VLAN hopping.
• C. SQLInjection.
• D. DoS.
• E. XSS.

A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploração de vulnerabilidade zero-day, é denominada

• A. DDoS.
• B. engenharia social.
• C. men-in-the-middle.
• D. rootkit.
• E. exploit.

Assinale a opção que apresenta dois protocolos utilizados na autenticação de redes sem fio.

• A. WPA2 e WPS
• B. SSL e IPSEC
• C. WPS e SSL
• D. IPSEC e WPA2
• E. WPA2 e SSL

Considerando-se que uma política de segurança da informação deva proteger os ativos de uma organização, assinale a opção que apresenta corretamente a definição do termo ativo para uma política de segurança da informação.

• A. Política que define o bem a ser protegido na organização.
• B. Bem, material ou imaterial, que tem valor para a organização.
• C. Norma material que protege o conteúdo da informação.
• D. Procedimento operacional que tem critério de valor para a organização.
• E. Bem imaterial que tem valor simbólico e abstrato na organização.

Assinale a opção que apresenta corretamente, em bites, o tamanho da saída do algoritmo SHA-1.

• A. 96
• B. 128
• C. 160
• D. 196
• E. 56