Questões de Ciência da Computação da Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação ao COBIT, julgue os próximos itens.

É adequado utilizar-se o COBIT para gerenciar configuração de ativos de rede, promover benchmarking e auditar os riscos operacionais de TI.

• C. Certo
• E. Errado

No que se refere a governança de tecnologia da informação (TI), COBIT, ITIL e PMBOK, julgue os itens de 83 a 90.

Em uma estrutura de projeto do tipo matricial, há uma combinação de estruturas funcional e projetizada, de modo que os grupos de projeto estejam sob a responsabilidade de um único gerente de projeto. Cada equipe de projeto possui atividades apenas no projeto do qual faz parte, não possuindo, assim, atividades junto ao setor funcional em que se encontra na empresa.

• C. Certo
• E. Errado

Em determinado local, existe, disponível para um conjunto de usuários, acesso à Internet por meio de um proxy HTTP, além de acesso à intranet que dispensa o proxy. O sistema utiliza o protocolo TCP/IP na versão 4 e todos os serviços de rede funcionam em suas portas padrões com os respectivos protocolos padrões.

Com base nessas informações, julgue os seguintes itens.

No caso de haver consulta DNS, o proxy HTTP não terá nenhuma relação com as requisições HTTP do usuário na intranet.

• C. Certo
• E. Errado

Julgue os itens que se seguem, relativos à ISO 27002.

A validação de dados de entrada é um controle que, se aplicado rigorosamente, é suficiente para remediar problemas de sistemas, em especial o estouro de buffer.

• C. Certo
• E. Errado

Em relação aos sistemas operacionais, julgue os itens subsequentes.

O gerenciamento de memória no ambiente Linux envolve a definição de três tipos de segmentos lógicos para cada processo: texto, dados e pilha. Esses segmentos possuem características diferentes, especialmente em relação aos direitos de escrita durante a execução do processo; enquanto os segmentos de texto e dados são de leitura e escrita, o segmento de pilha é do tipo somente leitura.

• C. Certo
• E. Errado

Com relação ao COBIT, julgue os próximos itens.

A declaração de controle “avaliar riscos” é prevista no domínio planejamento e organização e visa, entre outros, apoiar decisões gerenciais, reduzir a complexidade e identificar fatores de decisão importantes.

• C. Certo
• E. Errado

Julgue os itens subsequentes, acerca de planejamento de sistemas de informação.

Bechmarking e SWOT são dois métodos distintos usados no planejamento de sistemas de informação. O primeiro é utilizado em estudos de natureza comparativa e o segundo, em análises do ponto de vista de competitividade e segurança.

• C. Certo
• E. Errado

Acerca de auditoria na área de tecnologia da informação (TI), julgue o item abaixo.

A auditoria realizada em TI engloba a verificação de operações, processos, sistemas e responsabilidades.

• C. Certo
• E. Errado

Em determinado local, existe, disponível para um conjunto de usuários, acesso à Internet por meio de um proxy HTTP, além de acesso à intranet que dispensa o proxy. O sistema utiliza o protocolo TCP/IP na versão 4 e todos os serviços de rede funcionam em suas portas padrões com os respectivos protocolos padrões.

Com base nessas informações, julgue os seguintes itens.

Se forem utilizadas portas padrões para HTTPS, qualquer servidor HTTPS responderá na porta TCP 443.

• C. Certo
• E. Errado

Julgue os itens que se seguem, relativos à ISO 27002.

A vulnerabilidade denominada scripts entre sítios ou cross site scripting (XSS) é uma consequência da aplicação inadequada do controle validação de dados de saída.

• C. Certo
• E. Errado