Questões de Ciência da Computação da Escola de Administração Fazendária (ESAF)

Um dos processos do domínio Adquirir e Implementar (AI) do Cobit 4.1 é o processo:

• A.

  Gerenciar serviços de terceiros.

• B.

  Identifi car e alocar custos.

• C.

  Gerir mudanças.

• D.

  Gerir o investimento de TI.

• E.

  Gerenciar aquisições.

Na NBR ISO/IEC 27001:2006, o termo “declaração de aplicabilidade” refere-se a uma declaração documentada que descreve:

• A.

  a aplicabilidade dos mecanismos de análise de riscos à realidade da organização.

• B.

  as ferramentas e os mecanismos de gestão que são pertinentes e aplicáveis ao Modelo Integrado de Segurança da Informação da organização.

• C.

  os objetivos de controle e controles que são pertinentes e aplicáveis ao Sistema de Gestão de Segurança da Informação da organização.

• D.

  as políticas e as normas nacionais e internacionais que são pertinentes e aplicáveis ao Modelo de Gestão de Segurança da Informação da organização.

• E.

  os processos, as práticas e os princípios que são pertinentes e aplicáveis ao framework de Segurança da Informação da organização.

Considerando um protocolo de roteamento de dados digitais, indique qual(is) afirmativa(s) abaixo está(ão) correta(s).

I. Faz uso de protocolos de camadas superiores.

II. Opera na camada de sessão do modelo OSI.

III. Opera na camada de rede do modelo OSI.

IV. É responsável pela determinação de rotas.

• A.

  Somente a segunda (II).

• B.

  Somente as duas primeiras (I e II).

• C.

  Somente a primeira e as duas últimas (I, III e IV).

• D.

  Somente as duas últimas (III e IV).

• E.

  Somente as três últimas (II, III e IV).

Na NBR ISO/IEC 27001:2006, um dos controles da Infraestrutura de Segurança da Informação é:

• A.

  Análise crítica da Política de Segurança da Informação.

• B.

  Classificação e tratamento da informação.

• C.

  Estruturação e manutenção do inventário dos ativos.

• D.

  Identificação e análise crítica de acordos de confidencialidade.

• E.

  Identificação dos riscos relacionados com partes externas.

Nas opções abaixo, assinale a incorreta em se tratando da camada 3 (três) do modelo OSI (camada de rede).

• A.

  Define endereços lógicos para encaminhar pacotes de dados.

• B.

  Define como devem funcionar os roteadores com relação ao encaminhamento dos pacotes recebidos.

• C.

  Decide se deve ou não fragmentar os dados para transmitir em pacotes menores.

• D.

  O IP é um protocolo da camada 3 que oferece um serviço não confiável.

• E.

  Encarrega-se da recuperação de erros eventualmente ocorridos.

Os tipos de IDS – Sistema de Detecção de Intrusão são

• A.

  IDS baseado em Honeypot (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.

• B.

  IDS baseado em Serviço (SIDS), IDS baseado em Rede (NIDS).

• C.

  IDS baseado em Host (HIDS), IDS baseado em Scanning (SIDS).

• D.

  IDS baseado em Host (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.

• E.

  IDS baseado em Bloqueio (BIDS), IDS baseado em Prevenção (PIDS), IDS Híbrido.

O Host-based Intrusion Detection System (HIDS) e o Network-based Intrusion Detection System podem ser combinados para oferecer uma melhor capacidade de detecção de intrusões. O IDS que combina estes dois tipos é o:

• A.

  Honeypot.

• B.

  Combined IDS.

• C.

  Two-way IDS.

• D.

  Hybrid IDS.

• E.

  Knowledge-based Intrusion Detection System.

São critérios para avaliação de linguagens de programação:

• A.

  Coercividade. Ortogonalidade. Tipos de dados. Suporte para abstração. Modularidade. Apelidos restritos.

• B.

  Simplicidade. Tipos de operações. Projeto de sintaxe. Suporte para abstração. Verifi cação de tipos. Generalização de exceções.

• C.

  Ortogonalidade. Armazenamento de dados. Projeto de síntese. Expressividade. Verifi cação de tipos. Apelidos restritos.

• D.

  Simplicidade. Projeto de sintaxe. Suporte para manutenção. Posicionamento de labels. Tratamento de exceções. Comandos restritos.

• E.

  Tipos de dados. Projeto de sintaxe. Suporte para abstração. Expressividade. Tratamento de exceções. Apelidos restritos.

Polimorfismo é

• A.

  a multiplicidade de atributos de determinada classe.

• B.

  a propriedade de um diagrama de classes ter múltiplas classes possuidoras de atributos.

• C.

  a habilidade de um atributo ou variável poder identifi car instâncias de classes com atributos dependentes.

• D.

  a propriedade de uma instrução poder apontar para múltiplos objetos de uma mesma classe sem implicações de desempenho.

• E.

  a habilidade pela qual uma única operação ou nome de atributo pode ser defi nido em mais de uma classe e assumir implementações diferentes em cada uma dessas classes.

São qualidades da orientação a objetos:

• A.

  Recuperabilidade. Confi abilidade. Precisão. Portabilidade. Distributividade. Armazenabilidade.

• B.

  Reutilização. Confi dencialidade. Robustez. Extensibilidade. Comutabilidade. Consistência.

• C.

  Baixo risco. Computabilidade. Robustez. Extensibilidade. Distributividade. Escalabilidade.

• D.

  Reutilização. Confi abilidade. Robustez. Extensibilidade. Distributividade. Armazenabilidade.

• E.

  Acessibilidade. Compartimentabilidade. Robustez. Homogeneidade terminológica. Distributividade. Armazenabilidade.