Gabarito - Prova - SEGURANÇA E AUDITORIA DE SISTEMAS

Prévia do material em texto

Gabarito - Prova Presencial Da Disciplina 
SEGURANÇA E AUDITORIA DE SISTEMAS 
 
Questão 1 
Os testes de segurança podem ser conduzidos de diferentes formas, dependendo 
do nível de informação disponível sobre o sistema. Qual das alternativas caracteriza 
corretamente o teste de segurança do tipo White-box? 
A)O teste tem foco exclusivamente na experiência do usuário. 
B)O teste é realizado sem permissão para avaliar ataques reais. 
C)O testador possui acesso total ao código-fonte e configurações do sistema. 
Correta 
D)O testador simula um usuário comum sem privilégios administrativos. 
E)O testador realiza o teste sem qualquer conhecimento prévio do sistema. 
 
Questão 2 
Para Baars (2018, p.67), ao estabelecer uma política para a segurança da 
informação, a administração provê as diretivas e o apoio para a organização. 
Segundo a norma ISO/IEC 27001, a alta direção deve garantir que a política de 
segurança da informação: 
A)Seja aplicada apenas a funcionários que trabalham diretamente com tecnologia 
da informação (TI). 
B)Seja apenas um documento de referência, sem necessidade de atualização 
regular. 
C)Seja apropriada ao propósito da organização e promova a melhoria contínua. 
Correta 
D)Exclua a participação de colaboradores para evitar opiniões divergentes. 
E)Seja um documento interno, sem necessidade de ser comunicado às partes 
interessadas. 
 
Questão 3 
Para Moraes(2020,p.192),criptografia é a ciência que, por meio da matemática, 
permite criptografar (cripto = esconder) e descriptografar dados. Qual inovação da 
década de 1970 permitiu a troca segura de chaves sem precisar compartilhá-las 
previamente? 
A)Máquina Enigma 
B)Criptografia de Chave Pública Correta 
C)Criptografia de Curva Elíptica 
D)Cifra de Vigenère 
E)Algoritmo RSA 
 
Questão 4 
A auditoria de sistemas é composta por diferentes fases que permitem uma análise 
estruturada e eficaz dos controles de segurança. Durante a fase de execução, o 
auditor deve: 
A)Coletar evidências, avaliar os controles internos e realizar testes técnicos. 
Correta 
B)Elaborar o relatório de auditoria e comunicar os resultados à alta administração. 
C)Monitorar a implementação das recomendações e assegurar a conformidade 
contínua. 
D)Definir o escopo da auditoria e estabelecer os objetivos estratégicos. 
E)Avaliar o impacto financeiro da auditoria e sugerir novos investimentos em 
tecnologia. 
 
Questão 5 
A conformidade com normas e padrões de segurança é essencial para auditorias em 
ambientes IoT. Qual norma ou regulamentação é amplamente utilizada para 
garantir a conformidade com requisitos de segurança em ambientes IoT? 
A)ISO/IEC 27001 Correta 
B)PCI-DSS 
C)HIPAA 
D)COBIT 
E)ITIL 
 
Questão 6 
A escolha da técnica de auditoria depende da necessidade de obter informações 
sobre a segurança do sistema. Algumas abordagens são mais apropriadas para 
avaliar a configuração de segurança, enquanto outras são mais eficazes na 
identificação de vulnerabilidades ativamente exploráveis. Qual das técnicas de 
auditoria de sistemas é mais adequada para simular ataques reais e identificar 
vulnerabilidades exploráveis? 
A)Análise de logs 
B)Teste de penetração (Pentest) Correta 
C)Gestão de configuração 
D)Entrevistas 
E)Revisão documental 
 
Questão 7 
Quando falamos em riscos da segurança da informação, pensamos em eventos que 
podem comprometer a segurança das informações, colocando em risco a as 
propriedades da segurança da informação e tudo que cerca o ambiente seguro da 
corporação. Sobre a definição de risco em segurança da informação, assinale a 
alternativa correta: 
A)A mitigação de riscos envolve apenas o uso de ferramentas tecnológicas, como 
firewalls e antivírus. 
B)Os riscos em segurança da informação podem ser eliminados completamente se 
aplicarmos todos os controles recomendados pela ISO/IEC 27002. 
C)A identificação de riscos ocorre apenas após um incidente de segurança ser 
registrado. 
D)O risco está relacionado exclusivamente a ameaças externas, como hackers e 
malwares. 
E)Risco é a possibilidade de uma ameaça explorar vulnerabilidades em um ativo, 
causando impactos negativos para a organização. Correta 
 
Questão 8 
Com o aumento das ameaças virtuais em dispositivos móveis, a utilização de 
soluções de segurança tornou-se essencial. Os antivírus desempenham um papel 
fundamental na detecção de malwares e na proteção contra ataques. Qual das 
alternativas é verdadeira sobre o funcionamento de antivírus em dispositivos 
móveis? 
A)Um antivírus elimina totalmente qualquer possibilidade de ataque cibernético. 
B)Antivírus são desnecessários, pois sistemas operacionais móveis são totalmente 
seguros. 
C)Antivírus só funcionam corretamente em dispositivos que passaram por 
jailbreak/root. 
D)Os antivírus analisam aplicativos e arquivos em busca de malwares e ameaças. 
Correta 
E)Apenas aplicativos baixados de fontes não confiáveis podem conter malwares. 
 
Questão 9 
Os controles de acesso são mecanismos técnicos e procedimentais que 
implementam as políticas de segurança definidas pelo modelo de acesso. 
Qual dos seguintes mecanismos garante que somente usuários autorizados tenham 
acesso a recursos específicos após sua identidade ser verificada? 
A)Autenticação 
B)Controle de Privacidade 
C)Auditoria 
D)Single Sign-On (SSO) 
E)Autorização Correta 
 
Questão 10 
As auditorias utilizam diversas ferramentas tecnológicas para avaliar a segurança e 
a conformidade dos sistemas. Algumas dessas ferramentas focam na análise de 
tráfego de rede, enquanto outras realizam a varredura de vulnerabilidades ou 
examinam códigos-fonte para identificar falhas de segurança. Qual das 
ferramentas é utilizada para análise de tráfego de rede e identificação de padrões 
suspeitos? 
A)OpenSCAP 
B)Wireshark Correta 
C)SonarQube 
D)Burp Suite 
E)Nessus 
 
Questão 11 
A auditoria contínua permite que organizações monitorem e avaliem seus sistemas 
de forma automatizada e em tempo real, reduzindo o tempo de resposta a ameaças 
e garantindo maior conformidade. Uma das vantagens dessa abordagem é a 
detecção proativa de anomalias, prevenindo ataques e falhas de segurança. Qual 
das alternativas não representa um benefício da auditoria contínua? 
A)Reduz a necessidade de auditorias manuais periódicas. 
B)Permite adaptação dinâmica a mudanças regulatórias e novos riscos. 
C)Elimina completamente a necessidade de revisões por auditores humanos. 
Correta 
D)Melhora a detecção de padrões e comportamentos anômalos. 
E)Aumenta a capacidade de resposta imediata a eventos de segurança. 
 
Questão 12 
Para minimizar os riscos de ataques baseados em engenharia social em dispositivos 
móveis, é fundamental adotar medidas de segurança. Qual das seguintes 
práticas não é considerada uma medida eficaz de proteção contra esses ataques? 
A)Habilitar a autenticação de dois fatores (2FA) para contas sensíveis. 
B)Manter o sistema operacional e os aplicativos sempre atualizados. 
C)Verificar a identidade de quem solicita informações pessoais antes de fornecê-las. 
D)Evitar clicar em links suspeitos recebidos por e-mail ou mensagens. 
E)Conectar-se a qualquer rede Wi-Fi pública para acessar informações corporativas, 
desde que a senha seja necessária. Correta