Questões de Conhecimentos Bancários

Acerca dos procedimentos preventivos adotados pelo BB para segurança de pessoas e ambiente, assinale a opção correta.

a) Vizinhos devem ser desencorajados a auxiliar na vigilância da residência de funcionário do banco que estiver viajando.
b) Nos ambientes de tesouraria, bateria de caixas e processamento do Serviço de Atendimento Operacional, proíbe-se a entrada de prestadores de serviço.
c) No trânsito, o funcionário do banco que suspeitar estar sendo seguido deve dirigir-se rapidamente a um posto policial.
d) Os funcionários do banco devem divulgar suas rotinas e hábitos de deslocamento.
e) Os funcionários do banco que atuam em agências devem verificar, periodicamente, se há obstrução de câmeras ou sensores na sala de autoatendimento.

A resposta correta é:

Com relação à segurança da informação, assinale a opção correta.

a) Ativos de valor para a segurança da informação, tais como bancos de dados e arquivos, programas de aplicação, equipamentos computacionais, serviços, pessoas, reputação e imagem, estão relacionados aos sistemas de informação.
b) Todos os ativos de informação realizam o ciclo da informação, que é composto pelas seguintes fases: criação, uso, armazenamento, transporte e descarte.
c) Em geral, a maximização de retorno sobre investimentos e oportunidades não está relacionada à segurança da informação.
d) Confidencialidade, integridade e disponibilidade são atributos fundamentais da segurança da informação. Cada sistema de informação apresenta níveis de segurança particulares e iguais para cada um desses três atributos.
e) A quebra de sigilo bancário configura um tipo de incidente mais diretamente relacionado à integridade do que à confidencialidade de um sistema.

A resposta correta é:

A respeito da política de segurança da informação no BB, assinale a opção correta.

a) A exposição de sistemas críticos a ataques criminosos constitui uma das formas mais eficientes para o reconhecimento e a compreensão integral das consequências de violação da política de segurança.
b) A fim de evitar a variabilidade dos processos organizacionais, as medidas de segurança não devem ser implementadas sem a definição prévia de uma política de segurança.
c) Constituem atributos de uma boa cadeia normativa de políticas de segurança da informação: a abrangência, de iniciativa das instâncias inferiores da estrutura hierárquica organizacional, e a implantação monolítica, orientada para o aproveitamento de oportunidades, concentrada em questões punitivas e proibitivas.
d) Os normativos que apresentam os passos para a realização de uma atividade de nível operacional são considerados norma.
e) Para garantir a segurança da cadeia normativa das políticas de segurança da informação, deve-se priorizar a confidencialidade em detrimento da disponibilidade.

A resposta correta é:

Com referência aos controles lógicos de acesso aos sistemas, redes e aplicativos do BB, assinale a opção correta.

a) Um sistema de controle de acesso lógico deve assegurar que apenas usuários identificados, autenticados, autorizados e monitorados tenham acesso a determinado recurso crítico.
b) A autorização do usuário é baseada em três fatores: o que a pessoa sabe, o que a pessoa tem e quem é a pessoa.
c) Entre as tecnologias de autenticação disponíveis atualmente no mercado, o smartcard e o token USB apresentam em comum elevada incidência de falsos positivos, algo que não ocorre com a tecnologia de biometria por impressão digital.
d) Conheça o seu cliente, privilégio mínimo e minimização da superfície de ataque são princípios aplicados, de forma geral, na criação de mecanismos de autorização seguros, com elevada usabilidade e custo-efetividade.
e) As antigas dificuldades e inconveniências operacionais durante a geração e atualização de senhas (ou passwords) hoje são facilmente resolvidas por meio da adoção de senhas formadas por mais de dez caracteres - combinando-se letras, números e caracteres de pontuação - e com prazo de validade de uma semana.

A resposta correta é:

Considere que um funcionário do BB, ao utilizar um computador em seu ambiente de trabalho, tenha recebido um e-mail não solicitado com as seguintes características.

• remetente: [email protected]
• assunto: encomenda SEDEX
• texto: devido à greve, consta nos Correios de sua cidade uma encomenda postada como SEDEX, na qual o remetente nos passou seu e-mail, se possível comparecer a uma agência dos Correios com seus documentos para resgatar a encomenda
• ao final do referido e-mail aparece a informação abaixo, contendo um hiperlink: http://correios.com.br/encomendas/sedex10.asp?go=postBR59 77598323

Essa situação hipotética indica que, provavelmente,

a) o computador utilizado pelo funcionário acaba de receber um spam.
b) o funcionário está sofrendo um ataque de scam ou phishing.
c) há um backdoor, worm, trojan, adware ou spyware instalado no computador utilizado pelo funcionário.
d) o computador utilizado pelo funcionário está sofrendo um ataque de engenharia social que tenta inserir vírus nesse computador.
e) um e-mail legítimo dos Correios foi enviado para esse funcionário.

A resposta correta é:

A respeito de criptografia, assinatura e certificação digital e seus usos no BB, assinale a opção correta.

a) O uso de criptografia simétrica garante aos seus usuários integridade, autenticidade, disponibilidade, não repúdio e confidencialidade.
b) Quando um cliente do BB faz uso de um certificado digital para acesso aos serviços do Internet Banking, os sistemas do banco recebem por intermédio do cliente as seguintes informações: indicação da autoridade certificadora que emitiu o certificado, chave privada da autoridade certificadora e dados que identificam e autenticam o cliente.
c) O BB usa serviços da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e é também uma de suas autoridades certificadoras raiz.
d) Quando um cliente do BB, pessoa física, faz uso de um certificado digital, as informações do certificado são armazenadas em um smartcard.
e) Abertura de contas, videoconferência e autenticação biométrica realizadas por meio de certificados digitais são alguns serviços e soluções usados no BB.

A resposta correta é:

Um indivíduo apresentou ao funcionário que atua no caixa do BB a carteira nacional de habilitação ( CNH ). Na oportunidade, o funcionário constatou visualmente que não existiam microcaracteres e fibras coloridas no documento apresentado.

A respeito dessa situação, assinale a opção correta.

a) O documento apresentado não é autêntico quanto à integridade e à integralidade.
b) O documento apresentado não é autêntico quanto à origem.
c) Ocorreu falha no acolhimento do documento apresentado.
d) A agência deve manter contato com a regional de segurança e com o serviço jurídico jurisdicionário para confirmar a autenticidade do documento.
e) Na hipótese de a CNH ser autêntica, o documento deve ser usado para exame de assinatura.

A resposta correta é:

Assinale a opção que apresenta procedimento inadequado acerca do pagamento de valores elevados e de cheques, especialmente os emitidos pelo BB.

a) A definição, pelo administrador de uma agência, dos limites operacionais para liquidação de cheques oriundos da compensação.
b) O levantamento e apuração de eventuais irregularidades no pagamento de valores elevados pela análise dos logs, que contêm registro do usuário, dependência, data e horário de acesso às transações realizadas.
c) A entrega de cheques a um cliente mediante coleta de sua assinatura ou do uso de senha.
d) Na ausência de administradores em uma unidade, o uso de lateralidade definida para produtos e serviços a fim de identificar quem seria o responsável por liberar o pagamento de valores elevados.
e) A autorização, pelo administrador, de transações que extrapolem a alçada estabelecida para o nível três.

A resposta correta é:

Considerando a contestação de débitos, as fraudes e seus mecanismos de controle no BB, assinale a opção correta.

a) Para os três segmentos, pessoa física, pessoa jurídica e governo, utilizam-se senhas numéricas, alfanuméricas e alfabéticas.
b) O banco classifica as fraudes como eletrônicas ou documentais, adotando, conforme a situação, distintos procedimentos junto ao cliente.
c) O cadastramento de computador para uso no Internet Banking depende da efetiva aceitação do cliente e permite a realização de transações envolvendo limites mais elevados, bem como alterações de cadastro em ambiente online.
d) Recorte e colagem, com adulteração de campos referentes ao valor numérico, extenso e favorecido; banho químico, com retirada da escrita original; raspagem usando borracha, lâmina metálica ou lixa são fraudes pouco comuns encontradas nos cheques.
e) Quanto aos requisitos de segurança, para que ocorra a liquidação ou pagamento de um cheque, é suficiente que este seja cadastrado e que sua banda magnética (CMC-7) seja válida.

A resposta correta é:

Desde o século XIX, a CAIXA tem desempenhado papel de protagonista na história econômica brasileira. A respeito das condições que levaram à fundação da empresa, assinale a opção correta.

a) A CAIXA foi criada durante o Segundo Reinado, com o objetivo de incentivar a poupança e conceder empréstimos sob penhor.
b) A CAIXA foi fundada a partir da primeira falência do Banco do Brasil, ocorrida em 1861.
c) Antes de ser transformada em empresa bancária, a CAIXA era o departamento do Banco do Brasil responsável pelo penhor de jóias.
d) Com a fundação da CAIXA, o penhor deixou de ser atividade exclusiva do Banco do Brasil.
e) A CAIXA foi fundada para suprir a necessidade financeira imperial durante à Guerra do Paraguai.

A resposta correta é: