Questões TJ-SE 2023 para Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação

Q2281996

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2281996 Segurança da Informação

Marcos, advogado que sempre acessava os sistemas de um Tribunal de Justiça para fazer consultas de processos, usou seus conhecimentos de informática para invadir tais sistemas. Tendo acesso ao nível raiz e aos demais níveis, utilizou um conjunto de ferramentas de hacker para fazer alterações indevidas.

Baseado nas informações acima, é correto afirmar que Marcos utilizou:

A

vírus;

B

rootkit;

C

spyware;

D

keyloggers;

E

bomba lógica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2281997

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2281997 Segurança da Informação

Uma grande emissora de televisão sofreu um ataque de DDoS e, após análise minuciosa, foi identificada a exploração de uma técnica comumente utilizada por servidores, que é usar vários threads para dar suporte a várias requisições à mesma aplicação de servidor.

A técnica utilizada foi:

A

slowloris;

B

inundação SIP;

C

ataques de difusão;

D

ataques de amplificação;

E

ataques refletores e amplificadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2281998

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2281998 Segurança da Informação

Luís, gerente comercial de uma empresa de segurança, apresentou alguns equipamentos de segurança numa feira de tecnologia.

Ao apresentar um IDS, Luís informou que são componentes lógicos de um IDS:

A

autenticadores, sensores e analisadores;

B

autenticadores, módulo de prevenção e analisadores;

C

interface de usuário (console de gerenciamento), sensores e analisadores;

D

módulo de prevenção, interface de usuário (console de gerenciamento) e sensores;

E

interface de usuário (console de gerenciamento), autenticadores e módulo de prevenção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2281999

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2281999 Segurança da Informação

Um hacker invadiu os sistemas de um Tribunal de Justiça, desativou a consulta de processos, identificou o nome do juiz responsável pelo processo 0121-2026 (que corre em segredo de justiça), alterou o nome do juiz responsável e ativou novamente a consulta de processos na página do Tribunal de Justiça.

Foram violados, respectivamente, os objetivos principais da segurança da informação:

A

confidencialidade, irretratabilidade e integridade;

B

irretratabilidade, confidencialidade e integridade;

C

disponibilidade, confidencialidade e integridade;

D

disponibilidade, confidencialidade e irretratabilidade;

E

disponibilidade, integridade e irretratabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282000

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282000 Segurança da Informação

Laura, especialista em segurança da informação, foi contratada para palestrar sobre criptografia. Dentre os tópicos mais importantes, Laura afirma que alguns dos componentes básicos da criptografia simétrica são:

A

chave pública, assinatura digital e chave secreta;

B

dados cifrados de saída, chave pública e algoritmo de cifração;

C

assinatura digital, algoritmo de decifração e dados cifrados de saída;

D

dados originais de entrada, chave secreta e algoritmo de cifração;

E

dados originais de entrada, assinatura digital e algoritmo de decifração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282001

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282001 Segurança da Informação

Uma plataforma de comércio eletrônico está ampliando a segurança e, dentre algumas ações, está a utilização do SSL.
É correto afirmar que o SSL:

A

é projetado para ser um protocolo único, seguro e confiável;

B

é projetado para prover um protocolo fim a fim seguro e confiável;

C

é projetado para fazer uso do UDP de modo a prover um serviço fim a fim;

D

tem como parte o Protocolo de Mudança de Especificação de Cifra e o Protocolo de Alerta;

E

pode ser fornecido como parte do conjunto de protocolos subjacentes, mas não pode ser embutido em pacotes específicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282002

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282002 Segurança da Informação

Um analista de TI identificou um tipo de malware e está analisando seus componentes.

A condição que determina quando a carga útil de um malware é ativada ou entregue denomina-se:

A

função lógica;

B

bomba lógica;

C

vetor de infecção;

D

fase de propagação;

E

mecanismo de infecção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282004

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282004 Segurança da Informação

O TJSE utiliza máquinas virtuais, e, para cumprir bem o seu papel, os hipervisores devem se sair bem em três dimensões, que são:

A

segurança, fidelidade e eficiência;

B

segurança, fidelidade e resiliência;

C

fidelidade, eficácia e confidencialidade;

D

confidencialidade, resiliência e eficiência;

E

resiliência, confidencialidade e segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282005

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282005 Segurança da Informação

A empresa Z foi contratada para implementar uma solução de segurança onde: o algoritmo tem o tamanho do bloco de texto, às claras, igual a 64 bits; o tamanho do bloco de texto cifrado é de 64 bits; e o tamanho da sua chave é de 168 bits.

O algoritmo que será implementado pela empresa Z é o:

A

DSS;

B

DES;

C

RSA;

D

AES;

E

Triplo DES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282006

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282006 Segurança da Informação

Yanni, analista de segurança, necessita prever e testar tipos potenciais de entradas não padronizadas que poderiam ser exploradas por um atacante para subverter um programa.

Nesse contexto, Yanni afirma que:

A

a técnica de fuzzing é um protocolo de teste de software que usa dados gerados aleatoriamente como entradas para um programa;

B

a técnica de fuzzing é também usada por atacantes para identificar bugs potencialmente úteis em softwares comumente utilizados;

C

a principal desvantagem da técnica de fuzzing é sua complexidade e o fato de ser livre de suposições sobre a entrada esperada por qualquer programa;

D

a capacidade de aplicação em argumentos passados em linhas de comando e protocolos de rede são algumas vulnerabilidades da técnica de fuzzing;

E

as saídas também podem ser geradas de acordo com algum gabarito. Tais gabaritos são projetados para examinar cenários com baixa probabilidade de bugs.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282007

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282007 Segurança da Informação

Para empregar uma cifra de bloco em diversas aplicações, cinco modos de operação foram definidos pelo Instituto Nacional de Padrões e Tecnologia (NIST).

Dentre os cinco modos de operação, o modo mais simples é o Electronic Codebook (ECB), no qual:

A

a entrada do algoritmo de encriptação é o XOR dos próximos 64 bits de texto claro e os 64 bits anteriores de texto cifrado;

B

cada bloco de bits de texto claro é codificado independentemente, usando a mesma chave;

C

o texto cifrado anterior é usado como entrada para o algoritmo de encriptação a fim de produzir uma saída pseudoaleatória;

D

a entrada do algoritmo de encriptação é a saída DES anterior, e são usados blocos completos;

E

em cada bloco de texto claro é aplicado a um XOR com um contador encriptado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282008

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282008 Segurança da Informação

Os datagramas IPSec são enviados entre pares de entidades da rede. A entidade de origem, antes de enviar datagramas IPSec ao destinatário, cria uma conexão lógica da camada de rede, denominada Associação de Segurança (SA).

As informações de estado sobre essa SA possuem um identificador, denominado Índice de Parâmetro de Segurança (SPI), que possui o tamanho de:

A

12 bits;

B

16 bits;

C

24 bits;

D

32 bits;

E

64 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282009

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282009 Segurança da Informação

A primeira etapa em um ataque de negação de serviço distribuído (DDoS - Distributed Denial of Service) é o atacante infectar diversas máquinas com software zumbi que, por fim, serão usadas para executar o ataque.
No processo denominado varredura, o atacante primeiro procura uma série de máquinas vulneráveis e as infecta.

Na estratégia de varredura do tipo topológica:

A

se um host puder ser infectado por trás de um firewall, esse host então procurará alvos em sua própria rede local;

B

o atacante compila uma longa lista de máquinas vulneráveis em potencial;

C

o atacante usa informações contidas em uma máquina vítima infectada para encontrar mais hosts a serem varridos;

D

cada host comprometido sonda endereços aleatórios no espaço de endereços de IP usando uma semente diferente;

E

o atacante verifica os serviços que não requerem credenciais, por exemplo, leitura de banners e respostas para informações da versão, para perpetuar a varredura.

Q2282010

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282010 Segurança da Informação

O software malicioso pode ser dividido em duas categorias: aqueles que precisam de um programa hospedeiro e aqueles que são independentes. Além disso, também podem diferenciar-se entre aquelas ameaças de softwares que não se replicam e aquelas que se replicam.

Dentre algumas das principais categorias de softwares maliciosos, é correto afirmar que:

A

os rootkits são programas que instalam outros itens em uma máquina sob ataque. São códigos específicos para uma única vulnerabilidade ou conjuntos de vulnerabilidades;

B

os autorooters são ferramentas maliciosas de hacker usadas para invasão de novas máquinas remotamente;

C

um kit (gerador de vírus) é usado para atacar sistemas de computador em rede com um grande volume de tráfego para executar um ataque de negação de serviço (DoS);

D

os vírus são programas que propagam cópias de si mesmos a outros computadores;

E

os vermes são programas que contêm funcionalidades adicionais inesperadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282011

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282011 Segurança da Informação

Após infectar a primeira máquina, softwares invasores demoram de 24 a 48 horas para penetrar todo um ambiente computacional e, geralmente, permanecem sem serem detectados por semanas ou meses.

No Windows Server 2019, dentre as estratégias para a proteção dos controladores de domínio, o administrador de redes deve:

A

verificar se os controladores de domínio estão executando a versão mais estável do sistema operacional;

B

executar apenas a opção de instalação do Server Core nos controladores de domínio, em vez da versão completa da GUI;

C

desabilitar o Device Guard e o Controle de Aplicativos do Windows Defender;

D

permitir sessões de administrador (RDP/PowerShell) a partir de endereços IP das estações de trabalho, conforme a necessidade;

E

desbloquear o Acesso à Internet para controladores de domínio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282013

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282013 Segurança da Informação

O Tribunal de Justiça de Sergipe (TJSE) recebeu uma demanda do Superior Tribunal de Justiça (STJ) para criptografar os documentos internos que tramitam por ele. Foi informado ao TJSE que deveria ser criado um novo algoritmo criptográfico com as mesmas características do AES (adVanCed enCrYptIon Standard). Portanto, o algoritmo a ser criado pelo Tribunal de Justiça de Sergipe deverá ter como premissas:

A

tamanho de chave de rodada de 128 bits, 12 rodadas de criptografia e tamanho de chave expandida de 208 bytes;

B

tamanho de bloco de texto em claro de 128 bits, 16 rodadas de criptografia e tamanho de chave de 256 bits;

C

tamanho de chave expandida de 208 bytes, 10 rodadas de criptografia e chave de 128 bits;

D

tamanho de chave de 32 bytes, 14 rodadas de criptografia e tamanho de chave expandida de 208 bytes;

E

tamanho de chave expandida de 176 bytes, 12 rodadas de criptografia e tamanho de bloco de texto em claro de 128 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282014

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282014 Segurança da Informação

Lara é uma servidora do Tribunal de Justiça de Sergipe e trabalha na divisão de segurança da informação. Foi solicitado pela chefia que ela fizesse um relatório com possíveis ataques, ativos e passivos, oriundos da utilização da Web e uma possível solução. Além disso, ficou para ser definido qual protocolo seria implementado de forma a garantir a segurança. O SSL foi a sugestão da divisão de segurança.

De forma a ratificar no relatório o uso do SSL, uma das características do protocolo observadas por Lara é:

A

ser projetado para utilizar UDP para oferecer um serviço seguro e confiável de ponta a ponta;

B

oferecer serviços básicos de segurança para vários protocolos de camada superior e inferior;

C

o conceito de conexão, que é uma associação entre cliente e um servidor;

D

a capacidade de haver uma conexão segura entre qualquer par de partes;

E

o serviço de confidencialidade e integridade de mensagem para as conexões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282016

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282016 Segurança da Informação

O analista Edson desenvolveu o aplicativo TribunalSeguro. Desenvolvido em Java 8, o TribunalSeguro envia e recebe mensagens por meios digitais não confiáveis. Com o intuito de reforçar a segurança, antes de enviar uma mensagem, o aplicativo solicita ao usuário uma chave secreta para ser aplicada no cálculo da integridade da mensagem. Ao receber a mensagem, o usuário de destino deve informar a chave secreta compartilhada pelo usuário de origem, a fim de proceder com a verificação da integridade. Sendo assim, Edson recorreu à classe do pacote javax.crypto que provê, de forma específica, a funcionalidade de cálculo e verificação de integridade com o uso de chave secreta.

Edson recorreu à classe do javax.crypto:

A

Mac;

B

Cipher;

C

SealedObject;

D

KeyGenerator;

E

KeyAgreement.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282018

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282018 Segurança da Informação

A sala de servidores tem um grande valor para o TJSE. Para iniciar o processo de avaliação de riscos da sala, o analista de Segurança da Informação Pedro solicitou uma lista dos servidores físicos e das máquinas virtuais instaladas com os respectivos sistemas e serviços em produção, além dos processos de negócio associados.

De acordo com a ABNT NBR ISO/IEC 27005:2019, para executar a primeira etapa da identificação de risco, aquela que antecede todas as demais etapas, Pedro irá utilizar a lista fornecida para identificar os(as):

A

ativos;

B

ameaças;

C

consequências;

D

vulnerabilidades;

E

controles existentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público TJ-SE 2023 para Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação

Foram encontradas 19 questões