Questões de Concurso Público TRF - 1ª REGIÃO 2024 para Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação

Gilberto, um investidor da bolsa de valores, recebeu um email, supostamente enviado pela Bolsa de Valores de São Paulo (Bovespa), solicitando que verificasse sua conta na corretora, pois poderia ter sido alvo de ransonware. Gilberto abriu o e-mail, leu seu conteúdo e depois seguiu as instruções apresentadas, acessando sua conta. O que Gilberto não sabia é que no e-mail havia um código malicioso que passou a monitorar as atividades executadas e enviar as informações coletadas para terceiros.
Após ter perdido seus ativos, Gilberto descobriu que foi alvo de um:

José, que trabalha no Tribunal Regional Federal da 1ª Região, precisa fazer uso de um certificado digital com o objetivo de utilizar a sua chave privada para assinar documentos digitalmente e enviá-los ao receptor, que então usará a chave pública do emissor para confirmar a autenticidade da assinatura. Qualquer pessoa que tenha acesso à chave pública pode realizar a verificação da assinatura de José.
Para atender a essa demanda, José deverá gerar um certificado tipo:

Um sistema de gestão de Segurança da Informação (SGSI) deve ser estabelecido nas organizações, considerando o escopo definido, os riscos e as oportunidades que precisam ser gerenciadas para o alcance de seu objetivo.

De acordo com a NBR ISO/IEC 27001, para realizar o gerenciamento desses riscos e oportunidades, a organização deve planejar ações para: 

O TRF1 deseja implementar a ITIL 4 para gerenciamento dos serviços de TI. A ITIL 4 trouxe uma nova abordagem ao gerenciamento de serviços, representada na forma de dimensões.
Assim, duas das dimensões da ITIL 4 são:

O TRF1 está avaliando as melhores práticas para implantação da governança de TI da instituição.
Ao se analisarem os princípios para um sistema de governança do COBIT 2019, verificou-se que um sistema de governança deve: