Questões MPE-MG 2023 para Analista do Ministério Público - Tecnologia da Informação: Segurança de TI

Q2077471

Q2077471 Direito Constitucional

O Ministério Público é instituição permanente, essencial à função jurisdicional do Estado, incumbindo-lhe a defesa da ordem jurídica, do regime democrático e dos interesses sociais e individuais indisponíveis, sendo seus princípios institucionais a unidade, a indivisibilidade e a independência funcional. Em relação à legitimidade do Ministério Público, é correto afirmar que:

A

O Ministério Público tem legitimidade para a propositura de ação civil pública em defesa de direitos sociais relacionados ao FGTS.

B

O Ministério Público de Contas tem legitimidade para impetrar mandado de segurança em face de acórdão do Tribunal de Contas perante o qual atua.

C

O Ministério Público não tem legitimidade para propor ação civil pública com o objetivo de anular Termo de Acordo de Regime Especial firmado entre o Poder Público e contribuinte.

D

Os Ministérios Públicos dos Estados e do Distrito Federal não têm legitimidade para propor recursos de decisões judiciais em trâmite no STF e no STJ, oriundos de processos de suas atribuições; sendo esta atuação privativa do Ministério Público Federal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077472

Q2077472 Direito Constitucional

O Estado nomeou substituto para o exercício de função delegada de titular de serventia extrajudicial por motivo de vacância, sendo tal nomeação feita a título precário. Pretende o nomeado que a ele não se aplique o teto remuneratório previsto no Art. 37 XI da CF, a saber:
Art. 37... XI – a remuneração e o subsídio dos ocupantes de cargos, funções e empregos públicos da administração direta, autárquica e fundacional, dos membros de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios, dos detentores de mandato eletivo e dos demais agentes políticos e os proventos, pensões ou outra espécie remuneratória, percebidos cumulativamente ou não, incluídas as vantagens pessoais ou de qualquer outra natureza, não poderão exceder o subsídio mensal, em espécie, dos Ministros do Supremo Tribunal Federal, aplicando-se como limite, nos Municípios, o subsídio do Prefeito, e nos Estados e no Distrito Federal, o subsídio mensal do Governador no âmbito do Poder Executivo, o subsídio dos Deputados Estaduais e Distritais no âmbito do Poder Legislativo e o subsídio dos Desembargadores do Tribunal de Justiça, limitado a noventa inteiros e vinte e cinco centésimos por cento do subsídio mensal, em espécie, dos Ministros do Supremo Tribunal Federal, no âmbito do Poder Judiciário, aplicável este limite aos membros do Ministério Público, aos Procuradores e aos Defensores Públicos.
Fundamenta sua pretensão no princípio da isonomia, já que os titulares de tais serventias não estão limitados, em suas remunerações, ao teto constitucional; a pretensão do nomeado deve ser:

A

Desacolhida, porque notários e registradores exercem atividade estatal; são titulares de cargo público efetivo, se sujeitando, portanto, ao regime jurídico dos servidores estatutários.

B

Acolhida, sendo evidente que quem exerce a mesma função e tem as mesmas responsabilidades deve poder obter de seu trabalho a mesma remuneração, não sendo relevante a questão do ingresso na atividade através de concurso público.

C

Acolhida, já que o fato de se encontrar vaga a serventia não desnatura o caráter privado dos serviços prestados na interinidade e que de maneira alguma essa circunstância torna o substituto um preposto do Estado, podendo usufruir de remuneração compatível com os ganhos na atividade.

D

Desacolhida, já que, na hipótese, não se aplica o princípio da isonomia, dado não serem comparáveis as situações do notário concursado, o qual assume serventia extrajudicial após ter se submetido a certame público, assumindo os riscos de sua atividade e do substituto, que, na ausência do titular, responde de forma precária e temporária como interino, sem, contudo, ter se submetido a certame público.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077473

Q2077473 Direito Constitucional

Em um município do país, determinada Lei Orgânica estabeleceu vedação, em todas as instituições municipais de ensino, de adoção e divulgação dos termos “gênero” e/ou “orientação sexual”, em sala de aula, ou em atividades culturais dentro da escola. A lei em comento é:

A

Ilegal, malferindo a competência exclusiva da União para legislar sobre as diretrizes da educação nacional.

B

Constitucional e Legal, uma vez que a educação é dever das famílias e do Estado e visa à proteção integral dos infantes.

C

Constitucional, uma vez que o Município tem competência complementar em tema de educação, adaptando-a à realidade local.

D

Inconstitucional, por ofender o princípio da isonomia, reduzindo o campo de ensino e aprendizado dos alunos da rede municipal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077474

Q2077474 Direito Constitucional

Analise as afirmativas a seguir; marque V para as verdadeiras e F para as falsas.
( ) A contratação de pessoal efetivo pela administração pública, sem a observância das normas referentes à indispensabilidade da prévia aprovação em concurso público, culmina na nulidade do ato de admissão.
( ) A publicação na rede mundial de computadores do nome do servidor público com seu respectivo salário não encontra apoio quer na legislação infraconstitucional, quer na constitucional, ofendendo o direito de privacidade.
( ) É possível, à administração pública, inclusive em estágio probatório, estabelecer critérios alternativos para o regular exercício dos deveres funcionais inerentes a cargos públicos em face de servidores que invocam escusa de consciência por motivos de crença religiosa.
A sequência está correta em

A

V, V, F.

B

F, V, V.

C

V, F, V.

D

F, F, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077475

Q2077475 Direito Constitucional

A intervenção dos poderes públicos na liberdade de exercício de atividade, ofício ou profissão deve sempre manter correspondência com o objetivo de proteger a coletividade contra possíveis riscos indesejados da própria prática profissional. Considerando o afirmado, assinale a afirmativa correta, que completa o sentido do enunciado.

A

Inviável a limitação do exercício de qualquer trabalho, ofício ou profissão, atendidas as qualificações profissionais, conforme normativa constitucional de eficácia plena.

B

A restrição ao exercício profissional, em qualquer circunstância, representa aplicação limitadora de direito fundamental, sendo incompatível com o arcabouço constitucional.

C

As limitações ao livre exercício das profissões serão legítimas somente quando o inadequado exercício de determinada prática representar risco de dano aos participantes da atividade desenvolvida.

D

As incompatibilidades impostas ao exercício da advocacia para servidores do Judiciário e do Ministério Público são consentâneas com o papel conformador atribuído ao legislador em matéria de liberdade de exercício profissional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077476

Q2077476 Direito Constitucional

Maria, Viviane e Vitória, estudantes, travaram discussão durante uma aula de Direito Constitucional com relação à correta classificação das seguintes normas segundo a sua eficácia, de acordo com a doutrina majoritária:
I. Ninguém será submetido a tortura nem a tratamento desumano ou degradante. II. É livre o exercício de qualquer trabalho, ofício ou profissão, atendidas as qualificações profissionais que a lei estabelecer. III. A lei regulará a organização e o funcionamento do Conselho de Defesa Nacional.
Maria respondeu que a classificação correta dos itens, sucessivamente, seria contida, plena e limitada. Viviane, por sua vez, disse que o correto seria plena, contida e limitada. Vitória, por fim, afirmou que a classificação certa é limitada, contida e plena. Tendo em vista as informações apresentadas, conclui-se que:

A

As três estudantes estão equivocadas.

B

Maria está correta em sua classificação.

C

Vitória está correta em sua classificação.

D

Viviane está correta em sua classificação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077477

Q2077477 Direito Administrativo

A respeito da matéria afeta aos contratos administrativos, com base na Lei Federal nº 14.133/2021, analise as afirmativas a seguir.
I. O instrumento de contrato nem sempre é obrigatório, havendo hipóteses em que a administração poderá substituí-lo por outro instrumento hábil, como carta-contrato, nota de empenho de despesa, autorização de compra ou ordem de execução de serviço.
II. É nulo e de nenhum efeito o contrato verbal com a administração, salvo o de pequenas compras ou o de prestação de serviços de pronto pagamento, assim entendidos aqueles de valor não superior a dez mil reais.
III. O contratado terá direito à extinção do contrato, dentre outras hipóteses, no caso de atraso superior a dois meses, contado da emissão da nota fiscal, dos pagamentos, ou de parcelas de pagamentos devidos pela administração por despesas de obras, serviços ou fornecimentos.
Está correto o que se afirma em

A

I, II e III.

B

I, apenas.

C

I e II, apenas.

D

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077478

Q2077478 Legislação Estadual

Salete, analista do Ministério Público, foi encarregada de analisar a condução de determinado processo administrativo conforme a Lei Estadual nº 14.184/2002. Segundo os ditames de tal diploma legal, é correto afirmar que Salete deverá observar as seguintes regras, EXCETO:

A

É vedada a recusa imotivada de requerimento ou documento, e é dever do servidor orientar o interessado para a correção de falha.

B

Quando o interessado declarar que fato ou dado estão registrados em documento existente em repartição da própria administração, deve esta, de ofício, diligenciar para a obtenção do documento ou de sua cópia.

C

Se um parecer obrigatório e vinculante deixar de ser emitido no prazo fixado, o processo terá prosseguimento e será decidido com sua dispensa, sem prejuízo da responsabilização de quem se omitiu no atendimento.

D

Só será exigido reconhecimento de firma por imposição legal ou em caso de dúvida sobre a autenticidade do documento e a autenticação de cópia de documento pode ser feita por funcionário do órgão em que tramitar o processo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077479

Q2077479 Direito Administrativo

No que tange aos atos e poderes administrativos, analise as afirmativas a seguir.
I. Atos ablatórios ou ablativos são aqueles que restringem direitos do administrado, tal qual ocorre na cassação de uma licença.
II. A administração pode anular seus próprios atos, quando eivados de vícios que os tornam ilegais, porque deles não se originam direitos; ou revogá-los, por motivo de conveniência ou oportunidade, respeitados os direitos adquiridos, e ressalvada, em todos os casos, a apreciação judicial.
III. O instrumento disponibilizado à administração pública para apurar infrações e aplicar penalidades aos servidores públicos traduz a essência de seu poder de polícia.
Assinale a alternativa correta.

A

Uma assertiva está correta.

B

Duas assertivas estão corretas.

C

Três assertivas estão corretas.

D

Todas as assertivas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077480

Q2077480 Legislação Federal

Nos termos da Lei nº 12.846/2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, é correto afirmar que:

A

Os dirigentes ou administradores da pessoa jurídica somente serão responsabilizados por atos ilícitos na medida da sua culpabilidade.

B

É indelegável a competência para a instauração e o julgamento do processo administrativo de apuração de responsabilidade da pessoa jurídica.

C

O processo administrativo para apuração da responsabilidade de pessoa jurídica deve ser conduzido por comissão designada pela autoridade instauradora e composta por, no mínimo, 3 (três) servidores estáveis.

D

A existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica afasta a aplicação de penalidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081326

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081326 Segurança da Informação

Os ataques cibernéticos visam causar danos ou obter controle ou acesso a documentos e sistemas importantes em uma rede de computadores pessoais ou comerciais. Eles têm aumentando, consideravelmente, com a expansão do uso da internet, sendo executados por indivíduos ou organizações com intenções políticas, criminosas ou pessoais de destruir ou obter acesso a informações confidenciais. (Disponível em: https://www.microsoft.com/pt-br/security/business/ security-101/what-is-a-cyberattack. Adaptado de Microsoft. O que é um ataque cibernético? Acesso em: 24/11/2022.)
Considerando o exposto, assinale a afirmativa correta.

A

Malware: ato de enviar e-mails fraudulentos em nome de empresas confiáveis. Os hackers usam malware para ter acesso a dados em uma rede pessoal ou comercial.

B

Botnets: tipo de software mal-intencionado, ou malware, que ameaça uma vítima destruindo ou bloqueando o acesso a dados críticos ou sistemas até que um resgate seja pago.

C

Ransomware: ocorre quando vários computadores, em geral, em uma rede privada, são infectados por vírus e outros tipos de softwares mal-intencionados, ou seja, mensagens pop-up ou spam.

D

Cross-site scripting: é quando um criminoso cibernético envia um link de site contendo spam ou “injeção de script” para sua caixa de entrada; ele é aberto, liberando informações para o criminoso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081327

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081327 Segurança da Informação

A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismos de segurança que se pode empregar para proteção dos riscos associados ao uso da internet. Os métodos criptográficos podem ser classificados em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica. (CERT.BR. Cartilha de Segurança para Internet. 2012. Disponível em: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf. Acesso em: 24/11/2022.)
Considerando o exposto, assinale a afirmativa correta.

A

As funções hash podem ser utilizadas para criar assinaturas digitais.

B

A Lista de Certificados Revogados (LCR) deve ser emitida pelos donos do certificado.

C

Um certificado digital deve ser composto pelos dados básicos: versão; número do certificado; data de validade; e, chave pública.

D

A assinatura digital permite comprovar a disponibilidade e a autenticidade de uma informação, uma vez que possui uma chave privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081328

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081328 Segurança da Informação

Sobre ameaças e vulnerabilidades em segurança da informação, relacione adequadamente as colunas a seguir.
1. Worm. 2. Cavalo de Troia. 3. Hoax. 4. Rootkit.
( ) Conjunto de ferramentas de software frequentemente usadas por um terceiro (normalmente um hacker) após ter obtido acesso a um sistema (computador).
( ) Programa que, além da função que aparenta desempenhar, conduz propositalmente atividades secundárias, imperceptíveis pelo usuário do computador, o que pode prejudicar a integridade do sistema infectado.
( ) Pequeno programa de computador que, propositalmente, se replica. Os resultados da replicação são cópias da propagação original para outros sistemas, fazendo uso dos equipamentos da rede de seu hospedeiro.
( ) Mensagem que tenta convencer o leitor de sua veracidade e depois busca persuadi-lo a realizar uma determinada ação.
A sequência está correta em

A

4, 2, 1, 3.

B

3, 4, 2, 1.

C

1, 3, 4, 2.

D

2, 1, 3, 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081329

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081329 Segurança da Informação

Os ataques cibernéticos são comuns e um tópico de interesse popular, especialmente quando relatados pelos meios de comunicação. A maioria desses ataques cibernéticos afetou milhares, senão milhões, de pessoas da população em geral. Isso inclui ataques cibernéticos em plataformas de redes sociais, sites que armazenam dados pessoais, dentre outros. (Adaptado de Microsoft. O que é um ataque cibernético? Disponível em: https://www.microsoft.com/pt-br/security/business/security101/what-is-a-cyberattack. Acesso em: 24/11/2022.)
Sobre “ciberataques”, analise as afirmativas a seguir.
I. A proteção contra ameaças pode se enquadrar em três componentes para garantir a mitigação de ataques cibernéticos: prevenção; identificação; e, correção.
II. A correção de ataques cibernéticos é a forma como as empresas lidam com ataques cibernéticos – processos, estratégias e como pretendem lidar com ameaças ativas no futuro.
III. Ameaças cibernéticas são indivíduos ou empresas que podem ter acesso interno ou externo à rede de uma empresa e abusar voluntariamente desses processos. Os exemplos incluem organizações que promovem o terrorismo cibernético, ex-funcionários ou um concorrente do setor.
Está correto o que se afirma em

A

I, II e III.

B

I, apenas.

C

I e II, apenas.

D

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081330

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081330 Segurança da Informação

Um serviço de segurança é um serviço de processamento ou comunicação fornecido por um sistema para dar um tipo específico de proteção aos recursos do sistema; os serviços de segurança implementam políticas (ou diretrizes) de segurança e são implementados por mecanismos de segurança. (STALLINGS, W. Criptografia e Segurança de Redes: princípios e práticas. 6ed. Pearson, 2015. p. 12.) Considerando as divisões de um serviço de segurança, relacione adequadamente as colunas a seguir.
1. Autenticação de entidade pareada. 2. Integridade da conexão com recuperação. 3. Irretratabilidade.
( ) Providencia a integridade de todos os dados do usuário em uma conexão e detecta qualquer modificação, inserção, exclusão, ou repasse de quaisquer dados dentro de uma sequência inteira, com tentativa de recuperação.
( ) É usada em associação com uma conexão lógica para fornecer confiança na identidade das entidades conectadas.
( ) Oferece proteção contra negação, por parte de uma das entidades envolvidas em uma comunicação de ter participado de toda ou parte dela.
A sequência está correta em

A

1, 2, 3.

B

3, 2, 1.

C

2, 1, 3.

D

3, 1, 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081331

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081331 Segurança da Informação

Os controles lógicos são barreiras que impedem ou limitam o acesso à informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta à alteração não autorizada por elemento mal-intencionado. Considerando que entre os mecanismos de segurança que apoiam o controle lógico podemos encontrar honeypots e honeynets, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Em um honeypot de alta interatividade são instaladas ferramentas para emular sistemas operacionais e serviços com os quais os atacantes irão interagir. Desta forma, o sistema operacional real deste tipo de honeypot deve ser instalado e configurado de modo seguro, para minimizar o risco de comprometimento.
( ) Uma honeypot normalmente contém um segmento de rede com honeynets de diversos sistemas operacionais e que fornecem inúmeras aplicações e serviços. Também contém mecanismos de contenção robustos, com múltiplos níveis de controle, além de sistemas para captura e coleta de dados, e para a geração de alertas.
( ) Em honeynet de alta interatividade, os atacantes interagem com sistemas operacionais, aplicações e serviços reais.
A sequência está correta em

A

V, F, V.

B

V, V, F.

C

F, F, F.

D

F, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081332

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081332 Segurança da Informação

Gerenciamento de riscos é o processo de planejar, organizar, conduzir e controlar as atividades de uma organização visando minimizar os efeitos do risco sobre o capital e o lucro de uma organização. Riscos podem surgir da incerteza do mercado financeiro, de falhas de projeto, de responsabilidades legais, de risco de crédito, de acidentes, de causas naturais e desastres, bem como de ataques deliberados de adversários. (HINTZBERGEN, J.; HINTZBERGEN, K.; SMULDERS, A.; BAARS, H. Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002. Brasport, 2018.)
De acordo com os conceitos relacionados à identificação, análise e tratamento de riscos, assim como o seu gerenciamento, assinale a afirmativa INCORRETA.

A

Quando riscos são identificados, após a sua avaliação, uma decisão de tratamento deve ser tomada para cada um dos riscos.

B

Em grandes organizações, ISO ou CISO são pessoas responsáveis pelo processo de gerenciamento de risco, sendo considerado um processo contínuo.

C

É possível realizar uma análise de riscos puramente quantitativa com o objetivo de calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente.

D

A avaliação do risco deve incluir uma abordagem sistemática para estimar a magnitude dos riscos (análise do risco) e o processo de comparar o risco estimado em relação a um critério, a fim de determinar a importância do risco (estimativa do risco).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081333

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081333 Segurança da Informação

Uma técnica de substituição é aquela em que as letras do texto claro são substituídas por outras letras, números ou símbolos. Se o texto claro for visto como uma sequência de bits, então a substituição envolve trocar padrões de bits de texto claro por padrões de bits de texto cifrado. (STALLINGS, W. Criptografia e Segurança de Redes: princípios e práticas. 6ed. Pearson, 2015. p. 25.)
São consideradas somente técnicas de substituição:

A

Cifras multialfabéticas; Hiller; César; e, Playfair.

B

Cifras unialfabéticas; One-time pad; Playfair; e, César.

C

Cifras monoalfabéticas; Playfair; Hill; e, polialfabéticas.

D

Cifras de César; força bruta; One-time pad; e, multialfabética.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081334

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081334 Segurança da Informação

Considere que o analista de segurança, em suas análises de dados, notou que determinado indivíduo teve acesso a informações que deveriam ser internas e restritas a um grupo seleto dentro do Ministério Público de Minas Gerais (MPMG). Essas informações deveriam ter sua integridade preservada a qualquer custo e o acesso bastante limitado e seguro. Foi verificado também que houve uma transação de dados de forma eletrônica com assinatura digital. Ao examinar a chave privada que gerou a assinatura, foi identificado o autor da transação, assim como o seu receptor. Considerando a situação hipotética, assinale o nível de Segurança de Informação que foi infringido e o nível que permitiu a identificação do emissor e do receptor.

A

Integridade e disponibilidade.

B

Confidencialidade e não repúdio.

C

Confidencialidade e autenticidade.

D

Controle de acesso e autenticação.

Q2081335

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081335 Segurança da Informação

A política de segurança é um mecanismo preventivo de proteção dos dados; contém a definição de processos importantes de uma organização que define um padrão de segurança a ser seguido pelo corpo técnico e gerencial e pelos usuários, internos ou externos da organização. (DIAS, C.; Segurança e auditoria da tecnologia da informação. Ed. Axcel Books, 2000.)
Considerando que uma política de segurança possui alguns componentes, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Guias para a compra de tecnologia computacional que especifiquem os requisitos ou características que os produtos devem possuir.
( ) Política de privacidade que define as expectativas de privacidade relacionadas a aspectos como: a monitoração de correio eletrônico; logs de atividades; e, acesso aos arquivos dos usuários.
( ) Política de contabilidade que define as responsabilidades dos usuários, especificando a capacidade de auditoria e as diretrizes no caso de incidentes.
( ) Política de autenticação que deve estabelecer confiança através de uma política efetiva de senhas; diretrizes para autenticação de acessos remotos; e, uso de dispositivos de autenticação.
( ) Não é necessário fornecer contatos para que os usuários possam comunicar violações, apenas definir diretrizes que os usuários devem seguir para gerenciar consultas externas relacionados a um incidente de segurança, ou informação considerada confidencial ou proprietária.
A sequência está correta em

A

F, F, F, V, V.

B

V, V, F, F, F.

C

V, V, V, V, F.

D

F, F, V, F, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público MPE-MG 2023 para Analista do Ministério Público - Tecnologia da Informação: Segurança de TI

Foram encontradas 50 questões