Questões de Provas - Questões de Concursos - Página 57

Q2282013

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282013 Segurança da Informação

O Tribunal de Justiça de Sergipe (TJSE) recebeu uma demanda do Superior Tribunal de Justiça (STJ) para criptografar os documentos internos que tramitam por ele. Foi informado ao TJSE que deveria ser criado um novo algoritmo criptográfico com as mesmas características do AES (adVanCed enCrYptIon Standard). Portanto, o algoritmo a ser criado pelo Tribunal de Justiça de Sergipe deverá ter como premissas:

A

tamanho de chave de rodada de 128 bits, 12 rodadas de criptografia e tamanho de chave expandida de 208 bytes;

B

tamanho de bloco de texto em claro de 128 bits, 16 rodadas de criptografia e tamanho de chave de 256 bits;

C

tamanho de chave expandida de 208 bytes, 10 rodadas de criptografia e chave de 128 bits;

D

tamanho de chave de 32 bytes, 14 rodadas de criptografia e tamanho de chave expandida de 208 bytes;

E

tamanho de chave expandida de 176 bytes, 12 rodadas de criptografia e tamanho de bloco de texto em claro de 128 bits.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282012

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282012 Governança de TI

O Ciclo da Governança de Tecnologia da Informação (TI) é composto por quatro grandes etapas.

A primeira etapa de Alinhamento Estratégico e Compliance refere-se:

A

às responsabilidades pelas decisões relativas à TI em termos de arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de aplicações etc.;

B

à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa;

C

à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI;

D

ao planejamento estratégico da tecnologia da informação, que leva em consideração as estratégias da empresa para seus vários produtos e segmentos de atuação;

E

a entender as estratégias do negócio e traduzi-las em planos para sistemas, aplicações, soluções, estrutura organizacional, processos e infraestrutura etc.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282011

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282011 Segurança da Informação

Após infectar a primeira máquina, softwares invasores demoram de 24 a 48 horas para penetrar todo um ambiente computacional e, geralmente, permanecem sem serem detectados por semanas ou meses.

No Windows Server 2019, dentre as estratégias para a proteção dos controladores de domínio, o administrador de redes deve:

A

verificar se os controladores de domínio estão executando a versão mais estável do sistema operacional;

B

executar apenas a opção de instalação do Server Core nos controladores de domínio, em vez da versão completa da GUI;

C

desabilitar o Device Guard e o Controle de Aplicativos do Windows Defender;

D

permitir sessões de administrador (RDP/PowerShell) a partir de endereços IP das estações de trabalho, conforme a necessidade;

E

desbloquear o Acesso à Internet para controladores de domínio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282010

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282010 Segurança da Informação

O software malicioso pode ser dividido em duas categorias: aqueles que precisam de um programa hospedeiro e aqueles que são independentes. Além disso, também podem diferenciar-se entre aquelas ameaças de softwares que não se replicam e aquelas que se replicam.

Dentre algumas das principais categorias de softwares maliciosos, é correto afirmar que:

A

os rootkits são programas que instalam outros itens em uma máquina sob ataque. São códigos específicos para uma única vulnerabilidade ou conjuntos de vulnerabilidades;

B

os autorooters são ferramentas maliciosas de hacker usadas para invasão de novas máquinas remotamente;

C

um kit (gerador de vírus) é usado para atacar sistemas de computador em rede com um grande volume de tráfego para executar um ataque de negação de serviço (DoS);

D

os vírus são programas que propagam cópias de si mesmos a outros computadores;

E

os vermes são programas que contêm funcionalidades adicionais inesperadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282008

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282008 Segurança da Informação

Os datagramas IPSec são enviados entre pares de entidades da rede. A entidade de origem, antes de enviar datagramas IPSec ao destinatário, cria uma conexão lógica da camada de rede, denominada Associação de Segurança (SA).

As informações de estado sobre essa SA possuem um identificador, denominado Índice de Parâmetro de Segurança (SPI), que possui o tamanho de:

A

12 bits;

B

16 bits;

C

24 bits;

D

32 bits;

E

64 bits.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282007

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282007 Segurança da Informação

Para empregar uma cifra de bloco em diversas aplicações, cinco modos de operação foram definidos pelo Instituto Nacional de Padrões e Tecnologia (NIST).

Dentre os cinco modos de operação, o modo mais simples é o Electronic Codebook (ECB), no qual:

A

a entrada do algoritmo de encriptação é o XOR dos próximos 64 bits de texto claro e os 64 bits anteriores de texto cifrado;

B

cada bloco de bits de texto claro é codificado independentemente, usando a mesma chave;

C

o texto cifrado anterior é usado como entrada para o algoritmo de encriptação a fim de produzir uma saída pseudoaleatória;

D

a entrada do algoritmo de encriptação é a saída DES anterior, e são usados blocos completos;

E

em cada bloco de texto claro é aplicado a um XOR com um contador encriptado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282006

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282006 Segurança da Informação

Yanni, analista de segurança, necessita prever e testar tipos potenciais de entradas não padronizadas que poderiam ser exploradas por um atacante para subverter um programa.

Nesse contexto, Yanni afirma que:

A

a técnica de fuzzing é um protocolo de teste de software que usa dados gerados aleatoriamente como entradas para um programa;

B

a técnica de fuzzing é também usada por atacantes para identificar bugs potencialmente úteis em softwares comumente utilizados;

C

a principal desvantagem da técnica de fuzzing é sua complexidade e o fato de ser livre de suposições sobre a entrada esperada por qualquer programa;

D

a capacidade de aplicação em argumentos passados em linhas de comando e protocolos de rede são algumas vulnerabilidades da técnica de fuzzing;

E

as saídas também podem ser geradas de acordo com algum gabarito. Tais gabaritos são projetados para examinar cenários com baixa probabilidade de bugs.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282005

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282005 Segurança da Informação

A empresa Z foi contratada para implementar uma solução de segurança onde: o algoritmo tem o tamanho do bloco de texto, às claras, igual a 64 bits; o tamanho do bloco de texto cifrado é de 64 bits; e o tamanho da sua chave é de 168 bits.

O algoritmo que será implementado pela empresa Z é o:

A

DSS;

B

DES;

C

RSA;

D

AES;

E

Triplo DES.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282004

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282004 Segurança da Informação

O TJSE utiliza máquinas virtuais, e, para cumprir bem o seu papel, os hipervisores devem se sair bem em três dimensões, que são:

A

segurança, fidelidade e eficiência;

B

segurança, fidelidade e resiliência;

C

fidelidade, eficácia e confidencialidade;

D

confidencialidade, resiliência e eficiência;

E

resiliência, confidencialidade e segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282003

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282003 Redes de Computadores

Alexandre, gerente de TI da empresa X, recebeu a demanda de desenvolver um projeto que combine a distribuição de dados em tiras, e não com palavras individuais com paridade, e que não requerem drives sincronizados. Além disso, que distribua os bits de paridade uniformemente por todos os drives, por alternância circular.

Baseado nas informações acima, é correto afirmar que Alexandre deve utilizar:

A

RAID 0;

B

RAID 10;

C

RAID 5;

D

RAID 2;

E

RAID 4.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282002

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282002 Segurança da Informação

Um analista de TI identificou um tipo de malware e está analisando seus componentes.

A condição que determina quando a carga útil de um malware é ativada ou entregue denomina-se:

A

função lógica;

B

bomba lógica;

C

vetor de infecção;

D

fase de propagação;

E

mecanismo de infecção.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282001

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282001 Segurança da Informação

Uma plataforma de comércio eletrônico está ampliando a segurança e, dentre algumas ações, está a utilização do SSL.
É correto afirmar que o SSL:

A

é projetado para ser um protocolo único, seguro e confiável;

B

é projetado para prover um protocolo fim a fim seguro e confiável;

C

é projetado para fazer uso do UDP de modo a prover um serviço fim a fim;

D

tem como parte o Protocolo de Mudança de Especificação de Cifra e o Protocolo de Alerta;

E

pode ser fornecido como parte do conjunto de protocolos subjacentes, mas não pode ser embutido em pacotes específicos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2282000

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282000 Segurança da Informação

Laura, especialista em segurança da informação, foi contratada para palestrar sobre criptografia. Dentre os tópicos mais importantes, Laura afirma que alguns dos componentes básicos da criptografia simétrica são:

A

chave pública, assinatura digital e chave secreta;

B

dados cifrados de saída, chave pública e algoritmo de cifração;

C

assinatura digital, algoritmo de decifração e dados cifrados de saída;

D

dados originais de entrada, chave secreta e algoritmo de cifração;

E

dados originais de entrada, assinatura digital e algoritmo de decifração.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2281999

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2281999 Segurança da Informação

Um hacker invadiu os sistemas de um Tribunal de Justiça, desativou a consulta de processos, identificou o nome do juiz responsável pelo processo 0121-2026 (que corre em segredo de justiça), alterou o nome do juiz responsável e ativou novamente a consulta de processos na página do Tribunal de Justiça.

Foram violados, respectivamente, os objetivos principais da segurança da informação:

A

confidencialidade, irretratabilidade e integridade;

B

irretratabilidade, confidencialidade e integridade;

C

disponibilidade, confidencialidade e integridade;

D

disponibilidade, confidencialidade e irretratabilidade;

E

disponibilidade, integridade e irretratabilidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2281998

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2281998 Segurança da Informação

Luís, gerente comercial de uma empresa de segurança, apresentou alguns equipamentos de segurança numa feira de tecnologia.

Ao apresentar um IDS, Luís informou que são componentes lógicos de um IDS:

A

autenticadores, sensores e analisadores;

B

autenticadores, módulo de prevenção e analisadores;

C

interface de usuário (console de gerenciamento), sensores e analisadores;

D

módulo de prevenção, interface de usuário (console de gerenciamento) e sensores;

E

interface de usuário (console de gerenciamento), autenticadores e módulo de prevenção.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2281997

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2281997 Segurança da Informação

Uma grande emissora de televisão sofreu um ataque de DDoS e, após análise minuciosa, foi identificada a exploração de uma técnica comumente utilizada por servidores, que é usar vários threads para dar suporte a várias requisições à mesma aplicação de servidor.

A técnica utilizada foi:

A

slowloris;

B

inundação SIP;

C

ataques de difusão;

D

ataques de amplificação;

E

ataques refletores e amplificadores.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2281996

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2281996 Segurança da Informação

Marcos, advogado que sempre acessava os sistemas de um Tribunal de Justiça para fazer consultas de processos, usou seus conhecimentos de informática para invadir tais sistemas. Tendo acesso ao nível raiz e aos demais níveis, utilizou um conjunto de ferramentas de hacker para fazer alterações indevidas.

Baseado nas informações acima, é correto afirmar que Marcos utilizou:

A

vírus;

B

rootkit;

C

spyware;

D

keyloggers;

E

bomba lógica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2281988

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Redes |

Q2281988 Banco de Dados

No PostgreSQL, para fazer o backup de um banco de dados, deve-se utilizar a ferramenta:

A

psql;

B

pg_dump;

C

pg_restore;

D

pgAdmin;

E

Createdb.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2281987

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Redes |

Q2281987 Programação

JSON é um formato de texto autodescritivo utilizado para armazenar e transportar dados escritos em pares chave-valor. Para escrever um par chave-valor JSON, deve-se usar o formato:

A

nome;Maria

B

(nome:"Maria")

C

{nome:Maria}

D

[nome:'Maria']

E

"nome":"Maria"

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2281986

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Redes |

Q2281986 Segurança da Informação

A analista Débora administra um servidor de autenticação Keycloak. Foi solicitado a Débora configurar o Keycloak de forma que a autenticação seja delegada a um provedor de OpenID Connect externo.

Débora sabe que a solicitação é exequível, pois é suportada nativamente pelo Keycloak através do recurso:

A

script mapper;

B

token mapper;

C

user federation;

D

identity brokering;

E

service provider interface.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso

Foram encontradas 6.599 questões

Resolva questões gratuitamente!

, continue estudando de graça!