Questões de Concurso Comentadas para TJ-AP

Q471481

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471481 Governança de TI

Um responsável pelo processo de negócio de compras de materiais está avaliando o desempenho dos serviços de TI que o atendem, observando os custos desses serviços frente ao resultado que trazem para o desempenho das atividades de negócio. Ele observa os relatórios de desempenho apresentados pela equipe de TI, confronta-os com a sua realidade operacional, debate seus achados com os responsáveis por desenvolvimento e operações de soluções de TI e procura identificar possíveis remediações necessárias. Essas atividades estão contempladas no domínio do COBIT 4.1, denominado

A

Planejar e Organizar.

B

Adquirir e Implementar.

C

Entregar e Suportar.

D

Monitorar e Avaliar.

E

Corrigir e Melhorar.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471480

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471480 Governança de TI

Com a finalidade de melhorar continuamente seus produtos, uma equipe de TI está buscando avaliar oscilações na qualidade do software desenvolvido em sua fábrica, seguindo um método padronizado de investigação e análise. Considerando que o processo de produção de software é controlado estatisticamente e que a equipe segue as práticas do CMMI 1.3, a avaliação dos motivos das oscilações na qualidade corresponde a uma prática associada à área de processo de

A

Medição e Análise, estabelecida no nível 2 de maturidade.

B

Análise e Tomada de Decisão, estabelecida no nível 3 de maturidade.

C

Garantia da Qualidade de Processo e Produto, estabelecida no nível 2 de maturidade.

D

Foco nos Processos da Organização, estabelecida no nível 3 de maturidade.

E

Análise e Resolução de Causas, estabelecida no nível 5 de maturidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471479

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471479 Segurança da Informação

Segundo a Norma ABNT NBR ISO/IEC 27001:2006, para prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização, podem ser aplicados diversos controles. O controle que NÃO está de acordo com o que descreve a Norma é:

A

As áreas seguras devem ser protegidas por controles apropriados de entrada para assegurar que somente pessoas autori- zadas tenham acesso.

B

Devem ser utilizados perímetros de segurança para proteger as áreas que contenham informações e recursos de pro- cessamento da informação.

C

Pontos de acesso em que pessoas não autorizadas possam entrar nas instalações devem sempre ser isolados dos recursos de processamento da informação.

D

Deve ser projetada e aplicada proteção física contra incêndios, enchentes, terremotos, explosões, perturbações da ordem pública e outras formas de desastres naturais ou causados pelo homem.

E

Deve ser projetada e aplicada proteção física, bem como diretrizes para o trabalho em áreas seguras

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471478

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471478 Segurança da Informação

O objetivo de controle que define o que deve ser alcançado na seção que trata da classificação da informação da Norma ABNT NBR ISO/IEC 27002:2005 é "assegurar que a informação receba um nível adequado de proteção". Um dos controles que podem ser aplicados para se alcançar este objetivo diz que convém que a informação seja classificada em termos do seu valor, e

I. dos requisitos legais.

II. da sensibilidade.

III. da criticidade para a organização.

IV. do seu tamanho.

Está correto o que consta APENAS em

A

I e III.

B

I, II e III.

C

I e IV.

D

II, III e IV.

E

II e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471477

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471477 Segurança da Informação

Segundo Norma ABNT NBR ISO/IEC 27005:2011, o processo de avaliação de riscos de segurança da informação consiste nas atividades de identificação de riscos, análise de riscos e avaliação de riscos. Segundo a Norma, a entrada da atividade de avaliação de riscos é uma lista de riscos

A

priorizada de acordo com os objetivos do negócio e com os cenários de incidentes.

B

associada a cada ativo, processo de negócio ou processo de TI.

C

categorizada e priorizada a partir da análise crítica dos incidentes ocorridos.

D

com níveis de valores designados e critérios para a avaliação de riscos.

E

e cenários de incidentes com suas consequências associadas aos ativos e processos de negócio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471476

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471476 Segurança da Informação

Segundo Norma ABNT NBR ISO/IEC 27005:2011, convém que a organização defina sua própria escala de níveis de aceitação de risco e que critérios para a aceitação do risco

A

possam ser expressos como a razão entre o lucro estimado (ou outro benefício ao negócio) e o risco estimado.

B

possam incluir apenas um limite, representando um nível desejável de risco.

C

dependam das políticas, metas e objetivos da organização e nunca dos interesses das partes interessadas.

D

não sejam diferenciados de acordo com o tempo de existência previsto do risco.

E

não incluam requisitos para um tratamento adicional futuro do risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471475

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471475 Segurança da Informação

Vários computadores de uma rede estão gerando spam, disseminando vírus, atacando computadores e servidores de forma não prevista pelos administradores. Foi identificado um malware que é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados nos computadores infectados, tornando-os zumbis. Tal comportamento é tipicamente ocasionado por uma ação de

A

adware.

B

botnet.

C

keylogger.

D

spyware.

E

phishing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471474

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471474 Redes de Computadores

Em uma rede de computadores a navegação web foi configurada de forma a funcionar em uma modalidade em que o computador do usuário solicita acesso às páginas web e um servidor proxy da rede do usuário carrega e processa o pedido. O proxy não armazena páginas web acessadas e não é configurado na estação usuária.

A

transparente.

B

web cache.

C

reverso.

D

bloqueado.

E

amplo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471473

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471473 Segurança da Informação

Suponha que área de TI do Tribunal de Justiça do Amapá tenha identificado uma série de ocorrências indesejadas de redução de desempenho da rede de computadores e servidores de dados e aplicação, em razão de ações maliciosas de software ou de pessoas. Essas aparentes ações maliciosas não são destinadas a nenhum servidor ou sistema de software específico. A equipe de TI quer capturar os infratores durante a ação, antes de realmente danificarem seus recursos. Para isso precisa implantar um

A

Proxy

B

Antivírus.

C

Firewall.

D

IDS - Intrusion Detection System.

E

Honeypot.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471472

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471472 Segurança da Informação

Um Analista de Segurança de Informações do Tribunal de Justiça está redigindo um documento que estabelece ações de monitoração de riscos e prevenção de problemas, de forma a evitar interrupções em operações do negócio. Esse documento será parte integrante

A

do Plano de Recuperação de Desastres.

B

do Plano de Continuidade dos Negócios.

C

do Plano de Segurança da Informação.

D

da Estratégia de Serviços de TI.

E

do Portfólio de Projetos de Soluções de TI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471471

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471471 Segurança da Informação

Um Centro de Processamento de Dados (CPD) está instalado em um edifício que já foi cenário de nove princípios de incêndio nos últimos três meses, em razão do prédio possuir um depósito de tintas próximo a algumas máquinas geradoras de calor e eletricidade, no andar térreo. Dentro desse CPD estão todos os equipamentos servidores e equipes de TI que atendem os sistemas de uma empresa. Considerando as regras para determinação do grau de severidade do risco de acidente por incêndio, este é classificado como

A

irrelevante.

B

baixo.

C

médio.

D

indeterminado.

E

alto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471470

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471470 Segurança da Informação

Para prover segurança à rede sem fio da empresa, um especialista em segurança de redes adotou o padrão WPA2, que possui um método de criptografia mais forte e algoritmos mais rápidos que padrões anteriores. O WPA2 adota a criptografia

A

RC4 que permite chaves de 256 ou 512 bits

B

RC4 que permite chaves de 256 bits.

C

AES que permite chaves de 256 bits.

D

3DES que permite chaves de 168 bits.

E

AES que permite chaves de 512 bits

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471469

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471469 Redes de Computadores

Um especialista em segurança de redes desconfia que uma aplicação está sendo muito utilizada e está diminuindo a capacidade dos recursos de rede. Para comprovar suas suspeitas resolveu utilizar um sniffer de rede muito popular que pode ser utilizado em redes Unix e Windows para analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros.

Este sniffer é conhecido como

A

Asterisk.

B

Vyatta.

C

Everest.

D

Wireshark.

E

NDISwrapper.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471468

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471468 Redes de Computadores

Uma empresa de tecnologia quer permitir que seus funcionários trabalhem em casa, usando seus computadores pessoais para acessar a rede corporativa, enviar/acessar mensagens e acessar o banco de dados da empresa. Para isso, criou uma VPN utilizando um protocolo de tunelamento proprietário desenvolvido por um grupo liderado pela Microsoft, que permitiu à empresa criar conexões seguras usando os recursos públicos da internet. Nesta VPN o Microsoft's Point-to-Point Encryption Protocol (MPPE) provê encriptação de dados.

O protocolo de tunelamento utilizado foi o

A

PPTP.

B

L2TP.

C

ICMP.

D

TLS.

E

IPSec.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471467

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471467 Segurança da Informação

A assinatura digital é uma modalidade de assinatura eletrônica que utiliza algoritmos de criptografia assimétrica e permite aferir com segurança a

A

acessibilidade, a usabilidade e a confidencialidade do documento assinado.

B

confidencialidade, a autenticação e o não-repúdio do documento assinado.

C

autenticação, o não-repúdio e a integridade do documento assinado.

D

autenticação, a acessibilidade e a confidencialidade do documento assinado.

E

confidencialidade, a usabilidade e a irretratabilidade do documento assinado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471466

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471466 Segurança da Informação

Para fornecer confidencialidade com criptografia de chave simétrica, uma solução é usar a criptografia de chaves simétricas para a codificação da informação a ser transmitida e a criptografia de chaves assimétricas para o compartilhamento da chave secreta, neste caso, também chamada de chave de

A

hash.

B

autenticação.

C

Diffie-Hellman.

D

enlace.

E

sessão.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471465

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471465 Sistemas Operacionais

Para configurar e administrar o sistema operacional GNU/Linux é necessário utilizar comandos que fornecem informações do sistema, como:

I. df - mostra o espaço em disco do sistema de arquivos usado por todas as partições. "df -h" usa Megabytes (M) e Gigabytes (G) em vez de blocos para relatar o tamanhos. (-h significa "human-readable").

II. free - exibe a quantidade de memória livre e usada no sistema e "free -m" fornece a informação usando Megabytes.

III. arqsys - exibe a arquitetura do computador. Equivale ao comando ”sysname -m”.

IV. lsbar - exibe informações sobre os barramentos PCI, os barramentos USB do computador e sobre os dispositivos a eles conectados.

Estão corretos APENAS os comandos

A

II, III e IV.

B

II e IV.

C

I e II.

D

III e IV.

E

I e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471464

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471464 Sistemas Operacionais

Considere o seguinte comando do sistema operacional Linux:

# useradd -g admin -s /bin/bash -d /home/sup1 -c "Usuário Administrativo de Suporte 1" -m sup1

Este comando

A

cria o usuário sup1, que tem como grupo admin, usando o shell /bin/bash, o home criado foi o /home/sup1 e tem o comentário "Usuário Administrativo de Suporte 1".

B

cria o usuário sup1, como um "Usuário Administrativo de Suporte 1" e permite ao usuário acessar o sistema sem senha.

C

adiciona o usuário sup1 ao grupo admin, modificando o grupo e o comentário do usuário sup1 ao mesmo tempo.

D

adiciona o usuário sup1 ao grupo admin, especificando o GID do grupo para "Usuário Administrativo de Suporte 1".

E

modifica o usuário sup1, que tem como grupo admin, usando o shell /bin/bash e, com a opção –m, o diretório home e o mailbox do usuário serão removidos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471463

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471463 Sistemas Operacionais

O Monitor de Confiança e Desempenho do Windows Server 2008 permite rastrear o impacto de aplicativos e serviços sobre o desempenho, além de gerar alertas ou adotar ações quando são excedidos limites definidos pelo usuário para o melhor desempenho possível. Os recursos-chave para o monitoramento de desempenho e confiabilidade no Windows Server 2008 incluem diversos itens, dentre os quais NÃO se encontra:

A

Conjunto de Coletores de Dados, que agrupa coletores de dados em elementos que podem ser reutilizados em diferentes cenários de monitoramento do desempenho.

B

Assistentes e modelos para criar logs, que permitem adicionar contadores a arquivos de log e agendar seu início, término e duração por meio de uma interface assistente.

C

Monitor de Confiabilidade, que calcula um Índice de Estabilidade do Sistema que reflete se problemas inesperados diminuíram a confiabilidade do sistema. Um gráfico do Índice de Estabilidade ao longo do tempo identifica as datas em que os problemas começaram a surgir.

D

Tela Modo de Exibição de Recurso, que fornece uma visão geral gráfica em tempo real do uso de CPU, disco, rede e memória. Expandido cada um dos elementos monitorados, pode-se identificar que recursos estão sendo usados por cada processo.

E

OProfile, que funciona assistindo grupos de contadores de hardware de desempenho e contadores de desempenho. A obtenção de diferentes contadores de desempenho a partir da mesma carga de trabalho requer sua execução diversas vezes com diferentes configurações de evento OProfile.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q471462

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q471462 Sistemas Operacionais

O Windows Server 2008 fornece serviços de segurança e proteção para a rede e os dados de uma organização, dentre os quais estão:

I. permitir que um administrador de TI defina os requisitos da rede e evitar que os computadores que não estejam de acordo com esses requisitos possam se comunicar com a rede. Por exemplo, requisitos podem ser definidos para incluir todas as atualizações ao sistema operacional instalado.

II. fornecer segurança adicional aos dados através de encriptação de volume em múltiplos drivers, mesmo quando o sistema está sendo usado por pessoas não autorizadas.

Os serviços definidos em I e II são, correta e respectivamente,

A

Network Access Protection (NAP) - Windows Deployment Services (WDS).

B

Network Access Protection (NAP) - Microsoft BitLocker.

C

Read-Only Domain Controller (RODC) - Remote Installation Services (RIS).

D

Windows Deployment Services (WDS) - Remote Installation Services (RIS).

E

Windows Deployment Services (WDS) - Microsoft BitLocker.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Foram encontradas 1.247 questões

Resolva questões gratuitamente!

, continue estudando de graça!