Questões de Concurso Comentadas para TJ-MS

Q2492450

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492450 Segurança da Informação

Durante uma auditoria na rede de computadores da empresa XXX Ltda, foi identificado que um hacker insider não autorizado realizou alteração no programa de pagamento de funcionários da empresa para que ele rodasse de modo diferente do habitual.

A alternativa que indica corretamente o nome desse tipo de ataque e sua caracterização é:

A

ataque de interceptação – ocorre quando um ativo é destruído ou torna-se indisponível (ou inutilizável), caracterizando um ataque contra a disponibilidade;

B

ataque de interrupção – ocorre quando um ativo é acessado por uma parte não autorizada (pessoa, programa ou computador), caracterizando um ataque contra a confidencialidade;

C

ataque de modificação – ocorre quando um ativo é acessado por uma parte não autorizada (pessoa, programa ou computador) e ainda alterado, caracterizando um ataque contra a integridade;

D

ataque de fabricação – ocorre quando uma parte não autorizada (pessoa, programa ou computador) insere objetos falsificados em um ativo, caracterizando um ataque contra a disponibilidade;

E

ataque de negação – ocorre quando um ativo é acessado por uma parte não autorizada (pessoa, programa ou computador) negando ao sistema a capacidade de ser executado do modo habitual.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492449

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492449 Segurança da Informação

Durante uma varredura na rede interna, a equipe de segurança do Tribunal de Justiça de Mato Grosso do Sul detectou a ocorrência de alguns incidentes de segurança. Como forma de mitigar a ocorrência de incidentes, um membro da equipe foi orientado, pelo Chefe de Departamento de Segurança, a fazer uma notificação dos incidentes ocorridos ao CERT.BR (Centros de estudos, resposta e tratamento de incidentes de segurança no Brasil).

Porém, em virtude da falta de respostas às notificações anteriores, a equipe de desenvolvimento utilizou como método(s) alternativo(s):

A

o email;

B

o formulário web;

C

o telefone;

D

o VoIP INOC-DBA;

E

o chat e redes sociais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492448

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492448 Redes de Computadores

Wallace é um administrador de empresas e, em virtude do seu trabalho, viaja com frequência. Nesse processo, ele acessa redes sem fio tanto públicas quanto privadas. Ao chegar a um local de embarque, como aeroporto ou rodoviária, Wallace já começa a buscar por uma rede wifi disponível; caso haja uma rede aberta, ele efetua a conexão, acreditando que a rede pertence ao local de embarque.

Com essa atitude, Wallace deixa de atender a uma boa prática de segurança em redes sem fio, na medida em que:

A

não utiliza VPN para a conexão;

B

ignora a verificação da legitimidade da conexão;

C

não evita o uso de sites específicos;

D

usa a rede wifi pública, e não a rede do celular;

E

acessa a rede sem fio sem um antimalware instalado no seu dispositivo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492447

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492447 Segurança da Informação

O administrador de segurança do Tribunal de Justiça do Mato Grosso do Sul está implementando algumas regras no sistema de prevenção de intrusão (IPS) da rede local. Ele definiu um controle de acesso que determina quais usuários e dispositivos podem acessar um determinado host. Assim, se um usuário não autorizado tentar se conectar ao host, o IPS irá interrompê-lo.

O administrador de segurança está configurando um IPS baseado em:

A

assinatura;

B

anomalias;

C

políticas;

D

reputação;

E

análise de protocolo estável.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492445

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492445 Segurança da Informação

Aline estava atualizando os dados de funcionários de sua empresa quando surgiu uma tela pop up no seu notebook informando que seu dispositivo estava infectado. A tela dizia que Aline deveria clicar em um botão logo abaixo para instalar um antivírus que faria a limpeza do malware.

Aline clicou no botão e acabou por ser infectada por um:

A

remote acess trojan (RAT);

B

scareware;

C

stalkerware;

D

ransomware;

E

backdoor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492444

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492444 Governança de TI

Em uma reunião de governança da empresa K, o setor estratégico decidiu migrar alguns serviços para nuvem. A empresa buscou uma prestadora de serviço de nuvem que atenda à arquitetura de referência proposta pelo NIST (National Institute of Standards and Technology), a qual define cinco atores principais (consumidor, provedor, agente, auditor e operador). Em virtude da complexidade do serviço, houve um foco maior no agente da nuvem, que oferece tipos de suporte diferentes. A empresa K identificou que precisará de suporte na arbitragem de serviço.

A arbitragem de serviço caracteriza-se pelo fato de que:

A

apresenta serviço de valor agregado, tal como gerenciamento de identidade, relatórios de desempenho e segurança reforçada;

B

os serviços fornecidos podem ser avaliados por um provedor em termos de controles de segurança, impacto de privacidade, desempenho, dentre outros;

C

um agente tem a flexibilidade de escolher dentre serviços de várias agências;

D

vários serviços na nuvem podem ser combinados a fim de atender às necessidades dos consumidores que não sejam especificamente atendidas por um único provedor;

E

podem ser fornecidos conectividade e transporte de serviços de nuvem entre os consumidores da nuvem e os provedores de serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492443

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492443 Noções de Informática

Ana foi contratada para fazer o marketing digital da empresa Z. Para que sua campanha alcance o maior número de pessoas, os e-mails a serem disparados para os prováveis clientes não devem ser reconhecidos como spam.

Para isso, Ana deverá:

A

usar listas de divulgação de terceiros, ou comprá-las de fornecedores de mala direta;

B

ignorar as opções do cliente no preenchimento de formulários de cadastramento em listas de divulgação, por escrito ou on-line;

C

iniciar o primeiro contato com o cliente por e-mail;

D

reutilizar listas de divulgação, ou seja, enviar informações de determinado serviço aos clientes cadastrados na lista de divulgação de outro serviço;

E

respeitar as solicitações de descadastramento de suas listas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492442

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492442 Administração Geral

Davi está executando o planejamento estratégico da empresa X. O método utilizado por ele é a análise SWOT (Strengths, Weaknesses, Opportunities e Threats), uma técnica usada para identificar forças, oportunidades, fraquezas e ameaças para a empresa. Davi encontra-se na fase de identificação dos desafios que a empresa X poderá enfrentar.

Após algumas perguntas sobre o que a concorrência está fazendo, ele obteve a seguinte resposta:

A

nosso principal concorrente está lançando um produto com características semelhantes;

B

nenhum concorrente vende nosso produto fora do país, de modo que este pode ser expandido;

C

nosso tráfego orgânico é menor do que o de nossos concorrentes;

D

temos um excelente suporte ao cliente, bem melhor que o da concorrência;

E

nossos processos são ineficientes e nossos concorrentes têm processos melhores.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492441

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492441 Segurança da Informação

O Tribunal de Justiça do Mato Grosso de Sul (TJMS) identificou a necessidade de compreender os ataques cibernéticos sofridos. Com o objetivo de observar o comportamento de invasores, decidiu implementar um honeypot, de forma a permitir análises detalhadas das motivações, das ferramentas utilizadas e das vulnerabilidades exploradas pelos atacantes.

A opção por implementar um honeypot de alta interatividade se deve ao fato de este possuir:

A

baixo risco de comprometimento e não exigir mecanismos de contenção;

B

um processo de instalação complexo, porém, com um processo de manutenção facilitado;

C

aplicações e serviços oferecidos emulados, apesar de poder ser comprometido pelo atacante;

D

uma difícil instalação e manutenção trabalhosa, além de poder ser comprometido pelo atacante;

E

um bloqueio do atacante ao sistema operacional real (em teoria) e baixo risco de comprometimento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492440

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492440 Segurança da Informação

Uma fábrica de software está abrindo uma filial. A fim de identificar antecipadamente possíveis vulnerabilidades na arquitetura de suas aplicações, e seguindo orientações da matriz, ela está implementando o modelo de ameaças STRIDE. Para verificar a correta implementação, a matriz encaminhou um projeto para execução na filial. Esta identificou que a aplicação encaminhada fazia alterações em dados persistentes no banco de dados.

Na abordagem STRIDE, a filial está trabalhando na categoria:

A

falsificação;

B

elevação de privilégios;

C

adulteração;

D

divulgação de informações confidenciais;

E

repúdio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492439

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492439 Gestão de Pessoas

A empresa X, prestadora de serviços de consultoria em sistemas de pessoal, foi contratada pelo Tribunal de Justiça do Mato Grosso do Sul (TJMS) para avaliar o conhecimento das equipes do tribunal e sua distribuição de pessoal. O objetivo é garantir que a organização tenha as pessoas certas com as habilidades e conhecimentos apropriados nas funções corretas para apoiar seus objetivos de negócios.

Para essa avaliação, a empresa X está aplicando a prática geral de gerenciamento de:

A

conhecimento;

B

força de trabalho e talento;

C

projeto;

D

relacionamento;

E

arquitetura.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492438

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492438 Segurança da Informação

Ao estabelecer um Plano de Continuidade de Negócios (PCN), a organização deve implementar um programa de exercícios para validar as ações definidas para a recuperação, assim como a solução de continuidade adotada.

Os testes do PCN devem:

A

ser baseados em cenários apropriados, ser bem planejados e possuir escopo e objetivos claramente definidos;

B

englobar todas as atividades da organização não priorizadas para recuperação;

C

ser desconsiderados no contexto de promover a melhoria contínua;

D

limitar o impacto de disrupção nos produtos e serviços da organização;

E

atender aos requisitos para continuar e recuperar as atividades priorizadas dentro do prazo e capacidade aceitável.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492437

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492437 Segurança da Informação

Um órgão implementou sua Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR) utilizando a sua equipe de Tecnologia da Informação (TI) com atuação primordialmente reativa e não exclusiva. As atividades reativas da ETIR terão prioridade sobre as outras determinadas pelos setores específicos de seus membros. A ETIR participará do processo de tomada de decisão sobre quais medidas deverão ser adotadas e poderá recomendar os procedimentos a serem executados ou as medidas de recuperação durante um ataque.

Quanto ao modelo de implementação de ETIR e sua autonomia, o órgão optou, respectivamente, por:

A

modelo centralizado na equipe de TI e autonomia completa;

B

modelo descentralizado com equipe multidisciplinar e autonomia completa;

C

modelo descentralizado com equipe multidisciplinar e autonomia compartilhada;

D

modelo utilizando a equipe de TI e autonomia compartilhada;

E

modelo utilizando a equipe de TI e autonomia completa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492436

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492436 Segurança da Informação

Um servidor sofreu um ataque de DDOS (ataque distribuído de negação de serviço) por inundação SYN (SYN flooding), levando-o a negar as solicitações lícitas por falta de recursos disponíveis.

Sobre o método de inundação SYN utilizado no ataque sofrido, é correto afirmar que:

A

utilizou a sequência completa de three-way handshake no estabelecimento da conexão TCP;

B

utilizou a sequência completa de three-way handshake no estabelecimento da conexão UDP;

C

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão TCP;

D

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão UDP;

E

as conexões completamente estabelecidas no three-way handshake foram recicladas para liberar recursos do servidor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492435

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492435 Segurança da Informação

A implementação de um sistema de gestão de continuidade de negócios (SGCN) visa a proteger a organização, reduzindo a probabilidade de ocorrências de disrupções e definido formas para responder e se recuperar de interrupções no negócio. A definição de um escopo para o SGCN é importante para limitar e definir sua aplicabilidade.

Na definição do escopo, a organização deve:

A

determinar as partes interessadas que sejam pertinentes para o SGCN;

B

identificar os produtos e serviços que devem ser incluídos no SGCN;

C

ignorar as justificativas das exclusões do SGCN;

D

assegurar a integração dos requisitos do SGCN nos processos da organização;

E

considerar as mudanças e suas potenciais consequências.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492434

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492434 Segurança da Informação

Para implementar a continuidade de negócios em um órgão, a Alta Administração designou uma equipe para realizar a análise de impacto nos negócios da organização (Business Impact Analysis – BIA). O processo de BIA analisa os efeitos de uma disrupção na organização, a fim de definir as prioridades e os requisitos para a sua continuidade de negócios.

Na fase de planejamento da BIA, a equipe designada deve:

A

explorar, de forma consistente, o impacto organizacional que resulta da disrupção nas entregas de produtos e serviços;

B

definir limites para a aceitação do impacto;

C

determinar os produtos e serviços prioritários que são fornecidos aos clientes;

D

estabelecer RTO (Recovery Time Objective) para as atividades;

E

agrupar produtos e serviços quando estes tiverem características similares.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492432

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492432 Segurança da Informação

A Equipe de Gestão de Riscos (EGR) de uma organização está realizando a análise de riscos a fim de determinar o nível dos riscos identificados para definir seu tratamento. A EGR adotou a técnica de análise baseada em consequências e probabilidades que utiliza escalas qualitativas com valores atribuídos.
A técnica utilizada é a:

A

híbrida;

B

qualitativa;

C

quantitativa;

D

semiquantitativa;

E

semiqualitativa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492431

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492431 Segurança da Informação

Durante o processo de identificação de riscos, a organização deve identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade de suas informações.

Uma organização adotou, em seu processo, a abordagem para identificação de riscos com base em eventos.

Essa abordagem consiste em:

A

refletir uma avaliação das consequências herdadas diretamente dos eventos envolvidos;

B

identificar cenários operacionais, detalhados em termos de ativos, ameaças e vulnerabilidades;

C

identificar cenários estratégicos, considerando as fontes de riscos e seus impactos no alcance dos riscos;

D

construir, com base na análise de diferentes caminhos, cenários operacionais que as fontes de risco podem usar para alcançar seu objetivo;

E

monitorar eventos relacionados ao risco, identificando fatores que podem influenciar um cenário de risco de segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492430

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492430 Redes de Computadores

Ao examinar um datagrama IPv6, verificou-se a presença do cabeçalho de extensão denominado "tamanho".

O datagrama que incorpora essa extensão de cabeçalho é denominado:

A

diffserv;

B

jumbograma;

C

fragmentation;

D

content-length;

E

datagrama de controle.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2492429

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492429 Redes de Computadores

Camila, analista do TJMS, foi incumbida de conceber uma solução de IoT capaz de otimizar o consumo de energia e estabelecer rotinas alinhadas com as operações do Tribunal. Camila recomendou a adoção de um protocolo que opera mediante a criação de pontos repetidores, permitindo, por exemplo, que uma tomada inteligente atue como um amplificador de sinal.

O protocolo de comunicação sugerido foi:

A

wi-fi;

B

itead;

C

zigbee;

D

ewelink;

E

arduíno.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Foram encontradas 1.498 questões

Resolva questões gratuitamente!

, continue estudando de graça!