Questões de Concurso para TRF - 1ª REGIÃO

Q3035388

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035388 Direito Digital

O TRF1 realiza o tratamento de dados pessoais dos usuários dos serviços jurisdicionais, em especial, os dados registrados nos processos tramitados no sistema de processo judicial eletrônico (PJe).
Caso um incidente de segurança comprometa a disponibilidade do sistema PJe, a Autoridade Nacional de Proteção de Dados deverá ser comunicada:

A

em até três dias, após confirmada a indisponibilidade do sistema;

B

imediatamente, pois o sistema armazena um grande volume de dados pessoais;

C

imediatamente, se a ocorrência de violação de dados pessoais for confirmada;

D

em até três dias úteis, se a ocorrência de violação de dados pessoais for confirmada e acarretar risco ou dano relevante aos titulares;

E

em até três dias úteis, se a ocorrência de violação de dados pessoais for confirmada e o titular requerer a confirmação da existência de tratamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035387

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035387 Segurança da Informação

A estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD) preconiza que cada órgão do Poder Judiciário deve elaborar seu plano de gestão de continuidade de negócios.
Considerando os requisitos de um sistema de gestão de continuidade de negócios, os procedimentos estabelecidos no plano de gestão de continuidade de negócios devem ser:

A

genéricos quanto às medidas a serem adotadas durante uma disrupção;

B

efetivos, eliminando o impacto por meio da implementação de soluções apropriadas;

C

capazes de avaliar a natureza e a extensão de uma disrupção e seu impacto potencial;

D

flexíveis para responder às mudanças de condições internas e externas de uma disrupção;

E

adequados, com foco em eventos que potencialmente demandem uma resposta formal.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035386

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035386 Arquivologia

O Conselho Nacional de Justiça (CNJ) instituiu a política pública para a governança e gestão de processo judicial eletrônico, integrando todos os tribunais do país com a criação da plataforma digital do Poder Judiciário brasileiro (PDPJ-Br).
Caso uma solução tecnológica integrada à PDPJ-Br adote decisão automatizada, o titular do dado pessoal terá direito a:

A

requerer a anonimização de seus dados tratados por decisões automatizadas;

B

revogar seu consentimento e requerer a eliminação de seus dados pessoais;

C

requerer a portabilidade de seus dados para outra solução que não adote decisões automatizadas;

D

requerer informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada;

E

peticionar em relação a seus dados pessoais tratados de forma automatizada junto ao encarregado pelo tratamento de dados pessoais visando a bloquear a operação de tratamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035385

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035385 Direito Digital

O Conselho Nacional de Justiça (CNJ) instituiu a política pública para a governança e gestão de processo judicial eletrônico, integrando todos os tribunais do país com a criação da plataforma digital do Poder Judiciário brasileiro (PDPJ-Br).
A PDPJ-Br provê aplicações, módulos e microsserviços por meio do serviço de computação em nuvem.
O serviço de computação em nuvem da empresa XYZ foi contratado para hospedar a PDPJ-Br. No contrato firmado, a empresa XYZ se compromete a cumprir todos os preceitos da Lei Geral de Proteção de Dados Pessoais (LGPD) e atuar no limite das determinações do controlador de dados pessoais.
Segundo a LGPD, a empresa XYZ exerce o papel de:

A

operador;

B

controlador;

C

suboperador;

D

agente de tratamento;

E

encarregado pelo tratamento de dados pessoais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035384

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035384 Segurança da Informação

Um órgão contratou um profissional especialista em ethical hacking para identificar os riscos de ataques aos quais está sujeito. O profissional coletou inúmeras informações sobre os sistemas e ativos, utilizando ferramentas e engenharia social, para realizar testes de segurança e identificar as vulnerabilidades existentes.
Esse procedimento de coleta de informação é conhecido como:

A

footprinting;

B

pen test;

C

scanning;

D

exploitation;

E

forense digital.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035383

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035383 Segurança da Informação

Uma estação de trabalho (ET) de um desenvolvedor foi infectada por um trojan (Cavalo de Troia) que instala códigos maliciosos que estão embutidos em seu próprio código.
A ET do desenvolvedor foi infectada por um trojan do tipo:

A

downloader;

B

dropper;

C

backdoor;

D

destrutivo;

E

spy.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035382

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035382 Segurança da Informação

Um Centro de Operações de Segurança (Security Operations Center – SOC) foi instituído em um órgão para manter o seu ambiente de Tecnologia da Informação (TI) seguro, estável e controlado.
Uma das atribuições do SOC é monitorar os ativos, permitindo:

A

executar ações previamente definidas para a manutenção de sua disponibilidade;

B

identificar a causa raiz de lentidão e outros problemas que podem afetar o seu desempenho;

C

enviar alertas para os responsáveis pelo tratamento de possíveis incidentes;

D

correlacionar os dados coletados, identificando padrões anômalos de comportamento;

E

cumprir os requisitos estabelecidos no SLA (Service Level Agreement).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035381

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035381 Segurança da Informação

Alguns computadores de uma rede segmentada de um órgão foram infectados por códigos maliciosos inseridos por um invasor que se utilizou das vulnerabilidades existentes no seu sistema operacional. Os códigos maliciosos não se propagam, mas permitem o retorno do invasor sempre que desejar e permitem a instalação de outros códigos maliciosos.
O tipo de código malicioso que infectou os referidos computadores é um:

A

BOT;

B

spyware;

C

backdoor;

D

rootkit;

E

vírus.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035380

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035380 Segurança da Informação

A criptografia assimétrica utiliza um par de chaves para codificar e decodificar as mensagens trocadas entre o emissor e o receptor.
Sobre a criptografia assimétrica, é correto afirmar que:

A

o texto cifrado pela chave pública somente poderá ser decifrado com a chave pública;

B

o texto cifrado pela chave pública poderá ser decifrado com a chave privada;

C

o texto cifrado pela chave privada somente poderá ser decifrado com a chave privada;

D

a chave pública não deve ser compartilhada aleatoriamente, devendo ser compartilhada apenas com o receptor da mensagem;

E

a chave privada não deve ser compartilhada aleatoriamente, devendo ser compartilhada apenas com o receptor da mensagem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035379

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035379 Segurança da Informação

A equipe de gestão de riscos de um órgão está adequando o seu processo de tratamento de riscos à norma ABNT NBR ISO/IEC 27005:2023. Para tal, foi estabelecido um processo interativo que engloba as seguintes atividades:

I. formular e selecionar opções de tratamento de riscos; II. avaliar se os riscos estão de acordo com o contexto do SGSI; III. decidir sobre a aceitabilidade do risco residual; IV. identificar os riscos da organização; V. avaliar os riscos identificados.

Dentre as atividades acima, fazem parte do processo interativo de tratamento de riscos, segundo a ABNT NBR ISO/IEC 27005:2023, somente as atividades:

A

I e III;

B

II e IV;

C

III e V;

D

IV e V;

E

I e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035378

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035378 Segurança da Informação

A fim de tratar os riscos técnicos identificados nos ativos, a equipe de segurança do órgão SICRIT está implementando um processo para gestão das vulnerabilidades técnicas de acordo com a ABNT NBR ISO/IEC 27002:2022.
Para realizar a identificação das vulnerabilidades, a equipe de segurança deve seguir a orientação de:

A

analisar e verificar relatórios para determinar qual atividade de resposta e remediação é necessária;

B

identificar os riscos associados e as ações a serem tomadas após a identificação da vulnerabilidade;

C

testar e avaliar as atualizações antes de serem instaladas para assegurar que sejam eficazes;

D

blindar sistemas vulneráveis contra ataques por meio da implantação de filtros de tráfego adequados;

E

definir e estabelecer os cargos e responsabilidades associados ao processo de avaliação de risco de vulnerabilidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035377

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035377 Segurança da Informação

Cláudio, um analista designado ao Tribunal Regional Federal, observou que, cotidianamente, durante o período noturno e ocasionalmente durante a manhã subsequente, um considerável volume de tráfego oneroso sobrecarrega a infraestrutura de rede do tribunal. Tal fenômeno tem origem no procedimento diário de backup, que abarca a totalidade dos dados do ambiente. Com vistas a mitigar esse problema, Cláudio propôs substituir o tipo de backup atual por um que grave exclusivamente os arquivos novos/modificados desde a última operação de backup, independentemente do tipo desse backup.
Assim sendo, é adequado afirmar que o tipo de backup sugerido é o:

A

full;

B

clone;

C

mirror;

D

diferencial;

E

incremental.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035376

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035376 Redes de Computadores

Ao analisar a estrutura de DNS de uma determinada empresa, foi identificado que a organização possui hospedeiros acessíveis publicamente na Internet, como servidores Web e servidores de correio. Esses hospedeiros devem fornecer registros DNS publicamente acessíveis que mapeiem os nomes dos hospedeiros para endereços IP.
A classe de servidor DNS responsável por essas funções é o servidor DNS:

A

raiz;

B

recursivo;

C

autoritativo;

D

de alto nível;

E

encaminhamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035375

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035375 Redes de Computadores

Um técnico está configurando uma rede Wi-Fi em um tribunal e precisa garantir que a autenticação WEP esteja funcionando corretamente entre os dispositivos cliente e o ponto de acesso.
A sequência que descreve o processo de autenticação WEP é:

A

desafio, resposta, requisição e sucesso;

B

requisição, desafio, sucesso e resposta;

C

requisição, sucesso, desafio e resposta;

D

requisição, desafio, resposta e sucesso;

E

desafio, sucesso, resposta e requisição.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035374

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035374 Segurança da Informação

Um IPS identificou pacotes maliciosos por meio de escaneamento em busca de assinaturas de ataque no contexto de um conjunto de tráfego de dados, em vez de considerar apenas pacotes individuais.
O método empregado denomina-se:

A

bastião duplo em T;

B

anomalia de tráfego;

C

anomalia estatística;

D

correspondência com estado;

E

correspondência com padrão.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035373

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035373 Redes de Computadores

Ao analisar um protocolo de comunicação em rede, foram observadas as características a seguir.

I. Os tipos de mensagens trocadas, por exemplo, de requisição e de resposta.
II. A sintaxe dos vários tipos de mensagens, tais como os campos da mensagem e o modo como os campos são delineados.
III. A semântica dos campos, isto é, o significado da informação nos campos.
IV. Regras para determinar quando e como um processo envia mensagens e responde a mensagens.

Considerando as camadas do modelo OSI, o protocolo que define as características citadas opera na camada:

A

rede;

B

física;

C

enlace;

D

aplicação;

E

transporte.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035372

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035372 Redes de Computadores

No gerenciamento de uma rede, foi verificado que um agente recebeu uma mensagem SNMPv2-PDU do tipo InformRequest.
É correto afirmar que o agente:

A

informa ao gerente um evento excepcional;

B

define valores de uma ou mais instâncias de objetos MIB;

C

pega o valor da próxima instância de objeto MIB na lista ou tabela;

D

informa à entidade gerenciadora remota valores da MIB que são remotos para seu acesso;

E

informa valores em grandes blocos de dados; por exemplo, valores em uma grande tabela.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035371

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035371 Redes de Computadores

Ao conectar uma máquina a uma rede, foram observadas as seguintes etapas no processo de configuração automática de endereço IP via DHCP:

I. o cliente DHCP envia a primeira mensagem dentro de um pacote UDP para a porta 67;

II. o servidor DHCP que recebe essa mensagem responde ao cliente com uma mensagem, transmitida por difusão para todos os nós presentes na sub-rede, utilizando o endereço IP de transmissão 255.255.255.255;

III. o cliente DHCP recém-conectado escolhe uma dentre uma ou mais ofertas recebidas do servidor e responde com uma mensagem, repetindo os parâmetros de configuração oferecidos;

IV. para finalizar, o servidor responde à mensagem de requisição DHCP do cliente, confirmando os parâmetros requisitados.

Com base na descrição acima, a alternativa que identifica corretamente as mensagens citadas, respectivamente, nos itens I e III é:

A

DHCPACK e DHCPREQUEST;

B

DHCPACK e DHCPCHOOSE;

C

DHCPDHELLO e DHCPOFFER;

D

DHCPDISCOVER e DHCPCHOOSE;

E

DHCPDISCOVER e DHCPREQUEST.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035370

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035370 Redes de Computadores

Durante sua análise da estrutura do segmento TCP, Luiza, analista do TRF, identificou que o destinatário deve passar os dados para a camada superior imediatamente.
Diante disso, conclui-se que o bit marcado é o:

A

PSH;

B

SYN;

C

RST;

D

FIN;

E

URG.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3035369

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035369 Redes de Computadores

Na análise de um roteador, foi identificado que estava ocorrendo um grande atraso no tempo para examinar o cabeçalho do pacote e determinar para onde direcioná-lo.
É correto afirmar que está ocorrendo um atraso de:

A

fila;

B

propagação;

C

transmissão;

D

processamento;

E

encapsulamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Para trf - 1ª região

Foram encontradas 3.376 questões

Resolva questões gratuitamente!

, continue estudando de graça!