Questões de Concurso Para técnico judiciário - tecnologia da informação

Foram encontradas 4.068 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q2532073 Legislação dos TRFs, STJ, STF e CNJ
Considerando o disposto na Portaria da Presidência do CNJ n.º 172/2022 e na Instrução Normativa da Presidência do Conselho Nacional de Justiça n.º 86/2021, julgue o item a seguir. 

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário deve atuar na consolidação das informações e geração de estatísticas relacionadas aos incidentes ocorridos no Poder Judiciário.
Alternativas
Q2532072 Legislação dos TRFs, STJ, STF e CNJ
Considerando o disposto na Portaria da Presidência do CNJ n.º 172/2022 e na Instrução Normativa da Presidência do Conselho Nacional de Justiça n.º 86/2021, julgue o item a seguir. 

O fluxo e a tramitação de dúvidas e de demandas de correção, evolução e criação de soluções de TI não devem estar condicionados a formato específico, de modo que se possa garantir maior transparência às informações.
Alternativas
Q2532071 Legislação dos TRFs, STJ, STF e CNJ
Considerando o disposto na Portaria da Presidência do CNJ n.º 172/2022 e na Instrução Normativa da Presidência do Conselho Nacional de Justiça n.º 86/2021, julgue o item a seguir. 

Todas as soluções de tecnologia da informação e serviços digitais mantidos pelo CNJ deverão possuir gestores negociais e gestores técnicos, competindo a estes sanar os erros detectados.
Alternativas
Q2532070 Legislação dos TRFs, STJ, STF e CNJ
Julgue o item a seguir, com base nas Resoluções do CNJ n.º 331/2020, n.º 332/2020, n.º 396/2021, n.º 468/2022 e n.º 522/2023. 


Todos os órgãos do Poder Judiciário devem colocar em prática as ações para o pleno alcance dos objetivos da Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ).
Alternativas
Q2532069 Legislação dos TRFs, STJ, STF e CNJ
Julgue o item a seguir, com base nas Resoluções do CNJ n.º 331/2020, n.º 332/2020, n.º 396/2021, n.º 468/2022 e n.º 522/2023. 


O CNJ admite o uso de modelos de inteligência artificial no âmbito do Poder Judiciário e preferencialmente o de softwares de código aberto que permitam maior transparência. 
Alternativas
Q2532068 Legislação dos TRFs, STJ, STF e CNJ
Julgue o item a seguir, com base nas Resoluções do CNJ n.º 331/2020, n.º 332/2020, n.º 396/2021, n.º 468/2022 e n.º 522/2023. 


A Base Nacional de Dados do Poder Judiciário (DataJud) é alimentada com dados e metadados processuais relativos a processos físicos e eletrônicos, sejam estes públicos ou sigilosos. 
Alternativas
Q2532067 Legislação dos TRFs, STJ, STF e CNJ
Julgue o item a seguir, com base nas Resoluções do CNJ n.º 331/2020, n.º 332/2020, n.º 396/2021, n.º 468/2022 e n.º 522/2023. 


A execução da fase de planejamento das contratações de solução de tecnologia da informação e comunicação é obrigatória, exceto nos casos de inexigibilidade ou dispensa de licitação. 
Alternativas
Q2532066 Legislação dos TRFs, STJ, STF e CNJ
Julgue o item a seguir, com base nas Resoluções do CNJ n.º 331/2020, n.º 332/2020, n.º 396/2021, n.º 468/2022 e n.º 522/2023. 


O programa de avaliação do grau de aderência dos sistemas ao MoReq-Jus e de atualização permanente, denominado programa MoReq-Aval, será executado pelo Departamento de Tecnologia da Informação do CNJ, com o apoio do Comitê Gestor do Sistema Nacional de Segurança do Poder Judiciário. 
Alternativas
Q2532065 Redes de Computadores
Em relação a SIEM, segurança em redes sem fio e segurança de ativos de rede, julgue o item subsequente.


No processo finalístico de uma solução SIEM padrão, a etapa em que se buscam indicações de ameaças à segurança cibernética, a partir dos dados coletados e por meio da comparação a padrões definidos, é denominada agregação e normalização dos dados.
Alternativas
Q2532064 Redes de Computadores
Em relação a SIEM, segurança em redes sem fio e segurança de ativos de rede, julgue o item subsequente.

A utilização de EAP-TLS para autenticação de usuários de redes sem fio requer que o servidor de autenticação e o cliente suplicante disponham de certificados digitais, usualmente emitidos por infraestrutura de chaves públicas (ICP). 
Alternativas
Q2532063 Redes de Computadores
Em relação a SIEM, segurança em redes sem fio e segurança de ativos de rede, julgue o item subsequente.

No sistema de autenticação 802.1X para acesso seguro de máquinas à rede, o cliente — representado por uma estação de trabalho —, o dispositivo de acesso — que pode ser um switch — e o servidor de autenticação trocam informações usando o protocolo EAP, que pode ser executado sem um endereço IP em camadas inferiores, inclusive na camada de enlace de dados. 
Alternativas
Q2532062 Segurança da Informação

No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing port scanning, julgue o item a seguir.

Em um ataque cross-site scripting armazenado, quando um usuário é induzido a clicar um link malicioso, o código injetado é enviado para o site vulnerável, o que reflete o ataque de volta ao navegador do usuário; o navegador, então, executa o código, porque interpreta que ele veio de um servidor confiável.  



Alternativas
Q2532061 Segurança da Informação
No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.

Entre as possíveis consequências de um ataque DNS spoofing estão o roubo de dados pessoais e financeiros e a infecção dos sistemas da vítima por malware
Alternativas
Q2532060 Segurança da Informação
No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.

No contexto do OAuth 2.0, os refresh tokens, diferentemente dos access tokens, destinam-se somente ao uso com servidores de autorização e não são enviados para servidores de recursos. 
Alternativas
Q2532059 Segurança da Informação
No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing port scanning, julgue o item a seguir.

Tecnologias de múltiplos fatores de autenticação pressupõem camadas adicionais de verificação no processo de autenticação de usuários: elas podem incluir algo que o usuário conhece, como a senha; algo que ele possui, como tokens gerados por um aplicativo em execução em um aparelho celular; e, ainda, algo que seja fisicamente inerente a esse usuário, como dados biométricos coletados de impressões digitais ou de características da face.
Alternativas
Q2532058 Segurança da Informação
No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.

Um evento de port scanning do tipo XMAS é caracterizado pelo envio de um SYN por um remetente e pelo aguardo de uma resposta SYN-ACK pelo alvo; se recebida, a resposta será ignorada e o remetente saberá que a porta testada está aberta, sem que haja quaisquer vestígios da interação. 
Alternativas
Q2532057 Segurança da Informação
Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.


A camada de inteligência estratégica de ameaças abrange informações sobre as metodologias dos atacantes, ferramentas e tecnologias envolvidas.  
Alternativas
Q2532056 Segurança da Informação
Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.


Conforme a versão mais recente do NIST Cybersecurity Framework, a função core IDENTIFY (ID) abrange resultados como gestão de identidade, autenticação, controle de acesso, segurança de dados e resiliência da infraestrutura tecnológica. 
Alternativas
Q2532055 Segurança da Informação
Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.


A realização de verificações de autenticidade e de integridade de informações sensíveis armazenadas ou transmitidas é viabilizada por meio de controles criptográficos, como, por exemplo, assinaturas digitais e códigos de autenticação de mensagens.
Alternativas
Q2532054 Segurança da Informação
Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.


Conforme a versão mais recente dos controles CIS, um dos procedimentos do controle denominado recuperação de dados é realizado por uma equipe externa à organização, que deve executar, semestralmente, um full backup de todos os dados de produção da organização e imediatamente tentar restaurá-lo, verificando a sua integridade para garantir que o sistema operacional, as aplicações e os dados do backup estejam intactos e funcionais. 
Alternativas
Respostas
1: C
2: E
3: C
4: E
5: C
6: C
7: E
8: E
9: E
10: C
11: C
12: E
13: C
14: C
15: C
16: E
17: E
18: E
19: C
20: E