Questões de Concurso Para técnico judiciário - informática

Foram encontradas 1.395 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q370692
Segurança da Informação Ataques e ameaças ,
Ano: 2014 Banca: FCC Órgão: TRF - 3ª REGIÃO Prova: FCC - 2014 - TRF - 3ª REGIÃO - Técnico Judiciário - Informática |
Q370692 Segurança da Informação
Uma das técnicas de ataque sobre WEP se apoia no fato de que muitos sistemas operacionais têm implementações sem fio que se conectam automaticamente a redes a que foram conectados em momentos anteriores. O ataque tira vantagem deste fato ouvindo o tráfego sem fio e identificando redes nas quais o cliente sem fio está tentando se conectar. O atacante então configura um honeypot ou soft access point, um ponto de acesso sem fio falso com o mesmo SSID que o ponto de acesso ao qual o cliente está tentando se conectar, concebido para atrair as transmissões da vítima.

O ataque descrito é conhecido como

Alternativas
Q370691
Segurança da Informação Ataques e ameaças ,
Ano: 2014 Banca: FCC Órgão: TRF - 3ª REGIÃO Prova: FCC - 2014 - TRF - 3ª REGIÃO - Técnico Judiciário - Informática |
Q370691 Segurança da Informação
Considere as seguintes descrições dos ataques que podem ser realizados por meio da internet:

I. Ocorrem quando dados não confiáveis são enviados para um interpretador como parte de um comando ou consulta SQL. Os dados manipulados pelo atacante podem iludir o interpretador para que este execute comandos indesejados ou permita o acesso a dados não autorizados.

II. Ocorrem sempre que uma aplicação recebe dados não confiáveis e os envia ao navegador sem validação ou filtro adequados. Esse tipo de ataque permite aos atacantes executarem scripts no navegador da vítima que podem “sequestrar” sessões do usuário, desfigurar sites ou redirecionar o usuário para sites maliciosos.

III. Força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra informação de autenticação incluída na sessão, a uma aplicação web vulnerável. Esta falha permite ao atacante forçar o navegador da vítima a criar requisições que a aplicação vulnerável aceite como requisições legítimas realizadas pela vítima.

As descrições I, II e III correspondem, respectivamente, a ataques

Alternativas
Q370690
Governança de TI MPS.BR ,
Ano: 2014 Banca: FCC Órgão: TRF - 3ª REGIÃO Prova: FCC - 2014 - TRF - 3ª REGIÃO - Técnico Judiciário - Informática |
Q370690 Governança de TI
No Modelo de Referência MPS para Software (MR-MPS-SW), o nível de maturidade D (Largamente Definido) é composto pelos processos dos níveis de maturidade anteriores (G ao E), acrescidos dos processos Integração do Produto, Projeto e Construção do Produto, Validação, Verificação e
Alternativas
Q370689
Governança de TI ISO-IEC 12207 ,
Ano: 2014 Banca: FCC Órgão: TRF - 3ª REGIÃO Prova: FCC - 2014 - TRF - 3ª REGIÃO - Técnico Judiciário - Informática |
Q370689 Governança de TI
Na ABNT ISO/IEC 12207:2009 os processos estão agrupados. Dentre os processos contextuais do sistema constam os Processos Contratuais, os Processos Organizacionais Capacitadores de Projeto, os Processos de Projeto e os Processos
Alternativas
Q370688
Governança de TI ITIL , ITIL v. 3 ,
Ano: 2014 Banca: FCC Órgão: TRF - 3ª REGIÃO Prova: FCC - 2014 - TRF - 3ª REGIÃO - Técnico Judiciário - Informática |
Q370688 Governança de TI
Dentre as atividades do Gerenciamento de Incidentes da ITIL v3 atualizada em 2011, está a priorização de incidente. Esta atividade é realizada criando-se uma matriz de risco relacionada a urgência do tratamento do incidente e o impacto que o incidente poderá causar na operação da empresa. Deve-se usar, nesta atividade, a matriz de definição de prioridade
Alternativas
Respostas
886: D
887: D
888: C
889: E
890: C
www.qconcursos.com