Questões de Concurso para Perito Criminal - Processamento de Dados

Q1902448

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902448 Governança de TI

Analise as afirmativas abaixo sobre o ITIL 4:
I. Um dos princípios norteadores do ITIL 4 é o foco na entrega de valor para as partes interessadas.
II. O ITIL 4 reforça a diferença entre incidente e problema, e possui práticas distintas para cada um destes conceitos.
III. O ITIL 4 orienta que cada organização deve possuir apenas um único fluxo de valor, composto por várias cadeias de valor de serviço.
Está correto apenas o que se afirma em

A

I.

B

II.

C

III.

D

I e II.

E

I e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902447

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902447 Segurança da Informação

Acerca de sistemas de detecção de intrusos (IDS e IPS), assinale V para a afirmativa verdadeira e F para a falsa.
( ) Aprendizado de máquina (machine learning) tem sido utilizado para aumentar a eficiência de IDS baseados em comportamento.
( ) A maior ocorrência de pacotes criptografados na rede tem dificultado o NIDS (Network IDS) a detectar ataques.
( ) IPS baseados em assinatura trazem o risco de bloquear tráfego legitimo.
As afirmativas são, respectivamente,

A

V, V, F.

B

F, V, V.

C

F, F, V.

D

F, F, F.

E

V, V, V.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902446

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902446 Segurança da Informação

Clickjacking (ou UI redressing attack) é uma das formas de ataques perigosos em aplicações Web.
Assinale a opção que descreve uma forma de proteção, mesmo parcial, contra clickjacking.

A

A aplicação deve fazer uso e checagem de tokens aleatórios nos formulários.

B

O lado servidor da aplicação deve fazer uso do cabeçalho HTTP X-Frame-Options com a opção DENY.

C

Cookies usados pela aplicação devem ser criados com a opção Secure.

D

Entradas de dados de usuários na aplicação devem ser filtradas para evitar o uso de comandos SQL.

E

O lado cliente da aplicação deve evitar o redirecionamento de páginas para o protocolo HTTP não seguro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902445

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902445 Sistemas Operacionais

Para tentar esconder evidências de um comprometimento de um sistema Windows 10, o invasor apagou alguns arquivos que estavam no disco C, que foram para a lixeira do Windows. Posteriormente, na análise forense desse sistema, o perito procurou verificar o caminho original desses arquivos e a data em que foram removidos.
O perito pode conseguir essas informações

A

nos arquivos do diretório C:\Windows\RECYCLE.

B

no arquivo com o nome C:\$Recycle.BIN\INFO2, contendo todos os metadados dos arquivos que estão na lixeira.

C

nos arquivos com nomes iniciados com I$, localizados abaixo do diretório C:\$Recycle.BIN\*.

D

no arquivo com o nome C:\NTUSER.DAT, contendo todos os metadados dos arquivos que estão na lixeira.

E

no Registry do Windows.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902444

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902444 Segurança da Informação

Analise as afirmativas a seguir sobre a norma NBR ISO/IEC 27701:
I. Essa norma indica que o termo “segurança da informação”, usado na norma NBR ISO/IEC 27001, deva ser considerado como “segurança da informação e privacidade”.

II. A norma coloca como conveniente a existência um ponto de contato para ser usado pelo cliente, em relação ao tratamento de dados pessoais.
III. De acordo com a norma, a ocorrência de um evento de segurança da informação implica necessariamente em uma probabilidade alta de acesso não autorizado a dados pessoais, sensíveis ou não.
Está correto apenas o que se afirma em

A

I.

B

II.

C

III.

D

I e II.

E

I e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902443

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902443 Segurança da Informação

Sobre o ciclo de desenvolvimento seguro de aplicações, assinale V para a afirmativa verdadeira e F para a falsa.
( ) Uma das práticas definidas pelo modelo SDL da Microsoft é a modelagem de ameaças.
( ) Uma análise estática de segurança (SAST) exige que a aplicação já esteja em funcionamento.
( ) O conserto de vulnerabilidades descobertas por meio de análise dinâmica de segurança (DAST) costuma custar mais caro do que aquelas descobertas no início do ciclo de desenvolvimento.
As afirmativas são, respectivamente,

A

F, F, V.

B

F, V, V.

C

V, F, V.

D

V, V, F.

E

F, V, F.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902442

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902442 Redes de Computadores

Analise as afirmativas abaixo sobre o uso de Distributed Hash Tables (DHT) em redes peer-to-peer (P2P):
I. O DHT torna o rastreamento de arquivos mais difícil, procurando proteger a identidade de quem baixou um arquivo na rede P2P.
II. O software peer-to-peer Emule suporta uma variante do DHT, denominado Kademlia.
III. Uma desvantagem do DHT é que os arquivos ficam associados a um determinado nome, dificultando a indexação.
Está correto apenas o que se afirma em

A

I.

B

II.

C

III.

D

I e II.

E

I e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902441

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902441 Segurança da Informação

Ao analisar, por meio de engenharia reversa, um código malicioso em ambiente Windows, um perito verificou que o malware fazia uso das chamadas SetWindowsHookEx e CreateRemoteThread. Isso indica que o malware estava provavelmente fazendo API hooking.
A conclusão do perito é que o malvware estava tentando realizar

A

injeção DLL.

B

ataque cross site scripting.

C

sniffing de rede.

D

injeção SQL.

E

ataque cross site request forgery.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902440

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902440 Sistemas Operacionais

Em um ambiente Windows que havia sido comprometido, um perito forense precisava verificar quais pastas foram acessadas por um determinado usuário. Essa informação pode ser obtida por meio de ferramentas forenses que analisam

A

SAM (Security Account Manager).

B

NTFS.

C

Active Directory.

D

Shellbags.

E

DLLs.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902439

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902439 Segurança da Informação

Analise as afirmativas abaixo sobre o algoritmo de criptografia assimétrica Diffie-Helmann:
I. Não é vulnerável a ataques “man-in-the-middle”.
II. Pode ser utilizado tanto para assinatura digital quanto para geração de chave simétrica.
III. Pode ser usado de três maneiras diferentes: anônimo, estático e efêmero, sendo essa última considerada a maneira mais segura.
Está correto apenas o que se afirma em

A

I.

B

II.

C

III.

D

I e II.

E

I e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902438

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902438 Direito Digital

A principal função da Lei Geral de Proteção de Dados (LGPD) é garantir que o tratamento de dados pessoais não cause riscos e danos aos direitos e às liberdades individuais do titular de dados. Nos casos em que pode haver riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco, a lei sugere fortemente a criação de um documento específico, para reconhecer esses riscos presentes no tratamento de dados pela organização.
Esse documento, listado na lei, e que também pode ser exigido ao controlador pela ANPD (conforme Art. 38), é

A

a política de proteção de dados pessoais.

B

relatório de avaliação de vulnerabilidades no acesso a dados pessoais.

C

relatório de impacto à proteção de dados pessoais.

D

termo de consentimento no uso de dados pessoais.

E

política de segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902437

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902437 Redes de Computadores

Um perito foi chamado para configurar um mecanismo de autenticação para um ambiente de rede sem fio que exigia grande nível de segurança.
Como o aspecto segurança era o mais importante, o perito indicou o uso do mecanismo de autenticação denominado

A

EAP-PEAP.

B

EAP-TLS.

C

EAP-FAST.

D

EAP-PSK.

E

EAP-MD5.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902436

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902436 Segurança da Informação

Para uma correta implementação de um sistema de gestão da segurança da informação em uma organização, é importante criar um documento que descreva tanto os controles que são pertinentes ao SGSI da organização, quanto aqueles controles que não são pertinentes e não serão usados, fazendo assim a ligação entre a avaliação de riscos e o tratamento da segurança da informação.
O nome desse documento é

A

política de segurança da informação, definida na norma NBR ISO/IEC 27002.

B

relatório de levantamento de riscos, definido na norma NBR ISO/IEC 27001.

C

política de controle de acesso, definida na norma NBR ISO/IEC 27002.

D

procedimento para gestão de incidentes definido na norma NBR ISO/IEC 27001.

E

declaração de aplicabilidade, definida na norma NBR ISO/IEC 27001.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902435

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902435 Segurança da Informação

Para preservar a integridade das evidências encontradas em uma perícia computacional, o perito utilizou hashes criptográficos, pois essas funções são consideradas uma impressão digital eletrônica do dado coletado. No entanto, o perito escolheu uma função de hash que não é mais considerada segura, pois pode ser calculada rapidamente e é particularmente vulnerável a colisões.
Essa função de hash, considerada atualmente insegura, seria a

A

SHA-3.

B

Blowfish.

C

Whirlpool.

D

MD5.

E

DES.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902434

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902434 Redes de Computadores

Analise as afirmativas abaixo com relação à segurança e características de redes sem fio:
I. O ataque de reinstalação de chave (key reinstallation attack) pode comprometer a segurança do WPA2.
II. O CSMA/CD é o método de transmissão no nível MAC usado pelo padrão 802.11 para o controle de colisões.
III. Para garantir uma maior segurança e desempenho em redes sem fio, deve-se preferir a configuração WPA2-TKIP em relação a WPA2-AES.
Está correto apenas o que se afirma em

A

I.

B

II.

C

III.

D

I e II.

E

I e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902433

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902433 Segurança da Informação

Os desenvolvedores de um jogo eletrônico usaram uma criptografia simétrica baseada em cifras de bloco para proteger certas partes do jogo. Para verificar se a proteção estava adequada, contrataram um perito para análise de vulnerabilidades. O perito verificou que o modo de operação da cifragem em bloco usada não era seguro o suficiente, pois além de não possuir proteção de integridade, não era semanticamente seguro, pois mantinha padrões que existiam nos dados em claro.
O modo de operação da cifragem de blocos da criptografia simétrica usado no jogo é o

A

CBC (Cipher Bloco Chaining).

B

ECB (Electronic Codebook).

C

OFB (Output Feedback).

D

CFB (Cipher Feedback).

E

CTR (Counter).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902432

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902432 Arquitetura de Computadores

Analise as afirmativas abaixo com relação a características de alguns sistemas de arquivos.
I. O sistema de arquivos UDF é usado para armazenamento de informação em DVDs.
II. Em um sistema de arquivos ext2, o journaling pode ser ativado em 3 modos: journal, ordered e writeback.
III. O sistema de arquivos XFS permite a alocação dinâmica dos inodes, ao invés de alocação estática feita no momento do mkfs, usada em outros sistemas de arquivos.
Está correto somente o que se afirma em:

A

I.

B

II.

C

III.

D

I e II.

E

I e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902431

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902431 Sistemas Operacionais

Um servidor Linux foi comprometido por uma invasão; durante a análise forense, o perito precisou tentar recuperar arquivos de log apagados de um sistema de arquivos ext3.
Para realizar essa tarefa de recuperar arquivos apagados, uma ferramenta forense apropriada seria

A

Exiftool.

B

SSdeep.

C

Autopsy.

D

SilkTools.

E

Floss.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902430

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902430 Sistemas Operacionais

A escolha de um processador (CPU) para um servidor, por exemplo, depende de diferentes fatores de acordo com a utilização do sistema e seus requisitos de desempenho. O número de threads é um desses fatores.
Assinale o efeito mais evidente dessa característica.

A

Custos de aquisição e operação reduzidos.

B

Maior capacidade de memória física.

C

Maior número de processos ativos.

D

Maior velocidade nas operações de ponto flutuante.

E

Menor dissipação de calor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1902429

Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |

Q1902429 Arquitetura de Computadores

Dado que o valor binário da variável V é 0111001100010110, assinale o valor binário da expressão V/2.

A

0011100110001011

B

0011100110001001

C

0000001001111000

D

0001111001111000

E

0011111001111010

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Para perito criminal - processamento de dados

Foram encontradas 75 questões

Resolva questões gratuitamente!

, continue estudando de graça!