Assinale a afirmativa correta a respeito de servidores de aplicações
web, de DNS e de diretórios.
No contexto de criptografia de chave simétrica, faça a associação
correta dos algoritmos abaixo elencados com as técnicas de cifragem
utilizadas.
1. Cifra de bloco. 2. Cifra de fluxo.
( ) 3DES. ( ) RC4. ( ) AES. ( ) SEAL.
A associação correta é
1. Cifra de bloco. 2. Cifra de fluxo.
( ) 3DES. ( ) RC4. ( ) AES. ( ) SEAL.
A associação correta é
Os modelos de Controle de Acesso Obrigatório (Mandatory Access
Control - MAC) e Controle de Acesso Discricionário (Discretionary
Access Control - DAC) são amplamente utilizados em sistemas de
segurança da informação para gerenciar o acesso a dados e recursos.
Cada um tem suas características próprias, que os tornam mais
adequados para diferentes tipos de ambientes e níveis de segurança.
No entanto, a escolha entre MAC e DAC depende das necessidades
específicas de controle e gerenciamento de permissões em um
determinado contexto.
Diante do exposto, assinale a opção que diferencia corretamente os modelos MAC e DAC.
Diante do exposto, assinale a opção que diferencia corretamente os modelos MAC e DAC.
FGV•
Você, como analista de segurança ou de infraestrutura do TJ-RR,
pode ser incumbido de instalar e configurar servidores para
resoluções de nomes de domínio da Internet. Uma das soluções mais
robustas para esse fim é o BIND, do Internet Systems Consortium
(ISC).
Em relação ao tema, avalie se cada afirmativa a seguir, referente a boas práticas recomendadas pelo ISC para administração do BIND, é verdadeira (V) ou falsa (F) .
( ) Assegurar que a infraestrutura utilizada suporte EDNS0 e pacotes UDP de tamanhos reduzidos.
( ) Não combinar funções de servidor de nomes autoritativas e recursivas no mesmo servidor.
( ) Empregar firewalls/filtros de pacotes com estado em seus servidores para tráfego de consulta de saída.
As afirmativas são, respectivamente,
Em relação ao tema, avalie se cada afirmativa a seguir, referente a boas práticas recomendadas pelo ISC para administração do BIND, é verdadeira (V) ou falsa (F) .
( ) Assegurar que a infraestrutura utilizada suporte EDNS0 e pacotes UDP de tamanhos reduzidos.
( ) Não combinar funções de servidor de nomes autoritativas e recursivas no mesmo servidor.
( ) Empregar firewalls/filtros de pacotes com estado em seus servidores para tráfego de consulta de saída.
As afirmativas são, respectivamente,
De acordo com a norma ISO/IEC 27001, a organização precisa definir
a aplicabilidade e os limites do sistema de gestão da segurança da
informação para estabelecer o seu escopo.
Nesse contexto, no que se refere ao que a organização deve considerar para a determinação do escopo descrito acima avalie as afirmativas a seguir e marque (V) para a verdadeira e (F) para a falsa.
( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.
As afirmativas são, respectivamente,
Nesse contexto, no que se refere ao que a organização deve considerar para a determinação do escopo descrito acima avalie as afirmativas a seguir e marque (V) para a verdadeira e (F) para a falsa.
( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.
As afirmativas são, respectivamente,
FGV•
Com relação aos tipos de redes de computadores e suas
arquiteturas, considere as afirmativas a seguir.
I. Uma rede LAN e uma rede WAN se diferenciam apenas pelo fato de a WAN ser uma rede sem fio.
II. As WAN costumam usar meios físicos apropriados para longas distâncias, como fibras óticas, pois os enlaces entre dois nós podem ter que cobrir distâncias grandes.
III. A topologia em estrela minimiza o tamanho do cabeamento necessário em uma rede de mais de 8 nós regularmente espaçados pela área de uma WAN.
Está correto o que se afirma em
I. Uma rede LAN e uma rede WAN se diferenciam apenas pelo fato de a WAN ser uma rede sem fio.
II. As WAN costumam usar meios físicos apropriados para longas distâncias, como fibras óticas, pois os enlaces entre dois nós podem ter que cobrir distâncias grandes.
III. A topologia em estrela minimiza o tamanho do cabeamento necessário em uma rede de mais de 8 nós regularmente espaçados pela área de uma WAN.
Está correto o que se afirma em
FGV•
Com base nas normas ABNT referentes à segurança da informação,
avalie as afirmativas a seguir.
I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.
II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.
III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
Está correto o que se afirma em
I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.
II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.
III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
Está correto o que se afirma em
O administrador de banco de dados MySQL de um certo tribunal
precisa restaurar o banco de dados MySQL, chamado "tjdb", usando
o arquivo de backup nomeado backup_tjdb.sql".
Para isso ele deve acessar o usuário root, usando a senha apropriada.
Um comando que poderia ser usado é
Para isso ele deve acessar o usuário root, usando a senha apropriada.
Um comando que poderia ser usado é
A equipe de desenvolvimento do TJ-RR precisa de uma solução de
computação em nuvem que permita a criação e o gerenciamento de
sua própria aplicação, mas prefere concentrar seus esforços
exclusivamente no desenvolvimento do software, sem a
necessidade de gerenciar detalhes da infraestrutura subjacente,
como servidores, balanceamento de carga ou atualizações de
sistema operacional. Além disso, essa solução deve oferecer
escalabilidade para lidar com picos de demanda, integração com
ferramentas de desenvolvimento, e a possibilidade de implantar
rapidamente novas versões da aplicação.
Assinale a afirmativa correta acerca do modelo de serviço em nuvem mais adequado para esse cenário.
Assinale a afirmativa correta acerca do modelo de serviço em nuvem mais adequado para esse cenário.
A criptografia é o estudo e a prática de técnicas que envolvem a
criação de algoritmos matemáticos para transformar dados em
formatos indecifráveis para pessoas não autorizadas e, assim,
proteger informações sensíveis durante sua transmissão ou
armazenamento.
Nesse contexto, a prevenção contra a modificação ou destruição imprópria de informação de forma não autorizada está relacionada ao contexto de
Nesse contexto, a prevenção contra a modificação ou destruição imprópria de informação de forma não autorizada está relacionada ao contexto de
FGV•
Com relação aos protocolos de redes de computadores, analise as
afirmativas a seguir.
I. O DHCP (Dynamic Host Configuration Protocol) é um protocolo cliente-servidor que permite que um host obtenha um endereço IP (Internet Protocol) automaticamente.
II. Ao contrário do TCP (Transmission Control Protocol), o UDP (User Datagram Protocol) não é orientado a conexões.
III. O SMTP (Simple Mail Transfer Protocol) permite que um servidor de correio eletrônico atue ora como cliente ora como servidor.
Está correto o que se afirma em
I. O DHCP (Dynamic Host Configuration Protocol) é um protocolo cliente-servidor que permite que um host obtenha um endereço IP (Internet Protocol) automaticamente.
II. Ao contrário do TCP (Transmission Control Protocol), o UDP (User Datagram Protocol) não é orientado a conexões.
III. O SMTP (Simple Mail Transfer Protocol) permite que um servidor de correio eletrônico atue ora como cliente ora como servidor.
Está correto o que se afirma em
Uma API REST (Representational State Transfer) é uma interface que
permite a comunicação entre sistemas utilizando um determinado
protocolo, em que os recursos são acessados e manipulados por
meio de requisições padrão como GET, POST, PUT e DELETE,
seguindo princípios de simplicidade, escalabilidade e independência
de plataforma.
Isso posto, assinale a afirmativa correta sobre API REST.
Isso posto, assinale a afirmativa correta sobre API REST.
FGV•
A última versão do sistema operacional Windows foi lançada em
2021. Batizada de Windows 11, ela apresenta diversos avanços
quando comparada à sua versão anterior, o Windows 10.
Entre tais avanços destaca-se
Entre tais avanços destaca-se
FGV•
Um técnico em informática dispõe de um roteador com uma única
interface de rede, e um comutador de rede (Switch) com 24 (vinte e
quatro) interfaces para construir uma rede IP conectando 04
(quatro) redes lógicas diferentes. Para atender às demandas desse
projeto, o técnico segmentou o switch em quatro redes virtuais para
acomodar os dispositivos de cada uma das redes do projeto, e
realizou a ligação entre o switch e o roteador por meio de uma
ligação do tipo tronco envolvendo uma interface de cada
equipamento. A configuração do default gateway de cada uma das
quatro redes, e o adequado processo de roteamento entre essas
redes foi estabelecido no roteador.
Diante do cenário apresentado, analise as afirmativas a seguir.
I. O protocolo IEEE 802.1p é utilizado para estabelecer redes tronco, como a realizada entre o roteador e o switch nesse projeto.
II. Quando um quadro não marcado (sem TAG) chega a uma porta de tronco, ele é atribuído à rede virtual nativa.
III. Uma máquina conectada a uma das redes virtuais existente no switch desse projeto poderá acessar as outras máquinas, conectadas as outras redes virtuais no mesmo switch, sem a necessidade de passar pelo roteador.
Está correto o que se afirma em
Diante do cenário apresentado, analise as afirmativas a seguir.
I. O protocolo IEEE 802.1p é utilizado para estabelecer redes tronco, como a realizada entre o roteador e o switch nesse projeto.
II. Quando um quadro não marcado (sem TAG) chega a uma porta de tronco, ele é atribuído à rede virtual nativa.
III. Uma máquina conectada a uma das redes virtuais existente no switch desse projeto poderá acessar as outras máquinas, conectadas as outras redes virtuais no mesmo switch, sem a necessidade de passar pelo roteador.
Está correto o que se afirma em
Considerando os conceitos e ferramentas relacionados a serviços de
autenticação/autorização, webhooks e message brokers, avalie as
afirmativas a seguir e assinale (V) para a(s) verdadeira(s) e (F) para
a(s) falsa(s).
( ) Um dos principais objetivos do SAML é proporcionar Single-Sign On (SSO), isto é, permitir que um usuário se autentique uma vez e tenha acesso a outros sistemas sem a necessidade de fornecer novamente suas credenciais.
( ) No protocolo MQTT do RabbitMQ, a publicação de mensagens acontece dentro do contexto de um link.
( ) Keycloak permite a implementação de Single-Sign On (SSO) e fornece suporte para OpenID Connect e OAuth 2.0.
As afirmativas são, respectivamente,
( ) Um dos principais objetivos do SAML é proporcionar Single-Sign On (SSO), isto é, permitir que um usuário se autentique uma vez e tenha acesso a outros sistemas sem a necessidade de fornecer novamente suas credenciais.
( ) No protocolo MQTT do RabbitMQ, a publicação de mensagens acontece dentro do contexto de um link.
( ) Keycloak permite a implementação de Single-Sign On (SSO) e fornece suporte para OpenID Connect e OAuth 2.0.
As afirmativas são, respectivamente,
FGV•
Correlacione as afirmativas sobre segurança de ativos em uma rede
corporativa a seguir com os tipos de malware contra os quais se
pretende proteger.
( ) Trojan. ( ) Worm. ( ) Spyware. ( ) Ransomware.
1. O Firewall pode proteger desse malware bloqueando a replicação dele entre segmentos de rede.
2. A mitigação mais efetiva contra esse malware é a execução regular de backup dos dados.
3. O uso de proxy pode ajudar contra este tipo de malware, realizando varredura contra malware em todos os arquivos baixados por computadores na rede corporativa.
4. O bloqueio de tráfego de saída no firewall pode impedir que os dados obtidos por esse malware sejam exfiltrados através da internet.
A relação correta, na ordem apresentada, é
( ) Trojan. ( ) Worm. ( ) Spyware. ( ) Ransomware.
1. O Firewall pode proteger desse malware bloqueando a replicação dele entre segmentos de rede.
2. A mitigação mais efetiva contra esse malware é a execução regular de backup dos dados.
3. O uso de proxy pode ajudar contra este tipo de malware, realizando varredura contra malware em todos os arquivos baixados por computadores na rede corporativa.
4. O bloqueio de tráfego de saída no firewall pode impedir que os dados obtidos por esse malware sejam exfiltrados através da internet.
A relação correta, na ordem apresentada, é
FGV•
No contexto de criptografia, observe o texto abaixo.
“Este esquema é uma cifra de bloco em que o texto claro e o cifrado são inteiros entre 0 e n − 1, para algum n. Um tamanho típico para n é 1024 bits, ou 309 dígitos decimais. O algoritmo utiliza uma expressão com exponenciais. O texto claro é encriptado em blocos, com cada um tendo um valor binário menor que algum número n. Ou seja, o tamanho do bloco precisa ser menor ou igual a log2(n) +1.”
O texto se refere ao algoritmo
“Este esquema é uma cifra de bloco em que o texto claro e o cifrado são inteiros entre 0 e n − 1, para algum n. Um tamanho típico para n é 1024 bits, ou 309 dígitos decimais. O algoritmo utiliza uma expressão com exponenciais. O texto claro é encriptado em blocos, com cada um tendo um valor binário menor que algum número n. Ou seja, o tamanho do bloco precisa ser menor ou igual a log2(n) +1.”
O texto se refere ao algoritmo
FGV•
Os Manuais e Protocolos criados pela Resolução CNJ nº 396/2021,
que instituiu a Estratégia Nacional de Segurança Cibernética do
Poder Judiciário (ENSEC-PJ) e aprovados pela Portaria nº 162 de
10/06/2021 normatizam diversas atividades na área de segurança
cibernética a serem implantadas pelos diversos órgãos do Poder
Judiciário.
Com base nos Manuais e Protocolos aprovados pela Portaria nº 162, de 10/06/2021, analise as informações a seguir.
I. Os Protocolos e Manuais serão atualizados a qualquer tempo por indicação do Comitê Gestor de Segurança Cibernética do Poder Judiciário.
II. O Protocolo de Investigação de Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ) deverá ser implementado por todos os órgãos do Poder Judiciário, com exceção do Supremo Tribunal Federal.
III. O Manual de Proteção de Infraestruturas de TIC descreve as ações responsivas a serem colocadas em prática quando ficar evidente que um incidente de segurança cibernética não será mitigado rapidamente e poderá durar dias, semanas ou meses.
É correto o que se afirma em
Com base nos Manuais e Protocolos aprovados pela Portaria nº 162, de 10/06/2021, analise as informações a seguir.
I. Os Protocolos e Manuais serão atualizados a qualquer tempo por indicação do Comitê Gestor de Segurança Cibernética do Poder Judiciário.
II. O Protocolo de Investigação de Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ) deverá ser implementado por todos os órgãos do Poder Judiciário, com exceção do Supremo Tribunal Federal.
III. O Manual de Proteção de Infraestruturas de TIC descreve as ações responsivas a serem colocadas em prática quando ficar evidente que um incidente de segurança cibernética não será mitigado rapidamente e poderá durar dias, semanas ou meses.
É correto o que se afirma em
FGV•
A Resolução CNJ nº 468, de 15 de julho de 2022, trata das diretrizes
para as contratações de Solução de Tecnologia da Informação e
Comunicação pelos órgãos submetidos ao controle administrativo e
financeiro do Conselho Nacional de Justiça.
Com relação a essa resolução, julgue as afirmativas a seguir.
I. As contratações de STIC devem apresentar as seguintes fases: planejamento da contratação, seleção do fornecedor e gestão do contrato.
II. Nas contratações, via de regra, deve-se adotar a métrica homem-hora para aferição de esforço.
III. Na contratação por inexigibilidade, é facultativa a execução da fase de planejamento da contratação de STIC.
Está correto o que se afirma em
Com relação a essa resolução, julgue as afirmativas a seguir.
I. As contratações de STIC devem apresentar as seguintes fases: planejamento da contratação, seleção do fornecedor e gestão do contrato.
II. Nas contratações, via de regra, deve-se adotar a métrica homem-hora para aferição de esforço.
III. Na contratação por inexigibilidade, é facultativa a execução da fase de planejamento da contratação de STIC.
Está correto o que se afirma em
FGV•
Árvores são um importante tipo de estrutura de dados. Sobre as
árvores, no contexto de estrutura de dados, analise as afirmativas a
seguir.
I. Árvores são estruturas de dados lineares. II. Em uma árvore cada nó pode ter no máximo dois filhos. III. Nós que não possuem filhos são chamados de Folhas.
Está correto o que se afirma em
I. Árvores são estruturas de dados lineares. II. Em uma árvore cada nó pode ter no máximo dois filhos. III. Nós que não possuem filhos são chamados de Folhas.
Está correto o que se afirma em