Simulado de Prova: Analista Judiciário - Informática - Segurança da Informação

1 Q630514 | Informática, Segurança da Informação, Analista Judiciário, TJ RO, CESPE CEBRASPE

Um servidor de correio eletrônico utiliza diversos recursos, entre eles, um mecanismo de aprendizagem automática que coíbe mensagens indesejadas, denominado filtro de

a) conteúdo por peso de palavras.
b) antispam com a blacklist sorbs.
c) antispam com a blacklist spamhaus.
d) antispam com algoritmo Bayes.
e) antivírus por assinaturas.

2 Q631248 | Informática, Segurança da Informação, Analista Judiciário, TJ RO, CESPE CEBRASPE

Assinale a opção correta acerca da análise de riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.

a) As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.
b) O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
c) As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.
d) A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.
e) Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.

3 Q633443 | Informática, Segurança da Informação, Analista Judiciário, TJ RO, CESPE CEBRASPE

Para coibir ataques detectados em uma rede, com grande tráfego de dados nas portas 30000 e 30001, o administrador decide gerar registros (log) dos acessos pelas portas que apresentam grande tráfego e, em seguida, as bloqueia. O recurso capaz de atender a essas duas demandas, operando como elemento de interligação entre a Internet e a rede, é o serviço de

a) filtro de pacotes iptables.
b) compartilhamento de arquivos.
c) diretório Microsoft Active Directory.
d) diretório Openldap.
e) acesso remoto SSH.

4 Q639482 | Informática, Segurança da Informação, Analista Judiciário, TJ RO, CESPE CEBRASPE

À luz do código de prática para a gestão da segurança da informação (ABNT NBR 27002/2005), assinale a opção correta.

a) Visando reduzir os riscos a um nível aceitável, a seleção de controles apropriados para implementação da segurança da informação é efetuada imediatamente após a identificação dos fatores de risco.
b) No escopo legal da segurança da informação, há três controles essenciais para uma organização: o documento da política de segurança da informação, a atribuição de responsabilidades pela segurança da informação e o processamento correto das aplicações.
c) A cultura organizacional não influencia a adoção de abordagem e estrutura para implementação, monitoramento e melhoria da segurança da informação.
d) A segurança da informação é alcançada por meio da adoção de um conjunto de tecnologias adequadas.
e) Os requisitos de segurança da informação de uma organização são obtidos por três fontes principais, sendo a análise/avaliação de riscos uma delas.

5 Q639922 | Informática, Segurança da Informação, Analista Judiciário, TJ RO, CESPE CEBRASPE

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.

a) Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
b) Os riscos residuais são conhecidos antes da comunicação do risco.
c) Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
d) Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização.
e) A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

6 Q642518 | Informática, Segurança da Informação, Analista Judiciário, TJ RO, CESPE CEBRASPE

Determinada empresa, que possui matriz e mais três filiais em diferentes cidades dentro do território brasileiro, tem necessidade de disponibilizar serviços de TI para que os usuários acessem suas estações de trabalho mediante o uso de navegadores. Esses serviços devem fornecer dados de forma íntegra e confiável, no intuito de interligar as filiais com recursos para troca de informações criptografadas, utilizando meios públicos como a Internet para o tráfego dessa informação.

Considerando essa situação, é correto afirmar que a empresa deve

a) instalar roteadores capazes de transmitir o protocolo FTP (file transfer protocol) em todas as suas unidades.
b) instalar um servidor de filtro de conteúdo no acesso a sites que utilizem o protocolo HTTP.
c) instalar servidores de VPN (virtual private network) em cada unidade, utilizando o protocolo IPSEC.
d) criar regras de filtro de aplicação nos servidores de firewall das suas unidades.
e) instalar um servidor de arquivos na matriz.

7 Q642928 | Informática, Segurança da Informação, Analista Judiciário, TJ RO, CESPE CEBRASPE

Assinale a opção correta acerca de prevenção e tratamento de incidentes decorrentes de ataques a redes de computadores.

a) O uso de honeypots facilita a análise de tendências de ataques a redes de computadores.
b) O uso de antivírus é uma prática efetiva de prevenção de ataques por botnets.
c) Apenas os eventos adversos à segurança que tenham sido confirmados podem ser enquadrados como incidentes de segurança de rede.
d) A mudança de políticas de segurança não influencia a identificação da ocorrência de incidentes em redes de computadores.
e) O monitoramento de eventos em uma rede de computadores depende do estabelecimento prévio de um processo de triagem de incidentes.

Analista Judiciário - Informática - Segurança da Informação - TJ RO

Simulado para prova de concurso - Analista Judiciário - Informática - Segurança da Informação - TJ RO. Resolva online, confira o gabarito e baixe o PDF grátis!