Questões de Concurso Público TJ-PA 2025 para Analista Judiciário - Especialidade: Análise de Suporte

Foram encontradas 16 questões

Q3585004 Segurança da Informação

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  


Um backup incremental faz cópias apenas dos dados alterados desde o último backup e tem como desvantagem a restauração mais demorada, requerendo todos os backups incrementais anteriores.  

Alternativas
Q3585006 Segurança da Informação

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.


A NBR ISO/IEC 27002:2022 apresenta estrutura com dois aspectos complementares de organização: agrupamento de controles em domínios temáticos e aplicação de múltiplos atributos de classificação a cada controle. 

Alternativas
Q3585008 Segurança da Informação

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.


No escopo da ABNT NBR ISO/IEC 27005:2022, os aspectos da gestão da continuidade do negócio são abordados em dois grupos principais de controles: continuidade da segurança da informação e redundâncias suficientes para o atendimento aos requisitos de disponibilidade. 

Alternativas
Q3585009 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Na arquitetura de gestão de identidades do Keycloak, a hierarquia de configuração privilegia comandos explícitos sobre definições ambientais, priorizando argumentos ou opções fornecidos diretamente na linha de comando sobre as variáveis de ambiente. 

Alternativas
Q3585010 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Ping sweeping é definida como uma técnica meramente defensiva implementada para a identificação de dispositivos não autorizados em redes wireless, como hosts ativos, sem deixar rastros nos logs de firewall

Alternativas
Q3585011 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


SPF e DKIM são protocolos de análise de conteúdo que trabalham em conjunto na identificação de palavras-chave suspeitas no texto do email, atribuindo pontuação de risco com base no contexto semântico da mensagem.  

Alternativas
Q3585012 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Ataques de buffer overflow em aplicações web ocorrem tipicamente em componentes server-side desenvolvidos em linguagens de baixo nível, mediante a exploração da manipulação inadequada de limites de memória em módulos compilados do servidor para a execução do código arbitrário no sistema hospedeiro. 

Alternativas
Q3585013 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Os vírus de computador são programas autônomos que se propagam automaticamente por meio de redes sem a necessidade de ação humana, ao passo que os worms exigem interação do usuário para iniciar sua replicação.  

Alternativas
Q3585014 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


Entre as propriedades fundamentais de uma função hash segura destaca-se a resistência à segunda pré-imagem, que inviabiliza, do ponto de vista computacional, a identificação de uma entrada alternativa capaz de gerar o mesmo resumo criptográfico de uma entrada específica preexistente. 

Alternativas
Q3585015 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


Esquemas de assinatura digital fundamentados em criptografia de chave pública não garantem, por si mesmos, a confidencialidade da informação.

Alternativas
Q3585016 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


A autoridade certificadora do tempo (ACT) da ICP-Brasil administra os mecanismos de sincronização e adaptação temporal dos carimbos criptográficos em transações nacionais que perpassam diferentes fusos horários. 

Alternativas
Q3585017 Segurança da Informação

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 


O controle de acesso baseado em papéis, implantado no modelo restrito, permite que usuários tenham papéis potencialmente conflitantes em seu perfil, mas impede a ativação simultânea desses papéis durante a mesma sessão de autenticação. 

Alternativas
Q3585018 Segurança da Informação

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 


No processo de identificação do usuário no sistema, a autorização é um mecanismo de controle de acesso colocado em prática pelo uso de validações, como credenciais secretas, tokens exclusivos de identificação pessoal ou características biométricas únicas.  

Alternativas
Q3585019 Segurança da Informação

Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  


Os ataques DDoS por botnet sem spoofing não utilizam técnicas como o DNS footprinting, mas, sim, a força bruta de múltiplos dispositivos comprometidos que enviam tráfego malicioso com seus endereços reais. 

Alternativas
Q3585020 Segurança da Informação

Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  


Quando servidores de email corporativo estão comprometidos por ataque de spear phishing, é estabelecido um canal persistente que permite ao atacante executar ataques de whaling automatizados sem interação com novas mensagens. 

Alternativas
Q3585021 Segurança da Informação

Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  


Uma forma usual de atuação de um adware é analisar o conteúdo dos emails para identificar termos-chave de interesse comercial, enviando esses dados para anunciantes que podem, então, enviar emails direcionados ao destinatário. 

Alternativas
Respostas
1: C
2: C
3: E
4: C
5: E
6: E
7: C
8: E
9: C
10: C
11: E
12: C
13: E
14: C
15: E
16: E