Questões de Concurso Público AL-RR 2026 para Analista Legislativo - Analista de Segurança da Informação

Foram encontradas 27 questões

Q4158822 Segurança da Informação
Uma Assembleia Legislativa conduz um processo formal de gestão de riscos conforme a norma ABNT NBR ISO/IEC 27005:2023, na qual foram identificados riscos relacionados à indisponibilidade de sistemas legislativos críticos onde existem controles previamente implementados sem avaliação recente de efetividade. Diante da necessidade de determinar quais controles devem compor o plano de tratamento de riscos, o critério técnico que fundamenta corretamente essa determinação é a
Alternativas
Q4158823 Segurança da Informação
Uma Assembleia Legislativa mantém sistemas críticos de tramitação de projetos em ambiente híbrido (on-premises e cloud). Diante da necessidade de prevenir a execução de softwares não autorizados, identificados em estações de trabalho administrativas, de acordo com os CIS Controls v8, a abordagem que atende corretamente ao requisito de controle de software é a
Alternativas
Q4158824 Segurança da Informação
Uma Assembleia Legislativa implementa um SGSI conforme a norma ABNT NBR ISO/MЕC 27001:2024, com múltiplas unidades administrativas conduzindo avaliações de riscos. Diante da necessidade de assegurar aplicação uniforme de critérios, rastreabilidade decisória e comparabilidade direta dos resultados entre ciclos, a prática que atende integralmente aos requisitos normativos de definição e aplicação do processo de avaliação de riscos, de acordo com a seção da norma que trata de riscos e oportunidades, é a
Alternativas
Q4158825 Segurança da Informação
Em uma Assembleia Legislativa, a auditoria interna identificou inconsistências na classificação de informações relacionadas a projetos de lei, pareceres técnicos e documentos preparatórios, resultando simultaneamente em compartilhamento indevido de conteúdos sensíveis e restrições excessivas a documentos de caráter público. Considerando explicitamente as diretrizes de Classificação da Informação da norma ABNT NBR ISO/IEC 27002:2022, e a necessidade de alinhar proteção, valor, sensibilidade e criticidade ao longo do ciclo de vida da informação, a prática correta que deve ser adotada, nesse cenário, é
Alternativas
Q4158827 Segurança da Informação
Em uma Assembleia Legislativa, um sistema eletrônico de votação é utilizado para registrar votos de parlamentares em sessões deliberativas, exigindo que cada voto registrado seja posteriormente auditável e não possa ser negado pelo parlamentar que o proferiu, mesmo em processos administrativos ou judiciais. Considerando esse cenário, com requisitos de integridade, autenticidade e impossibilidade de retratação da autoria do voto, o mecanismo criptográfico que deve ser utilizado é
Alternativas
Q4158828 Segurança da Informação
Considere a infraestrutura de TI de uma Assembleia Legislativa que possui sistema de processo legislativo eletrônico, portal institucional exposto à internet, integração com órgãos externos (como tribunais e portais de transparência) e estações de trabaIho de gabinetes e áreas administrativas na mesma infraestrutura IP. Após um incidente de segurança com movimentação lateral entre sistemas internos, a arquitetura que melhor atende ao requisito de reduzir a exposição do perímetro e conter a propagação entre ambientes é a
Alternativas
Q4158830 Segurança da Informação
Uma instituição pública está sujeita a auditorias que exigem verificação de assinaturas digitais anos após sua emissão, inclusive em cenários onde certificados possam estar expirados ou revogados, assumindo o uso de infraestrutura de chaves públicas com mecanismos de validação e preservação de evidências ao longo do ciclo de vida das assinaturas. Nesse cenário, o recurso técnico que a instituição deverá utilizar é
Alternativas
Q4158831 Segurança da Informação
Uma Assembleia Legislativa implementa criptografia de dados sensíveis em repouso utilizando AES, sob requisito de confidencialidade e integridade sem aumento significativo de latência. Diante da necessidade de evitar vulnerabilidades como padding oracle e reutilização de IV, o modo de operação correto é
Alternativas
Q4158832 Segurança da Informação
Uma Assembleia Legislativa opera um sistema de tramitação eletrônica com backup completo diário à Oh e backups incrementais realizados em intervalos regulares de 4 horas. O ambiente possui replicação assíncrona para um site de contingência, na qual as atualizações são propagadas periodicamente, admitindo defasagem limitada ao ciclo de replicação configurado. Em caso de falha do ambiente principal, a restauração por backups exige 100 minutos, enquanto a ativação do ambiente contingente depende da execução sequencial de cinco procedimentos operacionais de 5 minutos cada. Considerando um incidente ocorrido às 13h10 e a alternativa de recuperação que reduz simultaneamente a perda de dados e o tempo de indisponibilidade do serviço, o valor do RTO, em minutos, é
Alternativas
Q4158833 Segurança da Informação
Considere uma Assembleia Legislativa responsável por sistemas eletrônicos de tramitação de projetos de lei e registros de votação, submetida a auditorias institucionais e a requisitos de conformidade baseados na norma ABNT NBR ISO/IEC 27001:2024 e na LGPD, operando em ambiente distribuído e sujeita à necessidade de apresentar registros de eventos como evidência técnica verificável sob contestação administrativa ou judicial, inclusive diante de possíveis tentativas de adulteração interna. Nesse cenário, o mecanismo que assegura a detectabilidade inequívoca de modificações na sequência histórica dos logs é
Alternativas
Q4158834 Segurança da Informação
Uma Assembleia Legislativa disponibiliza uma API REST para consulta e gestão de documentos legislativos. Um endpoint permite acessar documentos por meio da seguinte requisição:
GET /api/documentos/(documentIP} Authorization: Bearer <JWT>
Durante testes de segurança, foi identificado que usuários autenticados conseguem acessar documentos de outros gabinetes simplesmente alterando o valor de (documentId} na URL, sem qualquer validação adicional no backend.
Considerando o cenário descrito e as boas práticas de segurança da OWASP API Security Top 10 (2023), é possível concluir que se trata de uma vulnerabilidade 
Alternativas
Q4158835 Segurança da Informação
Em uma Assembleia Legislativa, o sistema de acesso interno permite autenticação de servidores via endpoint POST /graphql, com limitação de 3 requisições por minuto por IP. Durante uma auditoria, verificou-se que um agente malicioso utilizou batching de queries GraphQL para submeter múltiplas combinações de credenciais em uma única requisição, contornando o controle existente. Considerando esse cenário e a necessidade de mitigar ataques de força bruta e credential stuffing, o controle que deve ser utilizado é
Alternativas
Q4158836 Segurança da Informação
A Assembleia Legislativa identificou o uso indevido de seu domínio para campanhas de spoofing e alta incidência de mensagens maliciosas. Para implementar uma solução técnica que proteja a reputação institucional e a integridade das comunicações, o Analista de Segurança deve garantir que
Alternativas
Q4158837 Segurança da Informação
A Assembleia Legislativa detectou ataques de spearphishing direcionados ao setor financeiro, utilizando e-mail spoofing para simular ordens de pagamento da presidência. Para mitigar esses ataques e proteger os usuários, a solução técnica correta deve prever que
Alternativas
Q4158838 Segurança da Informação
A Assembleia Legislativa precisa estabelecer uma política de gestão de ativos para assegurar a proteção de dados parlamentares e administrativos. Para implementar o inventário e a classificação de acordo com a criticidade e o ciclo de vida, a solução correta determina que
Alternativas
Q4158839 Segurança da Informação
O Analista de Segurança deve implementar o ciclo de gestão de vulnerabilidades nos servidores que hospedam os sistemas de votação da Assembleia. Para assegurar a integridade do ambiente e a continuidade dos serviços, a solução técnica que equilibra proteção proativa e remediação exige que
Alternativas
Q4158842 Segurança da Informação
A Assembleia Legislativa migrou parte de seu banco de dados parlamentar para um ambiente de nuvem pública. Para garantir a proteção dos dados em repouso, seguindo as melhores práticas de governança e conformidade técnica, o Analista de Segurança deve implementar uma solução que preveja
Alternativas
Q4158843 Segurança da Informação
Uma Assembleia Legislativa opera sistemas críticos em nuvem pública e precisa estruturar um modelo integrado de controle de acesso, monitoramento e proteção de dados. O Analista de Segurança deve implementar mecanismos que garantam rastreabilidade, segregação de funções e proteção contra acesso indevido, considerando ambientes distribuídos e dinâmicos.
A solução técnica adequada exige que
Alternativas
Q4158849 Segurança da Informação
Um analista de segurança da informação de uma Assembleia Legislativa Estadual está configurando o portal institucional para garantir a confidencialidade e integridade dos dados trafegados entre os cidadãos e o servidor web. O analista está em dúvida sobre a implantação do protocolo HTTPS utilizando certificados digitais baseados nos padrões TLS e SSL. Durante a configuração, o analista precisa escolher as opções corretas para garantir um nível adequado de segurança, considerando as vulnerabilidades conhecidas. Considerando as boas práticas atuais para implementação segura de HTTPS, o analista deve configurar o protocolo
Alternativas
Q4158851 Segurança da Informação
Um analista de segurança da informação de uma Assembleia Legislativa Estadual está projetando a arquitetura de rede para um novo anexo funcional. O analista decidiu implementar uma DMZ em um firewall para hospedar os servidores de aplicações web (10.20.30.41/29) e o servidor de arquivos públicos (10.20.30.42/29), enquanto a rede interna (10.10.0.0/16) está conectada a outra interface do firewall. Considerando as boas práticas de segurança para implementação de DMZ, o analista deve 
Alternativas
Respostas
1: D
2: E
3: C
4: B
5: B
6: C
7: A
8: E
9: D
10: A
11: D
12: C
13: A
14: D
15: E
16: C
17: B
18: E
19: E
20: D