Questões de Concurso Público AL-RR 2026 para Analista Legislativo - Analista de Segurança da Informação

Foram encontradas 80 questões

Q4158822 Segurança da Informação
Uma Assembleia Legislativa conduz um processo formal de gestão de riscos conforme a norma ABNT NBR ISO/IEC 27005:2023, na qual foram identificados riscos relacionados à indisponibilidade de sistemas legislativos críticos onde existem controles previamente implementados sem avaliação recente de efetividade. Diante da necessidade de determinar quais controles devem compor o plano de tratamento de riscos, o critério técnico que fundamenta corretamente essa determinação é a
Alternativas
Q4158823 Segurança da Informação
Uma Assembleia Legislativa mantém sistemas críticos de tramitação de projetos em ambiente híbrido (on-premises e cloud). Diante da necessidade de prevenir a execução de softwares não autorizados, identificados em estações de trabalho administrativas, de acordo com os CIS Controls v8, a abordagem que atende corretamente ao requisito de controle de software é a
Alternativas
Q4158824 Segurança da Informação
Uma Assembleia Legislativa implementa um SGSI conforme a norma ABNT NBR ISO/MЕC 27001:2024, com múltiplas unidades administrativas conduzindo avaliações de riscos. Diante da necessidade de assegurar aplicação uniforme de critérios, rastreabilidade decisória e comparabilidade direta dos resultados entre ciclos, a prática que atende integralmente aos requisitos normativos de definição e aplicação do processo de avaliação de riscos, de acordo com a seção da norma que trata de riscos e oportunidades, é a
Alternativas
Q4158825 Segurança da Informação
Em uma Assembleia Legislativa, a auditoria interna identificou inconsistências na classificação de informações relacionadas a projetos de lei, pareceres técnicos e documentos preparatórios, resultando simultaneamente em compartilhamento indevido de conteúdos sensíveis e restrições excessivas a documentos de caráter público. Considerando explicitamente as diretrizes de Classificação da Informação da norma ABNT NBR ISO/IEC 27002:2022, e a necessidade de alinhar proteção, valor, sensibilidade e criticidade ao longo do ciclo de vida da informação, a prática correta que deve ser adotada, nesse cenário, é
Alternativas
Q4158826 Direito Digital
Uma Assembleia Legislativa realiza estudos estatísticos para subsidiar políticas públicas com base em dados coletados em audiências públicas, operando sob necessidade de proteção de direitos fundamentais e governança institucional, e pretende divulgar resultados agregados. Nesse caso, de acordo com a LGPD, a condição que caracteriza a conformidade com a base legal e com as técnicas de proteção de dados é
Alternativas
Q4158827 Segurança da Informação
Em uma Assembleia Legislativa, um sistema eletrônico de votação é utilizado para registrar votos de parlamentares em sessões deliberativas, exigindo que cada voto registrado seja posteriormente auditável e não possa ser negado pelo parlamentar que o proferiu, mesmo em processos administrativos ou judiciais. Considerando esse cenário, com requisitos de integridade, autenticidade e impossibilidade de retratação da autoria do voto, o mecanismo criptográfico que deve ser utilizado é
Alternativas
Q4158828 Segurança da Informação
Considere a infraestrutura de TI de uma Assembleia Legislativa que possui sistema de processo legislativo eletrônico, portal institucional exposto à internet, integração com órgãos externos (como tribunais e portais de transparência) e estações de trabaIho de gabinetes e áreas administrativas na mesma infraestrutura IP. Após um incidente de segurança com movimentação lateral entre sistemas internos, a arquitetura que melhor atende ao requisito de reduzir a exposição do perímetro e conter a propagação entre ambientes é a
Alternativas
Q4158829 Direito Digital
Uma Assembleia Legislativa mantém uma base de dados de cidadãos para participação em consultas públicas digitais, observando requisitos de transparência e controle institucional. Com o objetivo de reduzir riscos aos titulares e limitar o tratamento ao mínimo necessário, adotou técnica de pseudonimização, com segregação da informação adicional de reidentificação em ambiente controlado e seguro. De acordo com a Lei Geral de Proteção de Dados (LGPD), representa uma prática compatível com a técnica adotada e com o princípio da necessidade, a
Alternativas
Q4158830 Segurança da Informação
Uma instituição pública está sujeita a auditorias que exigem verificação de assinaturas digitais anos após sua emissão, inclusive em cenários onde certificados possam estar expirados ou revogados, assumindo o uso de infraestrutura de chaves públicas com mecanismos de validação e preservação de evidências ao longo do ciclo de vida das assinaturas. Nesse cenário, o recurso técnico que a instituição deverá utilizar é
Alternativas
Q4158831 Segurança da Informação
Uma Assembleia Legislativa implementa criptografia de dados sensíveis em repouso utilizando AES, sob requisito de confidencialidade e integridade sem aumento significativo de latência. Diante da necessidade de evitar vulnerabilidades como padding oracle e reutilização de IV, o modo de operação correto é
Alternativas
Q4158832 Segurança da Informação
Uma Assembleia Legislativa opera um sistema de tramitação eletrônica com backup completo diário à Oh e backups incrementais realizados em intervalos regulares de 4 horas. O ambiente possui replicação assíncrona para um site de contingência, na qual as atualizações são propagadas periodicamente, admitindo defasagem limitada ao ciclo de replicação configurado. Em caso de falha do ambiente principal, a restauração por backups exige 100 minutos, enquanto a ativação do ambiente contingente depende da execução sequencial de cinco procedimentos operacionais de 5 minutos cada. Considerando um incidente ocorrido às 13h10 e a alternativa de recuperação que reduz simultaneamente a perda de dados e o tempo de indisponibilidade do serviço, o valor do RTO, em minutos, é
Alternativas
Q4158833 Segurança da Informação
Considere uma Assembleia Legislativa responsável por sistemas eletrônicos de tramitação de projetos de lei e registros de votação, submetida a auditorias institucionais e a requisitos de conformidade baseados na norma ABNT NBR ISO/IEC 27001:2024 e na LGPD, operando em ambiente distribuído e sujeita à necessidade de apresentar registros de eventos como evidência técnica verificável sob contestação administrativa ou judicial, inclusive diante de possíveis tentativas de adulteração interna. Nesse cenário, o mecanismo que assegura a detectabilidade inequívoca de modificações na sequência histórica dos logs é
Alternativas
Q4158834 Segurança da Informação
Uma Assembleia Legislativa disponibiliza uma API REST para consulta e gestão de documentos legislativos. Um endpoint permite acessar documentos por meio da seguinte requisição:
GET /api/documentos/(documentIP} Authorization: Bearer <JWT>
Durante testes de segurança, foi identificado que usuários autenticados conseguem acessar documentos de outros gabinetes simplesmente alterando o valor de (documentId} na URL, sem qualquer validação adicional no backend.
Considerando o cenário descrito e as boas práticas de segurança da OWASP API Security Top 10 (2023), é possível concluir que se trata de uma vulnerabilidade 
Alternativas
Q4158835 Segurança da Informação
Em uma Assembleia Legislativa, o sistema de acesso interno permite autenticação de servidores via endpoint POST /graphql, com limitação de 3 requisições por minuto por IP. Durante uma auditoria, verificou-se que um agente malicioso utilizou batching de queries GraphQL para submeter múltiplas combinações de credenciais em uma única requisição, contornando o controle existente. Considerando esse cenário e a necessidade de mitigar ataques de força bruta e credential stuffing, o controle que deve ser utilizado é
Alternativas
Q4158836 Segurança da Informação
A Assembleia Legislativa identificou o uso indevido de seu domínio para campanhas de spoofing e alta incidência de mensagens maliciosas. Para implementar uma solução técnica que proteja a reputação institucional e a integridade das comunicações, o Analista de Segurança deve garantir que
Alternativas
Q4158837 Segurança da Informação
A Assembleia Legislativa detectou ataques de spearphishing direcionados ao setor financeiro, utilizando e-mail spoofing para simular ordens de pagamento da presidência. Para mitigar esses ataques e proteger os usuários, a solução técnica correta deve prever que
Alternativas
Q4158838 Segurança da Informação
A Assembleia Legislativa precisa estabelecer uma política de gestão de ativos para assegurar a proteção de dados parlamentares e administrativos. Para implementar o inventário e a classificação de acordo com a criticidade e o ciclo de vida, a solução correta determina que
Alternativas
Q4158839 Segurança da Informação
O Analista de Segurança deve implementar o ciclo de gestão de vulnerabilidades nos servidores que hospedam os sistemas de votação da Assembleia. Para assegurar a integridade do ambiente e a continuidade dos serviços, a solução técnica que equilibra proteção proativa e remediação exige que
Alternativas
Q4158840 Governança de TI
A Assembleia Legislativa promoveu um ciclo de conscientização em segurança da informação para equipes técnicas e usuários finais. O Analista de Segurança deve estruturar esse programa alinhando boas práticas operacionais às diretrizes do ITIL v4, garantindo que os processos de educação continuada integrema gestão de serviços de TI. A solução técnica correta prevê que
Alternativas
Q4158841 Gerência de Projetos
O Analista de Segurança deve estruturar um programa de conscientização em segurança da informação para a Assembleia Legislativa, integrando boas práticas educacionais às diretrizes do PMBOK 7ª edição. A solução técnica adequada prevê que
Alternativas
Respostas
41: D
42: E
43: C
44: B
45: A
46: B
47: C
48: E
49: A
50: E
51: D
52: A
53: D
54: C
55: A
56: D
57: E
58: C
59: A
60: D