Questões de Concurso Público AL-RR 2026 para Analista Legislativo - Analista de Segurança da Informação

Foram encontradas 80 questões

Q4158842 Segurança da Informação
A Assembleia Legislativa migrou parte de seu banco de dados parlamentar para um ambiente de nuvem pública. Para garantir a proteção dos dados em repouso, seguindo as melhores práticas de governança e conformidade técnica, o Analista de Segurança deve implementar uma solução que preveja
Alternativas
Q4158843 Segurança da Informação
Uma Assembleia Legislativa opera sistemas críticos em nuvem pública e precisa estruturar um modelo integrado de controle de acesso, monitoramento e proteção de dados. O Analista de Segurança deve implementar mecanismos que garantam rastreabilidade, segregação de funções e proteção contra acesso indevido, considerando ambientes distribuídos e dinâmicos.
A solução técnica adequada exige que
Alternativas
Q4158844 Gerência de Projetos
A Assembleia Legislativa está na fase de planejamento para a contratação de uma solução de Disaster Recovery (DR). Para garantir a sustentabilidade econômica e a governança operacional do contrato, o Analista de Segurança deve estruturar o processo de forma que a
Alternativas
Q4158845 Engenharia de Software
A Assembleia Legislativa precisa contratar o desenvolvimento de um sistema de gestão parlamentar sob demanda e garantir sua sustentação contínua. O Analista de Segurança deve estruturar o modelo contratual que melhor equilibre controle técnico, conformidade e economicidade. A solução adequada prevê que
Alternativas
Q4158846 Governança de TI
A Assembleia Legislativa deve revisar sua estrutura de governança para assegurar o alinhamento das ações de segurança da informação às metas institucionais. Para integrar o planejamento estratégico à gestão operacional de riscos e conformidade, a solução técnica correta determina que
Alternativas
Q4158847 Direito Administrativo
A Assembleia Legislativa planeja contratar uma nova solução de Security Operations Center (SOC). Para assegurar a conformidade com o rito administrativo e a eficácia técnica da aquisição, a equipe de planejamento da contratação deve garantir que
Alternativas
Q4158848 Redes de Computadores
Um analista de segurança da informação de uma Assembleia Legislativa Estadual precisa proteger o portal institucional hospedado em um servidor web na DMZ. O portal recebe diariamente milhares de acessos de cidadãos e servidores externos, armazena dados sensíveis de parlamentares e funcionários e integra-se a sistemas internos de tramitação de projetos. O analista identificou que o portal já sofreu tentativas de ataque do tipo SQL Injection e Cross-Site Scripting (XSS), além de ataques de DDoS do tipo SYN flood originados de redes externas. A Assembleia possui um link dedicado de 10 Gbps e um firewall de borda com funcionalidades básicas de estado de conexão. Considerando o cenário e as boas práticas de segurança para proteção de aplicações web e mitigação de DDoS em perímetro, a solução consiste em
Alternativas
Q4158849 Segurança da Informação
Um analista de segurança da informação de uma Assembleia Legislativa Estadual está configurando o portal institucional para garantir a confidencialidade e integridade dos dados trafegados entre os cidadãos e o servidor web. O analista está em dúvida sobre a implantação do protocolo HTTPS utilizando certificados digitais baseados nos padrões TLS e SSL. Durante a configuração, o analista precisa escolher as opções corretas para garantir um nível adequado de segurança, considerando as vulnerabilidades conhecidas. Considerando as boas práticas atuais para implementação segura de HTTPS, o analista deve configurar o protocolo
Alternativas
Q4158850 Engenharia de Software
A Assembleia Legislativa planeja migrar seus sistemas legados para um ambiente de nuvem e contratar o desenvolvimento um novo portal de transparência. Para garantir a segurança e a conformidade técnica no modelo contratual, a solução deve prever que
Alternativas
Q4158851 Segurança da Informação
Um analista de segurança da informação de uma Assembleia Legislativa Estadual está projetando a arquitetura de rede para um novo anexo funcional. O analista decidiu implementar uma DMZ em um firewall para hospedar os servidores de aplicações web (10.20.30.41/29) e o servidor de arquivos públicos (10.20.30.42/29), enquanto a rede interna (10.10.0.0/16) está conectada a outra interface do firewall. Considerando as boas práticas de segurança para implementação de DMZ, o analista deve 
Alternativas
Q4158852 Segurança da Informação
Em um ambiente com Active Directory executando Windows Server, um analista de segurança descobre que o domínio permite consultas LDAP anônimas. Para resolver essa vulnerabilidade de forma nativa, segura e garantindo a compatibilidade do ambiente, o analista deve
Alternativas
Q4158853 Segurança da Informação
Um analista de segurança precisa realizar o hardening de um servidor Ubuntu que hospeda uma aplicação web (https) crítica. O objetivo é garantir que o servidor obtenha proteção contra ataques de interceptação. De acordo com as melhores práticas e recomendações, e considerando as capacidades nativas das versões recentes do Ubuntu, o conjunto de ações que representa a implementação correta do hardening de transporte é:
Alternativas
Q4158854 Segurança da Informação
Um analista de segurança da informação de uma Assembleia Legislativa Estadual está estudando os principais conceitos relacionados à autenticação, controle de acesso e gerenciamento de identidades para implementar na Assembleia. Sobre esses temas ele concluiu corretamente que
Alternativas
Q4158855 Redes de Computadores
Um analista de segurança da informação de um órgão governamental está revisando a arquitetura do servidor de e-mail corporativo. O objetivo é mitigar ataques de interceptação (sniffing) de credenciais transmitidas em texto claro e do conteúdo das mensagens durante a comunicação entre os clientes de e-mail dos funcionários e o servidor. Para garantir a confidencialidade tanto no envio quanto no recebimento das mensagens, o analista deve configurar as portas e os protocolos adequados. Considerando as boas práticas de segurança para comunicação de serviços de e-mail, a configuração mais adequada que o analista deve implementar consiste em
Alternativas
Q4158856 Segurança da Informação
O SOC de uma Assembleia Legislativa Estadual identificou diversos alertas no SIEM nas últimas 24 horas. Após a triagem inicial, o analista isolou os seguintes eventos:

1. Evento 1: Múltiplas tentativas de autenticação com falha para um usuário de nível estagiário, seguidas de um login bem-sucedido em horário comercial.

2. Evento 2: Execução de um binário em uma estação de trabalho com nome svchost.exe, porém localizado no diretório C:\Users\Public\, sem conexões de rede ativas.

3. Evento 3: Identificação de tráfego de saída massivo (exfiltração) para um endereço IP listado em bases de Threat Intelligence como comando e controle (C2), originado da estação de trabalho de um assessor legislativo.

4. Evento 4: Notificação de alteração de configuração em um terminal de autoatendimento que não processa dados sigilosos.


Considerando os Indicadores de Comprometimento (loC) apresentados e as melhores práticas de resposta a incidentes, evento que deve ser priorizado pelo SOC e a primeira ação técnica a ser tomada são: Evento
Alternativas
Q4158857 Segurança da Informação
Um analista de segurança da informação de uma Assembleia Legislativa Estadual precisa proteger o sistema de consulta de processos licitatórios, hospedado em um ambiente de nuvem híbrida. O sistema é acessado por servidores públicos internos, prefeitura municipal e cidadãos em geral, armazenando dados sigilosos sobre lances e propostas comerciais. O analista identificou tentativas recentes de ataque do tipo Path Traversal e um ataque de DDoS do tipo HTTP Slowloris, que sobrecarrega a camada de aplicação. A infraestrutura atual conta com um firewall de última geração (NGFW) com inspeção superficial de tráfego HTTPS e um balanceador de carga básico, sem proteção específica para ataques de camada 7. Considerando o cenário e as boas práticas de segurança para proteção de aplicações web e de perímetro, a solução que o analista deve implementar consiste em
Alternativas
Q4158858 Segurança da Informação
Uma Assembleia Legislativa Estadual utiliza 300 estações (Windows) e 30 servidores (Linux/Windows) para atividades legislativas, incluindo votação eletrônica, acesso a sistemas sigilosos e armazenamento de projetos de lei. Recentemente, um ataque de ransomware propagou-se via dispositivo USB infectado utilizado por um assessor parlamentar, explorando uma vulnerabilidade dia-zero em um editor de PDF. O antivírus tradicional baseado apenas em assinaturas não detectou a ameaça. A equipe de segurança da Assembleia determinou a implantação de uma solução moderna de proteção de endpoints que atenda aos seguintes requisitos obrigatórios:

•Detecção baseada em comportamentos; •Resposta automatizada a incidentes (isolamento de máquina, encerramento de processos suspeitos); •Monitoramento contínuo de processos e chamadas de sistema; •Controle rigoroso de dispositivos removíveis (USB, CD/DVD); •Capacidade de análise forense em memória e disco.


Considerando as melhores práticas de segurança para órgãos públicos e os requisitos estabelecidos, a solução que melhor atende os requisitos da equipe de segurança é:
Alternativas
Q4158859 Criminalística
Um analista de segurança da informação de uma Assembleia Legislativa Estadual atende a um incidente no qual um servidor público suspeito de desviar recursos públicos teve seu notebook apreendido em sua sala. O equipamento está ligado e com a sessão de usuário aberta, exibindo uma planilha e um terminal de acesso a um sistema interno não autorizado. O analista precisa coletar evidências para uma investigação criminal, garantindo a integridade dos dados originais. Considerando as boas práticas de forense computacional, a conduta inicial mais adequada do analista é
Alternativas
Q4158860 Segurança da Informação
Um analista de segurança da informação de uma Assembleia Legislativa Estadual está revisando um Acordo de Confidencialidade (NDA) proposto por uma empresa terceirizada que prestará serviços de suporte técnico em bancos de dados contendo informações sigilosas de parlamentares e servidores. O documento apresentado pela empresa contém cinco cláusulas. Considerando as boas práticas de segurança da informação e a legislação aplicável, o analista verificou que apenas uma das cláusulas está totalmente adequada e deve ser mantida em um NDA válido:
Alternativas
Q4158861 Banco de Dados
Um analista de segurança da informação do Ministério da Fazenda é responsável por proteger um banco de dados corporativo com informações fiscais e cadastrais de milhões de contribuintes, incluindo CPF, renda, endereços e dados bancários. O SGBD utilizado é um banco de dados relacional moderno, com acesso simultâneo de aplicações web internas, sistemas legados e equipes de suporte que realizam consultas administrativas diretamente via SQL. O analista identificou os seguintes requisitos obrigatórios:

1. Garantir que usuários de suporte vejam apenas os 4 primeiros dígitos do CPF em consultas diretas, mantendo o valor completo apenas para aplicações autorizadas.
2. Proteger os dados armazenados em disco contra acesso físico não autorizado ao storage.

A infraestrutura atual conta apenas com a autenticação nativa do SGBD (usuário e senha) e permissões básicas (GRANT/REVOKE). Não hả qualquer mecanismo de ofuscação ou criptografia implementado.

Considerando esse cenário e as boas práticas de segurança em SGBDs, a solução mais adequada que o analista deve implementar consiste em
Alternativas
Respostas
61: B
62: E
63: C
64: A
65: B
66: D
67: C
68: E
69: D
70: D
71: C
72: B
73: B
74: B
75: E
76: C
77: A
78: A
79: E
80: E