Questões de Concurso Público TJ-DFT 2022 para Analista Judiciário - Análise de Sistemas
Foram encontradas 5 questões
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936741
Segurança da Informação
PedidosSemEstresse é uma aplicação Web destinada a digitalizar
o processo de pedidos de serviços de um órgão da administração
pública. A interface de PedidosSemEstresse utilizada pelos
usuários faz chamadas a uma API RESTful e não utiliza facilidades
de login único (single sign-on – SSO). Recentemente, o usuário
interno João utilizou suas próprias credenciais com privilégios
somente de execução de métodos GET para explorar
vulnerabilidades e teve acesso direto a API RESTful. Assim, João
fez chamadas a métodos POST com sucesso.
Com base no OWASP Top Ten, a vulnerabilidade explorada por João é da categoria:
Com base no OWASP Top Ten, a vulnerabilidade explorada por João é da categoria:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936745
Segurança da Informação
A equipe de analista de sistemas Alfa aplica o DevSecOps
ativamente em seu processo de desenvolvimento de software.
Todos os membros da equipe Alfa são incentivados a se preocuparem com a segurança do software de forma proativa desde o início do processo de desenvolvimento, aplicando diretamente a prática DevSecOps:
Todos os membros da equipe Alfa são incentivados a se preocuparem com a segurança do software de forma proativa desde o início do processo de desenvolvimento, aplicando diretamente a prática DevSecOps:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936767
Segurança da Informação
O departamento de segurança da informação do TJDFT vinha
percebendo que suas mensagens cifradas não eram
computacionalmente seguras, por isso resolveram alterar o modo
de operação do algoritmo utilizado para o modo counter (CTR).
Para melhorar os níveis de segurança no trâmite das mensagens, as características do CTR que devem ser selecionadas são:
Para melhorar os níveis de segurança no trâmite das mensagens, as características do CTR que devem ser selecionadas são:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936768
Segurança da Informação
Ana precisa enviar a mensagem M para Bráulio de forma sigilosa
pela rede do Tribunal de Justiça atendendo aos requisitos de
segurança: autenticidade, não repúdio, integridade e
confidencialidade. Para isso, Ana deve enviar uma chave secreta
K para Bráulio e gerar uma assinatura digital AD(M).
Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:
Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936769
Segurança da Informação
Durante uma auditoria externa contratada pelo Tribunal de
Justiça ao departamento de segurança da informação, foram
avaliados os sistemas existentes seguindo a Norma ABNT NBR
ISO/IEC 27001. Durante a avaliação, houve a necessidade de
prover um sistema de gerenciamento de senhas interativo e com
qualidade.
Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle:
Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle:
Conheça nossos planos