Questões de Concurso Público TRF - 1ª REGIÃO 2024 para Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação

Foram encontradas 80 questões

Q3035376 Redes de Computadores
Ao analisar a estrutura de DNS de uma determinada empresa, foi identificado que a organização possui hospedeiros acessíveis publicamente na Internet, como servidores Web e servidores de correio. Esses hospedeiros devem fornecer registros DNS publicamente acessíveis que mapeiem os nomes dos hospedeiros para endereços IP.
A classe de servidor DNS responsável por essas funções é o servidor DNS: 
Alternativas
Q3035377 Segurança da Informação
Cláudio, um analista designado ao Tribunal Regional Federal, observou que, cotidianamente, durante o período noturno e ocasionalmente durante a manhã subsequente, um considerável volume de tráfego oneroso sobrecarrega a infraestrutura de rede do tribunal. Tal fenômeno tem origem no procedimento diário de backup, que abarca a totalidade dos dados do ambiente. Com vistas a mitigar esse problema, Cláudio propôs substituir o tipo de backup atual por um que grave exclusivamente os arquivos novos/modificados desde a última operação de backup, independentemente do tipo desse backup.
Assim sendo, é adequado afirmar que o tipo de backup sugerido é o:
Alternativas
Q3035378 Segurança da Informação
A fim de tratar os riscos técnicos identificados nos ativos, a equipe de segurança do órgão SICRIT está implementando um processo para gestão das vulnerabilidades técnicas de acordo com a ABNT NBR ISO/IEC 27002:2022.
Para realizar a identificação das vulnerabilidades, a equipe de segurança deve seguir a orientação de: 
Alternativas
Q3035379 Segurança da Informação
A equipe de gestão de riscos de um órgão está adequando o seu processo de tratamento de riscos à norma ABNT NBR ISO/IEC 27005:2023. Para tal, foi estabelecido um processo interativo que engloba as seguintes atividades: 

I. formular e selecionar opções de tratamento de riscos; II. avaliar se os riscos estão de acordo com o contexto do SGSI; III. decidir sobre a aceitabilidade do risco residual; IV. identificar os riscos da organização; V. avaliar os riscos identificados.

Dentre as atividades acima, fazem parte do processo interativo de tratamento de riscos, segundo a ABNT NBR ISO/IEC 27005:2023, somente as atividades:

Alternativas
Q3035380 Segurança da Informação
A criptografia assimétrica utiliza um par de chaves para codificar e decodificar as mensagens trocadas entre o emissor e o receptor.
Sobre a criptografia assimétrica, é correto afirmar que: 
Alternativas
Q3035381 Segurança da Informação
Alguns computadores de uma rede segmentada de um órgão foram infectados por códigos maliciosos inseridos por um invasor que se utilizou das vulnerabilidades existentes no seu sistema operacional. Os códigos maliciosos não se propagam, mas permitem o retorno do invasor sempre que desejar e permitem a instalação de outros códigos maliciosos.
O tipo de código malicioso que infectou os referidos computadores é um: 
Alternativas
Q3035382 Segurança da Informação
Um Centro de Operações de Segurança (Security Operations Center – SOC) foi instituído em um órgão para manter o seu ambiente de Tecnologia da Informação (TI) seguro, estável e controlado.
Uma das atribuições do SOC é monitorar os ativos, permitindo:
Alternativas
Q3035383 Segurança da Informação
Uma estação de trabalho (ET) de um desenvolvedor foi infectada por um trojan (Cavalo de Troia) que instala códigos maliciosos que estão embutidos em seu próprio código.
A ET do desenvolvedor foi infectada por um trojan do tipo:
Alternativas
Q3035384 Segurança da Informação
Um órgão contratou um profissional especialista em ethical hacking para identificar os riscos de ataques aos quais está sujeito. O profissional coletou inúmeras informações sobre os sistemas e ativos, utilizando ferramentas e engenharia social, para realizar testes de segurança e identificar as vulnerabilidades existentes.
Esse procedimento de coleta de informação é conhecido como: 
Alternativas
Q3035385 Direito Digital
O Conselho Nacional de Justiça (CNJ) instituiu a política pública para a governança e gestão de processo judicial eletrônico, integrando todos os tribunais do país com a criação da plataforma digital do Poder Judiciário brasileiro (PDPJ-Br).
A PDPJ-Br provê aplicações, módulos e microsserviços por meio do serviço de computação em nuvem.
O serviço de computação em nuvem da empresa XYZ foi contratado para hospedar a PDPJ-Br. No contrato firmado, a empresa XYZ se compromete a cumprir todos os preceitos da Lei Geral de Proteção de Dados Pessoais (LGPD) e atuar no limite das determinações do controlador de dados pessoais.
Segundo a LGPD, a empresa XYZ exerce o papel de: 
Alternativas
Q3035386 Arquivologia
O Conselho Nacional de Justiça (CNJ) instituiu a política pública para a governança e gestão de processo judicial eletrônico, integrando todos os tribunais do país com a criação da plataforma digital do Poder Judiciário brasileiro (PDPJ-Br).
Caso uma solução tecnológica integrada à PDPJ-Br adote decisão automatizada, o titular do dado pessoal terá direito a:
Alternativas
Q3035387 Segurança da Informação
A estratégia nacional de tecnologia da informação e comunicação do Poder Judiciário (ENTIC-JUD) preconiza que cada órgão do Poder Judiciário deve elaborar seu plano de gestão de continuidade de negócios.
Considerando os requisitos de um sistema de gestão de continuidade de negócios, os procedimentos estabelecidos no plano de gestão de continuidade de negócios devem ser:
Alternativas
Q3035388 Direito Digital
O TRF1 realiza o tratamento de dados pessoais dos usuários dos serviços jurisdicionais, em especial, os dados registrados nos processos tramitados no sistema de processo judicial eletrônico (PJe).
Caso um incidente de segurança comprometa a disponibilidade do sistema PJe, a Autoridade Nacional de Proteção de Dados deverá ser comunicada:
Alternativas
Q3035389 Direito Digital
O gerente de recursos humanos está organizando uma atividade institucional que contará com a presença de familiares dos servidores do órgão.
Para fins de controle de acesso e organização do evento, será necessário registrar o nome, idade e CPF de todos. Além disso, a atividade contará com o apoio da equipe de marketing, que divulgará, após o seu término, uma notícia com fotos do evento na página de Internet da instituição.
O gerente de recursos humanos solicita ao encarregado pelo tratamento de dados pessoais que o oriente sobre como proceder para coletar dados pessoais de crianças que venham a participar do evento.
O encarregado esclarece corretamente que, nos termos da Lei Geral de Proteção de Dados Pessoais, deverá ser solicitado o consentimento:
Alternativas
Q3035390 Segurança da Informação
A política de segurança da cibernética do Poder Judiciário (PSEC-PJ) tem por finalidade prover princípios, objetivos e instrumentos capazes de assegurar a segurança cibernética no Poder Judiciário.
Dentre os instrumentos da PSEC-PJ, foi instituído o protocolo de gerenciamento de crises cibernéticas no âmbito do Poder Judiciário (PGCC-PJ).
Considerando o previsto na PSEC-PJ e no PGCC-PJ, ações responsivas devem ser colocadas em prática quando:
Alternativas
Q3035391 Sistemas Operacionais
A plataforma digital do Poder Judiciário brasileiro (PDPJ-Br) foi criada com o objetivo integrar e consolidar todos os sistemas eletrônicos do Judiciário brasileiro em um único ambiente unificado.
Para tanto, a PDPJ-BR adota soluções que abrangem o conceito de computação em nuvem.
A PDPJ-Br poderá ser provida por um serviço de computação em nuvem fornecido por uma empresa privada, desde que:
Alternativas
Q3035392 Direito Penal
João, agente público federal competente, deu ordem de parada a um veículo automotor que transitava em excesso de velocidade no interior do estado do Pará. Realizado o exame de alcoolemia (teste do bafômetro), constatou-se que o condutor havia ingerido grande quantidade de álcool, dando azo à caracterização de crime previsto no Código de Trânsito Brasileiro. Dessa forma, João solicitou ao condutor dez mil reais para liberá-lo, proposta aceita imediatamente e operacionalizada por meio de transferência bancária.
Nesse cenário, considerando as disposições do Código Penal, João responderá pelo(s) crime(s) de:
Alternativas
Q3035393 Direito Penal
Luiz encontra-se preso, preventivamente, em um presídio federal de segurança máxima. Em razão de uma falha nos procedimentos de segurança do estabelecimento, João logrou êxito em fugir, sem auxílio de terceiros e sem empregar violência ou grave ameaça contra pessoa. Contudo, quando estava a dez metros do muro externo da penitenciária, dois policiais penais de plantão conseguiram capturá-lo, sem qualquer tipo de resistência.
Nesse cenário, considerando as disposições do Código Penal, é correto afirmar que Luiz:
Alternativas
Q3035394 Direito Penal
Um particular se encaminhou à sede do Departamento de Trânsito (DETRAN) do estado Alfa com o objetivo de realizar a vistoria do seu veículo automotor. Contudo, em razão das diversas irregularidades constatadas, o automóvel não passou no exame conduzido pelo servidor Caio, que ocupa um cargo público junto ao DETRAN. Dessa forma, Matheus, despachante que presenciou os fatos, se aproximou do particular e solicitou dois mil reais, para si, a pretexto de influir e reverter a decisão tomada pelo agente público.
Nesse cenário, considerando as disposições do Código Penal, Matheus responderá pelo crime de: 
Alternativas
Q3035395 Direito Penal
Após o recebimento de uma intimação por parte da Polícia Federal, Fabiano compareceu à sede da instituição, sendo informado pela autoridade policial da existência de um inquérito policial em curso, no qual ele seria ouvido na qualidade de testemunha. Durante o depoimento, gravado em áudio e vídeo, Fabiano, em diversas ocasiões, calou a verdade sobre fatos juridicamente relevantes, embora não tenha feito afirmações falsas.
Nesse cenário, considerando as disposições do Código Penal, é correto afirmar que Fabiano: 
Alternativas
Respostas
61: C
62: E
63: E
64: A
65: B
66: D
67: D
68: B
69: A
70: A
71: D
72: D
73: D
74: E
75: A
76: B
77: C
78: B
79: D
80: E