Questões de Concurso Público AL-RO 2026 para Analista Legislativo (Tecnologia da Informação - Análise e Desenvolvimento de Sistemas)

Foram encontradas 6 questões

Ano: 2026 Banca: FGV Órgão: AL-RO Provas: FGV - 2026 - AL-RO - Analista Legislativo (Administração) | FGV - 2026 - AL-RO - Analista Legislativo (Arquitetura) | FGV - 2026 - AL-RO - Analista Legislativo (Contabilidade) | FGV - 2026 - AL-RO - Analista Legislativo (Arquivologia) | FGV - 2026 - AL-RO - Analista Legislativo (Psicologia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Civil) | FGV - 2026 - AL-RO - Analista Legislativo (Assistência Social) | FGV - 2026 - AL-RO - Analista Legislativo (Biblioteconomia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Segurança do Trabalho) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Computação) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Elétrica) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação) | FGV - 2026 - AL-RO - Analista Legislativo (Comunicação Social - Publicidade e Propaganda) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Mecânica) | FGV - 2026 - AL-RO - Analista Legislativo (Estatística) | FGV - 2026 - AL-RO - Analista Legislativo (Matemática) | FGV - 2026 - AL-RO - Analista Legislativo (Taquigrafia) | FGV - 2026 - AL-RO - Analista Legislativo (Pedagogia) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Análise e Desenvolvimento de Sistemas) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Banco de Dados) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Infraestrutura de Redes e Comunicação) |
Q3880038 Segurança da Informação
O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.

Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é
Alternativas
Q3885128 Segurança da Informação
A alta administração de um órgão público determinou que o risco de vazamento de dados de um novo sistema deve ser reduzido a um nível aceitável, mas que ainda assim permitirá a continuidade da operação. Após a avaliação, o risco residual foi considerado alto, exigindo a implementação de novos controles.
O tratamento de risco decidido pela alta administração do órgão é
Alternativas
Q3885129 Segurança da Informação
Ao realizar uma análise de riscos, um analista identificou que a vulnerabilidade de Cross-Site Scripting em um portal de serviços tem uma probabilidade de ocorrência classificada como média e um impacto potencial classificado como Alto. A organização utiliza uma matriz de riscos 5X5 (Muito Baixa, Baixa, Média, Alta, Muito Alta). Para tratar este risco, foi implementado um WAF, que reduz a probabilidade de exploração de Média para Baixa.
Considerando a abordagem da ISO/IEC 27005, o termo técnico para o risco após a implementação do WAF e antes da decisão final de aceitação ou tratamento adicional é 
Alternativas
Q3885130 Segurança da Informação
Um sistema de controle de acesso lógico da Assembleia Legislativa de Rondônia utiliza um modelo onde os direitos de acesso de um usuário a um recurso são concedidos com base em sua função ou cargo dentro da organização. Este modelo simplifica a administração e garante que as permissões estejam alinhadas com as responsabilidades de cada função ou cargo.
Esse modelo de controle de acesso lógico é o
Alternativas
Q3885132 Segurança da Informação
Em um ambiente de Tecnologia da Informação, o princípio da Segregação de Funções (SoD - Separation of Duties) é rigorosamente aplicado. Um Analista de Sistemas é designado para desenvolver e testar novas funcionalidades em um sistema de missão crítica. Conforme a política de segurança, esse mesmo analista não possui permissão para realizar a implementação (deployment) do código final no ambiente de produção.
O seguinte risco ou ameaça de segurança e governança o princípio da Segregação de Funções é projetado primariamente para mitigar o problema nesse cenário específico:
Alternativas
Q3885133 Segurança da Informação
Na gestão de ativos de informação, o conceito de Asset Owner, conforme a ISO/IEC 27002, é fundamental para a governança.
A principal responsabilidade do Proprietário do Ativo é 
Alternativas
Respostas
1: C
2: E
3: D
4: A
5: C
6: C