Ao efetuar uma investigação de segurança, um analista de se...

Próximas questões
Com base no mesmo assunto
Q3874312
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Analista de Segurança da Informação |
Q3874312 Segurança da Informação
Ao efetuar uma investigação de segurança, um analista de segurança do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ) identificou um processo que tentava se comunicar com um domínio recém-criado, porém não categorizado.
Em seu relatório para o chefe de TI do TJRJ, o analista explica o que foi encontrado a partir da seguinte técnica de observabilidade:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O ponto decisivo é que o achado envolve um domínio recém-criado e não categorizado, ou seja, atributos do destino da comunicação.

Tema central: Reputação de domínio
Análise das alternativas
A
Errada
Criptografia de tráfego trata da proteção ou ocultação do conteúdo da comunicação. Isso não explica como se identificou que o domínio era recém-criado e não categorizado, que são atributos de reputação do destino.
B
Errada
Backup de logs em nuvem é medida de retenção e armazenamento de registros. Não é técnica de observabilidade voltada a qualificar domínios acessados nem produz a inferência sobre reputação do domínio.
C
Certa
A alternativa C está certa porque analisar um domínio recém-criado e não categorizado é evidência típica de reputação de domínio.
D
Errada
Monitoramento de CPU e memória mostra consumo de recursos do processo ou do host. O achado relevante, porém, está nas características externas do domínio contatado, algo que esse monitoramento não fornece.
E
Errada
Controle de acesso baseado em função é mecanismo de autorização por perfil de usuário ou função. A questão pede a técnica usada para explicar um achado sobre o domínio de destino, não uma regra de permissão.
Pegadinha da questão
A confusão explorada era deslocar a atenção para o processo ou para controles gerais de segurança e ignorar que o dado decisivo estava no domínio de destino, especialmente em 'recém-criado' e 'não categorizado'.
Dica para questões semelhantes
  • Se o achado menciona idade do domínio, categorização ou confiança do destino, o eixo de análise é reputação de domínio.
  • Diferencie técnica de observabilidade do que é controle, retenção de dados ou métrica de desempenho; nem tudo que é segurança explica o achado investigativo.
  • Quando o enunciado traz atributo do destino da comunicação, elimine opções focadas apenas no host, no conteúdo do tráfego ou em autorização.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gemini:

Gabarito: C

A questão descreve a análise de um domínio (endereço de internet) suspeito. A técnica que avalia se um endereço é perigoso com base no seu "histórico", "tempo de vida" (recém-criado) e "classificação" (não categorizado) é exatamente a Análise de Reputação. É o "serasa" dos sites.

A) Criptografia de tráfego: Serve para embaralhar os dados para que ninguém os leia no caminho. Ela não identifica se o destino é um domínio de um hacker; ela apenas protegeria a conversa, mesmo que fosse com um criminoso.

B) Backup de logs em nuvem: Backup é cópia de segurança. Embora os logs (registros) ajudem na investigação, o "backup" em si é apenas o ato de salvar esses dados em outro lugar, e não a técnica de análise descrita.

D) Monitoramento de CPU e memória: Analisa o desempenho do hardware (se o PC está lento ou travando). O fato de um processo falar com um site suspeito não necessariamente altera o uso da CPU ou da memória a ponto de ser a técnica principal de descoberta.

E) Controle de acesso baseado em função (RBAC): É uma medida administrativa que define o que cada funcionário pode fazer no sistema (ex: estagiário não acessa folha de pagamento). Não tem relação com a análise de comunicações externas de rede.

  • Falou em Domínio/URL/Site + Suspeito/Novo -> Reputação.
  • Falou em Hardware/Lentidão -> Monitoramento de Recursos (CPU/RAM).
  • Falou em Sigilo/Privacidade -> Criptografia.
  • Falou em Quem acessa o quê -> Controle de Acesso.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas