Questões de Concurso Para tribunal

Foram encontradas 191.622 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3407650 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
O uso de SSO pode representar um risco à segurança se não for acompanhado por mecanismos adicionais de segurança, como logout global e MFA.
Alternativas
Q3407649 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
Na implementação da ISO/IEC 27001:2022, a empresa em questão pode optar por não realizar avaliação de riscos, desde que adote integralmente todos os controles sugeridos pela norma ISO/IEC 27002:2022, pois o cumprimento completo dos controles é suficiente para demonstrar conformidade com a norma principal.
Alternativas
Q3407648 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança. 
Alternativas
Q3407647 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
O uso de criptografia assimétrica pela empresa em apreço permite que um sistema envie dados criptografados por meio da chave privada e os decifre com a mesma chave. 
Alternativas
Q3407646 Engenharia de Software
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Modelos de linguagem de grande escala, como os do tipo transformer, são treinados exclusivamente com base em regras sintáticas explícitas extraídas de dados linguísticos anotados manualmente, o que assegura maior controle semântico.
Alternativas
Q3407645 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A técnica de validação cruzada k-fold contribui para a avaliação de modelos preditivos, reduzindo a variabilidade decorrente da segmentação do conjunto de dados em partes de treinamento e teste.
Alternativas
Q3407644 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A regressão linear é um modelo preditivo supervisionado que estabelece uma relação entre variáveis independentes e uma variável dependente de natureza contínua.
Alternativas
Q3407643 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Data marts são bases centralizadas e corporativas que integram dados de diferentes áreas da organização, com foco em armazenamento de longo prazo e governança de dados. 
Alternativas
Q3407642 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A partir da representação de uma aplicação construída no Qlik Sense Desktop, conclui-se que essa ferramenta é compatível exclusivamente com bases relacionais estruturadas, devendo os dados estar previamente organizados em tabelas para a viabilização da visualização que ele oferece. 
Alternativas
Q3407641 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A descentralização promovida pela tecnologia blockchain impede a aplicação de políticas de acesso e controle, já que todos os participantes da rede possuem os mesmos direitos sobre os dados.
Alternativas
Q3407640 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Deep learning é um campo da IA cujos modelos conseguem reconhecer padrões de dados, tais como imagens e textos, para produzir insights e previsões precisas, sendo as redes neurais sua tecnologia subjacente.
Alternativas
Q3407639 Engenharia de Software
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Viés algorítmico pode ocorrer quando os dados utilizados no treinamento de um sistema de IA refletem desigualdades sociais, o que pode resultar em decisões discriminatórias automatizadas. 
Alternativas
Q3407638 Direito Digital
Com base na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), julgue o próximo item. 
A LGPD estabelece princípios fundamentais para o tratamento de dados pessoais, de forma a garantir direitos como privacidade, autodeterminação informativa e segurança de dados pessoais, e aplica-se a qualquer operação de tratamento realizada por pessoa física ou jurídica, independentemente do meio utilizado.
Alternativas
Q3407637 Segurança da Informação
Acerca da gestão de riscos de TIC, julgue o seguinte item. 
A gestão de riscos de TIC deve focar exclusivamente a mitigação de ameaças externas, como ataques cibernéticos e falhas de segurança, sem necessidade de considerar riscos internos, como erros operacionais, falhas de infraestrutura ou problemas de conformidade regulatória.
Alternativas
Q3407636 Legislação dos TRFs, STJ, STF e CNJ
Com base nas Resoluções CNJ n.º 370/2021 e n.º 468/2022, julgue o item subsequente.
A Estratégia Nacional de TIC do Poder Judiciário (ENTIC-JUD) determina que o plano de transformação digital seja elaborado pela unidade competente dos órgãos, respeitadas suas especificidades, e que seja aprovado pelo Comitê de Gestão de TIC.
Alternativas
Q3407635 Legislação dos TRFs, STJ, STF e CNJ
Com base nas Resoluções CNJ n.º 370/2021 e n.º 468/2022, julgue o item subsequente.
As contratações de soluções de TIC por órgãos do Poder Judiciário deverão ser precedidas da elaboração de um plano de contratações de STIC, que deve estar alinhado com o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), com o planejamento estratégico institucional, com a Estratégia Nacional do Poder Judiciário e com a Estratégia Nacional de TIC do Poder Judiciário (ENTIC-JUD). 
Alternativas
Q3407634 Gerência de Projetos
A respeito de gerenciamento de projetos de TIC, julgue o item que se segue.
O PMBOK 7.ª edição mantém a estrutura tradicional baseada em grupos de processos e áreas de conhecimento, garantindo que todas as fases do projeto sejam rigidamente seguidas conforme um modelo prescritivo, sem possibilidade de adaptação às necessidades organizacionais.
Alternativas
Q3407633 Gerência de Projetos
A respeito de gerenciamento de projetos de TIC, julgue o item que se segue.
O escritório de projetos (PMO) desempenha um papel fundamental na governança de projetos, podendo atuar de forma consultiva, diretiva ou de controle, conforme o nível de influência que exerce sobre os projetos da organização.
Alternativas
Q3407632 Governança de TI
A respeito do planejamento estratégico de TIC e da governança de TIC, julgue o item a seguir.
O Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) alinha as necessidades de TIC aos objetivos organizacionais, garantindo eficiência na gestão dos recursos, bem como inclui indicadores de desempenho para monitoramento contínuo.
Alternativas
Q3407631 Governança de TI
A respeito do planejamento estratégico de TIC e da governança de TIC, julgue o item a seguir.
O COBIT 2019 e o ITIL v4 são amplamente utilizados na gestão de TIC, sendo o primeiro voltado para o gerenciamento de serviços de TI e a melhoria contínua dos processos operacionais, e o segundo, exclusivamente para a governança, estabelecendo diretrizes estratégicas. 
Alternativas
Respostas
6821: C
6822: E
6823: C
6824: E
6825: E
6826: C
6827: C
6828: E
6829: E
6830: E
6831: C
6832: C
6833: E
6834: E
6835: E
6836: C
6837: E
6838: C
6839: C
6840: E