Foram encontradas 3.570 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q3407654
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407654 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
O objetivo principal dos testes de invasão é simular falhas de desempenho de servidores, avaliando a carga sob estresse para fins de escalabilidade. 
Alternativas
Q3407653
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407653 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
Aplicações web que não implementam corretamente mecanismos de controle de sessão, como expiração de tokens e invalidação de sessões inativas, tornam-se vulneráveis a sequestro de sessão (session hijacking), mesmo que utilizem HTTPS.
Alternativas
Q3407652
Segurança da Informação Autenticação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407652 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A alteração das informações de usuário por atacantes durante o processo de autenticação no XYZ Digital representa uma violação do princípio de confidencialidade.
Alternativas
Q3407651
Segurança da Informação Autenticação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407651 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A implementação de OpenID Connect no XYZ Digital permite a autenticação federada, na qual um provedor de identidade confiável autentica o usuário em nome do sistema.
Alternativas
Q3407650
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407650 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
O uso de SSO pode representar um risco à segurança se não for acompanhado por mecanismos adicionais de segurança, como logout global e MFA.
Alternativas
Q3407649
Segurança da Informação Norma ISO 27001 ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407649 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
Na implementação da ISO/IEC 27001:2022, a empresa em questão pode optar por não realizar avaliação de riscos, desde que adote integralmente todos os controles sugeridos pela norma ISO/IEC 27002:2022, pois o cumprimento completo dos controles é suficiente para demonstrar conformidade com a norma principal.
Alternativas
Q3407648
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407648 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança. 
Alternativas
Q3407647
Segurança da Informação Criptografia ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407647 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
O uso de criptografia assimétrica pela empresa em apreço permite que um sistema envie dados criptografados por meio da chave privada e os decifre com a mesma chave. 
Alternativas
Q3407646
Engenharia de Software Inteligencia Artificial ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407646 Engenharia de Software
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Modelos de linguagem de grande escala, como os do tipo transformer, são treinados exclusivamente com base em regras sintáticas explícitas extraídas de dados linguísticos anotados manualmente, o que assegura maior controle semântico.
Alternativas
Q3407645
Noções de Informática Inteligência Artificial e Automação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407645 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A técnica de validação cruzada k-fold contribui para a avaliação de modelos preditivos, reduzindo a variabilidade decorrente da segmentação do conjunto de dados em partes de treinamento e teste.
Alternativas
Q3407644
Noções de Informática Inteligência Artificial e Automação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407644 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A regressão linear é um modelo preditivo supervisionado que estabelece uma relação entre variáveis independentes e uma variável dependente de natureza contínua.
Alternativas
Q3407643
Noções de Informática Inteligência Artificial e Automação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407643 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Data marts são bases centralizadas e corporativas que integram dados de diferentes áreas da organização, com foco em armazenamento de longo prazo e governança de dados. 
Alternativas
Q3407642
Noções de Informática Inteligência Artificial e Automação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407642 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A partir da representação de uma aplicação construída no Qlik Sense Desktop, conclui-se que essa ferramenta é compatível exclusivamente com bases relacionais estruturadas, devendo os dados estar previamente organizados em tabelas para a viabilização da visualização que ele oferece. 
Alternativas
Q3407641
Noções de Informática Inteligência Artificial e Automação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407641 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A descentralização promovida pela tecnologia blockchain impede a aplicação de políticas de acesso e controle, já que todos os participantes da rede possuem os mesmos direitos sobre os dados.
Alternativas
Q3407640
Noções de Informática Inteligência Artificial e Automação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407640 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Deep learning é um campo da IA cujos modelos conseguem reconhecer padrões de dados, tais como imagens e textos, para produzir insights e previsões precisas, sendo as redes neurais sua tecnologia subjacente.
Alternativas
Q3407639
Engenharia de Software Inteligencia Artificial ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407639 Engenharia de Software
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Viés algorítmico pode ocorrer quando os dados utilizados no treinamento de um sistema de IA refletem desigualdades sociais, o que pode resultar em decisões discriminatórias automatizadas. 
Alternativas
Q3407638
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) , Tratamento de Dados Pessoais ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407638 Direito Digital
Com base na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), julgue o próximo item. 
A LGPD estabelece princípios fundamentais para o tratamento de dados pessoais, de forma a garantir direitos como privacidade, autodeterminação informativa e segurança de dados pessoais, e aplica-se a qualquer operação de tratamento realizada por pessoa física ou jurídica, independentemente do meio utilizado.
Alternativas
Q3407637
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407637 Segurança da Informação
Acerca da gestão de riscos de TIC, julgue o seguinte item. 
A gestão de riscos de TIC deve focar exclusivamente a mitigação de ameaças externas, como ataques cibernéticos e falhas de segurança, sem necessidade de considerar riscos internos, como erros operacionais, falhas de infraestrutura ou problemas de conformidade regulatória.
Alternativas
Q3407636
Legislação dos TRFs, STJ, STF e CNJ Conselho Nacional de Justiça (CNJ) , Resoluções do CNJ ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407636 Legislação dos TRFs, STJ, STF e CNJ
Com base nas Resoluções CNJ n.º 370/2021 e n.º 468/2022, julgue o item subsequente.
A Estratégia Nacional de TIC do Poder Judiciário (ENTIC-JUD) determina que o plano de transformação digital seja elaborado pela unidade competente dos órgãos, respeitadas suas especificidades, e que seja aprovado pelo Comitê de Gestão de TIC.
Alternativas
Q3407635
Legislação dos TRFs, STJ, STF e CNJ Conselho Nacional de Justiça (CNJ) , Resoluções do CNJ ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407635 Legislação dos TRFs, STJ, STF e CNJ
Com base nas Resoluções CNJ n.º 370/2021 e n.º 468/2022, julgue o item subsequente.
As contratações de soluções de TIC por órgãos do Poder Judiciário deverão ser precedidas da elaboração de um plano de contratações de STIC, que deve estar alinhado com o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), com o planejamento estratégico institucional, com a Estratégia Nacional do Poder Judiciário e com a Estratégia Nacional de TIC do Poder Judiciário (ENTIC-JUD). 
Alternativas
Respostas
361: E
362: C
363: E
364: C
365: C
366: E
367: C
368: E
369: E
370: C
371: C
372: E
373: E
374: E
375: C
376: C
377: E
378: E
379: E
380: C
www.qconcursos.com