Questões de Provas - Questões Militares - Página 7

Q3536276

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536276 Segurança da Informação

Considerando o processo da Análise de Impacto de Negócio (BIA – Business Impact Analysis), é correto afirmar que ele

A

representa um processo que examina os processos de negócios, identificando os processos críticos e as áreas de alto risco, visando estudar prováveis impactos de incidentes adversos naturais ou provocados pelo homem no bom andamento dos negócios.

B

representa, específica e prioritariamente, um processo projetado para possibilitar que a contratação de colaboradores da empresa seja a mais adequada possível.

C

representa, unicamente, as ações que o departamento jurídico de uma empresa deve tomar, frente a todo o conjunto de leis estabelecido pelo governo de um país.

D

corresponde à definição e implementação das técnicas de compactação e encriptação de dados vitais para a continuidade dos negócios de uma empresa.

E

tem como premissa básica reduzir significativamente o orçamento da empresa, notadamente no que diz respeito aos gastos com equipamentos de informática.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3536275

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536275 Segurança da Informação

A Resolução CNJ nº 91/209 – Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Judiciário Brasileiro – MoReqJus, versão 1.0, em sua seção 5 – Preservação, descreve algumas técnicas que podem ser utilizadas para evitar situações que possam por em risco a preservação de documentos em virtude de obsolescência tecnológica, sendo, especificamente, duas dessas técnicas:

A

captura e codificação.

B

recolhimento e cognição.

C

emulação e conversão de dados.

D

manutenção e classificação.

E

gestão e desmembramento.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3536274

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536274 Segurança da Informação

O normativo de segurança referente à Resolução CNJ nº 396/2021 (Estratégia Nacional de Segurança Cibernética do Poder Judiciário) institui o chamado Comitê Gestor da Informação do Poder Judiciário (CGSI-PJ), sendo correto afirmar que

A

o CGSI-PJ se reunirá exclusivamente em caráter extraordinário.

B

o CGSI-PJ tem, em sua composição, três especialistas representantes do Tribunal Superior do Trabalho.

C

os integrantes do CGSI-PJ não necessitam ter conhecimento técnico na área de segurança da informação.

D

as indicações dos representantes do CGSI-PJ serão feitas pela presidência do Supremo Tribunal Federal.

E

o CGSI-PJ se reunirá, em caráter ordinário, semestralmente.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3536273

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536273 Segurança da Informação

No contexto de gestão de riscos cibernéticos, uma fórmula comum para estimar financeiramente a perda anualizada é

ALE = ARO x SLE

em que ALE (annualized loss expectancy) representa a expectativa de perda anualizada, ARO (annual rate of occurrence) é a taxa anual de ocorrência e SLE (single loss expectancy) é a expectativa de perda única.
Por sua vez, SLE pode ser calculado por

SLE = AV x EF

em que AV (asset value) é o valor monetário do ativo e EF (exposure factor) é o fator de exposição.

Para um ativo que vale $5.000,00 com fator de exposição de 10%, para que a expectativa de perda anualizada seja inferior a $1.800,00, a taxa anual de ocorrência máxima (considerando-se somente números inteiros) deve ser igual a

A

3.

B

1.

C

2.

D

5.

E

4.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3536272

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536272 Banco de Dados

Uma recomendação de segurança para o servidor de banco de dados MySQL no sistema operacional Linux consiste em

A

fornecer o privilégio FILE para usuários não administrativos.

B

fornecer o privilégio PROCESS para usuários não administrativos.

C

não executar o processo mysqld como o usuário root do Linux.

D

mover os scripts e arquivos binários do servidor, tais como o mysqld, para o diretório /boot.

E

mover os scripts e arquivos binários do servidor, tais como o mysqld, para o diretório /boot.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3536271

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536271 Sistemas Operacionais

Assinale a alternativa que corresponde a uma prática adequada para hardening de servidores Linux.

A

Dar preferência ao uso do protocolo Telnet, considerado mais moderno, em substituição ao SSH.

B

Habilitar todos os serviços que vêm por padrão na distribuição Linux instalada, mesmo que não utilizados, pois cada um adiciona um aspecto extra de segurança.

C

Dar preferência por manter contas de usuário com senha vazia, pois estas não podem ser descobertas por ataques de força bruta (brute force attacks).

D

Desabilitar o login do usuário root, dando preferência ao uso do comando sudo.

E

Modificar o UID de contas de usuário que não são root para 0, garantindo que não tenham permissões máximas de acesso ao sistema.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3536270

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536270 Segurança da Informação

Rootkits do tipo bootloader são caracterizados por

A

utilizar técnicas de phishing para infectar computadores.

B

serem ativados antes mesmo do sistema operacional da máquina inicializar.

C

roubar senhas e dados de pagamento armazenados em navegadores, carregando esses dados (load) em servidores remotos mantidos por criminosos digitais.

D

hospedar o sistema operacional alvo como uma máquina virtual e, assim, interceptar chamadas de hardware.

E

encriptar arquivos do usuário e exigir um resgate financeiro para decriptá-los, em geral solicitando uma carga (load) de valores em criptomoedas a um endereço específico.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3536269

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536269 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve estabelecer os objetivos da segurança da informação para as funções e níveis relevantes.

Segundo a norma, dentre outras coisas, esses objetivos devem ser

A

independentes da política de segurança da informação.

B

imutáveis, evitando que atualizações indevidas comprometam os objetivos originais.

C

votados por todos os funcionários da organização, garantindo participação ampla da equipe no processo.

D

memorizados pela equipe de segurança cibernética, garantindo mais agilidade no planejamento.

E

disponibilizados como informação documentada.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3536268

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536268 Engenharia de Software

De acordo com os Pods Security Standards da documentação do Kubernetes, a política direcionada a desenvolvedores e operadores de aplicações não críticas é chamada de

A

Privileged.

B

Baseline.

C

Restricted.

D

Regular.

E

Basic.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3536267

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536267 Segurança da Informação

No contexto de uma rede local (LAN) com DMZ em arquitetura dual firewall, de acordo com as práticas recomendadas, o firewall de perímetro

A

deve ser configurado para aceitar conexões de entrada, provenientes da Internet, exclusivamente para a DMZ.

B

deve rejeitar todas as conexões entrantes da Internet, para garantir máxima segurança, mesmo se a DMZ possuir servidores web com aplicações que devem ser acessadas por usuários externos.

C

deve ser configurado para aceitar conexões de entrada, provenientes da Internet, exclusivamente para a LAN.

D

é o firewall que fica entre a LAN e a DMZ.

E

deve possuir, no mínimo, quatro interfaces de rede.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3536266

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536266 Segurança da Informação

Um determinado arquivo ZIP está encriptado pelo algoritmo AES (que é suportado por algumas ferramentas de compactação) e requer uma senha para ter seu conteúdo extraído. Isso significa que

A

a decriptação necessária para a extração do conteúdo precisa ser feita por um serviço na nuvem, o que possibilita manter o algoritmo em segredo.

B

a senha consiste em uma chave privada.

C

embora o conteúdo esteja encriptado, a senha precisa estar armazenada no próprio arquivo em uma área não encriptada, o que não é seguro.

D

o arquivo está encriptado por criptografia simétrica.

E

a senha consiste em uma chave pública.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3536265

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536265 Segurança da Informação

No padrão Syslog de registro (logging) de mensagens, o código facility é usado para

A

especificar o tipo de sistema que está logando uma mensagem.

B

especificar o nível de dificuldade para tratar ou resolver o efeito ou erro reportado por uma mensagem.

C

especificar o nível de severidade de uma mensagem.

D

codificar o endereço IP do dispositivo que originou uma mensagem.

E

especificar o identificador (id) do usuário responsável por verificar e tratar uma mensagem.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3536264

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536264 Segurança da Informação

Uma prática recomendada para a implementação do SIEM (Security Information and Event Management) em uma empresa é que sejam estabelecidas políticas de BYOD. Essas políticas, independentemente de serem proibitivas ou permissivas, dizem respeito ao

A

acesso físico a servidores on premises da empresa.

B

uso de dispositivos de informática (computadores, tablets, etc.) pessoais de funcionários para fins de trabalho.

C

uso de inteligência artificial generativa para fins de trabalho.

D

tipo de cabeamento de rede que deve ser usado nas instalações físicas da empresa.

E

processo de seleção de fornecedores para a compra de equipamentos de rede, considerando principalmente os aspectos de segurança.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3536263

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536263 Segurança da Informação

A respeito do conceito conhecido como MFA, ou multifactor authentication, assinale a alternativa correta.

A

Um exemplo de fator de conhecimento é a leitura de impressão digital.

B

Requer o uso de um token físico ou aplicativo de celular que gera um número, que muda com o tempo, a ser digitado em complemento ao usuário e senha, durante um processo de login.

C

Um exemplo de fator de inerência é o reconhecimento facial.

D

Requer o uso de um fator do tipo “algo que você é” durante um processo de login, em complemento à digitação de um usuário e senha.

E

É sinônimo de 2FA (two-factor authentication).

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3536262

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536262 Segurança da Informação

A validação de conteúdos de entrada recebidos em chamadas a web services baseados em XML (ex.: SOAP), antes que tais conteúdos sejam consumidos, é importante para evitar tipos de ataques conhecidos.

Um deles é o XML Bomb, que consiste em

A

utilizar caracteres estrangeiros no conteúdo do documento XML de entrada, fora do alfabeto latino, provocando o mau funcionamento do parser.

B

colocar um documento JSON dentro de uma tag XML, confundindo o parser e provocando seu mau funcionamento.

C

inserir conteúdo XML em parâmetros GET dentro da URL da requisição HTTP, confundindo o servidor web e potencialmente provocando sua derrubada ou travamento.

D

montar um XML com pelo menos um erro de má-formação, tais como tags abertas sem fechamento, provocando o mau funcionamento ou travamento do parser.

E

definir entidades XML de tal modo que haja uma expansão de uma entidade em várias outras, e assim repetidas vezes, até formar um conteúdo muito grande que tem o potencial de provocar estouro de memória no parser.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3536261

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536261 Segurança da Informação

Conceitualmente, a principal diferença entre um ataque do tipo DoS e um DDoS é que o ataque do tipo DoS

A

tem como alvo específico o sistema operacional Linux (bastante comum em servidores da Internet), enquanto o DDoS é capaz de atacar múltiplos sistemas operacionais.

B

tem como alvo o protocolo de camada de transporte UDP, enquanto o DDoS tem como alvo o TCP, de modo que as aplicações que podem ser atacadas são distintas entre ambos.

C

tem como alvo servidores de aplicações web, enquanto o DDoS tem como alvo o lado do cliente, principalmente os navegadores de Internet.

D

é lançado, em geral, a partir de uma única origem, enquanto o DDoS é lançado a partir de múltiplas origens simultaneamente, ainda que possa ser disparado por um comando único.

E

tem como alvo o protocolo de camada de rede IPv4, enquanto o DDoS tem como alvo o IPv6.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3536260

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536260 Segurança da Informação

Dentre as alternativas a seguir, assinale aquela que reflete o conceito de privacidade por padrão.

A

Deve-se dar preferência ao uso de conexões discadas com a Internet em detrimento a conexões de banda larga, uma vez que as primeiras são imunes a ataques do tipo man-in-the-middle.

B

Enquanto estiver em trânsito, um usuário deve manter seu smartphone em “modo avião” para não ter sua localização rastreada.

C

Autenticação por fatores biométricos não devem ser utilizados em qualquer tipo de sistema, uma vez que sua coleta envolve dados de características físicas do usuário.

D

Aplicativos e websites de redes sociais não devem ser usados, conferindo ao usuário menor exposição de dados pessoais na Internet.

E

Quando um usuário utiliza um sistema ou serviço digital pela primeira vez, suas configurações de privacidade devem iniciar no modo que lhe confere maior grau de privacidade.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3536259

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536259 Segurança da Informação

No contexto do framework OAuth 2.0, assinale a alternativa correta.

A

Access tokens devem ser interpretados pelo cliente OAuth.

B

Access tokens devem ser usados para efetuar requisições ao servidor de recursos (resource server).

C

Sender-constrained tokens não requerem que o cliente OAuth prove a posse de uma chave privada.

D

Bearer tokens incluem, de forma codificada, informações de identificação do usuário que efetua requisições ao servidor de recursos (resource server).

E

ID tokens devem ser usados para efetuar requisições ao servidor de recursos (resource server).

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3536258

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536258 Segurança da Informação

Um dos pilares comumente adotados em iniciativas de segurança da informação tem como princípio básico que as informações permaneçam imutáveis quando estão em repouso ou durante sua transmissão.

Tal pilar é chamado de

A

disponibilidade.

B

acessibilidade.

C

integridade.

D

autenticidade.

E

confidencialidade.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3536257

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536257 Segurança da Informação

A existência de uma política de segurança relacionada ao uso de mídias removíveis em uma organização

A

mitiga ou controla o risco de infecção por worms.

B

dispensa o uso de softwares antivírus nos computadores da organização, reduzindo custos.

C

é considerada obsoleta, porque, mesmo quando utilizadas, as mídias removíveis não trazem mais riscos de segurança aos computadores modernos.

D

impõe que todos os computadores da organização usem o mesmo sistema operacional, visando a compatibilidade do sistema de arquivos desses computadores.

E

é considerada obsoleta, porque apenas computadores antigos possuem unidades de disco flexível (disquetes), que são as mídias removíveis.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Questões Militares

Foram encontradas 5.501 questões

Resolva questões gratuitamente!

, continue estudando de graça!