Questões Militares para Analista Judiciário - Suporte em Tecnologia da Informação

Q3536286

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536286 Engenharia de Software

Jenkins é uma plataforma de integração e entrega contínua. Nos arquivos Jenkinsfile, define-se um pipeline que segue uma hierarquia específica.

Considerando essa hierarquia, assinale a alternativa que apresenta a ordem correta, do nível mais alto ao mais baixo.

A

Pipeline > agent > stage > step > stages.

B

Pipeline > agent > steps > stage > stages.

C

Pipeline > agent > steps > stages > stage.

D

Pipeline > agent > stages > stage > steps.

E

Pipeline > agent > stages > steps > stage.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3536285

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536285 Sistemas Operacionais

Arquivos de shell script geralmente começam com uma linha que contém a sequência de caracteres chamada “shebang”.

A função dessa linha é indicar

A

o autor do script.

B

o espaço de memória alocado para o script.

C

o interpretador para executar o script.

D

a quantidade de memória alocada pelo script.

E

as permissões de execução do script.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3536284

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536284 Segurança da Informação

De acordo com a classificação STRIDE, a ação de ameaça que visa alterar ou modificar maliciosamente dados persistentes, como registros em um banco de dados, ou alterar dados em trânsito entre dois computadores em uma rede aberta, como a Internet, é conhecida como

A

tampering.

B

spoofing.

C

repudiation.

D

denial of service.

E

elevation of privilege.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3536283

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536283 Segurança da Informação

Uma determinada aplicação web possui uma página de login onde o usuário deve preencher um nome de usuário e senha. É sabido que esses usuários e senhas são gerenciados pela própria aplicação, e não por um serviço externo. Um atacante efetuou o seguinte preenchimento, na tentativa de realizar um ataque do tipo SQL Injection.

Usuário: " or " "="
Senha: " or " "="

As aspas duplas indicadas fazem parte do preenchimento. O efeito exato dessa tentativa dependerá da construção interna da aplicação web, o que é desconhecido.

No entanto, pela análise do preenchimento, essa tentativa de ataque tem o potencial de

A

excluir a tabela de usuários do sistema.

B

inserir indevidamente um novo usuário na tabela de usuários do sistema, permitindo posterior login com a conta desse novo usuário.

C

alterar a senha do usuário administrador da aplicação web.

D

retornar todos os usuários do sistema.

E

excluir por completo todo o banco de dados da aplicação.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3536282

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536282 Segurança da Informação

Na metodologia de pentest PTES, dentre suas 7 seções principais, aquela que tem como foco estabelecer acesso a um sistema ou recurso, contornando (bypassing) as restrições de segurança, é conhecida como

A

Intelligence Gathering.

B

Full Attack.

C

Threat Modeling.

D

Post Exploitation.

E

Exploitation.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3536281

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536281 Segurança da Informação

A respeito do método de teste de segurança de aplicações conhecido como SAST, é correto afirmar que

A

consiste em uma operação de escaneamento de portas de rede abertas (port scan).

B

é realizado com a aplicação em execução, por meio de um agente de testes embutido na própria aplicação.

C

requer acesso ao código-fonte.

D

é um subtipo do método DAST.

E

inclui o método DAST como seu subtipo.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3536280

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536280 Segurança da Informação

Os principais tipos de backup utilizados são: completo, incremental e diferencial. Assinale a alternativa que apresenta a ordem correta desses tipos de backup, do mais rápido ao mais lento, considerando a velocidade de recuperação dos dados.

A

Completo > Incremental > Diferencial

B

Diferencial > Completo > Incremental

C

Completo > Diferencial > Incremental

D

Diferencial > Incremental > Completo

E

Incremental > Completo > Diferencial

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3536279

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536279 Redes de Computadores

Deseja-se realizar a interligação de duas redes, sendo que elas utilizam protocolos distintos. Um equipamento que é utilizado para essa interconexão é o(a)

A

switch.

B

gateway.

C

bridge.

D

concentrador.

E

ponto de acesso.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3536278

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536278 Redes de Computadores

O mecanismo NAT apresenta diversas características, por exemplo,

A

converter nomes de redes para endereços IPv6.

B

converter endereços IP privados em públicos.

C

utilizar faixas de endereços reservadas, como a faixa de 192.168.0.0 a 192.172.255.255/16.

D

incorporar mecanismos de proteção de redes, como o firewall.

E

possibilitar o rastreamento do caminho do pacote transmitido, por meio de ferramentas como traceroute.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3536277

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536277 Redes de Computadores

Assinale a alternativa que apresenta corretamente a camada do modelo OSI que é responsável pelo roteamento e pelo endereçamento lógico.

A

Enlace de Dados.

B

Transporte.

C

Sessão.

D

Rede.

E

Apresentação.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3536276

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536276 Segurança da Informação

Considerando o processo da Análise de Impacto de Negócio (BIA – Business Impact Analysis), é correto afirmar que ele

A

representa um processo que examina os processos de negócios, identificando os processos críticos e as áreas de alto risco, visando estudar prováveis impactos de incidentes adversos naturais ou provocados pelo homem no bom andamento dos negócios.

B

representa, específica e prioritariamente, um processo projetado para possibilitar que a contratação de colaboradores da empresa seja a mais adequada possível.

C

representa, unicamente, as ações que o departamento jurídico de uma empresa deve tomar, frente a todo o conjunto de leis estabelecido pelo governo de um país.

D

corresponde à definição e implementação das técnicas de compactação e encriptação de dados vitais para a continuidade dos negócios de uma empresa.

E

tem como premissa básica reduzir significativamente o orçamento da empresa, notadamente no que diz respeito aos gastos com equipamentos de informática.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3536275

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536275 Segurança da Informação

A Resolução CNJ nº 91/209 – Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Judiciário Brasileiro – MoReqJus, versão 1.0, em sua seção 5 – Preservação, descreve algumas técnicas que podem ser utilizadas para evitar situações que possam por em risco a preservação de documentos em virtude de obsolescência tecnológica, sendo, especificamente, duas dessas técnicas:

A

captura e codificação.

B

recolhimento e cognição.

C

emulação e conversão de dados.

D

manutenção e classificação.

E

gestão e desmembramento.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3536274

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536274 Segurança da Informação

O normativo de segurança referente à Resolução CNJ nº 396/2021 (Estratégia Nacional de Segurança Cibernética do Poder Judiciário) institui o chamado Comitê Gestor da Informação do Poder Judiciário (CGSI-PJ), sendo correto afirmar que

A

o CGSI-PJ se reunirá exclusivamente em caráter extraordinário.

B

o CGSI-PJ tem, em sua composição, três especialistas representantes do Tribunal Superior do Trabalho.

C

os integrantes do CGSI-PJ não necessitam ter conhecimento técnico na área de segurança da informação.

D

as indicações dos representantes do CGSI-PJ serão feitas pela presidência do Supremo Tribunal Federal.

E

o CGSI-PJ se reunirá, em caráter ordinário, semestralmente.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3536273

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536273 Segurança da Informação

No contexto de gestão de riscos cibernéticos, uma fórmula comum para estimar financeiramente a perda anualizada é

ALE = ARO x SLE

em que ALE (annualized loss expectancy) representa a expectativa de perda anualizada, ARO (annual rate of occurrence) é a taxa anual de ocorrência e SLE (single loss expectancy) é a expectativa de perda única.
Por sua vez, SLE pode ser calculado por

SLE = AV x EF

em que AV (asset value) é o valor monetário do ativo e EF (exposure factor) é o fator de exposição.

Para um ativo que vale $5.000,00 com fator de exposição de 10%, para que a expectativa de perda anualizada seja inferior a $1.800,00, a taxa anual de ocorrência máxima (considerando-se somente números inteiros) deve ser igual a

A

3.

B

1.

C

2.

D

5.

E

4.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3536272

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536272 Banco de Dados

Uma recomendação de segurança para o servidor de banco de dados MySQL no sistema operacional Linux consiste em

A

fornecer o privilégio FILE para usuários não administrativos.

B

fornecer o privilégio PROCESS para usuários não administrativos.

C

não executar o processo mysqld como o usuário root do Linux.

D

mover os scripts e arquivos binários do servidor, tais como o mysqld, para o diretório /boot.

E

mover os scripts e arquivos binários do servidor, tais como o mysqld, para o diretório /boot.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3536271

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536271 Sistemas Operacionais

Assinale a alternativa que corresponde a uma prática adequada para hardening de servidores Linux.

A

Dar preferência ao uso do protocolo Telnet, considerado mais moderno, em substituição ao SSH.

B

Habilitar todos os serviços que vêm por padrão na distribuição Linux instalada, mesmo que não utilizados, pois cada um adiciona um aspecto extra de segurança.

C

Dar preferência por manter contas de usuário com senha vazia, pois estas não podem ser descobertas por ataques de força bruta (brute force attacks).

D

Desabilitar o login do usuário root, dando preferência ao uso do comando sudo.

E

Modificar o UID de contas de usuário que não são root para 0, garantindo que não tenham permissões máximas de acesso ao sistema.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3536270

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536270 Segurança da Informação

Rootkits do tipo bootloader são caracterizados por

A

utilizar técnicas de phishing para infectar computadores.

B

serem ativados antes mesmo do sistema operacional da máquina inicializar.

C

roubar senhas e dados de pagamento armazenados em navegadores, carregando esses dados (load) em servidores remotos mantidos por criminosos digitais.

D

hospedar o sistema operacional alvo como uma máquina virtual e, assim, interceptar chamadas de hardware.

E

encriptar arquivos do usuário e exigir um resgate financeiro para decriptá-los, em geral solicitando uma carga (load) de valores em criptomoedas a um endereço específico.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3536269

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536269 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve estabelecer os objetivos da segurança da informação para as funções e níveis relevantes.

Segundo a norma, dentre outras coisas, esses objetivos devem ser

A

independentes da política de segurança da informação.

B

imutáveis, evitando que atualizações indevidas comprometam os objetivos originais.

C

votados por todos os funcionários da organização, garantindo participação ampla da equipe no processo.

D

memorizados pela equipe de segurança cibernética, garantindo mais agilidade no planejamento.

E

disponibilizados como informação documentada.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3536268

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536268 Engenharia de Software

De acordo com os Pods Security Standards da documentação do Kubernetes, a política direcionada a desenvolvedores e operadores de aplicações não críticas é chamada de

A

Privileged.

B

Baseline.

C

Restricted.

D

Regular.

E

Basic.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3536267

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536267 Segurança da Informação

No contexto de uma rede local (LAN) com DMZ em arquitetura dual firewall, de acordo com as práticas recomendadas, o firewall de perímetro

A

deve ser configurado para aceitar conexões de entrada, provenientes da Internet, exclusivamente para a DMZ.

B

deve rejeitar todas as conexões entrantes da Internet, para garantir máxima segurança, mesmo se a DMZ possuir servidores web com aplicações que devem ser acessadas por usuários externos.

C

deve ser configurado para aceitar conexões de entrada, provenientes da Internet, exclusivamente para a LAN.

D

é o firewall que fica entre a LAN e a DMZ.

E

deve possuir, no mínimo, quatro interfaces de rede.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Questões Militares Para analista judiciário - suporte em tecnologia da informação

Foram encontradas 38 questões

Resolva questões gratuitamente!

, continue estudando de graça!