Questões do Concurso STM - CESPE / CEBRASPE

3700010 Ano: 2025
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: STM

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Governança de TIPlanejamento EstratégicoPETI: Planejamento Estratégico de TI

Acerca de governança de TIC, julgue o próximo item.

A análise SWOT aplicada à TIC é utilizada para identificar exclusivamente as ameaças externas que podem impactar negativamente os serviços de tecnologia da informação.

Provas

Questão presente nas seguintes provas

3700009 Ano: 2025
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: STM

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Governança de TIPlanejamento EstratégicoPETI: Planejamento Estratégico de TI

Julgue o item a seguir, em relação a planejamento estratégico de TIC.

O planejamento estratégico de TIC deve ser realizado independentemente dos recursos disponíveis, com foco nas metas de longo prazo.

Provas

Questão presente nas seguintes provas

3700008 Ano: 2025
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: STM

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Governança de TIPlanejamento Estratégico

Julgue o item a seguir, em relação a planejamento estratégico de TIC.

Plano diretor de TIC (PDTIC) é um instrumento que organiza e prioriza as ações de TIC, alinhando-as ao planejamento estratégico da instituição.

Provas

Questão presente nas seguintes provas

3700007 Ano: 2025
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: STM

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Governança de TIPlanejamento EstratégicoPETI: Planejamento Estratégico de TI

Julgue o item a seguir, em relação a planejamento estratégico de TIC.

Os indicadores de desempenho de TIC devem ser definidos com base nos objetivos organizacionais de forma a permitir o monitoramento e a avaliação contínua dos resultados alcançados.

Provas

Questão presente nas seguintes provas

3700006 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: STM

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Ataques e Golpes e AmeaçasMalwares

Em relação a ataques de malwares e a frameworks de segurança da informação, julgue o item subsequente.

Rootkit é um tipo de malware que permite que um atacante mantenha controle remoto sobre o sistema infectado, salvo se ele for reiniciado.

Provas

Questão presente nas seguintes provas

3700005 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: STM

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Análise de Vulnerabilidades

Em relação a ataques de malwares e a frameworks de segurança da informação, julgue o item subsequente.

O MITRE ATT&CK é um modelo que busca categorizar o comportamento do atacante, com base em apenas dois componentes principais: táticas e procedimentos.

Provas

Questão presente nas seguintes provas

3700004 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: STM

Provas:

Analista Judiciário - TI/Suporte
Provas ×

AAA: Autenticação, Autorização e Auditoria
GestãoPolíticas de Segurança de Informação

A respeito de OpenId Connect, julgue o item subsequente.

OpenID Connect é um protocolo em que provedores de identidade são capazes de lidar com os processos de autenticação de forma segura, sendo possível verificar as identidades dos usuários de aplicativos que o utilizam.

Provas

Questão presente nas seguintes provas

3700003 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: STM

Provas:

Analista Judiciário - TI/Suporte
Provas ×

AAA: Autenticação, Autorização e Auditoria

A respeito de OpenId Connect, julgue o item subsequente.

Uma das vulnerabilidades do OpenID Connect é o uso de tokens não assinados para transportar atributos pessoais do usuário final.

Provas

Questão presente nas seguintes provas

3700002 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: STM

Provas:

Analista Judiciário - TI/Suporte
Provas ×

AAA: Autenticação, Autorização e Auditoria
Segurança Física

Acerca de MFA (multi-factor authentication), julgue o item que se segue.

Uma técnica de verificação de MFA pode ser implementada por meio do envio de um código único de verificação para o endereço de e-mail registrado no sistema ou na aplicação em questão.