Questões do Concurso TRE-PI - CESPE / CEBRASPE

1146645 Ano: 2016
Disciplina: TI - Sistemas Operacionais
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - Taquigrafia
Provas ×

LinuxManipulação de Arquivos e Pastas (Shell)

Assinale a opção que apresenta o comando por meio do qual um usuário poderá criar um arquivo vazio com o nome arquivo.txt no sistema operacional Linux.

Provas

Questão presente nas seguintes provas

1146644 Ano: 2016
Disciplina: TI - Sistemas Operacionais
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - Área Administrativa
Provas ×
Analista Judiciário - Área Judiciária
Provas ×
Analista Judiciário - TI/Análise de Sistemas
Provas ×

LinuxManipulação de Texto (Shell)cat
LinuxManipulação de Texto (Shell)grep

Assinale a opção que apresenta o comando que um usuário deve utilizar, no ambiente Linux, para visualizar, em um arquivo de texto (nome-arquivo), apenas as linhas que contenham determinada palavra (nome-palavra).

Provas

Questão presente nas seguintes provas

1146642 Ano: 2016
Disciplina: Informática
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - Área Administrativa
Provas ×
Analista Judiciário - Área Judiciária
Provas ×
Analista Judiciário - TI/Análise de Sistemas
Provas ×

Segurança da InformaçãoFerramentas de Segurança

A remoção de códigos maliciosos de um computador pode ser feita por meio de

Provas

Questão presente nas seguintes provas

1146641 Ano: 2016
Disciplina: Informática
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - Área Administrativa
Provas ×
Analista Judiciário - Área Judiciária
Provas ×
Analista Judiciário - TI/Análise de Sistemas
Provas ×

EscritórioMicrosoft OfficeExcel

Considerando que a figura acima mostra parte de uma planilha em processo de edição no Excel, na qual estão contidas notas de sete alunos, assinale a opção que apresenta a fórmula correta para se calcular a média dessas notas, apresentada na célula B9 da planilha.

Provas

Questão presente nas seguintes provas

1146640 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Certificado DigitalAssinatura Digital
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

No que se refere à criptografia, seus conceitos básicos, sistemas simétricos e assimétricos, certificação e assinatura digital, e protocolos criptográficos, assinale a opção correta.

A

O único sistema criptográfico matematicamente inviolável é conhecido pelo nome de One Time Pad, e o comprometimento de seu uso ocorre na eventualidade de falhas na geração de chaves aleatórias, na reutilização dessas chaves ou na sua guarda.

B

No que se refere ao uso de cifradores simétricos, uma cifra de fluxo é mais adequada quando se executa a cifração de arquivos com tamanho limitado, enquanto cifras de bloco são mais adequadas para arquivos de tamanho ilimitado.

C

O uso de funções oneway, ou de hash criptográfico, é opcional para a construção de assinaturas digitais convencionais.

D

O protocolo de troca de chaves conhecido como Diffie-Hellman viabiliza a geração de chaves criptográficas assimétricas.

E

São exemplos de primitivas criptográficas utilizadas na construção de sistemas criptográficos: Standard TLS, IPSec, Kerberos e X.509.

Provas

Questão presente nas seguintes provas

1146639 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
GestãoGestão de Continuidade de NegóciosRecuperação de Desastres
GestãoGestão de Incidentes de Segurança

Um inquérito administrativo foi aberto para a apuração de responsabilidades pelos impactos da paralisação das atividades de determinado órgão do Judiciário brasileiro, em decorrência de um desastre ocorrido na área de TI. Uma equipe, composta por pessoal interno ao órgão e por investigadores independentes, contratados para assessorar as investigações, inquiriu a equipe que atua na área de segurança da informação, entre outras pessoas, tendo realizado entrevistas, coletado evidências e apresentado pareceres sobre a fragilidade dos planos de continuidade de negócios do órgão, bem como sobre os controles de becape, tratamento de incidentes e problemas. Foram evidenciadas algumas falhas conceituais, tanto operacionais quanto estratégicas, entre várias outras evidências de comportamento consistente.

Considerando essa situação e os conceitos de planos de continuidade de negócio, becape, recuperação de dados e tratamento de incidentes e problemas, assinale a opção que apresenta evidência de comportamento consistente.

A

Suponha que o órgão tenha adotado uma política de continuidade que não estava baseada na análise de seus riscos próprios, mas sim baseada na cópia do documento de política obtido de outro órgão do Judiciário. Nessa situação, a política adotada está coerente com a estratégia de simplificação, uniformização e redução de custos no levantamento de requisitos de segurança para o negócio, prescrito na norma ISO/IEC 27002.

B

Considerando-se que, após o desastre, uma greve e a consequente falta de funcionários na área de TI tenha implicado uma demora excessiva para recuperação de dados e operações essenciais do órgão, é correto afirmar que não havia erro no plano de recuperação, pois não existe prescrição para a observância do elemento pessoas na implementação da continuidade de negócios na norma ISO/IEC 27001.

C

Considere que não havia contratação de seguro contra a perda de dados no órgão. Nesse caso, a ausência do seguro não seria evidência de que havia problemas com o plano de continuidade.

D

Considere que não existiam no órgão pessoas de nível hierárquico elevado com responsabilidade pela coordenação do processo de gestão de continuidade de negócios. Nesse caso, não há indicação de que existiam problemas com o plano de continuidade de negócios.

E

Considerando que o órgão não mantinha uma cópia de segurança das chaves criptográficas usadas no resguardo do sigilo de algumas informações armazenadas nos seus computadores, o que permitiu a recuperação apenas parcial de dados do becape, é correto afirmar que ocorreu um incidente, mas não um problema, com o sistema de becape.

Provas

Questão presente nas seguintes provas

1146638 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Segurança de RedesFirewall

Acerca de detecção e prevenção de ataques com uso de IDS e IPS, arquiteturas de firewalls e ataques e ameaças da Internet e de redes sem fio, assinale a opção correta.

A

A detecção de intrusão possível com o uso de IDS do tipo host-based em uma rede com centenas de máquinas de usuário apresenta maior facilidade de gerenciamento e instalação, quando comparada ao uso de IDS do tipo network-based.

B

O uso de firewalls stateless relaciona-se a uma melhor chance de identificação de vírus, spams e intrusões em circulação na rede, quando comparado ao uso de um firewall que analisa o tráfego de uma rede com base em inspeção profunda de pacotes (deep packet inspection).

C

Tanto o firewall do tipo dual homed quanto o do tipo stateless previnem a ocorrência de ataques do tipo SYN flood.

D

O emprego de assinaturas atômicas em um sistema de prevenção de intrusão permite a construção de sistemas mais simples, quando comparado com os que empregam assinaturas stateful.

E

O uso de IPS do tipo network-based, quando comparado ao uso de IPS host-based, possibilita a coleção de dados mais detalhados acerca de chamadas de funções e acessos a arquivos.

Provas

Questão presente nas seguintes provas

1146637 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Conceitos BásicosClassificação de Informações
GestãoGestão de Ativos de Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

A equipe de analistas de segurança da informação de um órgão do judiciário federal participou de uma atividade de capacitação conduzida por uma empresa de consultoria em controle de acessos, tendo sido submetida a uma avaliação preliminar de seus conhecimentos sobre esse tema. A avaliação baseou-se em debate mediado pelos membros da consultoria, durante o qual os membros da equipe de segurança discutiram com os usuários de TI um conjunto de afirmações acerca da melhor forma de aprimorar o controle de acessos no órgão. Várias ponderações conduzidas pelos consultores eram deliberadamente errôneas, e algumas, verdadeiras. A equipe de analistas de segurança e os usuários de TI deveriam identificar as ponderações erradas e as verdadeiras.

Considerando que as opções a seguir apresentam ponderações dos consultores, assinale a opção que apresenta ponderação correta, com base nos conceitos do controle de acessos e nas normas da ISO/IEC 27001, 27002 e 27005.

A

A segregação de regras de controle de acessos no órgão é fundamentada na ideia de que o atendimento a pedidos de acesso, a autorização dos acessos propriamente ditos e a administração dos acessos são realizados por uma mesma pessoa no órgão.

B

A abordagem e o desenho dos controles de acesso físico e lógico no órgão deve ser feita de forma independente.

C

A autenticação baseada em três fatores é válida unicamente para sistemas de controle de acesso lógico, e não para sistemas de controle de acesso físico.

D

Em aderência aos controles previstos pela norma ISO/IEC 27001, faz-se necessário utilizar a autenticação baseada em dois fatores, tanto no acesso de origem externa à rede quanto no acesso de qualquer usuário ao sistema operacional, desde que esses ativos estejam incluídos em um escopo de implantação de um sistema de gestão da segurança da informação.

E

Para que os controles de acessos físico e lógico sejam implementados de forma consistente em diferentes sistemas e redes do órgão, é recomendada a prévia classificação, quanto à segurança necessária, dos ativos de informação a eles relacionados.

Provas

Questão presente nas seguintes provas

1146636 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Considere que a equipe composta por quatro analistas de sistemas de um órgão do judiciário federal brasileiro deva desenvolver um plano de implantação da gerência de riscos de segurança da informação nesse órgão. Acerca das atividades que podem ser realizadas pela equipe, e considerando os conceitos de gerência de riscos, de classificação e controle dos ativos de informação, e a norma ISO/IEC 27005, é correto afirmar que essa equipe

A

deve produzir ou obter a lista de processos de negócios aos quais estarão vinculados os demais ativos de informação a serem identificados na atividade de identificação de riscos.

B

deve particionar entre os quatro membros a responsabilidade pelo desempenho dos seguintes papéis, entre outros: identificação e análise das partes interessadas, estabelecimento de ligações com as funções de gerência de riscos de alto nível, especificação dos critérios para a avaliação dos riscos, estimativa de impactos e aceitação do risco para a organização.

C

deve aplicar uma metodologia de análise quantitativa de riscos, excluindo a aplicação de uma metodologia qualitativa.

D

deve implantar o sistema de gestão de segurança da informação, antes de desenvolver o plano de gestão de riscos.

E

deve particionar entre seus quatro membros a responsabilidade da execução simultânea das seguintes atividades: definição do escopo, identificação dos riscos, tratamento dos riscos e comunicação do risco.

Provas

Questão presente nas seguintes provas

1146635 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRE-PI

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasMalwaresRansomware
Ataques e Golpes e AmeaçasMalwaresSpywareAdwares
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
Ataques e Golpes e AmeaçasMalwaresWorms

Considerando que um conjunto de malwares de computador tenha sido detectado no ambiente computacional de um órgão público do Judiciário brasileiro, assinale a opção correta.

A

Se um adware é detectado em ampla circulação na rede, no parque das máquinas de usuário final, então isso indica a existência de vulnerabilidades nos sistemas de gerenciamento de bancos de dados do órgão.

B

Se um worm (verme) é detectado em ampla circulação na rede, no parque de máquinas de usuário final, isso indica que é necessário tornar as regras de firewalls internos à rede menos restritivas.

C

Se um vírus é detectado em circulação na rede do órgão, então é altamente provável que ele tenha sido injetado na rede por meio de outro malware do tipo keylogger.

D

Se um keylogger é detectado em ampla circulação na rede do órgão, então, de forma proporcional ao índice de infestação, os dados pessoais dos usuários da rede correm o risco de serem indevidamente copiados.

E

Se um ransomware é detectado em circulação na rede, no parque das máquinas de usuário final, então isso indica iminente risco de consumo indevido de banda passante na rede de computadores do órgão.