Questões do Concurso TRE-SP - FCC

471266 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Certificado DigitalAssinatura Digital

Um Analista de Sistemas do TRE-SP utilizará, em uma situação hipotética, o recurso de assinatura digital para os documentos eletrônicos emitidos pelo Tribunal. O processo da assinatura digital compreende, inicialmente, o uso de enunciado 471266-1

para criar um resumo do documento, seguido da criptografia do resumo utilizando Chave enunciado 471266-2

. Finalmente, o autor do documento utiliza-se de enunciado 471266-3

para assinar o documento juntamente com o resultado da etapa anterior. As lacunas I, II e III são, correta e respectivamente, preenchidas por

Provas

Questão presente nas seguintes provas

471265 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Sistemas de detecção de intrusão − IDS e sistemas de prevenção de intrusão − IPS devem ser utilizados para identificar e, se possível, prevenir ataques realizados em redes de computadores. Entretanto, é necessário configurar o sistema com a identificação de comportamentos dos vários tipos de ataques para o seu bom funcionamento. Um desses tipos de ataque tem como objetivo saturar a capacidade de comunicação de rede do servidor por meio de pacotes ICMP em Broadcast no qual o endereço de origem é alterado para a emissão de várias respostas para a vítima. Trata-se do ataque conhecido como

Provas

Questão presente nas seguintes provas

471264 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Técnico Judiciário - TI/Desenvolvimento de Sistemas
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

Um Programador de Sistemas pretende utilizar, em sua aplicação, algoritmos criptográficos de chave pública para aplicar na comunicação de dados via Internet. Assim, em termos de confidencialidade, ele deve saber que o

A

emissor que deseja enviar uma informação sigilosa deve utilizar a chave privada do destinatário para cifrar a informação. Para isto, é importante que o destinatário a disponibilize para seu emissor.

B

autor de um documento deve utilizar sua chave privada para cifrá-lo de modo a garantir a autoria em um documento ou a identificação em uma transação. Esse resultado só é obtido porque a chave privada é conhecida, exclusivamente, por seu proprietário.

C

emissor que deseja enviar uma informação sigilosa deve utilizar a chave pública do destinatário para cifrar a informação. Para isto, é importante que o destinatário disponibilize sua chave pública, utilizando, por exemplo, diretórios públicos acessíveis pela Internet.

D

autor de um documento deve divulgar sua chave privada para garantir aos destinatários a autoria de seu documento ou a identificação de uma transação de sua autoria.

E

destinatário deve conhecer as chaves pública e privada do emissor a fim de poder aplicar os algoritmos da chave privada sobre o hash da pública e, desta forma, decodificar a mensagem enviada.

Provas

Questão presente nas seguintes provas

471263 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Técnico Judiciário
Provas ×

Backup e RecuperaçãoEstratégias de Backup

Considere que, em uma situação hipotética, um Técnico do TRE-SP utiliza a estratégia de backup ilustrada na figura abaixo, na qual as barras verticais representam a quantidade de dados.
enunciado 471263-1

Nesta estratégia

A

o backup diferencial é executado após o primeiro backup incremental e serão copiados todos os dados alterados do último backup. O último backup deve ser completo.

B

um backup incremental é realizado inicialmente e, nos backups subsequentes, são copiados apenas os dados alterados ou criados desde o último backup completo.

C

o benefício é que será copiada uma maior quantidade de dados do que um backup incremental. Assim, o backup será realizado mais rápido e necessitará menos espaço de armazenamento.

D

de backup incremental a recuperação dos dados é mais complexa, já que o último backup completo deve ser recuperado seguido dos dados incrementais de cada dia até o momento da falha.

E

há dois backups completos e três backups incrementais do mesmo arquivo, gerando uma multiplicação desnecessária de arquivos.

Provas

Questão presente nas seguintes provas

471262 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Técnico Judiciário
Provas ×

Backup e RecuperaçãoTipos de Backup

Com relação aos tipos de backup, um Técnico preparou a seguinte tabela de características, vantagens e desvantagens:
enunciado 471262-1

O Técnico classificou os tipos I, II e III, correta e respectivamente, como:

Provas

Questão presente nas seguintes provas

471261 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Técnico Judiciário
Provas ×

Para solucionar determinados problemas com intrusões na rede de uma organização, um Técnico implantou, no sistema geral de segurança, o Intrusion Detection System − IDS (Sistema de Detecção de Intrusão) do tipo Network Behavior Analysis − NBA que

A

monitora características de um único dispositivo e os eventos que acontecem com ele em busca de atividades suspeitas. Algumas características que podem ser monitoradas: tráfego da rede para este dispositivo, logs do sistema, processos em execução, atividades de aplicações, acesso e alteração em arquivos e modificações em aplicações e no sistema. É usado, apenas, para alguns dispositivos com funcionamento essencial para o sistema como servidores de acesso público e servidores que contenham informações sigilosas.

B

examina o tráfego de rede em busca de ameaças que geram padrões incomuns de fluxo de dados como ataques DDoS, alguns tipos de malware e violações de privacidade. É o mais usado para monitorar o tráfego entre uma rede interna de uma instituição e redes externas.

C

é empregado no monitoramento do tráfego e na análise de protocolos para identificar atividades suspeitas envolvendo os próprios protocolos. Sistemas deste tipo são incapazes de identificar atividades suspeitas em aplicações ou em protocolos das camadas mais elevadas (como SSH e DNS) que estejam sendo transferidos na rede. Normalmente são empregados como fronteira entre duas redes, como nas proximidades de firewalls ou roteadores, servidores de redes privadas (VPN), servidores de acesso remoto e redes sem fio.

D

monitora o tráfego de rede em um seguimento particular da rede ou dispositivo e analisa a rede e atividade do protocolo de aplicação para identificar atividades suspeitas. Sistemas deste tipo são capazes de identificar vários tipos de eventos de interesse. Normalmente são empregados como fronteira entre duas redes, como nas proximidades de firewalls ou roteadores, servidores de redes privadas (VPN), servidores de acesso remoto e redes sem fio.

E

monitora características de um dispositivo alternativo que tenha sido substituído na rede e os eventos que acontecem com ele em busca de atividades suspeitas. Algumas características que podem ser monitoradas por ele são: tráfego internet e câmeras de segurança. Sistemas deste tipo são capazes de identificar somente atividades suspeitas em aplicações ou em protocolos das camadas mais elevadas (como TCP e UDP) que estejam sendo transferidos na rede.

Provas

Questão presente nas seguintes provas

471260 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Técnico Judiciário
Provas ×

Ataques e Golpes e AmeaçasMalwaresWorms

Considere, abaixo, as características de um tipo de malware.

− Capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

− Não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

− Responsável por consumir muitos recursos, devido à grande quantidade de cópias de si mesmo que costumam propagar e, como consequência, pode afetar o desempenho de redes e a utilização de computadores.

− Processo de propagação e infecção que ocorre da seguinte maneira:

− Identificação dos computadores alvos: após infectar um computador, tenta se propagar e continuar o processo de infecção.

− Envio das cópias: efetua as cópias de si mesmo após identificar os alvos.

− Ativação das cópias: após realizado o envio da cópia, necessita ser executado para que a infecção ocorra.

− Reinício do processo: após o alvo ser infectado, o processo de propagação e infecção recomeça, sendo que, a partir de então, o computador que antes era o alvo passa a ser também o computador originador dos ataques.

Com base em tais características, um Técnico identifica este malware, corretamente, como

Provas

Questão presente nas seguintes provas

471259 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRE-SP

Provas:

Técnico Judiciário
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

Supondo-se que o TRE-SP tenha concursado profissionais que irão realizar atividades em local de trabalho remoto. A fim de garantir a segurança da informação, esse Tribunal se pautou em recomendações previstas na Norma ABNT NBR ISO/IEC 27002:2013 cujo objeto, em suas diretrizes para implementação, reza que deve haver política, medidas e controles que apoiem a segurança da informação e que a organização deve estabelecer condições e restrições para uso em trabalho remoto. Assim, quando entendidos como aplicáveis e permitidos por lei, convém considerar:

I. Acordos de licenciamento de software que podem tornar as organizações responsáveis pelo licenciamento do software cliente em estações de trabalho particulares de propriedade de funcionários, fornecedores ou terceiros.

II. Ambiente físico proposto para o trabalho remoto que inclui ambientes de trabalho não tradicionais, como aqueles referidos como: “ambientes de telecommuting”, “local de trabalho flexível” e “trabalho remoto”, excetuando-se, em todas as suas formas, o chamado “trabalho virtual”.

III. Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança física do prédio e o ambiente local.

Está de acordo com as recomendações previstas na norma o que consta APENAS em

Provas

Questão presente nas seguintes provas

471258 Ano: 2017
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

TCP/IPSub-redes, Máscara e Endereçamento IP
TCP/IPIPv6

Um Analista de Sistemas do TRE-SP, no processo hipotético de implantação dos serviços de redes de computadores, decidiu adotar o IPv6, pois além do campo de endereços ter o comprimento de 128 bits, o que lhe confere capacidade de endereçamento quase infinita, o IPv6 tem como característica

Provas

Questão presente nas seguintes provas

471257 Ano: 2017
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRE-SP

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Transmissão de DadosMeios de TransmissãoCabeamento FìsicoMeio de Transmissão: Par TrançadoUTP: Unshielded Twisted Pair

Um Analista de Sistemas está projetando o cabeamento estruturado de uma rede local baseado na Norma NBR 14565:2013. O projeto apresenta a especificação de uso de cabo de par trançado para 1000 Base-T. Para atender à especificação, o Analista escolheu o cabo Cat6, pois este cabo apresenta banda passante, em MHz, de até