Questões do Concurso TRF-5 - FCC

600011 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasSpoofingIP Spoofing

Um dos tipos de ataque na internet é conhecido por SYN Flood, que tem o objetivo de inundar a rede ou esgotar os recursos dos servidores. Nesse tipo de ataque, para que o atacante não receba as confirmações SYN/ACK, ele utiliza o

Provas

Questão presente nas seguintes provas

600009 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

GestãoSGSIISO 27001

Considere que PSI se refere à Política de Segurança da Informação e SGSI se refere ao Sistema de Gestão da Segurança da Informação. De acordo com a Norma ABNT NBR ISO/IEC 27001:2013, dentre as atribuições da Alta Direção inclui-se

A

estabelecer uma PSI que atenda aos propósitos da Norma antes dos propósitos da organização.

B

definir os objetivos da segurança da informação para que a estrutura organizacional possa aplicá-los.

C

estabelecer uma PSI que inclua o comprometimento em satisfazer os requisitos da segurança da informação com base nos habilitadores do COBIT 5ª edição.

D

atribuir responsabilidade e autoridade para assegurar que o SGSI está em conformidade com os requisitos da Norma e para relatar o desempenho do SGSI dentro da organização e para a própria Alta Direção.

E

estabelecer uma PSI que inclua o comprometimento com a melhoria contínua do SGSI com base no estágio Melhoria Contínua da ITL v3 edição 2011.

Provas

Questão presente nas seguintes provas

600008 Ano: 2017
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Segurança de RedesFirewall

Alguns tipos de Firewall instalados em Redes Locais de Computadores − LAN utilizam, em sua estrutura, o Bastion Host

A

que é instalado dentro da LAN e tem a função de servir de backup dos serviços de armazenamento de dados.

B

cuja função é o de filtrar os pacotes de entram na LAN, sendo desta forma, instalado entre a rede externa e o roteador da LAN.

C

cuja função é o de encaminhar, de acordo com as regras de proxy, os pacotes provenientes da rede externa para a DMZ.

D

que recebe as comunicações de e-mail via protocolo SMTP e faz a distribuição, quando autorizada, para a LAN.

E

que é instalado na DMZ, pois é o host que requer proteção máxima contra invasões e ataques de quebra de segurança.

Provas

Questão presente nas seguintes provas

600007 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Dentre os tipos de Sistema de Detecção de Intrusão − IDS, foi escolhido, para ser instalado no Tribunal, o do tipo baseado em rede, pois este possui a vantagem de

Provas

Questão presente nas seguintes provas

600006 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

A criptografia é utilizada com o objetivo de aumentar alguns dos aspectos de segurança na transmissão da informação entre o transmissor e o destinatário. Por exemplo, a criptografia Data Encryption Standard − DES tem como objetivo principal

Provas

Questão presente nas seguintes provas

600005 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

O Técnico em informática identificou, por meio de um programa de detecção de malware, que um computador foi infectado por um Trojan (Cavalo de Troia). Sabendo-se que o Trojan se instalou no computador e está atuando no redirecionamento da navegação do usuário para sites específicos com o objetivo de aumentar a quantidade de acessos a estes sites, é correto afirmar que o tipo de Trojan é

Provas

Questão presente nas seguintes provas

600004 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

O Intrusion Prevention System − IPS é uma ferramenta que adiciona funcionalidade reativa ao Intrusion Detection System − IDS. O IPS

Provas

Questão presente nas seguintes provas

600003 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresBot e Botnet

O mecanismo de ação do Distributed Denial of Service − DDoS faz uso da escravização de vários computadores para esgotar os recursos de servidores da internet, impedindo-os de executar suas tarefas. Nesse contexto, para escravizar os computadores o atacante utiliza o código malicioso

Provas

Questão presente nas seguintes provas

600002 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

CriptografiaCifragem de Blocos
CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard
CriptografiaCriptografia SimétricaDES: Data Encryption Standard

O Advanced Encryption Standard − AES foi desenvolvido como sucessor do DES e é utilizado na criptografia em redes sem fio. O tamanho do blocos de dados e o tamanho da chave devem ser, respectivamente,

Provas

Questão presente nas seguintes provas

600001 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
AAA: Autenticação, Autorização e AuditoriaTokens de Autenticação

Um Analista deve implementar o controle de acesso ao sistema computacional do Tribunal, utilizando o mecanismo de autenticação forte baseada em dois fatores. São eles