Questões do Concurso TRT-6 - FCC

829198 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-6

Provas:

Técnico Judiciário - TI
Provas ×

Gestão de ServiçosITILITIL v4Central de Serviços (ITILv4)

A definição ponto único de contato entre o provedor de serviço e os usuários. Tipicamente gerencia incidentes, requisições de serviço e também a comunicação com os usuários, considerando a ITIL, se refere à

Provas

Questão presente nas seguintes provas

829197 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

COBIT

Segundo o COBIT, para responder aos requisitos de negócio de TI, a organização precisa investir nos recursos necessários para criar um modelo adequado de capacidade técnica. Um dos recursos de TI, identificados no COBIT, pode ser definido como:

Provas

Questão presente nas seguintes provas

829196 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

COBITCOBIT v4.1

Segundo o COBIT em relação ao domínio Adquirir e Implementar (AI), para concretizar a estratégia de TI, soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, bem como implementadas e integradas ao processo de negócio. Além disso, alterações e manutenção de sistemas existentes estão cobertas por este domínio para garantir que as soluções continuem a cumprir os objetivos de negócio. Este domínio tipicamente aborda questões como:

Provas

Questão presente nas seguintes provas

829194 Ano: 2012
Disciplina: Informática
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

Segundo o texto,

A

o ChkDsk do Windows 8 não exige que o usuário pare de usar o computador enquanto o utilitário escaneia o disco rígido.

B

está ficando mais difícil rodar o ChkDsk porque a capacidade dos discos rígidos é cada vez maior.

C

apesar das melhorias, o ChkDsk do Windows 8 ainda pode levar algumas horas para terminar o diagnóstico do disco rígido.

D

o Windows 8 dispõe de um novo utilitário que diagnostica e repara imediatamente quaisquer problemas no disco rígido.

E

com as inovações no Windows 8, o NTSF passou a considerar o disco rígido como uma unidade única a ser diagnosticada.

Provas

Questão presente nas seguintes provas

829193 Ano: 2012
Disciplina: Informática
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

Nocões BásicasHardware

A capacidade nominal de armazenamento de uma mídia de DVD-RW, com camada simples e lado simples é de

Provas

Questão presente nas seguintes provas

829192 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasPhishing Scam

A respeito de prevenção e tratamento de ataques a redes de computadores, é correto afirmar que

A

o tipo de ataque conhecido como man in the middle (MITM) consiste em apresentar à vítima a versão adulterada de uma página WWW (de um banco, por exemplo) induzindo-a a informar seus dados.

B

a política de segurança de rede deve estabelecer restrições sobre o tráfego de dados na rede e não restrições sobre a atividade de indivíduos.

C

o servidor DHCP é um dos serviços tipicamente instalado em uma DMZ

D

o tipo de ataque conhecido como "DoS" consiste em tornar os recursos de um computador ou de uma rede indisponíveis para seus usuários.

E

o tipo de ataque conhecido como phishing consiste em adulterar os cabeçalhos (headers) de uma mensagem de e-mail induzindo o destinatário da mensagem a crer que foi enviada por alguém diferente do seu real autor.

Provas

Questão presente nas seguintes provas

829191 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

A respeito de algoritmos criptográficos, é correto afirmar que

A

AES é um exemplo de criptografia de chave assimétrica.

B

SHA1 é um exemplo de algoritmo de criptografia com aplicações que não são criptográficas como, por exemplo, a verificação de integridade de dados.

C

RSA é um exemplo de criptografia de chave simétrica.

D

DES é considerado mais seguro que AES, porque este último é suscetível a "ataques de força bruta".

E

AES é considerado mais seguro que DES, porque este último utiliza chaves assimétricas.

Provas

Questão presente nas seguintes provas

829190 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Técnico Judiciário - TI
Provas ×

GestãoGestão de Continuidade de NegóciosRecuperação de Desastres

Uma empresa tomou as seguintes medidas:

- As configurações de sistemas passaram a ser guardadas separadamente;

- A execução dos procedimentos passou a ser periódica e com agendamentos a serem seguidos rigorosamente;

- O acesso físico aos dados copiados passou a ser protegido contra destruição física e contra acessos não autorizados;

- Os privilégios de execução dos procedimentos e de recuperação (restore) dos dados foram redefinidos;

- Os testes dos dados copiados passaram a ser feitos periodicamente para verificar se continuam utilizáveis, ou seja, se não se deterioraram;

- Os dados copiados passaram a ser armazenados em dois locais diferentes: um no local próximo ao equipamento e outro num local físico protegido e diferente do original. Essa medida irá garantir que, caso haja uma catástrofe, ainda será possível conseguir recuperar os dados.

Estas medidas estão relacionadas a procedimentos de

Provas

Questão presente nas seguintes provas

829189 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

GestãoSGSIISO 27001

Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para

A

avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.

B

identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.

C

transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

D

estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.

E

desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco.

Provas

Questão presente nas seguintes provas

829188 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Convém que o documento da política de segurança da informação declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar a segurança da informação. É INCORRETO dizer que o documento da política deva conter

A

uma breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização.

B

uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.

C

uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

D

referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que os usuários devam seguir.

E

uma estrutura para coibir os objetivos de controle, incluindo a estrutura de análise/avaliação e gerenciamento de risco, em conformidade com a legislação e com requisitos regulamentares e contratuais.