3758281 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

GestãoSGSI

O normativo de segurança referente à Resolução CNJ nº 396/2021 (Estratégia Nacional de Segurança Cibernética do Poder Judiciário) institui o chamado Comitê Gestor da Informação do Poder Judiciário (CGSI-PJ), sendo correto afirmar que

A

o CGSI-PJ se reunirá exclusivamente em caráter extraordinário.

B

o CGSI-PJ tem, em sua composição, três especialistas representantes do Tribunal Superior do Trabalho.

C

os integrantes do CGSI-PJ não necessitam ter conhecimento técnico na área de segurança da informação.

D

as indicações dos representantes do CGSI-PJ serão feitas pela presidência do Supremo Tribunal Federal.

E

o CGSI-PJ se reunirá, em caráter ordinário, semestralmente.

Provas

Questão presente nas seguintes provas

3758280 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

GestãoGestão de Riscos

No contexto de gestão de riscos cibernéticos, uma fórmula comum para estimar financeiramente a perda anualizada é

ALE = ARO x SLE

em que ALE (annualized loss expectancy) representa a expectativa de perda anualizada, ARO (annual rate of occurrence) é a taxa anual de ocorrência e SLE (single loss expectancy) é a expectativa de perda única.

Por sua vez, SLE pode ser calculado por

SLE = AV x EF

em que AV (asset value) é o valor monetário do ativo e EF (exposure factor) é o fator de exposição.

Para um ativo que vale $5.000,00 com fator de exposição de 10%, para que a expectativa de perda anualizada seja inferior a $1.800,00, a taxa anual de ocorrência máxima (considerando-se somente números inteiros) deve ser igual a

Provas

Questão presente nas seguintes provas

3758277 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Ataques e Golpes e AmeaçasMalwaresRootkit

Rootkits do tipo bootloader são caracterizados por

A

utilizar técnicas de phishing para infectar computadores.

B

serem ativados antes mesmo do sistema operacional da máquina inicializar.

C

roubar senhas e dados de pagamento armazenados em navegadores, carregando esses dados (load) em servidores remotos mantidos por criminosos digitais.

D

hospedar o sistema operacional alvo como uma máquina virtual e, assim, interceptar chamadas de hardware.

E

encriptar arquivos do usuário e exigir um resgate financeiro para decriptá-los, em geral solicitando uma carga (load) de valores em criptomoedas a um endereço específico.

Provas

Questão presente nas seguintes provas

3758276 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

GestãoSGSIISO 27001

De acordo com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve estabelecer os objetivos da segurança da informação para as funções e níveis relevantes.

Segundo a norma, dentre outras coisas, esses objetivos devem ser

Provas

Questão presente nas seguintes provas

3758269 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Um determinado arquivo ZIP está encriptado pelo algoritmo AES (que é suportado por algumas ferramentas de compactação) e requer uma senha para ter seu conteúdo extraído. Isso significa que

A

a decriptação necessária para a extração do conteúdo precisa ser feita por um serviço na nuvem, o que possibilita manter o algoritmo em segredo.

B

a senha consiste em uma chave privada.

C

embora o conteúdo esteja encriptado, a senha precisa estar armazenada no próprio arquivo em uma área não encriptada, o que não é seguro.

D

o arquivo está encriptado por criptografia simétrica.

E

a senha consiste em uma chave pública.

Provas

Questão presente nas seguintes provas

3758264 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

AAA: Autenticação, Autorização e Auditoria

A respeito do conceito conhecido como MFA, ou multifactor authentication, assinale a alternativa correta.

A

Um exemplo de fator de conhecimento é a leitura de impressão digital.

B

Requer o uso de um token físico ou aplicativo de celular que gera um número, que muda com o tempo, a ser digitado em complemento ao usuário e senha, durante um processo de login.

C

Um exemplo de fator de inerência é o reconhecimento facial.

D

Requer o uso de um fator do tipo “algo que você é” durante um processo de login, em complemento à digitação de um usuário e senha.

E

É sinônimo de 2FA (two-factor authentication).

Provas

Questão presente nas seguintes provas

3758260 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Ataques e Golpes e AmeaçasMalwaresBombas Lógicas

A validação de conteúdos de entrada recebidos em chamadas a web services baseados em XML (ex.: SOAP), antes que tais conteúdos sejam consumidos, é importante para evitar tipos de ataques conhecidos.

Um deles é o XML Bomb, que consiste em

A

utilizar caracteres estrangeiros no conteúdo do documento XML de entrada, fora do alfabeto latino, provocando o mau funcionamento do parser.

B

colocar um documento JSON dentro de uma tag XML, confundindo o parser e provocando seu mau funcionamento.

C

inserir conteúdo XML em parâmetros GET dentro da URL da requisição HTTP, confundindo o servidor web e potencialmente provocando sua derrubada ou travamento.

D

montar um XML com pelo menos um erro de má-formação, tais como tags abertas sem fechamento, provocando o mau funcionamento ou travamento do parser.

E

definir entidades XML de tal modo que haja uma expansão de uma entidade em várias outras, e assim repetidas vezes, até formar um conteúdo muito grande que tem o potencial de provocar estouro de memória no parser.

Provas

Questão presente nas seguintes provas

3758256 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Conceitualmente, a principal diferença entre um ataque do tipo DoS e um DDoS é que o ataque do tipo DoS

A

tem como alvo específico o sistema operacional Linux (bastante comum em servidores da Internet), enquanto o DDoS é capaz de atacar múltiplos sistemas operacionais.

B

tem como alvo o protocolo de camada de transporte UDP, enquanto o DDoS tem como alvo o TCP, de modo que as aplicações que podem ser atacadas são distintas entre ambos.

C

tem como alvo servidores de aplicações web, enquanto o DDoS tem como alvo o lado do cliente, principalmente os navegadores de Internet.

D

é lançado, em geral, a partir de uma única origem, enquanto o DDoS é lançado a partir de múltiplas origens simultaneamente, ainda que possa ser disparado por um comando único.

E

tem como alvo o protocolo de camada de rede IPv4, enquanto o DDoS tem como alvo o IPv6.

Provas

Questão presente nas seguintes provas

3758250 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Conceitos BásicosPrincípiosIntegridade

Um dos pilares comumente adotados em iniciativas de segurança da informação tem como princípio básico que as informações permaneçam imutáveis quando estão em repouso ou durante sua transmissão.

Tal pilar é chamado de

Provas

Questão presente nas seguintes provas

3758249 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Backup e RecuperaçãoTécnicas e Tecnologias de BackupMidias de Backup

A existência de uma política de segurança relacionada ao uso de mídias removíveis em uma organização

A

mitiga ou controla o risco de infecção por worms.

B

dispensa o uso de softwares antivírus nos computadores da organização, reduzindo custos.

C

é considerada obsoleta, porque, mesmo quando utilizadas, as mídias removíveis não trazem mais riscos de segurança aos computadores modernos.

D

impõe que todos os computadores da organização usem o mesmo sistema operacional, visando a compatibilidade do sistema de arquivos desses computadores.

E

é considerada obsoleta, porque apenas computadores antigos possuem unidades de disco flexível (disquetes), que são as mídias removíveis.