3758169 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Técnico Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

No desenvolvimento de um sistema de gerenciamento de benefícios sociais, a equipe de segurança da informação está revisando as vulnerabilidades mais críticas, segundo o OWASP Top 10 de 2024. Durante a análise, identificou-se que o sistema permite que usuários alterem o identificador na URL para acessar registros de outros cidadãos sem a devida autorização, como no exemplo:

https://beneficios.org/cadastro/452

Após testar sequências como /453, /454, os técnicos confirmaram que dados confidenciais de terceiros podiam ser acessados sem barreiras. De acordo com o OWASP 2024, esta vulnerabilidade é diagnosticada como

A

controle de acesso quebrado/lDOR, pois a ausência de verificação robusta permite que usuários acessem recursos de outros indevidamente.

B

ataque de injeção, pois o sistema permite que parâmetros maliciosos sejam introduzidos na URL para manipular o comportamento do banco de dados e deixar que dados sensíveis sejam acessados.

C

configuração incorreta de segurança, pois o sistema foi implantado com permissões padrão e informações expostas no ambiente de produção.

D

design inseguro, pois a modelagem de ameaças não previu corretamente a necessidade de validação das permissões associadas ao identificador na URL.

E

falhas criptográficas, pois a transmissão dos dados na URL ocorre sem proteção adequada, possibilitando a interceptação de informações.

Provas

Questão presente nas seguintes provas

3758146 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasMalwares

Um Tribunal, hipoteticamente, foi infectado por um worm que se propagou através de uma vulnerabilidade no serviço de compartilhamento de arquivos SMB dos hosts clientes. Além disso, o malware instalou um backdoor, permitindo acesso remoto nao autorizado. A equipe de resposta a incidentes avaliou as melhores estratégias de contenção para evitar a propagação e erradicação do malware sem que toda a rede e serviços fossem interrompidas e propôs como melhor medida

A

bloquear o tráfego de entrada na rede, mas permitir que os hosts infectados continuem acessando a internet.

B

isolar e monitorar os hosts infectados em uma VLAN separada, permitindo atualizações remotas enquanto restringe o acesso à rede principal.

C

reinstalar o antivírus através de um servidor localizado em outra VLAN sem se conectar à internet.

D

manter os sistemas conectados à rede e atualizar o antivírus para remoção automática do malware.

E

ignorar a contenção e focar apenas na fase de erradicação, reinstalando o sistema operacional de cada máquina infectada.

Provas

Questão presente nas seguintes provas

3758145 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Um Tribunal está revisando sua política de segurança para dados em repouso, visando proteger processos judiciais digitais armazenados em servidores e bancos de dados. O foco é garantir confidencialidade, integridade e disponibilidade, adotando um algoritmo de criptografia robusto, eficiente em operações de armazenamento e recuperação, e resistente a ataques cibernéticos. Considerando esses aspectos, um analista selecionou corretamente o

A

SHA-3 (Secure Hash Algorithm 3) - de hash criptográfico (224 a 512 bits), utilizado para garantir confidencialidade de dados e fornecer integridade.

B

3DES (Tripie DES)-Algoritmo simétrico que aplica três cifras DES consecutivas (chave efetiva de 112 ou 168 bits) para proporcionar baixo custo computacional e alta resistência a ataques de man-in-the-middle.

C

DES (Data Encryption Standard) - Algoritmo assimétrico em blocos (64 bits) com chave de 56 bits, extensivamente utilizado pela sua eficiência na geração de hashes criptográficos irreversíveis.

D

RSA-4096 - Algoritmo simétrico baseado em chaves públicas de 4096 bits, eficaz para troca de chaves e assinaturas digitais.

E

AES-256 (Advanced Encryption Standard) - Algoritmo simétrico de blocos (128 bits) com chave de 256 bits e suporte a modos de operação como CBC (Cipher Block Chaining).

Provas

Questão presente nas seguintes provas

3758141 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Analista Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Um Tribunal, hipoteticamente, foi vitima de um ataque Distributed Denial of Service (DDoS) do tipo SYN flood, que sobrecarregou seus servidores HTTPs localizados em uma plataforma de nuvem, impossibilitando o acesso do público aos serviços online. O ataque foi coordenado por uma rede de bots infectados, e investigações apontam que os criminosos buscavam extorquir o Tribunal, Para reduzir o impacto desse tipo de ataque, um analista sugeriu como medida mais eficaz

A

a implementação de um firewall de aplicação para aumentar o número máximo de conexões UDP no estado de licensing que ele pode receber e encaminhar aos servidores.

B

o posicionamento de servidores em uma DMZ e o monitoramento do tráfego com ferramentas de IPS para gerar alertas com base em assinaturas e encaminhá-las para um WAF.

C

a implementação de um firewall de última geração para bloquear qualquer tentativa de sincronização como parte do three-way handshake.

D

diminuir o número máximo de conexões UDP entreabertas que o sistema operacional dos servidores pode permitir.

E

a utilização de filtros de rate limiting e sistemas de blackholing em roteadores, para identificar e bloquear tráfego malicioso antes que sobrecarregue os servidores do Tribunal.

Provas

Questão presente nas seguintes provas

3757818 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Técnico Judiciário - Agente de Polícia Judiciária
Provas ×

Considera-se que a relação entre ameaças e vulnerabilidades corresponde ao fato de que

Provas

Questão presente nas seguintes provas

3756048 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: SANESUL

Provas:

Agente de Saneamento
Provas ×
Assistente Administrativo
Provas ×
Técnico de Agrimensura
Provas ×
Técnico de Análise e Tratamento
Provas ×
Técnico de Automação
Provas ×
Técnico de Edificações
Provas ×
Técnico de Enfermagem do Trabalho
Provas ×
Técnico de Manutenção - Eletromecânica
Provas ×
Técnico de Recursos Humanos
Provas ×
Técnico de Saneamento
Provas ×
Técnico de Segurança do Trabalho
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança na Internet

Um usuário que deseja proteger seus dados pessoais e evitar riscos de ataques virtuais ao navegar na internet deve adotar boas práticas de segurança digital para manter seus dados seguros. Nesse contexto, assinale a alternativa que apresenta uma prática de segurança adequada.

A

Compartilhar senhas com pessoas de confiança para facilitar o acesso em caso de esquecimento.

B

Utilizar senhas simples e repetidas em diversas contas para memorizá-las facilmente.

C

Manter o sistema operacional e os softwares atualizados para corrigir vulnerabilidades.

D

Desativar as funções de antivírus e firewall para aumentar a velocidade do computador.

E

Ignorar notificações de atualização de segurança, pois geralmente causam instabilidade no sistema.

Provas

Questão presente nas seguintes provas

3756047 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: SANESUL

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Criptografia

A Sanesul contratou um consultor para garantir a segurança dos dados de seus clientes e a integridade de suas comunicações internas. A empresa deseja proteger suas informações contra acessos não autorizados, impedir modificações indevidas nos dados transmitidos e armazenados e autenticar a identidade dos usuários que acessam os sistemas. Para atender a essa solicitação, o consultor corretamente recomendou

A

implementar um sistema de compressão de dados de última geração para reduzir o espaço de armazenamento e os custos com infraestrutura.

B

focar a proteção contra ataques de negação de serviço (DoS), instalando firewalls e sistemas de detecção de intrusão para garantir a disponibilidade dos serviços da Sanesul.

C

desenvolver ferramentas para monitorar e otimizar a velocidade de transferência de dados na rede interna, assegurando que a comunicação seja eficiente e rápida.

D

adotar soluções para garantir a compatibilidade de software entre os diferentes sistemas operacionais utilizados na empresa, facilitando a colaboração e o compartilhamento de informações.

E

priorizar a implementação de mecanismos de criptografia robustos para garantir a confidencialidade das comunicações, autenticar a identidade dos usuários e assegurar a integridade dos dados armazenados e transmitidos.

Provas

Questão presente nas seguintes provas

3756046 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: SANESUL

Provas:

Analista de TI
Provas ×

Auditoria e Compliance

Uma empresa de saneamento solicitou à equipe de tecnologia da informação uma auditoria de sistemas para avaliar a segurança e a conformidade dos seus sistemas de informação. A empresa espera que, durante a auditoria, sejam analisados diversos fatores, como controle de acessos, registro de logs, integridade dos dados e conformidade com normas regulatórias. A respeito dos objetivos da auditoria de sistemas, o analista de tecnologia da informação explicou ao requerente da solicitação que

A

a auditoria de sistemas tem como objetivo principal desenvolver novas funcionalidades para os sistemas de gestão da empresa.

B

a auditoria de sistemas busca identificar falhas, avaliar a conformidade com normas e garantir a segurança da informação, a eficiência operacional e a governança de TI.

C

o foco da auditoria é monitorar exclusivamente o desempenho dos servidores da empresa, sem analisar aspectos de segurança e controle de acessos.

D

a auditoria avalia apenas os sistemas internos da empresa, não considerando o impacto de acessos externos e integrações com outras plataformas.

E

a auditoria de sistemas não se aplica a empresas de saneamento, pois essas organizações não lidam com informações críticas que exijam segurança reforçada.

Provas

Questão presente nas seguintes provas

3756045 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: SANESUL

Provas:

Analista de TI
Provas ×

Criptografia

Os algoritmos de criptografia, essenciais para a segurança das informações, podem ser classificados em simétricos e assimétricos. Considerando os algoritmos a seguir e suas respectivas categorias, relacione as colunas e assinale a alternativa com a sequência correta.

1. Simétricos.
2. Assimétricos.

( ) Data Encryption Standard (DES).
( ) Advanced Encryption Standard (AES).
( ) Rivest-Shamir-Adleman (RSA).
( ) Twofish.

Provas

Questão presente nas seguintes provas

3756044 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: SANESUL

Provas:

Administrador
Provas ×
Advogado
Provas ×
Analista de TI
Provas ×
Biólogo
Provas ×
Contador
Provas ×
Economista
Provas ×
Engenheiro Ambiental ou Sanitarista
Provas ×
Engenheiro Civil
Provas ×
Engenheiro de Segurança do Trabalho
Provas ×
Engenheiro Eletricista
Provas ×
Engenheiro Mecânico
Provas ×
Geólogo
Provas ×
Psicólogo
Provas ×
Químico
Provas ×
Tecnólogo - Saneamento Ambiental
Provas ×

Ataques e Golpes e AmeaçasMalwares

Os malwares (softwares maliciosos) são programas criados para causar danos, roubar informações ou acessar sistemas sem permissão. Existem diversos tipos de malwares, e cada um tem objetivos e métodos específicos. Acerca das características de alguns tipos de malwares, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) O keylogger é um tipo de malware que grava cada tecla pressionada pelo usuário, capturando senhas, mensagens e outras informações pessoais.
( ) O ransomware é um tipo de software que exibe anúncios indesejados durante a navegação. Embora nem sempre seja malicioso, ele pode ser irritante e, às vezes, pode coletar dados do usuário para personalizar os anúncios.
( ) O adware se disfarça de um programa legítimo para enganar o usuário e permitir que um atacante acesse o sistema. Ele não se replica como um vírus ou worm, mas pode abrir portas de backdoor para outros ataques.