3692506 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-15

Provas:

Analista Judiciário - TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
Controle de AcessoModelos de Controle de Acesso
Controle de AcessoControle de Acesso Lógico

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é

A

implementar um log de auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os sistemas.

B

redefinir todas as senhas dos usuários administrativos como medida corretiva temporária.

C

configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte, sem exceções.

D

configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos.

E

adotar uma solução de Single Sign-On (SSO) para centralizar as autenticações dos usuários.

Provas

Questão presente nas seguintes provas

3692505 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-15

Provas:

Analista Judiciário - TI
Provas ×

Análise de VulnerabilidadesPenetration Test (Pentest)
Ataques e Golpes e AmeaçasMITM: Man-in-the-Middle
Ataques e Golpes e AmeaçasSpoofingARP Spoofing

Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é

A

NS Spoofing, que pode ser mitigada utilizando autenticação RADIUS.

B

Rogue Access Point, que pode ser mitigada utilizando 802.1X com EAP-TLS.

C

de replay, que pode ser mitigada utilizando implementação de chaves simétricas estáticas.

D

de tunneling ICMP, que pode ser mitigada utilizando bloqueio de portas 80 e 443.

E

RP Spoofing, que pode ser mitigada utilizando implementação de inspeção dinâmica de ARP (DAI).

Provas

Questão presente nas seguintes provas

3692372 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-15

Provas:

Analista Judiciário - Área Administrativa
Provas ×

Ataques e Golpes e AmeaçasMalwaresRansomware
Ataques e Golpes e AmeaçasMalwaresSpyware
Ataques e Golpes e AmeaçasMalwaresVírusVírus de Boot
Ataques e Golpes e AmeaçasMalwaresWorms

Uma Analista Judiciária de um Tribunal Regional do Trabalho está explicando, corretamente, aos colegas de cargo, que

A

os vírus de boot infectam o setor de inicialização de discos rígidos ou dispositivos removíveis, tomando o sistema lnoperavel antes mesmo do carregamento do sistema operacional.

B

o ransomware é projetado para se espalhar por toda a rede, sem exigir qualquer tipo de contato humano, bloqueando os arquivos do computador e exigindo pagamento de resgate.

C

um worm é um tipo de vírus que se propaga exclusivamente através de e-mails e exige a interação do usuário para ser executado.

D

os vírus polimórficos são capazes de se replicar rapidamente sem a necessidade de um arquivo hospedeiro, afetando diretamente a rede de computadores.

E

o spyware é um tipo de malware que se propaga como os vírus por meio de vulnerabilidades de segurança em sistemas operacionais e é capaz de se ocultar do antivírus.

Provas

Questão presente nas seguintes provas

3691680 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: MPU

Provas:

Analista Ministerial - Perícia/TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Carteiras digitais são ferramentas essenciais para armazenar e gerenciar criptomoedas, como Bitcoin e Ethereum. Considere uma equipe de desenvolvimento de um novo aplicativo móvel financeiro. Durante uma reunião para definir a arquitetura do sistema, surge a necessidade de escolher uma forma segura e eficiente para armazenar as chaves privadas dos usuários.
Considerando as características de cada tipo de carteira digital, é correto afirmar que:

A

carteiras frias não permitem a realização de transações em dispositivos móveis;

B

carteiras quentes são mais seguras, pois exigem autenticação de dois fatores para acesso;

C

carteiras frias possuem interface mais simples e são recomendadas para usuários menos experientes;

D

carteiras frias possuem taxas de transação mais baixas que carteiras quentes;

E

carteiras quentes só podem ser acessadas por meio de aplicativos móveis registrados e autorizados.

Provas

Questão presente nas seguintes provas

3691664 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: MPU

Provas:

Analista Ministerial - Perícia/TI
Provas ×

GestãoSGSIISO 27001

A analista Juliana deve promover, no MPU, a realização de certas atividades previstas na norma NBR ISO/IEC 27001. Ela deve se certificar de que o MPU realize, de forma periódica, a avaliação de riscos da segurança da informação. A analista deve promover ainda a realização efetiva de auditorias internas, de forma recorrente.
As atividades que Juliana deve promover são, de fato, exigidas pela norma, nas seções principais de:

Provas

Questão presente nas seguintes provas

3691657 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: MPU

Provas:

Analista Ministerial - Perícia/TI
Provas ×

Criptografia

Uma equipe de segurança cibernética está implementando um sistema de autenticação para verificar a integridade de arquivos baixados do servidor do MPM. A ideia é que cada arquivo seja acompanhado por um hash que permita verificar se o conteúdo foi alterado durante o processo de download. A equipe decide utilizar um algoritmo de hash que gere resumos de mensagem de 128 bits.
Diante dessa decisão, o algoritmo a ser utilizado é o:

Provas

Questão presente nas seguintes provas

3690993 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: MPU

Provas:

Analista Ministerial - Arquivologia
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança Física

Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão, estritamente para a finalidade de realização de estudos e pesquisas, e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e procedimentos que incluam alguns cuidados. Um deles é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. Esse tratamento é o(a):

Provas

Questão presente nas seguintes provas

3690992 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: MPU

Provas:

Analista Ministerial - Arquivologia
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalICP-Brasil

Para garantir a preservação da integridade, da autenticidade e da confidencialidade de documentos públicos armazenados em meio eletrônico, óptico ou equivalente, deve ser atendido o disposto na Lei nº 12.682/2012.

Para isso, a referida lei determina que deve ser usada a certificação digital no padrão do(a):

Provas

Questão presente nas seguintes provas

3690889 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: MPU

Provas:

Analista Ministerial - TI/Desenvolvimento de Sistemas
Provas ×

AAA: Autenticação, Autorização e Auditoria

A analista Daniela está implementando o módulo de autenticação de um sistema, com base no protocolo OpenID Connect (OIDC). Na rotina de verificação da autenticação, Daniela deve avaliar se o ID Token, retornado pelo servidor OIDC, foi emitido em um horário considerado válido.

Para avaliar o horário de emissão do token, Daniela deve extrair do ID Token o valor do atributo:

Provas

Questão presente nas seguintes provas

3690888 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: MPU

Provas:

Analista Ministerial - TI/Desenvolvimento de Sistemas
Provas ×

GestãoSGSIISO 27001
Segurança Física

O analista Tiago foi incumbido de implementar, em determinado setor do MPU, dois controles previstos na NBR ISO/IEC 27001: o controle de trabalho remoto e o controle de mídia de armazenamento. A fim de harmonizar essa implementação com outras determinações do MPU que podem ser aplicáveis ao escopo de determinado controle, o analista deve ter em mente qual é o tipo de controle que está sendo implementado, à luz da norma.

À luz da NBR ISO/IEC 27001, os controles sendo implementados por Tiago pertencem, respectivamente, às categorias: