Determinado tribunal atende atualmente 325 estruturas judiciárias, entre as quais, 112 comarcas, promovendo acesso aos sistemas judiciários e salvaguarda dos processos digitais. Em razão da importância regional do tribunal, foi implantada uma gestão de risco institucional, com o objetivo de identificação, mensuração e tratamento do risco, com intuito de atender a população de forma ininterrupta. Alinhado com o processo de risco, foi disparado o processo de continuidade de negócio, tendo ficado a cargo do gestor da área de tecnologia da informação e comunicações (TIC) o plano de recuperação de negócio. O datacenter do tribunal conta com sala cofre, nobreaks, geradores, equipamentos de refrigeração e sistema de supressão de incêndio de alta disponibilidade. Estima-se em torno 15 dias a recuperação do ambiente a partir do zero, o que significa reconfigurar todos os servidores e posteriormente recuperar os becapes. A restauração dos serviços críticos para um ambiente secundário, no qual já estejam configurados os servidores, mas necessitam de sincronização dos dados, leva em torno de dois dias. O tempo total de recuperação de negócio dos serviços críticos de TIC do tribunal não pode exceder três dias. Outro ponto de interesse é o cenário de restrição econômica do país, refletido no tribunal.

Considerando o cenário hipotético apresentado no texto 4A04-III, para o planejamento de recuperação de negócio e com o objetivo de atender o tempo de recuperação dos serviços críticos, a replicação do datacenter em outro sítio

Comentários 1

×

Cadernos

Provas

Questão presente nas seguintes provas

1952969 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-PA

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Conceitos BásicosPrincípiosDisponibilidade
GestãoGestão de Continuidade de Negócios
GestãoGestão de RiscosTratamento de Riscos

Texto 4A04-III

Determinado tribunal atende atualmente 325 estruturas judiciárias, entre as quais, 112 comarcas, promovendo acesso aos sistemas judiciários e salvaguarda dos processos digitais. Em razão da importância regional do tribunal, foi implantada uma gestão de risco institucional, com o objetivo de identificação, mensuração e tratamento do risco, com intuito de atender a população de forma ininterrupta. Alinhado com o processo de risco, foi disparado o processo de continuidade de negócio, tendo ficado a cargo do gestor da área de tecnologia da informação e comunicações (TIC) o plano de recuperação de negócio. O datacenter do tribunal conta com sala cofre, nobreaks, geradores, equipamentos de refrigeração e sistema de supressão de incêndio de alta disponibilidade. Estima-se em torno 15 dias a recuperação do ambiente a partir do zero, o que significa reconfigurar todos os servidores e posteriormente recuperar os becapes. A restauração dos serviços críticos para um ambiente secundário, no qual já estejam configurados os servidores, mas necessitam de sincronização dos dados, leva em torno de dois dias. O tempo total de recuperação de negócio dos serviços críticos de TIC do tribunal não pode exceder três dias. Outro ponto de interesse é o cenário de restrição econômica do país, refletido no tribunal.

A partir das informações apresentadas no texto 4A04-III, e após a análise de risco dos sítios principais e redundantes, o gestor de TIC optou por colocar toda a infraestrutura na nuvem, tendo estabelecido níveis de acordos de serviços rígidos e com redundância. Nesse caso, com relação ao risco associado à disponibilidade e à recuperação dos serviços críticos de TIC, o tratamento adotado foi

Provas

Questão presente nas seguintes provas

1952968 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-PA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

GestãoSGSIISO 27001

Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da informação (SGSI) no processo PDCA envolve o requisito

A

definir a abordagem de como será realizada a análise e avaliação dos riscos na organização.

B

realizar a medição da eficácia dos controles estabelecidos no SGSI para verificar se estão atendidos.

C

integrar os stakeholders na comunicação das ações de melhoria.

D

elaborar o plano de tratamento dos riscos, identificando-se as ações de gestão apropriadas, os recursos a serem utilizados e as responsabilidades para a gestão dos riscos em segurança da informação.

E

obter autorização da direção da organização para a implementação e operação do SGSI.

Provas

Questão presente nas seguintes provas

1952967 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-PA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoSGSI

Com base na NBR ISO/IEC 27002, assinale a opção que indica o instrumento que caracteriza a segurança da informação na organização, seu escopo e sua importância, e no qual a direção declara comprometimento e apoio às metas do SGSI, e que este esteja alinhado às estratégias e aos objetivos do negócio.

Provas

Questão presente nas seguintes provas

1952966 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-PA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaRisco

O efeito da incerteza sobre os objetivos consiste em

Provas

Questão presente nas seguintes provas

1952965 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-PA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Segundo a NBR ISO/IEC 27005, no processo de gestão de riscos da segurança da informação, a definição dos critérios de avaliação de riscos é realizada na atividade

Provas

Questão presente nas seguintes provas

1952964 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-PA

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Análise de VulnerabilidadesAnálise de Código Malicioso
Ataques e Golpes e AmeaçasMalwaresVírusVírus de Arquivo
Ataques e Golpes e AmeaçasMalwaresVírusVírus de Boot
Ataques e Golpes e AmeaçasMalwaresVírusVírus Metamórfico

Um vírus do tipo polimórfico é um vírus que se

A

conecta a arquivos executáveis e se replica quando o programa infectado é executado.

B

aloja na memória principal como parte de um programa residente no sistema.

C

transforma a cada infecção, o que impossibilita a detecção pela assinatura do vírus.

D

espalha quando o sistema é inicializado, por infectar um registro-mestre de inicialização.

E

reescreve a cada interação, podendo mudar seu comportamento e aparência, o que aumenta a dificuldade de detecção.

Provas

Questão presente nas seguintes provas

1952963 Ano: 2020
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-PA

Provas:

Analista Judiciário - TI/Suporte
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia Assimétrica

Na tecnologia da informação, o uso de recursos criptográficos é cada vez mais essencial para a manutenção da segurança da informação, que, conforme a forma de criptografia, pode fornecer

I integridade.

II autenticidade.

III confidencialidade.

Considerando o que os algoritmos de chaves públicas podem prover, assinale a opção correta.