573441 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosRecuperação de Desastres

Um dos objetivos da gestão de continuidade de negócios é

A

prover recursos financeiros suficientes para evitar que os sistemas operacionais da organização sejam atingidos por falhas ou desastres.

B

assumir a gestão de riscos dos recursos de TI para garantir e manter a operacionalidade da organização.

C

proteger os processos críticos da organização contra impactos causados por falhas ou desastres.

D

tornar a organização cada vez menos dependente de tecnologia e de sistemas computacionais.

E

responsabilizar a gerência de segurança da informação pela implementação integral do plano de continuidade de negócios.

Provas

Questão presente nas seguintes provas

573440 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Quanto ao tratamento de riscos, conforme a norma NBR ISO/IEC 27005, assinale a opção correta.

A

A remoção da fonte do risco é forma de tratamento do risco conhecida como modificação do risco.

B

Os riscos residuais são aqueles classificados como impossíveis de ser tratados.

C

A retenção do risco consiste na ação de implementar controles que busquem reduzir os riscos a um nível aceitável pela organização.

D

O compartilhamento do risco envolve transferência ou compartilhamento do risco com entidades internas da organização com vistas a balancear os prejuízos entre as unidades na ocorrência de perdas advindas de um incidente.

E

A escolha de controles para reduzir os riscos a um nível aceitável pela organização deve considerar os seus critérios para a aceitação do risco, a exemplo dos requisitos legais, culturais e ambientais.

Provas

Questão presente nas seguintes provas

573439 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Técnico Judiciário - TI
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

Assinale a opção que apresenta o algoritmo de chave assimétrica cujo funcionamento consiste na multiplicação de dois números primos muito grandes para a geração de um terceiro número.

Provas

Questão presente nas seguintes provas

570721 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-23

Provas:

Técnico Judiciário - TI
Provas ×

Certificado DigitalAssinatura Digital
CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman

Para implantar o processo de assinatura digital no Tribunal, um Técnico deve escolher, dentre os vários algoritmos de criptografia, o

Provas

Questão presente nas seguintes provas

570720 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-23

Provas:

Técnico Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)
Ataques e Golpes e AmeaçasMalwaresRootkit
Ataques e Golpes e AmeaçasMalwaresSpywareAdwares

Um usuário relatou que, após ter acessado um site duvidoso na internet, o navegador apresenta indevidamente janelas com propaganda e informação não desejada. O tipo de malware que está atacando esse computador é conhecido como

Provas

Questão presente nas seguintes provas

570719 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

GestãoSGSIISO 27001

Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser

Provas

Questão presente nas seguintes provas

570718 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

Controle de AcessoControle de Acesso Lógico
GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

De acordo com a norma ABNT NBR ISO/IEC 27002:2013 a política de controle de acesso deve considerar

A

a disponibilidade de referências de caráter satisfatórias do usuário, por exemplo, uma profissional e uma pessoal.

B

verificações financeiras e verificações de registros criminais do usuário.

C

ações a serem tomadas no caso de o funcionário desrespeitar os requisitos de segurança da informação da organização.

D

a legislação pertinente e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços.

E

a confirmação e documentação das qualificações acadêmicas e profissionais do usuário.

Provas

Questão presente nas seguintes provas

570717 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

O Advanced Encryption Standard − AES é largamente utilizado como recurso de criptografia para os sistemas computacionais atuais. O AES

Provas

Questão presente nas seguintes provas

570716 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

Um Analista do TRT23 especificou e planejou a instalação de um IPS na LAN do Tribunal. Diferentemente dos serviços de monitoração de segurança, o IPS, para atuar corretamente, deve ser instalado