Questões do Concurso TRF-5 - FCC

600001 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA
AAA: Autenticação, Autorização e AuditoriaTokens de Autenticação

Um Analista deve implementar o controle de acesso ao sistema computacional do Tribunal, utilizando o mecanismo de autenticação forte baseada em dois fatores. São eles

Provas

Questão presente nas seguintes provas

600000 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Backup e RecuperaçãoRestauração de Dados
Backup e RecuperaçãoTipos de BackupComparativo entre Tipos de Backup
Backup e RecuperaçãoTipos de BackupBackup Diferencial

Dentre os vários tipos de backup, o Técnico escolheu o tipo Diferencial, pois

A

ocupa menos espaço de armazenamento se comparado com o backup do tipo Incremental.

B

a velocidade para a recuperação do backup é maior, se comparada com a do backup completo.

C

os tamanhos dos backups diferenciais não crescem progressivamente como ocorre no backup incremental.

D

cada backup diferencial armazena apenas as modificações realizadas desde o backup diferencial anterior.

E

para a recuperação são necessários apenas o último backup completo e o último backup diferencial.

Provas

Questão presente nas seguintes provas

599999 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

GestãoGestão de Incidentes de SegurançaEquipes de Resposta a Incidentes

De acordo com a cartilha CERT.BR um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. Como parte da PSI e dos procedimentos de gestão de incidentes de segurança da informação, é crucial que os incidentes devam ser notificados. Para notificar um incidente é necessário localizar os responsáveis pela rede. Para localizá-los é correto

A

consultar o servidor de WHOIS para IPs alocados ao Brasil em http://registro.br/cgi-bin/whois/ ou https://registro.br/2/whois

B

acessar o site http://www.iana.org/domains/root/db para consultar o servidor de WHOIS nos demais países. Este site aceita consultas referentes a qualquer número IP e as redireciona para os servidores apropriados.

C

consultar os Grupos de Segurança e Resposta a Incidentes (Computer Security Incident Response Team − CSIRTs) em https://registro.br/csirts/brasil/

D

pesquisar informações através do site http://www.geektools.com/whois.php para contatos relacionados aos Top-Level Domains (TLDs).

E

consultar um servidor de WHOIS, local no qual são mantidas as bases de dados sobre os responsáveis por cada organização que tem um site na internet. Essa busca é feita pelo nome da organização, como ”Tribunal Regional Federal da 5ª Região”.

Provas

Questão presente nas seguintes provas

599998 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasForça Bruta
AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão

Atualmente existem vários tipos de ataques e ameaças realizados por meio da internet em computadores e dispositivos móveis. Nesse contexto, o ataque denominado Força Bruta se caracteriza por

A

efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.

B

adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios do usuário vítima do ataque.

C

utilizar endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

D

capturar informações sensíveis, como números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras sem criptografia.

E

explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento de aplicação Web.

Provas

Questão presente nas seguintes provas

599997 Ano: 2017
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRF-5

Provas:

Técnico Judiciário - Informática
Provas ×

Protocolos e ServiçosInternet e EmailHTTPS: Hyper Text Transfer Protocol Secure

Quando um usuário (cliente) digita sua senha incorreta no formulário de um site, esta senha é enviada de forma secreta a um servidor. O servidor recebe os dados, processa-os e retorna uma página com uma mensagem indicando que a senha está incorreta. O protocolo da camada de aplicação dos modelos de comunicação em redes que faz esta comunicação entre o cliente e o servidor, garantindo a integridade dos dados trocados entre eles é o

Provas

Questão presente nas seguintes provas

599996 Ano: 2017
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Transmissão de DadosMeios de TransmissãoCabeamento FìsicoCabeamento Estruturado
Transmissão de DadosMeios de TransmissãoCabeamento FìsicoMeio de Transmissão: Par Trançado
Transmissão de DadosPadrões IEEE 802IEEE 802.3: Ethernet

Em um projeto de cabeamento estruturado baseado na norma ABNT NBR 14565:2013 foi especificado que o cabeamento horizontal da instalação deve suportar o padrão tecnológico 10GBASE-T e a frequência máxima de operação de 500 MHz. Para atender tal especificação, o cabo trançado deve ser

Provas

Questão presente nas seguintes provas

599995 Ano: 2017
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

AbrangênciaWAN: Wide Area Network
Transmissão de DadosComutação de Células, Circuitos e Pacotes

Dentre as técnicas de transmissão de dados para a rede de longa distância, um Analista escolheu a de comutação de pacotes devido a característica de

Provas

Questão presente nas seguintes provas

599994 Ano: 2017
Disciplina: TI - Organização e Arquitetura dos Computadores
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Memória e ArmazenamentoRAID

O Redundant Array of Inexpensive Disks − RAID está em constante evolução o que origina novos níveis padrão e aninhados. Por exemplo o RAID 6, que é uma evolução do RAID 5,

A

utiliza o esquema de paridade distribuída nos HDs enquanto o RAID 5 utiliza um HD dedicado para armazenar a paridade.

B

é tolerante as falhas em dois HDs simultaneamente, mas requer no mínimo 4 HDs para ser implementado.

C

utiliza dois ou mais arranjos RAID 5 para aumentar a velocidade de transferência de dados.

D

apresenta velocidade de escrita mais rápida que a do RAID 5 devido ao uso de 2 HDs espelhados.

E

utiliza o tratamento do ECC, inexistente no RAID 5, como forma de aumentar o desempenho.

Provas

Questão presente nas seguintes provas

599993 Ano: 2017
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRF-5

Provas:

Analista Judiciário - TI/Infraestrutura
Provas ×

Segurança de RedesIPSec

O Internet Protocol Security − IPsec utiliza-se de um conjunto de protocolos para prover segurança dos pacotes transmitidos pela internet, na camada de rede da arquitetura TCP/IP, e opera nos modos Transporte e Túnel. A figura abaixo apresenta o pacote utilizando o IPSec no modo Túnel.
enunciado 599993-1