Prova Completa: Técnico Judiciário - TI (TRT-14 - FCC

1281634 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

CMMI: Capability Maturity Model IntegrationCMMI-DEV v1.3

O modelo de qualidade de software CMMI, versão 1.3,

A

é largamente utilizado pelos Tribunais que utilizam o Scrum, pois o modelo MPS.BR conflita com as metodologias ágeis de software.

B

adota a ITIL v3 como padrão de gerenciamento da qualidade de serviços de TI.

C

utiliza a representação contínua para permitir que a organização atinja níveis de capacidade.

D

não atende às necessidades das grandes empresas brasileiras, por isso foi criado o modelo MPS.BR.

E

foi modificado em 2010 para manter compatibilidade com a Norma NBR ISO/IEC 12207:2009.

Provas

Questão presente nas seguintes provas

1281632 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaRisco
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Quando um risco for identificado e analisado, deve ser sempre considerado o risco

A

interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.

B

externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.

C

inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

D

organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.

E

residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

Provas

Questão presente nas seguintes provas

1281631 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosISO 31000: Gestão de Riscos

Os resultados da etapa de Análise e Avaliação de Riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais

A

são identificados através da matriz RACI, que categoriza os riscos em uma escala de 0 a 10.

B

capturam as razões das decisões tomadas sobre o que é exposição tolerável e não tolerável.

C

refletem o gerenciamento de riscos implícitos, explícitos, realizados e não realizados.

D

impedem a reavaliação e monitoramento dos riscos finalizados.

E

fornecem uma base de decisão para a etapa de Identificação dos Riscos.

Provas

Questão presente nas seguintes provas

1281630 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Conceitos BásicosClassificação de Informações
Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade
CriptografiaConceitos e Fundamentos de Criptografia

Uma informação do Tribunal foi classificada como secreta. De acordo com as normas de segurança, em relação

A

ao controle da divulgação, só deve ser divulgada para quem faz parte de uma lista de autorização, de conhecimento público, elaborada pelo custodiante da informação.

B

ao armazenamento, deve ser utilizado um arquivo de segurança total. Como o arquivo é inviolável, pode ficar armazenado em local público e ser acessado por todos.

C

ao transporte e expedição, deve ser entregue internamente em malotes e externamente pelo correio com a inscrição top secret, por qualquer funcionário, mas com registro de protocolo.

D

à transmissão por voz, pode ser transmitida através de linhas telefônicas fixas ou móveis, em ambientes controlados.

E

à transmissão escrita, deve ser criptografada em mais de um arquivo, para dificultar o trabalho de análise mal intencionada para se tentar descobrir a(s) chave(s).

Provas

Questão presente nas seguintes provas

1281629 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
Auditoria e Compliance

Com estes dados podem-se identificar e corrigir falhas da estratégia de segurança. Ao definir o que será registrado, é preciso considerar que quantidades enormes de registros podem ser inviáveis de serem monitoradas. Para auxiliar a gerência de segurança na árdua tarefa de análise, podem ser previamente definidas trilhas de auditoria mais simples e utilizados softwares especializados disponíveis no mercado, específicos para cada sistema operacional.

O texto refere-se

A

às listas de controle de acesso, mecanismo de garantia de confidencialidade e integridade de dados.

B

aos logs, registros cronológicos de atividades do sistema, utilizados para controle de acesso lógico.

C

às permissões e aos privilégios de acesso para cada recurso ou arquivo no sistema.

D

aos controles de menu, usados para restringir o acesso físico de diferentes categorias de usuários.

E

aos processos de logon, utilizados para identificação e autenticação de usuários.

Provas

Questão presente nas seguintes provas

1281628 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Segurança de RedesFirewall

Considere a figura a abaixo.

enunciado 1281628-1

Analisando a figura, um Técnico conclui corretamente:

A

Com o servidor VPN atrás do firewall e conectado à Internet, os administradores não precisam adicionar filtros de pacote para a interface da Internet.

B

Para o tráfego de entrada, o cliente VPN deve criptografar os dados encapsulados e os encaminhar ao firewall, que usa seus filtros para permitir o tráfego para os recursos da Intranet.

C

Como o único tráfego de Internet permitido na Intranet deve passar pelo servidor VPN, esta configuração evita que recursos da Intranet sejam compartilhados com usuários de Internet não conectados ao servidor VPN.

D

Com o servidor VPN à frente do firewall e conectado à Intranet, os filtros de pacotes de entrada e saída neste servidor devem ser configurados para proibir o tráfego VPN no endereço IP da interface de Internet do servidor VPN.

E

Como não há autenticação de clientes VPN, o filtro de firewall não consegue evitar que usuários do VPN acessem determinados recursos da Intranet.