Questões do Concurso TRT-15 - FCC

3692575 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

Web

Um Técnico está desenvolvendo uma aplicação web progressiva (PWA) usando Angular, em condições ideais, que deve funcionar offline, enviar notificações push e ser instalável no dispositivo do usuário. Além disso, deve ser rápida e responsiva, proporcionando uma experiência de usuário semelhante a um aplicativo nativo. Nesse contexto, a prática mais adequada para garantir que a PWA desenvolvida com Angular atenda aos requisitos de desempenho e funcionalidade é

A

utilizar o Angular Universal para renderização do lado do servidor (SSR) para melhorar o desempenho inicial da aplicação e permitir a execução offline.

B

armazenar todos os dados da aplicação no locaiStorage do navegador para garantir melhor desempenho e a disponibilidade offline.

C

implementar a funcionalidade de notificações push diretamente no código do componente principal da aplicação. garantindo melhor desempenho e usabilidade.

D

configurar um Service Worker para gerenciar o cache de recursos estáticos e permitir o funcionamento offline.

E

evitar o uso de módulos e lazy loading para reduzir a complexidade do código, melhorando o desempenho e habilitando a execução offline.

Provas

Questão presente nas seguintes provas

3692574 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

Um Tribunal está desenvolvendo uma nova aplicação web e quer garantir que ela esteja protegida. A prática mais eficaz para proteger a aplicação web contra as vulnerabilidades mais comuns é

Provas

Questão presente nas seguintes provas

3692573 Ano: 2025
Disciplina: Informática
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

Segurança da InformaçãoPrincípios de Segurança da Informação

Um Tribunal está desenvolvendo um sistema de rastreamento de processos. Para garantir a segurança das informações, ele deve atender aos princípios de confidencialidade, integridade, disponibilidade e irretratabilidade. Nesse contexto, a

A

confidencialidade pode ser garantida ao tomar os dados acessíveis apenas para administradores do sistema, mesmo que os usuários finais não consigam acessar as informações.

B

Integridade é garantida por meio de backups regulares, que permitem a recuperação de dados originais em caso de falhas.

C

integridade garante que os dados estarão disponíveis para acesso autorizado em todos os momentos.

D

irretratabilidade é obtida por meio de funções de hash que impedem a modificação dos dados armazenados.

E

disponibilidade exige a implementação de soluções como redundância e fallover para minimizar interrupções nos serviços.

Provas

Questão presente nas seguintes provas

3692572 Ano: 2025
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

Um Tribunal planeja garantir que todos os dispositivos conectados à sua rede sejam devidamente autenticados e estejam em conformidade com as políticas de segurança antes de permitir o acesso. Além disso, deseja minimizar o impacto de possíveis ataques intemos através de segmentação de rede. Nesse contexto, a solução adequada é utilizar

Provas

Questão presente nas seguintes provas

3692571 Ano: 2025
Disciplina: Direito Digital
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

Lei 13.709/2018: LGPD

Um Tribunal que lida com informações de processos judiciais de pessoas identificou um incidente em que dados sensíveis foram acessados indevidamente por um funcionário. A ação que a equipe de Segurança da Informação deve priorizar na resposta ao incidente de segurança da informação, com base nas principais normas de Segurança da Informação, é:

A

Realizar uma investigação detalhada do incidente antes de tomar qualquer ação corretiva.

B

Estabelecer um plano de comunicação para informar as partes interessadas sobre o incidente.

C

Descartar as evidências do incidente após a recuperação dos sistemas afetados.

D

Notificar as autoridades competentes apenas se houver um impacto significativo nos dados dos envolvidos.

E

Conduzir uma análise pós-incidente para identificar lições aprendidas apenas no caso de incidentes significativos.

Provas

Questão presente nas seguintes provas

3692570 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

Proteção de DadosAvaliação de Impacto à Privacidade
Proteção de DadosISO 29134: Avaliação de Impacto de Privacidade

Uma organização que opera apenas na cidade de Campinas está em processo de certificação de seu Sistema de Gestão de Privacidade da Informação (SGPI) de acordo com a norma ABNT NBR ISONEC 27701:2019. A equipe de compliance, que é responsável por revisar as diretrizes da norma e discutir como aplicá-las em suas operações, considerou corretamente que

A

deve-se realizar uma avaliação de impacto de privacidade sempre que houver uma mudança significativa nos processos de tratamento de dados pessoais.

B

é desnecessário se preocupar com as obrigações dos titulares de dados, pois a norma NBRISO/IEC 27701 não menciona esse aspecto.

C

a subseção que trata de contratos com operadores de dados exige que a organização formalize contratos com todos os seus parceiros de negócios, independentemente de eles lidarem com dados pessoais.

D

a transferência de dados pessoais entre países é irrelevante para a organização, pois a subseção que trata de transferência de dados pessoais se aplica a organizações que operam apenas localmente.

E

a manutenção de registros sobre o tratamento de dados, conforme a subseção que trata de documentação e registros, é opcional para a organização, pois a norma não exige documentação rigorosa.

Provas

Questão presente nas seguintes provas

3692569 Ano: 2025
Disciplina: TI - Banco de Dados
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

AdministraçãoSegurança
SQL

Durante o desenvolvimento de um sistema web, é necessário garantir que o software seja seguro e resistente a ataques. Para isso, utilizam-se as melhores práticas de desenvolvimento seguro baseadas em SDL, OWASP CLASP e sua evolução. Para proteger uma aplicação contra ataques de injeção SQL, é crucial

A

Utilizar prepared statements com parameterized queries para interagir com o banco de dados, de forma que o banco de ados faça a distinção entre código e dados, independentemente da entrada fornecida pelo usuário.

B

remover todas as stored procedures do código, como recomendado pelo CLASP, pois estas são a principal fonte de ataque e deixam a aplicação vulnerável.

C

implementar criptografia simétrica para todas as conexões com o banco de dados e criar filtros personalizados no código para identificar entradas maliciosas após a execução da consulta.

D

criar uma rotina que faça um backup automático dos logs antes de executar qualquer consulta SQL, garantindo que qualquer tentativa de injeção possa ser rastreada, conforme recomenda o CLASP.

E

utilizar funções eval () em JavaScript para processar dados do lado do cliente, garantindo que entradas SQL possam ser interpretadas de forma segura no servidor.

Provas

Questão presente nas seguintes provas

3692568 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

Engenharia de SoftwareGerenciamento de Configuração de Software (SCM)

Durante o desenvolvimento de um projeto colaborativo no GitHub, um Técnico da equipe realizou commits diretamente na branch principal (main) sem passar por uma revisão de código via Pull Request. A prática mais indicada para corrigir essa situação e minimizar o impacto na equipe:

A

Criar uma nova branch a partir do commit anterior às mudanças realizadas, mover os commits problemáticos para essa nova branch com o comando git cherry-pick e reverter os commits na branch principal.

B

Excluir os commits diretamente da branch principal com o comando git reset --hard HEAD--n e solicitar que todos os membros da equipe executem um git pull --force.

C

Solicitar que o desenvolvedor apague a branch principal do repositório remoto, recrie-a com a versão correta do código e envie as alterações novamente.

D

Reverter os commits problemáticos utilizando o comando git reverse, criando commits inversos diretamente na branch principal para apagar as alterações indesejadas.

E

Utilizar o comando git undo --last-commits 3 para apagar os três últimos commits diretamente na branch principal, restaurando o estado anterior do código (podem ser apagados mais commits, se necessário).

Provas

Questão presente nas seguintes provas

3692567 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

LinguagensJava

O trecho de código Java (executado em condições ideais, com as bibliotecas adequadas importadas) que não apresenta erros nem exceções é

Provas

Questão presente nas seguintes provas

3692566 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-15

Provas:

Técnico Judiciário - TI
Provas ×

LinguagensJavaCódigos em Java

Considere o seguinte trecho de código em Java.

class A {
  public String processo (String param) {
    return "A:" + param;
  }
}

class B extends A {
  @Override
  public String processo (String param) {
    return "B:" + param;
  }

  public String processo(Integer nroprocesso) {
    return "B(Integer):" + nroprocesso;
  }
}

class Main {
  public static void.main (String[ ] args) {
    A nproc = new A ( );
    System.out.println (nproc.processo ("teste"));
    System.out.println( ((B) nproc).processo(123));
  }
}