Prova Completa: Analista Judiciário - TI (TRT-23 - FCC

II. O hash da palavra Tribunal foi gerado usando-se um algoritmo B e resultou em: c9650cbdbd3efe4ff7a9bf4d4e00dba8f93c5f9378432860ee48c18e1a60fd6e

III. O hash da palavra tribunal foi gerado usando-se um algoritmo A e resultou em: 774221031074f47a2b15a9a7b6dbfc05f299f9d5

É correto afirmar que:

A

O algoritmo A resultou em um hash de 40 dígitos hexadecimais, porque as duas palavras indicadas em I e em III tinham o mesmo número de caracteres; se fossem diferentes, o hash teria mais ou menos dígitos.

B

Se um texto composto por várias linhas e muitos caracteres for submetido a um gerador de hash, somente o algoritmo B, utilizado em II, poderá ser utilizado.

C

O algoritmo A, utilizado em I e em III, corresponde ao MD5.

D

O algoritmo A, utilizado em I e em III, corresponde ao SHA-512.

E

O algoritmo B, utilizado em II, que trabalha com 8 palavras de 32 bits, corresponde ao SHA-256.

Provas

Questão presente nas seguintes provas

2339941 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

Frameworks e NormasMITRE ATT&CK

De acordo com MITRE ATT&CK: Design and Philosophy (2020), o ATT&CK

A

está organizado em domínios tecnológicos e a MITRE definiu três domínios de tecnologias: Enterprise, que representa redes corporativas tradicionais e tecnologias de nuvem; mobile, para dispositivos de comunicação móvel; e ICS, para sistemas de controle industrial.

B

possui práticas, que servem como categorias úteis para táticas individuais e indicam ações que os adversários fazem durante uma operação, como persistir, descobrir informações, mover-se lateralmente, executar arquivos e exfiltrar dados.

C

possui táticas, que também podem representar “o que” um adversário ganha ao realizar uma ação. Um exemplo é a prática Discovery, na qual as táticas destacam que tipo de informação um adversário está procurando com uma ação específica.

D

possui clusters, que são conjuntos de vulnerabilidades nomeadas e separadas por soluções para ameaças persistentes. O ATT&CK concentra-se principalmente no cluster APT, embora também seja possível incluir outros clusters avançados, como ataques com motivação financeira.

E

elenca diversas mitigações, que reúnem práticas e subpráticas de segurança e tecnologias que podem ser usadas para evitar que um ataque seja executado com sucesso. Foram excluídas 2 das 23 mitigações do ATT&CK, quais sejam sandboxing de aplicativos e segmentação de rede, restando 21 atualmente.

Provas

Questão presente nas seguintes provas

2339940 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

Ataques e Golpes e Ameaças

O teste de penetração (pentest)

A

red box (conhecido como teste de penetração externo) ocorre quando o pen tester recebe pouca ou nenhuma informação sobre a infraestrutura de TI da empresa e visa simular um ataque cibernético do mundo real, no qual o testador assume o papel de um invasor desinformado.

B

social engineering é usado para descobrir vulnerabilidades ou pontos fracos de segurança em aplicativos baseados na web e usa diferentes técnicas de penetração e ataques com o objetivo de invadir o próprio aplicativo da web.

C

black box envolve identificar e examinar as conexões entre todos os dispositivos conectados à rede wireless da empresa, incluindo laptops, tablets, smartphones e qualquer outro dispositivo da Internet das Coisas (IoT).

D

white box ocorre quando o testador tem total conhecimento e acesso ao código-fonte, visando realizar uma auditoria de segurança detalhada dos sistemas da empresa e fornecer ao pen tester o máximo de detalhes possível.

E

logical visa expor fraquezas e vulnerabilidades em controles lógicos (fechaduras, barreiras, câmeras ou sensores) para que as falhas e pontos fracos possam ser mitigados e soluções implementadas para fortalecer a segurança lógica.

Provas

Questão presente nas seguintes provas

2339939 Ano: 2022
Disciplina: TI - Sistemas Operacionais
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

Unix e LinuxLinuxComandos

Em um ambiente Linux, em condições ideais, um Analista digitou o seguinte comando:

$ sudo tcpdump -s 65535 -i trt0s3 -w trt_capture.pcap

É correto afirmar que o

A

parâmetro -s é usado para que os 65535 pacotes sejam capturados em tamanhos de 68 ou 96 bytes, que são os tamanhos permitidos.

B

parâmetro -i indica o diretório para o qual o dump deve ser direcionado, nesse caso, trt0s3.

C

parâmetro -w indica que o dump deve ser exibido no terminal e armazenado no arquivo de saída, que deverá será exclusivamente para escrita (write).

D

parâmetro -s é usado para que os pacotes sejam limitados ao tamanho máximo permitido de 65535 KB.

E

tráfego capturado, após se pressionar CTRL C, será armazenado no arquivo trt_capture.pcap. Na sequência, este arquivo pode ser analisado com o Wireshark.

Provas

Questão presente nas seguintes provas

2339938 Ano: 2022
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

Considere a figura abaixo.

Enunciado 2339938-1

De acordo com a figura,

A

antes que a VPN encaminhe pacotes entre as redes interconectadas, o seu protocolo traduz os endereços de rede interna privada em endereços não válidos, mas globalmente exclusivos.

B

a solicitação chega ao endereço IP privado e as instruções contidas na porta NAT (II) a enviam para onde esta deve ir sem revelar os endereços IP públicos dos destinos.

C

um roteador NAT (I) atua como um agente entre a Internet e a rede privada, permitindo que um grupo de dispositivos seja representado por um único endereço IP exclusivo quando eles acessam algo fora de sua rede.

D

I corresponde à VPN e II corresponde à tabela VPN.

E

I corresponde ao firewall NAC e II corresponde ao Port Address Control (PAC).

Provas

Questão presente nas seguintes provas

2339937 Ano: 2022
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

Considere as situações abaixo.

I. Durante um período de tempo, o tráfego na rede do Tribunal foi observado e medido. Em certo dia houve um aumento muito grande no tráfego. O IPS identificou como ataque e realizou bloqueios, prevenindo a expansão de acessos indevidos.

II. Foi identificado o acesso de um colaborador do Tribunal, no meio da madrugada, fora do horário de trabalho rotineiro. O IPS bloqueou o acesso dessa pessoa ao sistema e notificou o administrador.

As situações I e II são, correta e respectivamente, exemplos de detecção

Provas

Questão presente nas seguintes provas

2339936 Ano: 2022
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

Em soluções NAC, de uma forma geral, há duas maneiras pelas quais o controle de rede pode ser aplicado:

I. Aplica as políticas NAC depois que um dispositivo já recebeu acesso à rede; isso porque pode haver tráfego suspeito vindo do dispositivo ou este se conecte a algo que não deveria acessar, por exemplo.

II. Aplica as políticas NAC antes que um dispositivo receba acesso à rede; neste caso, se o dispositivo não atender às condições da política, ele não será autorizado. O NAC pode ser configurado de duas formas principais:

III. Neste tipo de solução, geralmente há um servidor que não está diretamente no fluxo de tráfego de rede; este servidor se comunica com dispositivos de infraestrutura de rede, como switches, roteadores e pontos de acesso sem fio, que aplicarão as políticas NAC e permitirão ou negarão o tráfego.

IV. Neste tipo de solução, há um ponto que fica dentro do fluxo normal de tráfego; a partir dessa posição in-flow, permite-se ou recusa-se o acesso, ou seja, decidem-se e aplicam-se simultaneamente as políticas NAC para cada solicitação.

As formas de controle e de configuração de I a IV correspondem, correta e respectivamente, a

Provas

Questão presente nas seguintes provas

2339935 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

Redes

Uma Analista sugeriu como sistema de proteção o uso de

A

firewall UTM, que oferece ganhos de performance, uma vez que todas as funções de segurança estão descentralizadas em diversos consoles de gerenciamento e dispositivos instalados nos ambientes da organização.

B

WAF, que protege a identidade da máquina cliente com o uso de um intermediário, sendo uma solução melhor que o proxy direto, que atua em nome do servidor e o protege contra a exposição aos riscos.

C

WAF abrangente, que protege todos os aplicativos contra vários tipos de ameaças, incluindo o Over World Application Security Program (OWASP) top 15, o consenso sobre os riscos de segurança mais críticos para os aplicativos da web.

D

DMZ com firewall duplo, em que o firewall externo é utilizado para direcionar o tráfego da internet para a DMZ apenas, enquanto o outro é utilizado para direcionar o tráfego da DMZ para a rede interna.

E

proxy reverso, que utiliza a técnica DMZ de revezamento para direcionar solicitações por meio de uma lista sequencial de servidores internos, além de incorporar recursos de balanceamento de carga para aumentar a segurança.

Provas

Questão presente nas seguintes provas

2339934 Ano: 2022
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-23

Provas:

Analista Judiciário - TI
Provas ×

ITILITIL v4

De acordo com a ITIL 4, o objetivo do SVS − Service Value System é garantir que a organização cocrie continuamente valor com todas as partes interessadas através do uso e gestão de produtos e serviços.

Dentre os componentes do SVS,

A

está a Service Value Chain, que é um conjunto de atividades interconectadas que uma organização realiza para entregar um produto ou serviço valioso aos seus consumidores, contribuindo para facilitar a realização do valor.

B

encontram-se os Governance Principles, que são regras que orientam a organização em todas as circunstâncias, independentemente de mudanças em seus objetivos, estratégias, tipo de trabalho ou estrutura de gestão.

C

encontra-se o Management Guide, que é um guia de boas práticas através do qual uma organização é dirigida e controlada.

D

está o Continual Improvement Circle, que reúne conjuntos de recursos organizacionais projetados para realizar trabalho ou cumprir um objetivo de forma contínua.

E

estão os Processes, que reúnem as atividades organizacionais recorrentes, realizadas em todos os níveis, para garantir que o desempenho da organização atenda continuamente às expectativas.