Prova Completa: Analista Judiciário - TI (TRT-6 - FCC

829196 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

COBITCOBIT v4.1

Segundo o COBIT em relação ao domínio Adquirir e Implementar (AI), para concretizar a estratégia de TI, soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, bem como implementadas e integradas ao processo de negócio. Além disso, alterações e manutenção de sistemas existentes estão cobertas por este domínio para garantir que as soluções continuem a cumprir os objetivos de negócio. Este domínio tipicamente aborda questões como:

Provas

Questão presente nas seguintes provas

829194 Ano: 2012
Disciplina: Informática
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

Segundo o texto,

A

o ChkDsk do Windows 8 não exige que o usuário pare de usar o computador enquanto o utilitário escaneia o disco rígido.

B

está ficando mais difícil rodar o ChkDsk porque a capacidade dos discos rígidos é cada vez maior.

C

apesar das melhorias, o ChkDsk do Windows 8 ainda pode levar algumas horas para terminar o diagnóstico do disco rígido.

D

o Windows 8 dispõe de um novo utilitário que diagnostica e repara imediatamente quaisquer problemas no disco rígido.

E

com as inovações no Windows 8, o NTSF passou a considerar o disco rígido como uma unidade única a ser diagnosticada.

Provas

Questão presente nas seguintes provas

829193 Ano: 2012
Disciplina: Informática
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

Nocões BásicasHardware

A capacidade nominal de armazenamento de uma mídia de DVD-RW, com camada simples e lado simples é de

Provas

Questão presente nas seguintes provas

829192 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasPhishing Scam

A respeito de prevenção e tratamento de ataques a redes de computadores, é correto afirmar que

A

o tipo de ataque conhecido como man in the middle (MITM) consiste em apresentar à vítima a versão adulterada de uma página WWW (de um banco, por exemplo) induzindo-a a informar seus dados.

B

a política de segurança de rede deve estabelecer restrições sobre o tráfego de dados na rede e não restrições sobre a atividade de indivíduos.

C

o servidor DHCP é um dos serviços tipicamente instalado em uma DMZ

D

o tipo de ataque conhecido como "DoS" consiste em tornar os recursos de um computador ou de uma rede indisponíveis para seus usuários.

E

o tipo de ataque conhecido como phishing consiste em adulterar os cabeçalhos (headers) de uma mensagem de e-mail induzindo o destinatário da mensagem a crer que foi enviada por alguém diferente do seu real autor.

Provas

Questão presente nas seguintes provas

829191 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

A respeito de algoritmos criptográficos, é correto afirmar que

A

AES é um exemplo de criptografia de chave assimétrica.

B

SHA1 é um exemplo de algoritmo de criptografia com aplicações que não são criptográficas como, por exemplo, a verificação de integridade de dados.

C

RSA é um exemplo de criptografia de chave simétrica.

D

DES é considerado mais seguro que AES, porque este último é suscetível a "ataques de força bruta".

E

AES é considerado mais seguro que DES, porque este último utiliza chaves assimétricas.

Provas

Questão presente nas seguintes provas

829189 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

GestãoSGSIISO 27001

Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para

A

avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.

B

identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.

C

transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

D

estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.

E

desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco.

Provas

Questão presente nas seguintes provas

829188 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Convém que o documento da política de segurança da informação declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar a segurança da informação. É INCORRETO dizer que o documento da política deva conter

A

uma breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização.

B

uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.

C

uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

D

referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que os usuários devam seguir.

E

uma estrutura para coibir os objetivos de controle, incluindo a estrutura de análise/avaliação e gerenciamento de risco, em conformidade com a legislação e com requisitos regulamentares e contratuais.

Provas

Questão presente nas seguintes provas

829187 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAssinatura Digital
Certificado DigitalValidade Jurídica de Documentos Eletrônicos

Com relação à Infraestrutura de Chaves Públicas brasileira, é correto afirmar que

A

a utilização da assinatura digital em um documento tem a vantagem adicional de tornar o seu próprio conteúdo, também ele, sigiloso.

B

os certificados utilizam criptografia simétrica.

C

os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos em papel com assinaturas manuscritas.

D

a interoperabilidade dentro da ICP-Brasil está concebida de tal forma que o correto funcionamento de um sistema com um certificado da ICP-Brasil pode depender da autoridade certificadora que o tenha emitido.

E

o certificado digital não possui um prazo de validade, sendo válido até sua revogação por parte do usuário ou da autoridade certificadora.

Provas

Questão presente nas seguintes provas

829186 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-6

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasAtaques à Camada de Aplicação
Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

O termo malware é uma denominação genérica para designar software projetado para causar danos a quem o executa. Software assim pode ganhar acesso a um computador através dos seguintes meios, EXCETO