3215312 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Segurança
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Um servidor sofreu um ataque de DDOS (ataque distribuído de negação de serviço) por inundação SYN (SYN flooding), levando-o a negar as solicitações lícitas por falta de recursos disponíveis.

Sobre o método de inundação SYN utilizado no ataque sofrido, é correto afirmar que:

A

utilizou a sequência completa de three-way handshake no estabelecimento da conexão TCP;

B

utilizou a sequência completa de three-way handshake no estabelecimento da conexão UDP;

C

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão TCP;

D

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão UDP;

E

as conexões completamente estabelecidas no three-way handshake foram recicladas para liberar recursos do servidor.

Provas

Questão presente nas seguintes provas

3215311 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Segurança
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosISO 22301: Continuidade dos Negócios
GestãoGestão de Continuidade de NegóciosSGCN: Sistema de Gestão de Continuidade de Negócios

A implementação de um sistema de gestão de continuidade de negócios (SGCN) visa a proteger a organização, reduzindo a probabilidade de ocorrências de disrupções e definido formas para responder e se recuperar de interrupções no negócio. A definição de um escopo para o SGCN é importante para limitar e definir sua aplicabilidade.

Na definição do escopo, a organização deve:

Provas

Questão presente nas seguintes provas

3215310 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Segurança
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosRTO: Recovery Time Objective

Para implementar a continuidade de negócios em um órgão, a Alta Administração designou uma equipe para realizar a análise de impacto nos negócios da organização (Business Impact Analysis – BIA). O processo de BIA analisa os efeitos de uma disrupção na organização, a fim de definir as prioridades e os requisitos para a sua continuidade de negócios.

Na fase de planejamento da BIA, a equipe designada deve:

Provas

Questão presente nas seguintes provas

3215308 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Segurança
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosISO 31000: Gestão de Riscos
Frameworks e NormasNIST SP 800 Series

A Equipe de Gestão de Riscos (EGR) de uma organização está realizando a análise de riscos a fim de determinar o nível dos riscos identificados para definir seu tratamento. A EGR adotou a técnica de análise baseada em consequências e probabilidades que utiliza escalas qualitativas com valores atribuídos.
A técnica utilizada é a:

Provas

Questão presente nas seguintes provas

3215307 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Segurança
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosISO 31000: Gestão de Riscos

Durante o processo de identificação de riscos, a organização deve identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade de suas informações.

Uma organização adotou, em seu processo, a abordagem para identificação de riscos com base em eventos.

Essa abordagem consiste em:

A

refletir uma avaliação das consequências herdadas diretamente dos eventos envolvidos;

B

identificar cenários operacionais, detalhados em termos de ativos, ameaças e vulnerabilidades;

C

identificar cenários estratégicos, considerando as fontes de riscos e seus impactos no alcance dos riscos;

D

construir, com base na análise de diferentes caminhos, cenários operacionais que as fontes de risco podem usar para alcançar seu objetivo;

E

monitorar eventos relacionados ao risco, identificando fatores que podem influenciar um cenário de risco de segurança da informação.

Provas

Questão presente nas seguintes provas

3215241 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×
Analista Judiciário - TI/Banco de Dados
Provas ×
Analista Judiciário - TI/Gestão e Governança
Provas ×
Analista Judiciário - TI/Infraestrutura e Redes
Provas ×
Analista Judiciário - TI/Segurança
Provas ×
Analista Judiciário - TI/Suporte
Provas ×
Analista Judiciário - TI/Web Designer
Provas ×

GestãoGestão de Incidentes de Segurança

A Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ) tem o objetivo de aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário.

Conforme estabelecido na ENSEC-PJ, é um objetivo da Rede de Cooperação do Judiciário na área de segurança cibernética:

A

promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;

B

promover troca de informações e experiências com os comitês gestores de segurança da informação dos outros Poderes e com a sociedade;

C

fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do Conselho Nacional de Justiça;

D

consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;

E

elaborar e implementar programas sobre segurança da informação destinados à conscientização e à capacitação dos servidores do Poder Judiciário.

Provas

Questão presente nas seguintes provas

3215233 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Gestão e Governança
Provas ×

GestãoGestão de Incidentes de Segurança
LegislaçãoResolução CNJ 396/2021: Estratégia Nacional de Segurança Cibernética (ENSEC-PJ)

Para elevar o nível de segurança das infraestruturas críticas dos órgãos do Poder Judiciário, a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) estabelece ações a serem executadas pelos órgãos.

Uma das ações estabelecidas é:

A

promover a coordenação dos diversos entes relacionados com a segurança cibernética;

B

possibilitar a análise conjunta do nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário;

C

estabelecer e desenvolver padrão de maturidade unificado de segurança cibernética para órgãos do Judiciário;

D

realizar exercícios cibernéticos com a participação de múltiplos entes;

E

realizar prática em gestão de incidentes.

Provas

Questão presente nas seguintes provas

3215232 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Gestão e Governança
Provas ×

LegislaçãoResolução CNJ 396/2021: Estratégia Nacional de Segurança Cibernética (ENSEC-PJ)

A Resolução nº 396, de 7 de junho de 2021, instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSECPJ). A ENSEC-PJ define ações para o alcance dos seus objetivos. Uma dessas ações visa a estabelecer um modelo centralizado de governança nacional na segurança cibernética do Poder Judiciário.

Um dos objetivos desse modelo centralizado é:

A

estabelecer um Sistema de Gestão em Segurança da Informação baseado em riscos, de acordo com a recomendação do Conselho Nacional de Justiça (CNJ);

B

instituir e manter Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR);

C

estabelecer rotinas de verificações de conformidade em segurança cibernética;

D

estimular o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas;

E

fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do CNJ.

Provas

Questão presente nas seguintes provas

3211504 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Campinas-SP

Provas:

Analista Legislativo - TI
Provas ×

CriptografiaCriptografia de HashSHA

Senhas são comumente armazenadas em arquivos e bancos de dados na forma de hashes criptográficos. Uma prática que corresponde a uma defesa efetiva contra ataques baseados em tabelas de hashes pré-calculadas para a obtenção de senhas é

Provas

Questão presente nas seguintes provas

3211499 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: Câm. Campinas-SP

Provas:

Analista Legislativo - TI
Provas ×

Conceitos BásicosPrincípiosIntegridade
Certificado DigitalAssinatura Digital

Uma técnica comum para integração de sistemas corporativos é a troca de arquivos gerados de forma offline. Um sistema corporativo pode gerar um arquivo XML de requisições de compra, por exemplo, e então um usuário efetua upload desse arquivo no portal corporativo de seu fornecedor.

Assinale a alternativa que descreve uma forma de impedir que um usuário malicioso envie esse arquivo ao portal com modificações indevidas realizadas manualmente.

A

Adicionar um nome de usuário e senha dentro do arquivo XML, devendo o portal corporativo rejeitar arquivos que não contenham um usuário e senha válidos.

B

Utilizar assinatura digital no arquivo XML, devendo o portal corporativo rejeitar arquivos que não contenham uma assinatura digital válida do remetente esperado.

C

Codificar o XML em Base64 e convencionar com o portal corporativo que somente esse formato deve ser aceito.

D

Utilizar esquemas XSD para validar o arquivo XML, devendo o portal corporativo rejeitar arquivos que não passam no teste de validação.

E

Representar os dados da requisição de compra no formato JSON, antes de colocá-los dentro do XML, aumentando a segurança por usar dois formatos simultaneamente.