Questões de Concurso - Questões e Provas de Concursos Públicos

Concurso: TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC456593

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de processos judiciais de maneira segura, sigilosa e eficiente. Para proteger a API RESTtful, a prática mais adequada é

(a)

utilizar apenas HTTPS para todas as requisições.

(b)

implementar autenticação básica (Basic Authentication) com nome de usuário e senha em texto claro.

(c)

ermitir acesso anônimo e monitorar acessos suspeitos manualmente.

(d)

tilizar tokens JWT (JSON Web Tokens) para autenticação.

(e)

armazenar senhas de usuários em cookies não criptografados.

Concurso: TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC456576

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Uma equipe de desenvolvimento utiliza o GitLab CI/CD para automação de builds e deploys. Para otimizar o processo de integração continua (CI), foi configurado um webhook para disparar automaticamente um pipeline de build assim que um commit é enviado ao branch main. No entanto, durante uma atualização do ambiente de produção, percebeu-se que o webhook falhou e o pipeline não foi executado, causando atraso no deploy. Após uma análise técnica, verificou-se que o problema ocorreu devido a uma falha no endpoint do webhook, que não conseguiu validar a mensagem enviada. A solução técnica que deve ser implementada para garantir que o webhook não falhe novamente devido a erros de validação é

(a)

configurar uma API reversa para verificar e redirecionar as mensagens do webhook para um endpointalternativo.

(b)

implementar SSL offloading no servidor para garantir que as mensagens webhook trafeguem com criptografia SSL.

(c)

configurar um balanceador de carga para distribuir as requisições do webhook entre múltiplos endpoints redundantes de validação.

(d)

criar um proxy reverso com logs detalhados para monitorar a comunicação e diagnosticar falhas no endpoint do webhook.

(e)

habilitar o recurso de verificação de assinatura (usando token) para checar a integridade das mensagens enviadas pelo webhook.

Concurso: TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC456574

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é

(a)

implementar um log de auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os sistemas.

(b)

redefinir todas as senhas dos usuários administrativos como medida corretiva temporária.

(c)

configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte, sem exceções.

(d)

configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos.

(e)

adotar uma solução de Single Sign-On (SSO) para centralizar as autenticações dos usuários.

Concurso: Prefeitura de Lapa - PR

Concurso: Prefeitura de Lapa - PR
Cargo: Operador de Computação
Ano: 2025

Ano:

2025

Banca:

OBJETIVA

Cargo:

Operador de Computação

Disciplina: Segurança da Informação

FC453250

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Kerberos é um protocolo de autenticação amplamente utilizado em redes de computadores para fornecer segurança na comunicação entre clientes e servidores, prevenindo ataques de interceptação e falsificação de identidade. Para acessar um serviço autenticado por Kerberos, o usuário precisa obter um Ticket Granting Ticket (TGT) antes de solicitar o acesso ao serviço desejado. O comando utilizado para essa obtenção é:

(a)

rlogin

(b)

kticket

(c)

klist

(d)

kinit

(e)

rtgt

Concurso: TRT - 10ª Região (DF e TO)

Concurso: TRT - 10ª Região (DF e TO)
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC449705

Dificuldade: Difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em relação a APIs, serviços de autenticação, webhook, PostgreSQL e microsserviços, julgue o item a seguir.
O single sign-on do tipo adaptável gera um token físico, como um pendrive ou cartão magnético, para garantir a relação de confiança digital.