Questões de Concurso

Concurso: TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC456593

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de processos judiciais de maneira segura, sigilosa e eficiente. Para proteger a API RESTtful, a prática mais adequada é

(a)

utilizar apenas HTTPS para todas as requisições.

(b)

implementar autenticação básica (Basic Authentication) com nome de usuário e senha em texto claro.

(c)

ermitir acesso anônimo e monitorar acessos suspeitos manualmente.

(d)

tilizar tokens JWT (JSON Web Tokens) para autenticação.

(e)

armazenar senhas de usuários em cookies não criptografados.

Concurso: TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC456576

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Uma equipe de desenvolvimento utiliza o GitLab CI/CD para automação de builds e deploys. Para otimizar o processo de integração continua (CI), foi configurado um webhook para disparar automaticamente um pipeline de build assim que um commit é enviado ao branch main. No entanto, durante uma atualização do ambiente de produção, percebeu-se que o webhook falhou e o pipeline não foi executado, causando atraso no deploy. Após uma análise técnica, verificou-se que o problema ocorreu devido a uma falha no endpoint do webhook, que não conseguiu validar a mensagem enviada. A solução técnica que deve ser implementada para garantir que o webhook não falhe novamente devido a erros de validação é

(a)

configurar uma API reversa para verificar e redirecionar as mensagens do webhook para um endpointalternativo.

(b)

implementar SSL offloading no servidor para garantir que as mensagens webhook trafeguem com criptografia SSL.

(c)

configurar um balanceador de carga para distribuir as requisições do webhook entre múltiplos endpoints redundantes de validação.

(d)

criar um proxy reverso com logs detalhados para monitorar a comunicação e diagnosticar falhas no endpoint do webhook.

(e)

habilitar o recurso de verificação de assinatura (usando token) para checar a integridade das mensagens enviadas pelo webhook.

Concurso: TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC456574

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é

(a)

implementar um log de auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os sistemas.

(b)

redefinir todas as senhas dos usuários administrativos como medida corretiva temporária.

(c)

configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte, sem exceções.

(d)

configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos.

(e)

adotar uma solução de Single Sign-On (SSO) para centralizar as autenticações dos usuários.

Concurso: TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC456573

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é

(a)

NS Spoofing, que pode ser mitigada utilizando autenticação RADIUS.

(b)

Rogue Access Point, que pode ser mitigada utilizando 802.1X com EAP-TLS.

(c)

de replay, que pode ser mitigada utilizando implementação de chaves simétricas estáticas.

(d)

de tunneling ICMP, que pode ser mitigada utilizando bloqueio de portas 80 e 443.

(e)

ARP Spoofing, que pode ser mitigada utilizando implementação de inspeção dinâmica de ARP (DAI).

Concurso: TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Administração
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Administração

Disciplina: Segurança da Informação

FC456440

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Uma Analista Judiciária de um Tribunal Regional do Trabalho está explicando, corretamente, aos colegas de cargo, que

(a)

os vírus de boot infectam o setor de inicialização de discos rígidos ou dispositivos removíveis, tornando o sistema inoperável antes mesmo do carregamento do sistema operacional.

(b)

o ransomware é projetado para se espalhar por toda a rede, sem exigir qualquer tipo de contato humano, bloqueando os arquivos do computador e exigindo pagamento de resgate.

(c)

um worm é um tipo de vírus que se propaga exclusivamente através de e-mails e exige a interação do usuário para ser executado.

(d)

os vírus polimórficos são capazes de se replicar rapidamente sem a necessidade de um arquivo hospedeiro, afetando diretamente a rede de computadores.

(e)

o spyware é um tipo de malware que se propaga como os vírus por meio de vulnerabilidades de segurança em sistemas operacionais e é capaz de se autoduplicar como os antivírus.