Skip to main content

Dados para busca de Questões

Atenção: Não é obrigatório preencher todos os campos para executar a Pesquisa.



Total de Questões Encontradas: 57.802 de 252.126
Exibindo: Página 1.312 de 11.561

Questão: 6556 / QT-19971
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Segurança da Informação
Um servidor sofreu um ataque de DDOS (ataque distribuído de negação de serviço) por inundação SYN (SYN flooding), levando-o a negar as solicitações lícitas por falta de recursos disponíveis.

Sobre o método de inundação SYN utilizado no ataque sofrido, é correto afirmar que:

-

utilizou a sequência completa de three-way handshake no estabelecimento da conexão TCP;

-

utilizou a sequência completa de three-way handshake no estabelecimento da conexão UDP;

-

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão TCP;

-

não foi recebido o pacote ACK no three-way handshake para estabelecimento da conexão UDP;

-

as conexões completamente estabelecidas no three-way handshake foram recicladas para liberar recursos do servidor.


Questão: 6557 / QT-19972
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Segurança da Informação
Um órgão implementou sua Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR) utilizando a sua equipe de Tecnologia da Informação (TI) com atuação primordialmente reativa e não exclusiva. As atividades reativas da ETIR terão prioridade sobre as outras determinadas pelos setores específicos de seus membros. A ETIR participará do processo de tomada de decisão sobre quais medidas deverão ser adotadas e poderá recomendar os procedimentos a serem executados ou as medidas de recuperação durante um ataque.

Quanto ao modelo de implementação de ETIR e sua autonomia, o órgão optou, respectivamente, por:

-

modelo centralizado na equipe de TI e autonomia completa;

-

modelo descentralizado com equipe multidisciplinar e autonomia completa;

-

modelo descentralizado com equipe multidisciplinar e autonomia compartilhada;

-

modelo utilizando a equipe de TI e autonomia compartilhada;

-

modelo utilizando a equipe de TI e autonomia completa.


Questão: 6558 / QT-19973
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Segurança da Informação
Ao estabelecer um Plano de Continuidade de Negócios (PCN), a organização deve implementar um programa de exercícios para validar as ações definidas para a recuperação, assim como a solução de continuidade adotada.

Os testes do PCN devem:

-

ser baseados em cenários apropriados, ser bem planejados e possuir escopo e objetivos claramente definidos;

-

englobar todas as atividades da organização não priorizadas para recuperação;

-

ser desconsiderados no contexto de promover a melhoria contínua;

-

limitar o impacto de disrupção nos produtos e serviços da organização;

-

atender aos requisitos para continuar e recuperar as atividades priorizadas dentro do prazo e capacidade aceitável.


Questão: 6559 / QT-19974
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Gestão de Pessoas
A empresa X, prestadora de serviços de consultoria em sistemas de pessoal, foi contratada pelo Tribunal de Justiça do Mato Grosso do Sul (TJMS) para avaliar o conhecimento das equipes do tribunal e sua distribuição de pessoal. O objetivo é garantir que a organização tenha as pessoas certas com as habilidades e conhecimentos apropriados nas funções corretas para apoiar seus objetivos de negócios.

Para essa avaliação, a empresa X está aplicando a prática geral de gerenciamento de: 

-

conhecimento;

-

força de trabalho e talento;

-

projeto;

-

relacionamento;

-

arquitetura. 


Questão: 6560 / QT-19975
Ano: 2024
Banca: FGV
Órgão: TJ-MS
Cargo: Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI
Disciplina: Segurança da Informação
Uma fábrica de software está abrindo uma filial. A fim de identificar antecipadamente possíveis vulnerabilidades na arquitetura de suas aplicações, e seguindo orientações da matriz, ela está implementando o modelo de ameaças STRIDE. Para verificar a correta implementação, a matriz encaminhou um projeto para execução na filial. Esta identificou que a aplicação encaminhada fazia alterações em dados persistentes no banco de dados.

Na abordagem STRIDE, a filial está trabalhando na categoria:

-

falsificação;

-

elevação de privilégios;

-

adulteração;

-

divulgação de informações confidenciais;

-

repúdio.



pub03

Estratégia Concursos - Estude com quem mais aprova em concursos Públicos!
Assinatura Jurídica Vitalícia: o ÚLTIMO investimento da sua vida!
Depois de 2 longos anos de espera, ela está de volta…
A oportunidade histórica de fazer o ÚLTIMO investimento da sua vida para estudar para concursos jurídicos.


Saiba mais - Clique para informações e valores deste Curso
Ao adquirir o curso por este link você estará ajudando o site VagasApp

Skip to main content