3758277 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Ataques e Golpes e AmeaçasMalwaresRootkit

Rootkits do tipo bootloader são caracterizados por

A

utilizar técnicas de phishing para infectar computadores.

B

serem ativados antes mesmo do sistema operacional da máquina inicializar.

C

roubar senhas e dados de pagamento armazenados em navegadores, carregando esses dados (load) em servidores remotos mantidos por criminosos digitais.

D

hospedar o sistema operacional alvo como uma máquina virtual e, assim, interceptar chamadas de hardware.

E

encriptar arquivos do usuário e exigir um resgate financeiro para decriptá-los, em geral solicitando uma carga (load) de valores em criptomoedas a um endereço específico.

Provas

Questão presente nas seguintes provas

3758276 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

GestãoSGSIISO 27001

De acordo com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve estabelecer os objetivos da segurança da informação para as funções e níveis relevantes.

Segundo a norma, dentre outras coisas, esses objetivos devem ser

Provas

Questão presente nas seguintes provas

3758269 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard

Um determinado arquivo ZIP está encriptado pelo algoritmo AES (que é suportado por algumas ferramentas de compactação) e requer uma senha para ter seu conteúdo extraído. Isso significa que

A

a decriptação necessária para a extração do conteúdo precisa ser feita por um serviço na nuvem, o que possibilita manter o algoritmo em segredo.

B

a senha consiste em uma chave privada.

C

embora o conteúdo esteja encriptado, a senha precisa estar armazenada no próprio arquivo em uma área não encriptada, o que não é seguro.

D

o arquivo está encriptado por criptografia simétrica.

E

a senha consiste em uma chave pública.

Provas

Questão presente nas seguintes provas

3758264 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

AAA: Autenticação, Autorização e Auditoria

A respeito do conceito conhecido como MFA, ou multifactor authentication, assinale a alternativa correta.

A

Um exemplo de fator de conhecimento é a leitura de impressão digital.

B

Requer o uso de um token físico ou aplicativo de celular que gera um número, que muda com o tempo, a ser digitado em complemento ao usuário e senha, durante um processo de login.

C

Um exemplo de fator de inerência é o reconhecimento facial.

D

Requer o uso de um fator do tipo “algo que você é” durante um processo de login, em complemento à digitação de um usuário e senha.

E

É sinônimo de 2FA (two-factor authentication).

Provas

Questão presente nas seguintes provas

3758260 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Ataques e Golpes e AmeaçasMalwaresBombas Lógicas

A validação de conteúdos de entrada recebidos em chamadas a web services baseados em XML (ex.: SOAP), antes que tais conteúdos sejam consumidos, é importante para evitar tipos de ataques conhecidos.

Um deles é o XML Bomb, que consiste em

A

utilizar caracteres estrangeiros no conteúdo do documento XML de entrada, fora do alfabeto latino, provocando o mau funcionamento do parser.

B

colocar um documento JSON dentro de uma tag XML, confundindo o parser e provocando seu mau funcionamento.

C

inserir conteúdo XML em parâmetros GET dentro da URL da requisição HTTP, confundindo o servidor web e potencialmente provocando sua derrubada ou travamento.

D

montar um XML com pelo menos um erro de má-formação, tais como tags abertas sem fechamento, provocando o mau funcionamento ou travamento do parser.

E

definir entidades XML de tal modo que haja uma expansão de uma entidade em várias outras, e assim repetidas vezes, até formar um conteúdo muito grande que tem o potencial de provocar estouro de memória no parser.

Provas

Questão presente nas seguintes provas

3758256 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service

Conceitualmente, a principal diferença entre um ataque do tipo DoS e um DDoS é que o ataque do tipo DoS

A

tem como alvo específico o sistema operacional Linux (bastante comum em servidores da Internet), enquanto o DDoS é capaz de atacar múltiplos sistemas operacionais.

B

tem como alvo o protocolo de camada de transporte UDP, enquanto o DDoS tem como alvo o TCP, de modo que as aplicações que podem ser atacadas são distintas entre ambos.

C

tem como alvo servidores de aplicações web, enquanto o DDoS tem como alvo o lado do cliente, principalmente os navegadores de Internet.

D

é lançado, em geral, a partir de uma única origem, enquanto o DDoS é lançado a partir de múltiplas origens simultaneamente, ainda que possa ser disparado por um comando único.

E

tem como alvo o protocolo de camada de rede IPv4, enquanto o DDoS tem como alvo o IPv6.

Provas

Questão presente nas seguintes provas

3758250 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Conceitos BásicosPrincípiosIntegridade

Um dos pilares comumente adotados em iniciativas de segurança da informação tem como princípio básico que as informações permaneçam imutáveis quando estão em repouso ou durante sua transmissão.

Tal pilar é chamado de

Provas

Questão presente nas seguintes provas

3758249 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Provas:

Analista de Segurança da Informação Judiciário
Provas ×

Backup e RecuperaçãoTécnicas e Tecnologias de BackupMidias de Backup

A existência de uma política de segurança relacionada ao uso de mídias removíveis em uma organização

A

mitiga ou controla o risco de infecção por worms.

B

dispensa o uso de softwares antivírus nos computadores da organização, reduzindo custos.

C

é considerada obsoleta, porque, mesmo quando utilizadas, as mídias removíveis não trazem mais riscos de segurança aos computadores modernos.

D

impõe que todos os computadores da organização usem o mesmo sistema operacional, visando a compatibilidade do sistema de arquivos desses computadores.

E

é considerada obsoleta, porque apenas computadores antigos possuem unidades de disco flexível (disquetes), que são as mídias removíveis.

Provas

Questão presente nas seguintes provas

3758241 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UPA
Orgão: Pref. Nova Olinda-CE

Provas:

Técnico de Informática
Provas ×

Ataques e Golpes e AmeaçasMalwares

Em um computador conectado à internet, o usuário adota práticas de segurança como a instalação de antivírus, configuração de atualizações automáticas e cuidados ao lidar com anexos desconhecidos para prevenir ameaças digitais. Acerca do tema, assinale a alternativa correta.

A

A configuração de extensões de segurança no navegador, como alertas sobre sites maliciosos, contribui para a prevenção contra golpes de phishing e ransomware.

B

O uso de bloqueadores de pop-ups no navegador elimina completamente os riscos de acessar sites maliciosos, dispensando outras camadas de proteção.

C

A abertura de anexos de remetentes desconhecidos pode ser feita com segurança caso o antivírus esteja atualizado e a varredura em tempo real esteja habilitada.

D

A habilitação de atualizações automáticas no antivírus garante que o sistema esteja protegido contra ameaças recém-identificadas, mesmo antes de uma varredura manual ser executada.

Provas

Questão presente nas seguintes provas

3758189 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Técnico Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor

A equipe de segurança de um Tribunal identificou um ataque avançado em sua rede, onde invasores exploraram uma vulnerabilidade crítica de zero-day em documentos maliciosos distribuídos via SMiShing (mensagens fraudulentas por SMS). A exploração resultou em:

Execução remota de código, permitindo a instalação de rootkits em modo kernel, que operam com altos privilégios.
Interceptação e exfiltração de dados sensíveis de processos judiciais para servidores externos controlados pelos atacantes.

Diante desse cenário, para conter a ameaça, remover o rootkit e garantir a integridade dos sistemas, minimizando impactos operacionais, a equipe de segurança

A

realizou o bloqueio do endereço IP dos servidores C2 (Command and Control) no firewall, mantendo os sistemas comprometidos operacionais para monitoramento.

B

restaurou manualmente os arquivos do sistema copiando versões limpas de um backup não infectado, sem reinicializar as máquinas.

C

atualizou o antivírus e executou uma varredura completa no sistema operacional comprometido, garantindo a remoção automatizada do rootkit.

D

reinstalou o navegador de internet para evitar novas explorações, já que rootkits não persistem após atualizações de aplicativos.

E

utilizou ferramentas específicas de remoção de rootkíts em modo de inicialização segura (Safe Mode) ou através de uma mídia bootável externa.