Questões

Total de Questões Encontradas: 30

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
Indique a alternativa que pode conter um relacionamento mais apropriado entre os conceitos de AMEAÇA, IMPACTO, INCIDENTE e VULNERABILIDADE tratados pela Gestão de Riscos na Tecnologia da Informação. 
A
Imagem da Opção A
B
Imagem da Opção B
C
Imagem da Opção C
D
Imagem da Opção D
E
Imagem da Opção E
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado  _____ . O código é gerado de tal forma que não é possível realizar o processamento inverso para se obter a informação original e que qualquer alteração na informação original produzirá um código distinto. Apesar de ser teoricamente possível que informações diferentes gerem códigos iguais, a probabilidade disto ocorrer é bastante baixa.

A lacuna acima é corretamente preenchida por:
A
texto cifrado
B
chave autenticadora
C
bloco criptográfico 
D
hash
E
chave pública
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
A metodologia de planejamento e implantação de um programa de gestão de processos e documentos do MoReq-Jus versão 1.0 estabelece 8 passos. O passo de Monitoramento e Ajustes, consiste em 
A
identificar que documentos devem ser produzidos, determinar a forma documental que melhor satisfaça cada atividade desempenhada e definir quem está autorizado a produzir cada documento.
B
colocar em produção o objeto do projeto e da implementação por meio de procedimentos de carga de dados, conversão de dados e migração de sistemas.
C
projetar um sistema de gestão que incorpore as estratégias selecionadas no passo anterior, que atenda às exigências identificadas e documentadas.
D
identificar e avaliar o sistema de gestão de processos e documentos, bem como outros sistemas de informação e comunicação existentes.
E
recolher, de forma sistemática, informação sobre o desempenho do sistema de gestão de processos e documentos. 
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
Segundo o MoReq-Jus versão 1.0, a metodologia de planejamento e implantação de um programa de gestão de processos e documentos estabelece passos, não necessariamente sequenciais, podendo ser desenvolvidos em diferentes estágios, interativa, parcial ou gradualmente, de acordo com as necessidades da instituição. O passo que consiste em identificar que documentos devem ser produzidos, determinar a forma documental que melhor satisfaça cada atividade desempenhada e definir quem está autorizado a produzir cada documento é chamado de:
A
Avaliação dos sistemas existentes.
B
Identificação das exigências a serem cumpridas para a produção de documentos. 
C
Identificação das estratégias para satisfazer as exigências a serem cumpridas para a produção e armazenamento de documentos. 
D
Projeto e implementação do sistema de gestão de processos e documentos. 
E
Levantamento preliminar.
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
A formação e manutenção de processos no Judiciário, segundo o MoReq-Jus versão 1.0, obedecem as regras especificas que os diferenciam dos dossiês. O dossiê é entendido como um conjunto de documentos relacionados entre si, tratados como uma unidade, e agregados por se reportarem a um mesmo assunto. O processo diferencia-se do dossiê, basicamente, por ser constituído de documentos oficialmente reunidos
A
na área de tecnologia e segurança da informação.
B
por membros da equipe de redação oficial.
C
no decurso de uma ação administrativa ou judicial.
D
de forma automatizada, conforme descrito na metodologia de planejamento e implantação.
E
por meios eletrônicos e que tenham sido avaliados pela equipe de segurança da informação.
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
De acordo com o MoReq-Jus versão 1.0, a definição de Sistema de Informação é:
A
Conjunto de procedimentos e operações técnicas, cuja interação permite a eficiência e a eficácia da gestão de processos e documentos do Judiciário brasileiro.
B
Conjunto de procedimentos e operações técnicas referentes à produção, tramitação, uso, avaliação e arquivamento dos documentos em fase corrente e intermediária, visando sua eliminação ou seu recolhimento para a guarda permanente no Judiciário brasileiro.
C
Conjunto organizado de políticas, procedimentos, pessoas, equipamentos e programas computacionais que produzem, processam, armazenam e proveem acesso à informação proveniente de fontes internas e externas para apoiar o desempenho das atividades do Judiciário brasileiro.
D
Conjunto de tecnologias utilizadas para organização da informação não-estruturada das instituições do Judiciário brasileiro, que pode ser dividido nas seguintes funcionalidades: captura, gerenciamento, armazenamento e distribuição.
E
Conjunto de tecnologias utilizadas para produzir, gerenciar a tramitação, receber, armazenar, dar acesso e destinar documentos no ambiente eletrônico do Judiciário brasileiro. Pode compreender um software particular, um determinado número de softwares integrados − adquiridos ou desenvolvidos − ou uma combinação desses. Envolve um conjunto de procedimentos e operações técnicas característicos deste sistema.
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
A fase de planejamento do plano de continuidade de negócios é uma fase crítica no que se refere ao estabelecimento de objetivos estratégicos e princípios orientadores para o plano. Esses objetivos são a expressão da intenção da organização para tratar os riscos identificados e/ou cumprir os requisitos de necessidades organizacionais.

Os objetivos de continuidade de negócios devem:

  I. levar em conta o nível máximo de produtos e serviços que seja aceitável para a organização atingir os seus objetivos;
 II. ser mensuráveis;
III. levar em conta os requisitos aplicáveis;
IV. ser monitorados e atualizados de forma apropriada.

Está correto o que se afirma em
A
I, III e IV, apenas.
B
I, II e III, apenas.
C
II e IV, apenas.
D
II, III e IV, apenas.
E
III e IV, apenas.
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
Depois que o plano de continuidade de negócios é implementado, o monitoramento permanente e revisões periódicas devem ser implantados, incluindo exercícios para auferir a sua eficiência. Dentre tais exercícios estão:

  I. Lista para checagem das operações (checklist): garante que o plano contenha todas as atividades.
 II. Checagem passo a passo: garante que as atividades estão corretamente descritas no plano.
III. Redundância: garante alto nível de confiança sem a interrupção das operações regulares.

As desvantagens dos exercícios apresentados em I, II e III, são, respectivamente:
A
Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.
Alto custo.
B
Ineficaz para provar a capacidade de resposta.
Alto custo.
Não garante a eficácia do processo.
C
Alto custo.
Não garante a eficácia do processo.
Ineficaz para provar a capacidade de resposta.
D
Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo.
Alto custo.
E
Alto custo.
Ineficaz para provar a capacidade de resposta.
Não garante a eficácia do processo. 
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
O recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e a identificação de forma presencial de seus solicitantes é de responsabilidade da 
A
Unidade de Registro de Domínios.
B
Autoridade Certificadora.
C
Autoridade de Registro.
D
Comissão Regional de Registros.
E
Federação de Segurança.
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O ITI, além de desempenhar o papel de certificação, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Desse modo, observa-se que o modelo adotado pelo Brasil foi o de certificação
A
presencial e remota.
B
que utiliza RSA e SaaS.
C
que utiliza Diffie-Hellman e SOA.
D
por amostragem.
E
com raiz única. 
Página 1 de 3