Questão nº 75

Questão de Tecnologia da Informação · FGV TRF1 2024 (nº 75)

FGV2024Analista Judiciário - Análise de Sistemas de InformaçãoTecnologia da Informação
Gabarito: Aver comentário ↓

A política de segurança da cibernética do Poder Judiciário
(PSEC-PJ) tem por finalidade prover princípios, objetivos e
instrumentos capazes de assegurar a segurança cibernética no
Poder Judiciário.
Dentre os instrumentos da PSEC-PJ, foi instituído o protocolo de
gerenciamento de crises cibernéticas no âmbito do Poder
Judiciário (PGCC-PJ).
Considerando o previsto na PSEC-PJ e no PGCC-PJ, ações
responsivas devem ser colocadas em prática quando:

Resposta comentada

Gabarito Alternativa A

A Política de Segurança Cibernética do Poder Judiciário (PSEC-PJ) e seu Protocolo de Gerenciamento de Crises Cibernéticas (PGCC-PJ) servem para proteger os sistemas e dados do Judiciário, sendo o PGCC-PJ acionado em situações graves que ameaçam a continuidade ou a integridade dos serviços essenciais. As ações responsivas do PGCC-PJ são ativadas quando há um impacto significativo em sistemas críticos ou na capacidade de cumprir a missão institucional.

(A) Correta: Um incidente que afeta o processo judicial eletrônico (PJe) compromete diretamente a função essencial do Poder Judiciário, exigindo a ativação do protocolo de gerenciamento de crises cibernéticas (PGCC-PJ) para mitigar o impacto e restaurar a normalidade.
(B) Incorreta: A contaminação de um único computador por vírus, embora seja um incidente de segurança, geralmente é tratada por procedimentos de gerenciamento de incidentes rotineiros e não atinge o nível de uma crise cibernética que demande o PGCC-PJ, a menos que se alastre e afete sistemas críticos.
(C) Incorreta: O comprometimento de credenciais de um sistema descontinuado não representa uma ameaça imediata ou operacional aos sistemas e serviços atuais do Poder Judiciário, não configurando uma crise cibernética que acione o PGCC-PJ. A armadilha aqui é a palavra "comprometimento" que sugere um incidente de segurança, mas o fato de o sistema ser "descontinuado" anula o impacto crítico.
(D) Incorreta: A manutenção de um servidor de backup, mesmo que prolongada, é uma questão de disponibilidade ou operação, e não necessariamente um incidente de segurança cibernética ou uma crise cibernética, a menos que essa manutenção seja resultado de um ataque ou leve à perda de dados críticos sem possibilidade de recuperação.
(E) Incorreta: A atenção da mídia e da população sobre a contratação de um serviço de nuvem é uma questão de comunicação e reputação, e não um incidente de segurança cibernética ou uma crise cibernética que exija ações responsivas do PGCC-PJ.

Fonte: FGV TRF1 2024 Analista Judiciário - Análise de Sistemas de Informação (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho