Home
Concursos Públicos
Provas
CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática
Questões

Questões de Concurso Público INMETRO 2010 para Pesquisador Tecnologista - Metrologia em Informática

Fechar Filtro

Fechar

Nome do novo filtro

Busca rápida

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Imobiliárias
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Advocacia Pública
Aeronáutica
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
ENEM
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Foram encontradas 10 questões

Mais opções

Configurações

www.qconcursos.com

Q267657

Segurança da Informação Firewall em Segurança da Informação , Segurança de sistemas de informação , Segurança na Internet , DMZ (DeMilitarized Zone) ( assuntos)

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267657 Segurança da Informação

A figura acima propõe um esquema arquitetural de um sistema web em múltiplas camadas, no qual se destacam elementos nomeados A, B, C e D. Considerando essa figura, assinale a opção correta acerca da formulação de um modelo cliente/servidor de n camadas, aderente ao conceito de web services, que emprega segurança de servidores, DMZ, IDS/IPS e firewalls.

Alternativas

O protocolo de comunicação estabelecido entre os clientes e o servidor representados, respectivamente, por A e B é suportado por datagramas, e através dos mesmos trafegam pedidos e respostas http que transportam URIs, no pedido, e entidades HTML ou similares, na resposta.

Considerando os conceitos de passagem de parâmetros empregados em linguagens de programação e computação distribuída, a eventual passagem de parâmetros de A para B, capturados por um formulário HTML em A, é efetuada por endereço.

Se em D existe um SGBD Oracle, um SQL Server ou um MySQL que gerencia o banco de dados representado, então uma única conexão, de caráter permanente, é estabelecida entre os elementos C e D, e nessa conexão trafegam comandos SQL que podem ser escritos usando o dialeto nativo do banco de dados existente.

No caso de adoção de uma arquitetura orientada a serviços na intranet para o sistema apresentado, se os elementos B, C e D estão localizados em máquinas distintas, então as camadas B e C deveriam estar em uma DMZ, sendo obrigatória a exposição à Internet pelo menos no caso da camada B.

Para aumento da segurança do sistema apresentado, um firewall de aplicação poderia ser empregado, sendo que o local mais eficaz para a sua instalação seria entre os elementos B e C.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (0)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267659

Segurança da Informação Norma ISO 27001 , Assinatura Digital ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267659 Segurança da Informação

Tendo como referência o diagrama acima, assinale a opção que apresenta uma proposta de influências entre conceitos de domínio de gestão da segurança da informação.

Alternativas

A criptografia aumenta a confidencialidade, especialmente quando usada a assinatura digital.

Ativos de informação apresentam uma ou mais vulnerabilidades, as quais são transferidas para outras partes por meio da adoção de controles de segurança, no sentido especificado pela norma 27001.

Identificação, autenticação e autorização são mecanismos empregados em sistemas de controle de acesso que adotam modelos discricionários, bem como nos que empregam modelo mandatório e mesmo os embasados em papéis.

Qualquer ataque apresenta como consequência alguma perda da disponibilidade da informação, sobretudo um ataque do tipo negação de serviço.

A retenção de um risco de uma organização reduz o nível de risco, bem como a transferência de um risco elimina esse risco que era anteriormente associado à organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267660

Segurança da Informação Políticas de Segurança de Informação ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267660 Segurança da Informação

Considerando a figura acima, que apresenta um conjunto de serviços de segurança de TI, numerados de #1 a #6, assinale a opção correta acerca desses serviços e de suas relações com mecanismos e políticas de segurança.

Alternativas

A aprovação de uma política de privacidade em uma organização depende da pré-existência de serviços do tipo #3 nessa organização.

A biometria é um mecanismo tipicamente usado para apoiar serviços do tipo #2, mas não do tipo #1.

Transações ACID em SGBDs relacionais são usadas para apoiar o funcionamento de serviços do tipo #4, sendo incomum sua necessidade na implementação de serviços do tipo #5.

O uso de timestamps é justificável para apoio a serviços do tipo #5, mas não para serviços do tipo #6, especialmente se estes últimos são referentes à prova de recebimento de mensagens entre parceiros de comunicação.

O monitoramento de políticas é um mecanismo que suporta unicamente a implementação dos serviços dos tipos #6 e #5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267661

Segurança da Informação Controles de segurança ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267661 Segurança da Informação

Considerando a figura acima, que apresenta de forma simplificada um modelo de controle de acesso RBAC (role based-acess control), assinale a opção correta acerca dos conceitos de autorização, controle de acesso, RBAC e ACLs.

Alternativas

Por meio do modelo apresentado, é impossível implementar um sistema discricionário de controle de acesso, uma vez que não há associação direta entre usuários e permissões.

Um sistema de controle de acesso embasado no modelo mostrado não consegue implementar um sistema mandatório de controle de acesso, uma vez que os elementos do primeiro apresentam um subconjunto restrito dos presentes no último.

Se o elemento Sessions for removido do modelo acima, o mesmo não possibilitará a separação de responsabilidades dinâmicas (dynamic separation of duties).

O modelo em questão é estritamente hierárquico no que concerne aos papéis desempenhados por usuários, apresentando uma única raiz.

Os esquemas de autorização, no modelo mostrado, apresentam níveis de abstração equivalentes aos presentes em modelos de controle de acesso a objetos de sistemas operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267662

Segurança da Informação Criptografia ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267662 Segurança da Informação

TLS (transport layer security), VPNs seguras e infraestrutura de chaves públicas (ICP) são aplicações em redes de computador que usam princípios e métodos de criptografia. O TLS é um protocolo que criptografa os segmentos de conexões de rede de forma fim-a-fim, na camada de transporte. VPNs seguras, por outro lado, usam protocolos de criptografia por tunelamento, que fornecem confidencialidade, autenticação e integridade. Por fim, ICP é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, com base no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais.

Tendo por referência essas informações, assinale a opção correta acerca de técnicas de criptografia.

Alternativas

O estabelecimento de conexões https entre um browser e um servidor web é embasado na aplicação simultânea das tecnologias TLS, ICP e VPN.

A tecnologia pretty good privacy (PGP) compartilha vários conceitos e técnicas presentes na tecnologia de ICP, entre os quais, o conceito de web of trust, fundamentado na hierarquização da distribuição de chaves de criptografia assimétrica, o mesmo princípio da cadeia de certificados X.509 usadas nas ICPs.

A decisão por usar TLS para provimento de confidencialidade em conexões entre aplicativos clientes e servidores em desenvolvimento em uma organização apresenta menor impacto para o desenvolvimento de software quando comparado com uma decisão acerca do uso de uma VPN segura.

Embora usado com maior frequência para autenticação em redes fechadas, o protocolo kerberos compartilha com o TLS o suporte a confidencialidade, integridade e autenticidade, no conteúdo das mensagens trocadas entre os pares de clientes e provedores de serviço envolvidos no uso do kerberos.

Para o estabelecimento de uma única conexão TLS, é necessária a combinação de um ou mais algoritmos de criptografia assimétrica, simétrica e de hashes criptográficos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267663

Segurança da Informação Norma ISO 27001 ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267663 Segurança da Informação

A figura acima, obtida da norma ABNT NBR ISO/IEC 27001:2006, apresenta um modelo sistêmico de funcionamento de um sistema de gestão de segurança da informação (SGSI). Considerando que o escopo no qual o SGSI seja implementado compreenda toda a organização, assinale a opção correta a respeito dos conceitos de segurança.

Alternativas

Na implementação do SGSI, as atividades do fluxo apresentado na figura desenvolvem-se de forma estritamente sequencial.

A implementação da política de segurança da organização inicia- se, no modelo apresentado, durante a fase Do.

A implementação de programas de conscientização e treinamento de segurança ocorre durante a fase Check.

Vários aspectos relativos à gestão de riscos de segurança são definidos durante a fase Plan, especialmente: escolha da metodologia específica de análise e avaliação de riscos da organização; identificação de ativos, ameaças, vulnerabilidades e controles em uso; avaliação de opções para tratamento de riscos; e preparação de uma lista de decisões relativas ao tratamento de riscos.

Uma equipe de resposta a incidentes tipicamente atua durante a fase Act.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267664

Segurança da Informação Norma ISO 27001 , ISO 27002 ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267664 Segurança da Informação

Considerando a figura acima, que apresenta uma proposta de relação entre as normas ISO/IEC 27001, 27002 e 27005, assinale a opção correta.

Alternativas

A norma 27005 propõe uma metodologia completa para a gestão de riscos de segurança introduzida na norma 27001.

A norma 27002 é composta por 11 seções paralelas às seções presentes na norma 27001.

A proteção de ferramentas de auditoria é um controle cuja prática é descrita na seção sobre conformidade da norma 27002.

Entre as práticas recomendadas para a organização da segurança da informação prescritas pela norma 27002, estão: montagem de uma equipe de tratamento de incidentes, montagem de uma equipe de gestão de riscos, e montagem de uma equipe de auditoria.

Entre as fontes de requisitos de segurança da informação prescritas na norma 27002 e usadas como entrada para o SGSI proposto na norma 27001, encontram-se as seguintes: ferramentas de segurança existentes no mercado, resultados de testes de penetração efetuados na organização, e planejamento estratégico organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267665

Segurança da Informação ICP-Brasil ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267665 Segurança da Informação

Considerando a figura acima, que ilustra a página de introdução à ICP-Brasil, na qual são apresentados alguns conceitos e tecnologias da organização, assinale a opção correta.

Alternativas

A ICP-Brasil, ao adotar o modelo de certificado X.509 em sua versão 3, passou a usar também um esquema de certificados parcialmente hierárquicos, isto é, com mais de uma autoridade certificadora raiz.

Se, no campo algoritmo da assinatura do certificado raiz da ICP-Brasil, consta a informação Criptografia PKCS #1 SHA-1 com RSA, então é correto afirmar que a autenticidade do certificado é atestada por um algoritmo mais antigo que o MD5, que também poderia ser usado para tal fim.

A política de segurança da ICP-Brasil define, entre outros, os requisitos de segurança humana, segurança física, segurança lógica e segurança dos recursos criptográficos. As seguintes práticas obrigatórias são adotadas, respectivamente, para cada um desses requisitos: entrevista de desligamento, sincronização de relógios, backup periódico, e auditoria e fiscalização periódicas.

Da cadeia de organizações da ICP-Brasil atualmente fazem parte cerca de 200 organizações diferentes que atuam como autoridades certificadoras, isto é, abaixo da raiz e acima das autoridades de registro.

A ICP-Brasil emite certificados de tipos A1, A2, A3 e A4, entre outros. Quanto a similaridades e diferenças entre esses tipos de certificados, tem-se que o prazo de validade do certificado, a frequência de publicação da lista de certificados revogados e o comprimento das chaves criptográficas são ordenados de forma crescente, conforme aumenta o número no tipo do certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267666

Segurança da Informação Ataques e ameaças ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267666 Segurança da Informação

A figura acima apresenta um esquema de comunicações, de comando e de controle existente entre computadores durante ataques distribuídos de negação de serviço, no qual se destacam computadores de tipo A, B, C e D. Considerando essa figura, assinale a opção correta a respeito das características de ataques de negação de serviço — denial of service (DoS) — em geral, e, de forma específica, ataques de DoS distribuídos.

Alternativas

O volume de comunicações que trafega entre os computadores A e B é substancialmente maior que o que trafega entre os computadores C e D.

Em ataques do tipo SYN flood, uma grande quantidade de datagramas é enviado de C para D.

Se um ataque do tipo ICMP flood (smurf attack) estiver ocorrendo sobre o computador D, então uma série de pedidos ping estarão sendo enviados de C para D, na qual o endereço origem do pacote ICMP não corresponde ao dos computadores C que os enviam para D.

Se o ataque que está ocorrendo sobre D é do tipo permanent denial of service (PDoS), também conhecido como phlashing, então é provável que D seja um dispositivo controlado por firmware.

Computadores do tipo C têm mais probabilidade de estarem com seus endereços IP associados a um nome DNS que computadores do tipo B.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (0)
Aulas
Comentários (3)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q267668

Segurança da Informação Planos de contingência ,

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267668 Segurança da Informação

Planos de contingência, de recuperação de desastres e de continuidade são desenvolvidos no contexto da segurança da informação, para acionamento durante eventos relevantes. Acerca da aplicação desses conceitos, assinale a opção correta.

Alternativas

Planos de contingência são usualmente acionados após a declaração de uma crise organizacional, em decorrência de um desastre de grandes proporções.

O desenvolvimento de um plano de contingência aborda um escopo de análise mais amplo que um plano de continuidade de negócios.

O estudo de análise de impacto sobre negócios, quando realizado no escopo da gestão de continuidade de negócios, precede o desenvolvimento de uma estratégia de continuidade de recuperação.

No contexto de um plano de contingência, um ou mais incidentes de segurança podem ser correlacionados e virem a se tornar um único evento de segurança.

O desenvolvimento de estratégias de recuperação e de continuidade é usualmente efetuado após a consolidação do plano correspondente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

1: D

2: C

3: C

4: C

5: E

6: D

7: C

8: E

9: D

10: C

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público INMETRO 2010 para Pesquisador Tecnologista - Metrologia em Informática

Foram encontradas 10 questões