Questões INMETRO 2010 para Pesquisador Tecnologista - Metrologia em Informática

Q267649

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267649 Programação

Com relação aos algoritmos de busca e ordenação, assinale a opção correta.

A

O algoritmo a seguir utiliza uma busca linear.

B

O algoritmo abaixo utiliza uma busca binária.

C

O código a seguir utiliza uma ordenação por seleção.

D

O código a seguir utiliza uma ordenação por inserção.

E

O código abaixo utiliza o algoritmo de ordenação por troca.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267650

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267650 Programação

Quanto à linguagem Java, assinale a opção correta.

A

A linguagem Java possui baixa reusabilidade.

B

Nessa linguagem, cada interpretador é uma implementação da JVM (Java virtual machine).

C

Essa linguagem tem portabilidade baixa.

D

A arquitetura é orientada a objetos (OO) e não é multi- threaded.

E

Os programas Java são somente compilados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267651

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267651 Programação

Acerca das ferramentas utilizadas para a criação de páginas web, assinale a opção correta.

A

A tecnologia JSP (Java server pages) permite a criação de páginas web que exibem conteúdo gerado estaticamente. Uma página JSP usa tags XML e scriplets escritos em Java para encapsular a lógica que gera o conteúdo exibido pela página.

B

XML, uma tecnologia que possui notação e conceitos envolvidos semelhantes à HTML, é flexível, pois permite definir novas linguagens de marcadores.

C

A HTML, desenvolvida especificamente para entregar informações na Web, usa marcas para indicar de que forma os navegadores da Web devem exibir elementos de página, como texto e elementos gráficos, e de que forma devem responder às ações do usuário. O XML é semelhante ao HTML por utilizar marcas que são predefinidas.

D

JSP é uma página HTML comum que também contém códigos Java e possui extensão no formato jsp; uma página JSP nada mais é do que um arquivo com base em HTML.

E

HTML é uma linguagem de formatação de páginas web abrangente e flexível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267652

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267652 Algoritmos e Estrutura de Dados

Se f é uma função de complexidade para um algoritmo F, então O(f) é considerada a complexidade assintótica ou o comportamento assintótico do algoritmo F. Assinale a opção que apresenta somente algoritmos que possuem complexidade assintótica quando f(n) = O(n log n).

A

HeapSort e BubbleSort

B

QuickSort e InsertionSort

C

MergeSort e BubbleSort

D

InsertionSort

E

HeapSort, QuickSort e MergeSort

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267653

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267653 Engenharia de Software

A notação UML 2.0 é um padrão para modelar sistemas de software que vem sendo desenvolvido nos últimos anos a partir da unificação de conceitos de modelagem desenvolvidos por vários pesquisadores de todo o mundo. Acerca do uso de UML no desenvolvimento de software e sistemas de informações, assinale a opção correta.

A

Alguns modelos desenvolvidos com auxílio da UML são mais concretos, isto é, menos abstratos que os sistemas que representam.

B

Qualquer descrição de características de sistemas de software realizada por meio de notações de ontologia formal pode ser, de forma geral, mapeada para modelos em UML, e vice-versa.

C

Os tipos de diagramas suportados em UML 2.0 são classificados, de forma geral, nas categorias comportamental e estrutural, sendo que a modelagem de tempo é bastante reduzida, ou mesmo inexistente, na primeira categoria, em oposição à ênfase na modelagem de tempo na segunda.

D

Em um diagrama de componentes em UML 2.0 contendo um conjunto de componentes que modelam a arquitetura de uma aplicação web em três camadas, se três desses conjuntos, nomeados por C1, C2 e C3, forem diretamente relacionados entre si e representarem um componente, respectivamente, da camada de apresentação de aplicação, da camada de negócios e da camada de persistência, então uma relação direcional consistente que representa as dependências entre esses conjuntos será: C3 depende de C2 e C2 depende de C3.

E

Caso fosse necessário criar um script de teste unitário de software com o suporte de diagramas UML, então seria mais recomendado o emprego de diagramas de instalação (deployment) que o de um diagrama de estados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267654

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267654 Engenharia de Software

Conforme o SWEBOK (corpo de conhecimentos da engenharia de software), os processos de garantia de qualidade de software provêem certeza de que o produto de software e seus processos do ciclo de vida do projeto estão conformes aos requisitos especificados, por meio do planejamento, apoio e desempenho de um conjunto de atividades que dão confiança adequada de que a qualidade está sendo construída no software. Com relação a esse assunto, assinale a opção correta acerca dos conceitos de qualidade no desenvolvimento de software, técnicas e estratégias de software.

A

Em oposição às técnicas analíticas de gestão da qualidade de software, como análise de complexidade e uso de formalismos matemáticos, o teste de software é sempre uma atividade de verificação dinâmica do comportamento de um programa relativamente a um comportamento esperado.

B

Consiste em uma atividade mais bem enquadrada sob o título de validação que sob o título de verificação a realização de uma consulta telefônica ao cliente de um projeto de software, efetuada por equipe de auditoria imediatamente após a implantação desse software, com o objetivo de fazer checagem cruzada do cumprimento de uma etapa formal de avaliação da qualidade na pré-implantação, a qual deveria obrigatoriamente ser feita pela empresa que desenvolveu o software para o cliente.

C

Testes de caixa preta são usualmente fundamentados na análise do código de um programa. Por outro lado, entre as técnicas de teste não relacionadas a testes de caixa preta, estão aquelas embasadas na intuição do testador, em especificações comportamentais e no uso.

D

Entre algumas considerações práticas para a introdução de uma equipe de testadores em uma organização, deve-se incentivar o aumento do ego entre os programadores cujos códigos serão testados.

E

O planejamento, a geração de casos de teste, o relato de problemas e o rastreio de defeitos são algumas das atividades relacionadas ao gerenciamento do processo de testes. Dessas, o rastreio de defeitos é a que mais se aproxima do emprego de abstrações e ferramentas típicas empregadas por programadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267655

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267655 Engenharia de Software

Segundo o padrão ISO/IEC 14764: 2006, também conhecido como IEEE Std 14764-2006, a manutenção de software é definida como a totalidade das atividades requeridas para prover suporte custo-efetivo a um software, seja durante o estágio de pré-entrega, seja no estágio de pós-entrega. A esse respeito, assinale a opção correta acerca dos conceitos de manutenção e métricas de software.

A

O desenvolvimento de planos de manutenção é uma atividade preferencialmente realizada no estágio de pós-entrega de um produto de software.

B

As atividades de modificação de um software no estágio de pré- entrega podem ser enquadradas como sendo de manutenção corretiva, preventiva, adaptativa ou aperfeiçoadora.

C

Na construção de um plano de descontinuidade ou de aposentadoria de um produto de software, estão presentes, tipicamente, os seguintes elementos: análise dos requisitos de migração; desenvolvimento de ferramentas de migração, se necessárias; e conversão de dados e documentações para um formato que permita futuro acesso a eles, em caso de necessidade.

D

A técnica de refatoração, utilizada no paradigma de orientação a objetos, é mais bem enquadrada como uma técnica de reengenharia de software, isto é, que altera um software para reconstituí-lo em uma nova forma, função e implementação, que como uma técnica de engenharia reversa de software, isto é, uma técnica que analisa um software e cria novas representações abstratas do mesmo.

E

Métricas relacionadas com a analisabilidade, modificabilidade, estabilidade e testabilidade são mais adequadas ao gerenciamento dos processos de manutenção que as relacionadas a usabilidade, densidade de defeitos, reusabilidade e desempenho.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267656

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267656 Arquitetura de Software

A figura acima apresenta uma proposta de relacionamento entre os padrões de design orientado a objetos descritos no GoF (gang of four) book. Considere que, na construção de um software, será empregado um ou mais desses padrões, a partir de decisão embasada na antecipação de soluções que ocorrem em determinados contextos de desenvolvimento de software. Nessa situação, assinale a opção correta a respeito dos conceitos de padrões de design.

A

Ao se empregar o padrão AbstractFactory, deverão estar atualmente presentes ou serem introduzidas, em uma etapa futura de manutenção do software, duas ou mais famílias de componentes, as quais possuem implementações distintas.

B

No padrão Visitor, composições de componentes que não possuem um supertipo comum serão visitadas de forma iterativa por meio de uma instância imediata de uma classe concreta, definida quando do desenvolvimento do software.

C

Caso se adote o padrão Decorator para adicionar responsabilidades a um conjunto de instâncias que possuem uma superclasse comum denominada X, então, quando um objeto da classe X for decorado por uma instância de uma classe qualquer Y, os métodos presentes na classe X não estarão presentes na interface de Y.

D

Caso se deseje incorporar a um software um conjunto de algoritmos de uma mesma família, os quais são aplicáveis de forma intercambiável a um agregado de objetos similares, no qual o conjunto é passível de expansão em tempo de manutenção do software, então é mais recomendada a adoção do padrão Composite.

E

Proxy, Command e Observer são exemplos de padrões criacionais, isto é, padrões que definem abordagens para a construção de objetos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267657

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267657 Segurança da Informação

A figura acima propõe um esquema arquitetural de um sistema web em múltiplas camadas, no qual se destacam elementos nomeados A, B, C e D. Considerando essa figura, assinale a opção correta acerca da formulação de um modelo cliente/servidor de n camadas, aderente ao conceito de web services, que emprega segurança de servidores, DMZ, IDS/IPS e firewalls.

A

O protocolo de comunicação estabelecido entre os clientes e o servidor representados, respectivamente, por A e B é suportado por datagramas, e através dos mesmos trafegam pedidos e respostas http que transportam URIs, no pedido, e entidades HTML ou similares, na resposta.

B

Considerando os conceitos de passagem de parâmetros empregados em linguagens de programação e computação distribuída, a eventual passagem de parâmetros de A para B, capturados por um formulário HTML em A, é efetuada por endereço.

C

Se em D existe um SGBD Oracle, um SQL Server ou um MySQL que gerencia o banco de dados representado, então uma única conexão, de caráter permanente, é estabelecida entre os elementos C e D, e nessa conexão trafegam comandos SQL que podem ser escritos usando o dialeto nativo do banco de dados existente.

D

No caso de adoção de uma arquitetura orientada a serviços na intranet para o sistema apresentado, se os elementos B, C e D estão localizados em máquinas distintas, então as camadas B e C deveriam estar em uma DMZ, sendo obrigatória a exposição à Internet pelo menos no caso da camada B.

E

Para aumento da segurança do sistema apresentado, um firewall de aplicação poderia ser empregado, sendo que o local mais eficaz para a sua instalação seria entre os elementos B e C.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267658

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267658 Governança de TI

A figura acima, adaptada da norma ISO 20000-1:2005, apresenta uma proposta de relacionamento entre categorias de processos de gerenciamento de serviços de tecnologia da informação (TI), nomeadas de #1 a #5. Um dos propósitos dessa norma é descrever os requisitos de um sistema que habilita o efetivo gerenciamento e implementação de todos os serviços de TI de uma organização. Considerando essa figura, assinale a opção correta a respeito dos conceitos de sistema de gestão de serviços de TI aderente à ISO 20000.

A

O modelo de implantação do sistema de gerenciamento de serviços adotado na norma ISO 27001:2006 apresenta o mesmo conjunto de fases presentes na norma 20000, portanto, os sistemas de gerenciamento de serviços de TI e de gerenciamento de segurança da informação podem ser implementados de forma coordenada e em paralelo.

B

Os processos de gerenciamento de níveis de serviço serão efetuados por responsável que atuar na categoria #1. Esses processos podem ser implementados, com pleno desempenho, com pouco suporte dos resultados dos processos nas demais categorias.

C

Um profissional que apresente como principais habilidades o desenvolvimento e aquisição de software e a elaboração de planos de configuração e implantação de software seria mais bem alocado nos processos da categoria #4 que nos da categoria #3.

D

Um profissional que apresente como principais habilidades a capacidade de compreender, registrar e propor soluções para reclamações e questionamentos dos clientes seria mais bem posicionado junto aos processos da categoria #2, relativamente às demais.

E

A capacidade de tratamento dos incidentes que ocorrem no funcionamento dos serviços de TI providos pela organização, inclusive daqueles relacionados à perda de confidencialidade, integridade e disponibilidade, deveria ser demonstrada em maior intensidade pelos profissionais que atuam na categoria #5, relativamente às demais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267659

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267659 Segurança da Informação

Tendo como referência o diagrama acima, assinale a opção que apresenta uma proposta de influências entre conceitos de domínio de gestão da segurança da informação.

A

A criptografia aumenta a confidencialidade, especialmente quando usada a assinatura digital.

B

Ativos de informação apresentam uma ou mais vulnerabilidades, as quais são transferidas para outras partes por meio da adoção de controles de segurança, no sentido especificado pela norma 27001.

C

Identificação, autenticação e autorização são mecanismos empregados em sistemas de controle de acesso que adotam modelos discricionários, bem como nos que empregam modelo mandatório e mesmo os embasados em papéis.

D

Qualquer ataque apresenta como consequência alguma perda da disponibilidade da informação, sobretudo um ataque do tipo negação de serviço.

E

A retenção de um risco de uma organização reduz o nível de risco, bem como a transferência de um risco elimina esse risco que era anteriormente associado à organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267660

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267660 Segurança da Informação

Considerando a figura acima, que apresenta um conjunto de serviços de segurança de TI, numerados de #1 a #6, assinale a opção correta acerca desses serviços e de suas relações com mecanismos e políticas de segurança.

A

A aprovação de uma política de privacidade em uma organização depende da pré-existência de serviços do tipo #3 nessa organização.

B

A biometria é um mecanismo tipicamente usado para apoiar serviços do tipo #2, mas não do tipo #1.

C

Transações ACID em SGBDs relacionais são usadas para apoiar o funcionamento de serviços do tipo #4, sendo incomum sua necessidade na implementação de serviços do tipo #5.

D

O uso de timestamps é justificável para apoio a serviços do tipo #5, mas não para serviços do tipo #6, especialmente se estes últimos são referentes à prova de recebimento de mensagens entre parceiros de comunicação.

E

O monitoramento de políticas é um mecanismo que suporta unicamente a implementação dos serviços dos tipos #6 e #5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267661

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267661 Segurança da Informação

Considerando a figura acima, que apresenta de forma simplificada um modelo de controle de acesso RBAC (role based-acess control), assinale a opção correta acerca dos conceitos de autorização, controle de acesso, RBAC e ACLs.

A

Por meio do modelo apresentado, é impossível implementar um sistema discricionário de controle de acesso, uma vez que não há associação direta entre usuários e permissões.

B

Um sistema de controle de acesso embasado no modelo mostrado não consegue implementar um sistema mandatório de controle de acesso, uma vez que os elementos do primeiro apresentam um subconjunto restrito dos presentes no último.

C

Se o elemento Sessions for removido do modelo acima, o mesmo não possibilitará a separação de responsabilidades dinâmicas (dynamic separation of duties).

D

O modelo em questão é estritamente hierárquico no que concerne aos papéis desempenhados por usuários, apresentando uma única raiz.

E

Os esquemas de autorização, no modelo mostrado, apresentam níveis de abstração equivalentes aos presentes em modelos de controle de acesso a objetos de sistemas operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267662

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267662 Segurança da Informação

TLS (transport layer security), VPNs seguras e infraestrutura de chaves públicas (ICP) são aplicações em redes de computador que usam princípios e métodos de criptografia. O TLS é um protocolo que criptografa os segmentos de conexões de rede de forma fim-a-fim, na camada de transporte. VPNs seguras, por outro lado, usam protocolos de criptografia por tunelamento, que fornecem confidencialidade, autenticação e integridade. Por fim, ICP é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, com base no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais.

Tendo por referência essas informações, assinale a opção correta acerca de técnicas de criptografia.

A

O estabelecimento de conexões https entre um browser e um servidor web é embasado na aplicação simultânea das tecnologias TLS, ICP e VPN.

B

A tecnologia pretty good privacy (PGP) compartilha vários conceitos e técnicas presentes na tecnologia de ICP, entre os quais, o conceito de web of trust, fundamentado na hierarquização da distribuição de chaves de criptografia assimétrica, o mesmo princípio da cadeia de certificados X.509 usadas nas ICPs.

C

A decisão por usar TLS para provimento de confidencialidade em conexões entre aplicativos clientes e servidores em desenvolvimento em uma organização apresenta menor impacto para o desenvolvimento de software quando comparado com uma decisão acerca do uso de uma VPN segura.

D

Embora usado com maior frequência para autenticação em redes fechadas, o protocolo kerberos compartilha com o TLS o suporte a confidencialidade, integridade e autenticidade, no conteúdo das mensagens trocadas entre os pares de clientes e provedores de serviço envolvidos no uso do kerberos.

E

Para o estabelecimento de uma única conexão TLS, é necessária a combinação de um ou mais algoritmos de criptografia assimétrica, simétrica e de hashes criptográficos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267663

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267663 Segurança da Informação

A figura acima, obtida da norma ABNT NBR ISO/IEC 27001:2006, apresenta um modelo sistêmico de funcionamento de um sistema de gestão de segurança da informação (SGSI). Considerando que o escopo no qual o SGSI seja implementado compreenda toda a organização, assinale a opção correta a respeito dos conceitos de segurança.

A

Na implementação do SGSI, as atividades do fluxo apresentado na figura desenvolvem-se de forma estritamente sequencial.

B

A implementação da política de segurança da organização inicia- se, no modelo apresentado, durante a fase Do.

C

A implementação de programas de conscientização e treinamento de segurança ocorre durante a fase Check.

D

Vários aspectos relativos à gestão de riscos de segurança são definidos durante a fase Plan, especialmente: escolha da metodologia específica de análise e avaliação de riscos da organização; identificação de ativos, ameaças, vulnerabilidades e controles em uso; avaliação de opções para tratamento de riscos; e preparação de uma lista de decisões relativas ao tratamento de riscos.

E

Uma equipe de resposta a incidentes tipicamente atua durante a fase Act.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267664

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267664 Segurança da Informação

Considerando a figura acima, que apresenta uma proposta de relação entre as normas ISO/IEC 27001, 27002 e 27005, assinale a opção correta.

A

A norma 27005 propõe uma metodologia completa para a gestão de riscos de segurança introduzida na norma 27001.

B

A norma 27002 é composta por 11 seções paralelas às seções presentes na norma 27001.

C

A proteção de ferramentas de auditoria é um controle cuja prática é descrita na seção sobre conformidade da norma 27002.

D

Entre as práticas recomendadas para a organização da segurança da informação prescritas pela norma 27002, estão: montagem de uma equipe de tratamento de incidentes, montagem de uma equipe de gestão de riscos, e montagem de uma equipe de auditoria.

E

Entre as fontes de requisitos de segurança da informação prescritas na norma 27002 e usadas como entrada para o SGSI proposto na norma 27001, encontram-se as seguintes: ferramentas de segurança existentes no mercado, resultados de testes de penetração efetuados na organização, e planejamento estratégico organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267665

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267665 Segurança da Informação

Considerando a figura acima, que ilustra a página de introdução à ICP-Brasil, na qual são apresentados alguns conceitos e tecnologias da organização, assinale a opção correta.

A

A ICP-Brasil, ao adotar o modelo de certificado X.509 em sua versão 3, passou a usar também um esquema de certificados parcialmente hierárquicos, isto é, com mais de uma autoridade certificadora raiz.

B

Se, no campo algoritmo da assinatura do certificado raiz da ICP-Brasil, consta a informação Criptografia PKCS #1 SHA-1 com RSA, então é correto afirmar que a autenticidade do certificado é atestada por um algoritmo mais antigo que o MD5, que também poderia ser usado para tal fim.

C

A política de segurança da ICP-Brasil define, entre outros, os requisitos de segurança humana, segurança física, segurança lógica e segurança dos recursos criptográficos. As seguintes práticas obrigatórias são adotadas, respectivamente, para cada um desses requisitos: entrevista de desligamento, sincronização de relógios, backup periódico, e auditoria e fiscalização periódicas.

D

Da cadeia de organizações da ICP-Brasil atualmente fazem parte cerca de 200 organizações diferentes que atuam como autoridades certificadoras, isto é, abaixo da raiz e acima das autoridades de registro.

E

A ICP-Brasil emite certificados de tipos A1, A2, A3 e A4, entre outros. Quanto a similaridades e diferenças entre esses tipos de certificados, tem-se que o prazo de validade do certificado, a frequência de publicação da lista de certificados revogados e o comprimento das chaves criptográficas são ordenados de forma crescente, conforme aumenta o número no tipo do certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267666

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267666 Segurança da Informação

A figura acima apresenta um esquema de comunicações, de comando e de controle existente entre computadores durante ataques distribuídos de negação de serviço, no qual se destacam computadores de tipo A, B, C e D. Considerando essa figura, assinale a opção correta a respeito das características de ataques de negação de serviço — denial of service (DoS) — em geral, e, de forma específica, ataques de DoS distribuídos.

A

O volume de comunicações que trafega entre os computadores A e B é substancialmente maior que o que trafega entre os computadores C e D.

B

Em ataques do tipo SYN flood, uma grande quantidade de datagramas é enviado de C para D.

C

Se um ataque do tipo ICMP flood (smurf attack) estiver ocorrendo sobre o computador D, então uma série de pedidos ping estarão sendo enviados de C para D, na qual o endereço origem do pacote ICMP não corresponde ao dos computadores C que os enviam para D.

D

Se o ataque que está ocorrendo sobre D é do tipo permanent denial of service (PDoS), também conhecido como phlashing, então é provável que D seja um dispositivo controlado por firmware.

E

Computadores do tipo C têm mais probabilidade de estarem com seus endereços IP associados a um nome DNS que computadores do tipo B.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267667

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267667 Arquitetura de Software

Considerando o diagrama acima, que apresenta um modelo de ciclo de vida de resposta a incidentes, assinale a opção correta.

A

Um kit de ferramentas de software produzido durante a fase de preparação poderá conter ferramentas como Nessus e Wireshark, mas não se faz necessário o uso de ambas, tendo em vista que elas realizam atividades similares.

B

A detecção de incidentes em rede seria mais adequadamente suportada pela ferramenta Nmap que pela ferramenta Snort.

C

Como regra geral, uma estratégia de contenção de incidentes unificada deve ser aplicável em uma organização, variando apenas conforme o tipo de ativo sobre o qual o incidente ocorre.

D

A montagem de uma infraestrutura de comunicação entre todos os membros do tipo de resposta a incidentes deve ser realizada na fase de pós-incidente.

E

Hashes criptográficos constituem uma valiosa técnica para uso por uma equipe de tratamento de incidentes, especialmente por apoiarem as fases de preparação e detecção em um ciclo de vida de resposta a incidentes computacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267668

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267668 Segurança da Informação

Planos de contingência, de recuperação de desastres e de continuidade são desenvolvidos no contexto da segurança da informação, para acionamento durante eventos relevantes. Acerca da aplicação desses conceitos, assinale a opção correta.

A

Planos de contingência são usualmente acionados após a declaração de uma crise organizacional, em decorrência de um desastre de grandes proporções.

B

O desenvolvimento de um plano de contingência aborda um escopo de análise mais amplo que um plano de continuidade de negócios.

C

O estudo de análise de impacto sobre negócios, quando realizado no escopo da gestão de continuidade de negócios, precede o desenvolvimento de uma estratégia de continuidade de recuperação.

D

No contexto de um plano de contingência, um ou mais incidentes de segurança podem ser correlacionados e virem a se tornar um único evento de segurança.

E

O desenvolvimento de estratégias de recuperação e de continuidade é usualmente efetuado após a consolidação do plano correspondente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público INMETRO 2010 para Pesquisador Tecnologista - Metrologia em Informática

Foram encontradas 60 questões