Questões POLÍCIA CIENTÍFICA - PE 2016 para Perito Criminal - Ciência da Computação

Q662340

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662340 Segurança da Informação

Considerando-se que uma política de segurança da informação deva proteger os ativos de uma organização, assinale a opção que apresenta corretamente a definição do termo ativo para uma política de segurança da informação.

A

Política que define o bem a ser protegido na organização.

B

Bem, material ou imaterial, que tem valor para a organização.

C

Norma material que protege o conteúdo da informação.

D

Procedimento operacional que tem critério de valor para a organização.

E

Bem imaterial que tem valor simbólico e abstrato na organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662341

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662341 Redes de Computadores

Assinale a opção que apresenta dois protocolos utilizados na autenticação de redes sem fio.

A

WPA2 e WPS

B

SSL e IPSEC

C

WPS e SSL

D

IPSEC e WPA2

E

WPA2 e SSL

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662342

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662342 Segurança da Informação

A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploração de vulnerabilidade zero-day, é denominada

A

DDoS

B

engenharia social.

C

men-in-the-middle.

D

rootkit.

E

exploit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662343

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662343 Programação

Imagem associada para resolução da questão

O código precedente é vulnerável ao ataque de aplicação denominado

A

MITM.

B

VLAN hopping.

C

SQLInjection.

D

DoS.

E

XSS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662344

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662344 Segurança da Informação

No que se refere à elaboração de sistemas de gerenciamento de segurança da informação, assinale a opção que apresenta um novo controle constante na norma ISO/IEC 27001:2013 em comparação com a norma ISO/IEC 27001:2005.

A

estratégia para controle de processos

B

ambiente de nuvem segura

C

estratégia de entrega de serviço com cadeia de relacionamento no nível de rede

D

ambiente de desenvolvimento seguro

E

estrutura de governança de TI

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662345

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662345 Governança de TI

A norma que visa garantir os processos fundamentais para que uma organização, após ter passado por um incidente que cause uma ruptura do negócio, possa retornar à sua condição normal, conseguindo, dessa forma, minimizar os prejuízos, é

A

NBR 27002.

B

NBR 17799.

C

NBR 15999.

D

NBR 27005

E

NBR 15900.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662346

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662346 Redes de Computadores

Considerando a arquitetura TCP/IP, assinale a opção que apresenta corretamente um mecanismo de segurança de rede que atua na camada de rede e um mecanismo que atua na camada de aplicação.

A

web application firewall e spanning tree

B

firewall e web application firewall

C

antivírus e filtros MAC

D

spanning tree e web application firewall

E

spanning tree e antivírus

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662347

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662347 Segurança da Informação

O ataque a sistemas computacionais que explora a relação de confiança entre um aplicativo web e seu usuário legítimo é denominado

A

SYN flood

B

phishing.

C

CSRF.

D

trojan.

E

spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662348

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662348 Sistemas Operacionais

Em uma rede de computadores, os serviços respondem nas portas padrão e o firewall, com sistema operacional Linux, contém a seguinte regra implementada no arquivo de configuração.

iptables -I FORWARD -d 10.0.0.1 -p udp --dport 53 -j DROP

Com base nessas informações, é correto afirmar que, se o protocolo de transporte for o UDP, o protocolo que será bloqueado, ao passar pelo firewall, é o

A

NTP.

B

DNS.

C

SSH.

D

HTTP.

E

SNMP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662349

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662349 Redes de Computadores

Assinale a opção que apresenta um protocolo de redes sem fio considerado inseguro e o algoritmo de cifra utilizado por ele.

A

WPA e RSA

B

WPA2 e RC4

C

WEP e RC4

D

WEP e AES

E

WPA2 e AES

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662351

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662351 Governança de TI

O planejamento setorial das organizações deve incluir instrumentos de planejamento nos níveis estratégico, tático e operacional, em especial na área de tecnologia da informação (TI). A respeito desse planejamento, assinale a opção correta.

A

O planejamento estratégico institucional proporciona o alinhamento das soluções de TI com as metas do negócio, mediante a descrição dos planos de ações para cada meta e indicador estabelecidos.

B

O planejamento estratégico de tecnologia de informação estabelece as diretrizes e as metas que orientam a construção do planejamento de TI da organização, incluindo o planejamento de sistemas de informação com vista a apoiar mais efetivamente as estratégias organizacionais.

C

O plano diretor de TI deve mostrar, no nível estratégico, como se dará, em determinado período, a gestão dos recursos e dos processos de TI do órgão ou da entidade.

D

O nível operacional deverá definir indicadores, em conformidade com os objetivos estratégicos de TI, além de conter o planejamento de investimentos e o plano de tratamento de riscos.

E

O planejamento estratégico institucional, integralmente voltado para o ambiente interno da organização, pode desconsiderar a relação com o ambiente externo da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662353

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662353 Governança de TI

Acerca do planejamento estratégico de negócios e de TI, assinale a opção correta.

A

O entendimento da dinâmica do negócio, apesar de importante para o planejamento estratégico institucional (PEI), não deve ser usado para nortear o plano de TI, sob pena de perda de foco do PDTI.

B

O plano de TI deve abranger a estratégia de compras, de vendas, de ações finalísticas da organização e, por questões de estratégia de negócio, não deve lidar com sourcing, recursos humanos nem funding.

C

No processo de alinhamento do PEI e no da TI, uma vez desenhada a arquitetura de TI, o próximo passo é a definição das necessidades do negócio.

D

O plano diretor de tecnologia da informação (PDTI) possui como objetivo restrito eliminar pontos de auditoria, a fim de atender a requisitos de compliance.

E

O plano de TI pode ser visto como um plano funcional que deve estar alinhado com a estratégia organizacional e com os demais planos funcionais do órgão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662355

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662355 Gerência de Projetos

O comitê gestor de TI de determinada organização decidiu que o gerenciamento de projetos do órgão deverá seguir as boas práticas do PMBOK 5. Em especial, ficou decidido que cada gerente de projeto fará a estrutura analítica do projeto (EAP) com o propósito de realizar a decomposição hierárquica do escopo total do trabalho a ser executado pela equipe, a fim de alcançar os objetivos do projeto e criar as entregas exigidas. Com relação a essa situação hipotética, assinale a opção correta.

A

Na EAP, a conta de controle de um projeto está relacionada ao valor da fórmula custo versus benefícios da fase de controle e monitoramento do projeto.

B

A EAP é iniciada com as atividades estratégicas do projeto e, depois, segue com uma representação hierárquica dos riscos, de acordo com suas categorias de riscos.

C

A EAP abrange, além dos pacotes de trabalho, a representação hierárquica dos recursos, por categoria e tipo.

D

O pacote de planejamento é um componente da EAP posicionado abaixo da conta de controle, com conteúdo de trabalho conhecido, mas sem detalhamento das atividades do cronograma.

E

Como na EAP se decompõe o projeto em pacotes de trabalhos, e não em escopo total do trabalho, para atender à solicitação do comitê, outro artefato deverá ser realizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662357

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662357 Gerência de Projetos

O gerenciamento de projetos, segundo as boas práticas do PMBOK 5, inclui a visão de diferentes grupos de processos; entre os quais, aquele que é responsável por estabelecer o escopo total do esforço, definir e refinar os objetivos e desenvolver o curso de ação necessário para alcançar esses objetivos, e que, pela natureza complexa do gerenciamento de projetos, pode exigir o uso de realimentações periódicas para a análise adicional. Esse é o grupo de

A

encerramento.

B

monitoramento e controle.

C

iniciação.

D

controle.

E

planejamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662359

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662359 Governança de TI

O comitê gestor de TI de determinada organização verificou, por meio dos gestores das áreas, as seguintes necessidades concernentes ao gerenciamento de serviço:
I implantar função ou processo que seja responsável por gerenciar aplicativos durante os seus ciclos de vida; II utilizar métrica para medir e relatar a confiabilidade de um serviço; III gerenciar falhas de um item de configuração que ainda não tenha afetado o serviço; IV gerenciar um problema que tenha causa-raiz e solução de contorno documentadas.
Com referência a essas necessidades, assinale a opção correta com base no ITIL v3.

A

A métrica a ser implantada na necessidade II será utilizada sempre que houver ocorrência da necessidade III, mas nem sempre no gerenciamento da IV.

B

No ITIL v3, não há função ou processo que resolva a necessidade I; ela deve ser gerenciada, por exemplo, por meio do CMMI-DEV.

C

O tempo médio entre incidentes de serviço pode ser utilizado para resolver a necessidade II.

D

A necessidade III está relacionada à definição de problema.

E

A necessidade IV é gerenciada por meio de processo integrante da transição de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662361

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662361 Governança de TI

O comitê gestor de TI de uma organização decidiu implantar, na gestão de serviços, um processo da área de desenho de serviço da ITIL para gerenciar riscos que possam impactar seriamente o negócio. O processo deverá incluir a redução de riscos a um nível aceitável bem como o planejamento para a recuperação de processos de negócio, caso este seja interrompido. O processo da ITIL v3 que supre a demanda do comitê gestor é o processo gerenciamento de

A

continuidade de negócio.

B

integridade.

C

riscos.

D

projetos.

E

disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662363

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662363 Governança de TI

Considere que alguns processos implantados em determinada organização tenham sido aferidos com nível 3 de maturidade, no COBIT 4.1. Assinale a opção correta no que tange a implantação e avaliação desses mesmos processos no COBIT 5.

A

De acordo com o nível de capacidade 1 do COBIT 5, o processo é executado, ou seja, é implementado, planejado e ajustado.

B

No COBIT 5, os níveis de capacidade são independentes, ou seja, pode-se atingir o nível 3 sem que sejam atingidos os níveis anteriores.

C

Os níveis de capacidade são definidos por um conjunto de nove atributos de processo.

D

O nível de maturidade 4 gerenciado no COBIT 5 é atingindo quando o processo é previsível e opera dentro dos limites definidos.

E

O modelo de maturidade do COBIT 5 é o mesmo do COBIT 4.1, pois ambos utilizam a ISO/IEC 15504 como referência para a avaliação dos processos em seis níveis de maturidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662365

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662365 Governança de TI

No COBIT 5, existe um mecanismo que apoia efetivamente o alinhamento entre as necessidades corporativas e os serviços e soluções de TI, além de traduzir as necessidades das partes interessadas tanto em objetivos corporativos específicos, personalizados e exequíveis, quanto em objetivos de TI e metas de habilitador. Esse mecanismo é denominado

A

princípio.

B

dimensão.

C

cascata de objetivos.

D

abordagem holística.

E

processo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662367

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662367 Governança de TI

Texto associado

Texto 8A7AAA

O comitê gestor de TI de uma organização detectou as seguintes necessidades para a aplicação de padrão de qualidade aos processos de desenvolvimento de software no órgão:

I implantar melhoria no planejamento dos projetos, com o objetivo de estabelecer e manter um plano que defina as atividades do projeto;

II implantar processo que vise gerenciar o desempenho da organização com vista a atingir os objetivos de negócio;

III implantar processo que gerencie as aquisições de produtos de fornecedores externos que possuam acordo formal com o órgão;

IV alcançar, nos próximos seis meses, o nível 1 de capacidade nos processos gestão de requisitos e gestão de risco;

V alcançar, em até um ano após a obtenção do nível de capacidade pretendido em IV, o nível de maturidade 2.

Tendo como referência a situação hipotética apresentada no texto 8A7AAA, assinale a opção correta com base nos conceitos e práticas do CMMI-DEV.

A

A necessidade II pode ser atendida por meio da área de processo chamada treinamento na organização.

B

O uso do PMBOK é mais adequado para atender à necessidade I, porque o CMMI, além de não abordar tal atividade, é independente e complementado por outras boas práticas e guias de governança de TI.

C

A necessidade I pode ser atendida por meio da área de processo designada planejamento de projeto, que é uma área de gestão de projeto do nível de maturidade 2.

D

O CMMI possui área de processo relacionada à necessidade II, que é implementada no nível 1 de maturidade.

E

A necessidade III pode ser tratada por meio da área de processo nomeada gestão de contratos com fornecedores, do nível de capacidade 0.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662369

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662369 Governança de TI

Texto associado

Texto 8A7AAA

O comitê gestor de TI de uma organização detectou as seguintes necessidades para a aplicação de padrão de qualidade aos processos de desenvolvimento de software no órgão:

I implantar melhoria no planejamento dos projetos, com o objetivo de estabelecer e manter um plano que defina as atividades do projeto;

II implantar processo que vise gerenciar o desempenho da organização com vista a atingir os objetivos de negócio;

III implantar processo que gerencie as aquisições de produtos de fornecedores externos que possuam acordo formal com o órgão;

IV alcançar, nos próximos seis meses, o nível 1 de capacidade nos processos gestão de requisitos e gestão de risco;

V alcançar, em até um ano após a obtenção do nível de capacidade pretendido em IV, o nível de maturidade 2.

A respeito da situação hipotética apresentada no texto 8A7AAA, assinale a opção correta relativamente aos conceitos e às práticas do CMMI-DEV.

A

As áreas de processo que atendem às necessidades I e II devem ser implementadas para se alcançar o nível 2 — gerenciado.

B

Para atender ao requisito da necessidade IV, a área de processo conhecida como gerenciamento de projeto deve ser implementada concomitantemente à gestão de requisitos e à gestão de riscos.

C

Para atender ao requisito da necessidade IV, a gestão de requisitos e a gestão de riscos podem ser executadas de forma independente das demais áreas descritas no CMMI-DEV.

D

O eventual alcance do nível pretendido na necessidade IV não ajudará a se atingir o requisito da necessidade V, pois a gestão de riscos e a gestão de requisitos não são exigências do CMMI-DEV para o nível 2 de maturidade.

E

O eventual alcance do nível pretendido na necessidade IV levará ao alcance do requisito da necessidade V, uma vez que restarão apenas duas áreas de processos a serem postas em prática como exigência do CMMI-DEV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público POLÍCIA CIENTÍFICA - PE 2016 para Perito Criminal - Ciência da Computação

Foram encontradas 100 questões