Questões MPE-AP 2012 para Analista Ministerial - Tecnologia da Informação

Q251038

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251038 Segurança da Informação

Sobre o tratamento de incidentes, analise:

I. Propagação de vírus ou outros códigos maliciosos.

II. Ataques de engenharia social.

III. Modificações em um sistema, sem o conhecimento ou consentimento prévio de seu proprietário.

IV. Ocorrência de monitoramento indevido de troca de mensagens.

Constitui exemplos de incidente de segurança que deve ser reportado o que consta em:

A

I, II, III e IV.

B

I e III, apenas.

C

II e IV, apenas.

D

I e II, apenas.

E

III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251039

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251039 Segurança da Informação

Sobre backup e recuperação de dados é correto afirmar que

A

a periodicidade de atualização e a volatilidade da informação, apesar de importantes, não são relevantes para a implementação do backup.

B

para a implementação do backup deve-se levar em consideração apenas a importância da informação e o nível de classificação utilizado.

C

os backups devem ser mantidos em local físico distante da localidade de armazenamento dos dados originais.

D

a Política de Segurança não trata das diretrizes necessárias para orientar o desenvolvimento dos procedimentos de backup e restore.

E

quando os backups são realizados por empresas terceiras, como, por exemplo, provedores de sites de contingência, não é necessário produzir uma cópia adicional de segurança dos backups considerados mais críticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251040

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251040 Segurança da Informação

O plano de continuidade do negócio deve

A

ter a mesma definição e desenvolvimento para todas as organizações e utilizar uma abordagem genérica, já que dessa forma poderá abranger todos os aspectos críticos que causam impactos negativos ao negócio.

B

ser eficiente e eficaz, ser mantido atualizado e ser testado periodicamente contando com a participação de todos os envolvidos.

C

ser do conhecimento apenas da alta administração que deve conhecer e aprovar as ameaças e riscos que estão fora do escopo do plano.

D

ser elaborado de forma que possibilite seu funcionamento em condições perfeitas, em nível otimizado, garantindo que não haja a possibilidade de incidentes que gerem impactos financeiros ou operacionais.

E

prever um plano para recuperação de desastre elaborado apenas em situações em que não haja perda de recursos, apesar da imagem da organização ser afetada, por exemplo, pela falha de um produto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251041

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251041 Segurança da Informação

Sobre spyware é correto afirmar:

A

Trojans são programas spyware que parecem ser apenas cartões virtuais animados, álbuns de fotos, jogos ou protetores de tela e que são instalados automaticamente no computador do usuário com o objetivo de obter informações digitadas por meio do teclado físico ou virtual.

B

Adware é um programa spyware projetado especificamente para apresentar propagandas. É usado apenas para fins legítimos, incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos.

C

São softwares exclusivamente de uso malicioso projetados para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Executam ações que podem comprometer a privacidade do usuário e a segurança do computador.

D

Keylogger é um programa spyware capaz de capturar e armazenar as teclas digitadas pelo usuário. Sua ativação não pode ser condicionada a uma ação prévia do usuário, como o acesso a um site de Internet Banking.

E

Screenlogger é um tipo de spyware capaz de armazenar a posição do cursor e a tela apresentada no monitor nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado. É bastante utilizado por atacantes para capturar as teclas digitadas pelos usuários em teclados virtuais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251042

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251042 Segurança da Informação

É um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando o usuário tenta acessar um site legítimo, o navegador Web é redirecionado, de forma transparente, para uma página falsa.

O tipo de phishing citado no texto é conhecido como

A

advance fee fraud.

B

hoax.

C

pharming.

D

defacement.

E

source spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251043

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251043 Segurança da Informação

São elementos da Public Key Infrastructure: End-Entities, Certification Authority, Certificate Repository e

A

Public Defender (PD).

B

Registration Authority (RA).

C

Certificate Revocation Authority (CRA).

D

Users Validation Authority (UVA).

E

Private Only Registration Authority (PRA).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251044

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251044 Redes de Computadores

Os IPSs

A

possuem altas taxas de falso-positivas e por esse motivo não permitem detectar ataques de negação de serviço.

B

permitem alertar uma tentativa de ataque, mas não realizar o seu bloqueio.

C

possuem equipamentos que normalmente trabalham na camada de aplicação do modelo OSI (camada 7) e necessitam de reconfiguração da rede para serem instalados.

D

permitem detectar a propagação de vírus, worms, ataques a sistemas operacionais e à Web, mas não permitem detectar spams, phishing e spyware.

E

realizam um nível de inspeção no pacote muito profundo, que vai até a camada de aplicação do modelo OSI (camada 7).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251045

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251045 Redes de Computadores

Nessa arquitetura de firewall cada pacote é individualmente verificado de acordo com o pacote anterior ou subsequente. O exame dos pacotes é feito com base no estado da sessão da aplicação TCP ACK#, SEQ#, informações de portas etc. Os pacotes são examinados usando informações de dados de comunicações passadas. Esses firewalls têm ainda a habilidade de criar sessões de informação virtual para manter a inspeção sobre protocolos não orientados à conexão de pacotes que possam ter conteúdo não legal.

O texto acima refere-se a firewall

A

Proxy.

B

de Filtro de Pacotes.

C

Stateful Inspection.

D

Bastion Host.

E

Session Inspection.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251046

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251046 Governança de TI

São processos de TI do domínio Planejamento e Organização (PO) do CobiT 4.1:

A

Gerenciar a qualidade e Gerenciar Mudanças.

B

Gerenciar os recursos humanos e Identificar soluções automatizadas.

C

Comunicar Objetivo e direcionamentos gerenciais e Adquirir Recursos de TI.

D

Definir um plano estratégico para TI e Definir a arquitetura da informação.

E

Gerenciar Projetos e Adquirir e manter infraestrutura tecnológica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251047

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251047 Governança de TI

Sobre o CobiT 4.1 é correto afirmar que

A

os serviços que fornecem as informações necessárias para que a organização atinja seus objetivos são disponibilizados através de um conjunto de processos de TI que utilizam recursos de TI (pessoas e infraestrutura).

B

o CobiT pressupõe que as informações que a empresa necessita para atingir as suas metas de negócio devem obedecer apenas aos critérios de controle, confiabilidade e conformidade com as regulamentações.

C

sua estrutura tem como principais características o foco nos requisitos funcionais dos sistemas de informação, a orientação para uma abordagem de projeto e uma pequena utilização de mecanismos de controle e medições de desempenho.

D

seu principal objetivo é fornecer diretrizes baseadas em melhores práticas para a melhoria dos processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços, com foco mais acentuado na execução que no controle.

E

por não ser suficientemente genérico, não consegue representar todos os processos normalmente encontrados nas funções de TI. Devido ao foco no negócio, é compreensível apenas para os gerentes de negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251048

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251048 Gerência de Projetos

De acordo com o PMBoK, a Área de Conhecimento Gerenciamento do Escopo do Projeto possui os processos: Coletar os Requisitos, Definir o Escopo, Verificar o Escopo, Controlar o Escopo e

A

Sequenciar as Atividades.

B

Criar a EAP.

C

Desenvolver o Cronograma.

D

Controlar os Custos.

E

Desenvolver o Plano de Gerenciamento do Projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251049

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251049 Gerência de Projetos

O guia PMBoK é um padrão global para gerenciamento de projetos. Em relação ao PMBoK pode-se afirmar que

A

a Área de Conhecimento Gerenciamento de Integração do Projeto possui os processos Sequenciar as Atividades e Desenvolver o Cronograma.

B

os grupos de processos do gerenciamento de projetos são executados apenas no planejamento e organização do trabalho do projeto.

C

o Gerenciamento de Custos do Projeto e o Gerenciamento da Qualidade são duas das nove Áreas de Conhecimento em Gerenciamento de Projetos definidas pelo PMBoK Guide.

D

o Termo de Abertura do Projeto reconhece e confirma oficialmente a existência de um projeto, porém, não autoriza o gerente a alocar recursos ao projeto. Isso é feito posteriormente, após o levantamento de requisitos.

E

os requisitos são essenciais para estimar os custos do projeto e precisam ser documentados, analisados e quantificados, entretanto, não são importantes para o desenvolvimento da EAP.

Q251050

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251050 Governança de TI

O ITIL v3 utiliza-se de uma técnica muito popular para gerenciamento de projetos e processos, reconhecida pelo PMBoK, CobiT e outras práticas de mercado. Essa técnica descreve claramente papéis e responsabilidades dos processos através de uma matriz em cuja coluna esquerda são descritas as atividades dos processos e na linha horizontal são descritos os papéis dos executores das atividades.

A matriz citada no texto é conhecida como Matriz

A

ROOT.

B

PERT.

C

CPM.

D

CORE.

E

RACI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251051

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251051 Algoritmos e Estrutura de Dados

Analise as afirmativas.

I. A árvore é uma estrutura linear que permite repre- sentar uma relação de hierarquia. Ela possui um nó raiz e subárvores não vazias.

II. Na árvore binária o percurso permite a obtenção da sequência linear de seus nós. Na árvore binária de busca, um dos percursos permite que os nós sejam obtidos de forma ordenada.

III. O processo de balanceamento (estático ou dinâmico) otimiza a busca em árvores binárias, minimizando sua altura.

IV. Uma árvore-B não pode ser usada para armazenamento de dados em disco, pois necessita de um número maior de nós (maior altura) quando comparada a uma árvore binária.

Está correto o que se afirma em

A

I, II, III e IV.

B

II e III, apenas.

C

I e II, apenas.

D

III e IV, apenas.

E

II, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251052

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251052 Programação

Analise o código das classes a seguir presentes em um mesmo pacote de um projeto Java:

Imagem 003.jpg

Com base nos códigos apresentados e nos conceitos da orientação a objetos é correto afirmar:

A

No método main da classe Start não é possível instanciar objetos das classes NewClassA e NewClassB, pois essas classes não contêm um construtor válido.

B

Se for digitada a instrução NewClassB c = new NewClassA(); no método main da classe Start será instanciado um objeto da NewClassA.

C

Se for digitada a instrução NewClassA b = new NewClassB(); no método main da classe Start ocorrerá um erro, pois não é possível criar um objeto da NewClassA por meio do construtor da NewClassB.

D

A existência de dois métodos de mesmo nome na NewClassA que recebem a mesma quantidade de parâmetros indica que está ocorrendo uma sobrescrita de métodos.

E

Por meio de um objeto da NewClassB será possível acessar os métodos presentes na NewClassA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251053

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251053 Programação

Classes action do Struts devem ter propriedades e métodos. Sobre essas classes é correto afirmar que:

A

Considerando que o Struts 2, ao contrário do Struts 1, cria uma nova instância de action para cada requisição HTTP, uma classe action não precisa necessariamente ser segura para a thread.

B

Uma propriedade deve ter métodos get e set e seguir a mesma regra de nomes de propriedades JavaBeans. As propriedades devem ser somente do tipo String.

C

Dispensam um construtor sem argumentos quando há construtores com argumentos explícitos. O compilador Java nunca cria um construtor sem argumentos automaticamente em uma action.

D

O Struts 2, ao contrário do Struts 1, por default, cria um objeto HttpSession. Isso significa que não há como ter uma action completamente livre de sessão.

E

Uma classe action somente pode estar associada à outra action, em uma relação 1 para 1, pois oferece um método único que não poderia ser utilizado para actions diferentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251054

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251054 Arquitetura de Software

Em uma Aplicação Web desenvolvida utilizando o design pattern MVC, as páginas HTML e as classes com métodos que acessam o banco de dados e executam instruções SQL são representadas, respectivamente, nos componentes

A

Presentation e Business.

B

View e Model.

C

Controller e Model.

D

Model e Business.

E

View e Business.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251055

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251055 Programação

Um documento XML bem formatado é aquele que apresenta uma sintaxe XML correta. Sobre as regras de sintaxe em documentos XML bem formatados é correto afirmar:

A

Os elementos XML não podem ter mais que um atributo e o valor desse atributo pode estar vazio.

B

Não é necessário que um documento XML tenha um elemento raiz.

C

Os elementos XML não precisam ser fechados por tag, exceto o que define a versão da XML usada.

D

Tags XML são case sensitive e os valores dos atributos devem aparecer entre aspas.

E

Elementos XML não precisam ser aninhados corretamente, sendo assim, o primeiro que abre sempre será o primeiro que fecha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251056

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251056 Programação

Analise as definições abaixo referentes ao Tomcat.

I. O Web Application Deployment Descriptor é um arquivo XML que descreve as servlets e outros componentes que compõem a aplicação, juntamente com parâmetros de inicialização e restrições de segurança.

II. O Tomcat Context Descriptor é um arquivo que pode ser usado para definir opções de configuração específicas do Tomcat como loggers, data sources, configuração de gerenciamento de sessão etc.

As definições I e II referem-se, respectivamente, aos arquivos

A

wadd.xml, normalmente criado na pasta WEB-CONF e tcd.xml, normalmente criado na pasta WEB-INF.

B

index.xml, normalmente criado na pasta WEB-INF e context.xml normalmente criado na pasta CONTEXT-CONF.

C

build.xml, normalmente criado na pasta DIST e config.xml, normalmente criado na pasta WEB-CONF.

D

web.xml, normalmente criado na pasta WEB-INF e context.xml, normalmente criado na pasta META-INF.

E

web.xml, normalmente criado na pasta META-INF e config-context.xml, normalmente criado na pasta WEB-INF.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251057

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251057 Programação

Analise as instruções abaixo.

Imagem 004.jpg

São instruções

A

B

C

D

E

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Público MPE-AP 2012 para Analista Ministerial - Tecnologia da Informação

Foram encontradas 60 questões