Questões SEFAZ-MG 2023 para Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde)

Q2031074

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031074 Programação

Assinale a opção que indica o tipo de vulnerabilidade que é geralmente associada à função javascript eval( )

A

Cross-origin resource sharing (CORS)

B

Cross-site request forgery (CSRF)

C

Cross-site scripting (XSS)

D

Server-side request forgery (SSRF)

E

Cross Site History Manipulation (XSHM)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031075

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031075 Programação

Considere as seguintes expressões usando a linguagem javascript:
1 == '1' e 1 === '1'
Os resultados são, respectivamente,

A

1 e 1

B

true e true

C

'1' e '1'

D

false e false

E

true e false

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031076

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031076 Sistemas Operacionais

Você precisa implementar uma arquitetura de cloud para um sistema que terá picos de uso sazonais, pensando em otimizar os custos com essa infraestrutura e garantir que durante o pico de uso mais intenso, é necessário que o sistema tenha recursos suficientes para manter a estabilidade e performance e que isso seja feito de forma automatizada.
Nesse sentido, analise os conceitos de cloud a seguir.
I. Disponibilidade II. Escalabilidade III. Elasticidade IV. Monitoramento V. DevOps

Para o caso descrito, precisam ser implementados, respectivamente, os conceitos

A

I e II, apenas.

B

II e III, apenas.

C

III e IV, apenas.

D

IV e V, apenas.

E

I, II, III, IV e V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031077

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031077 Engenharia de Software

Você entrou para um projeto novo, já em andamento, no qual a metodologia que a equipe do projeto segue é a de definir e escrever testes de software a partir das regras de negócio antes mesmo de implementar as funcionalidades propostas.
Assinale a opção que indica o nome desse processo de desenvolvimento de software.

A

DDD

B

TDD

C

BDD

D

XP

E

Scrum

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031078

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031078 Banco de Dados

Kimball elenca uma série de conceitos fundamentais para a elaboração de um modelo dimensional.

Em relação a esses conceitos, assinale a afirmativa incorreta.

A

O estabelecimento da granularidade mostra exatamente o que é representado por uma linha na tabela de fato.

B

A análise de requisitos de negócio e o conhecimento da realidade em relação aos dados disponíveis nos sistemas de origem é uma etapa essencial.

C

Todo o contexto descritivo de um modelo dimensional está pautado nas tabelas de fato, revelando quem, o que, onde, quando, por que, e como.

D

Os processos de negócio são eventos usados para gerar métricas de performance que são traduzidas em fatos em uma tabela de fato.

E

O processo de design do modelo dimensional em quatro etapas contempla: 1) selecionar os processos de negócio; 2) estabelecer a granularidade; 3) identificar as dimensões; e 4) identificar os fatos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031079

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031079 Banco de Dados

A determinação de quais fatos irão constar na tabela de fatos é uma etapa fundamental no processo de concepção de um modelo dimensional (a partir de Kimball, 2013).
Em relação a essa etapa, é incorreto afirmar que

A

a definição da granularidade suporta o desenho da tabela de fatos.

B

a observação dos “pontos de venda” denota os possíveis atributos que poderão compor uma tabela de fato VENDAS.

C

nos estágios iniciais de concepção de um modelo dimensional é sempre útil estimar a quantidade de linhas das maiores tabelas, as tabelas de fato.

D

a tabela de fato que representa transações de negócio pode ser expressa de forma sucinta com uma linha por transação ou detalhada com uma linha por linha da transação.

E

sobre os fatos derivados, tais como o LUCRO BRUTO sobre o fato VENDAS, a recomendação geral é para que o cálculo sempre seja feito no momento da chamada, quando o usuário pede a informação.

Q2031080

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031080 Banco de Dados

Sobre o conceito de Governança de Dados (DAMA), assinale a afirmativa correta.

A

É a função central da Gestão, que representa o exercício da autoridade e do controle de estratégias etc.

B

Serve para criar e manter a arquitetura corporativa de dados de acordo com objetivos estratégicos da empresa.

C

É a função responsável por definir e manter políticas de segurança a fim de prover autenticação, acesso e auditoria.

D

Trata-se de Função operacional responsável por manter os dados através dos vários ciclos, até o arquivamento final ou eliminação.

E

Serve para definir e controlar atividades para a disponibilização de visões únicas de dados mestre (Golden Record) e de referência na empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031081

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031081 Banco de Dados

Os bancos de dados relacionais, como por exemplo Oracle, são baseados no modelo relacional, uma forma intuitiva e direta de representar os dados em tabelas criando relações entre si.
A linguagem padrão adotada nos sistemas de bancos de dados é a Structured Query Language (SQL). Essa linguagem permite recuperar, adicionar, atualizar e excluir dados das tabelas nos bancos de dados.
Quando necessário obter dados de tabelas, instruções SQL são executadas, essas instruções são chamadas de consultas ou query. Essas consultas podem ser simples ou complexas. Quando complexas, é comum o envolvimento de muitas tabelas, funções e subconsultas.
Sendo assim, ao utilizar consultas complexas que envolvem subconsultas em um bancos de dados Oracle avalie as afirmativas a seguir:
I. As subconsultas só podem retornar uma única tupla.
II. As subconsultas podem retornar várias tuplas, ou seja, subconsultas que retornam uma ou mais tuplas.
III. As subconsultas ditas alinhadas são consultas colocadas dentro de outras subconsultas.
IV. As subconsultas ditas correlacionadas não referenciam uma ou mais colunas na instrução SQL externa.

Está correto o que se afirma em

A

I, apenas.

B

I e IV, apenas.

C

II e III, apenas.

D

I, II e III, apenas.

E

IV, apenas.

Q2031082

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031082 Banco de Dados

A Linguagem padrão de banco de dados Structured Query Language (SQL) tem como uma de suas principais vantagens a não necessidade de informar exatamente os algoritmos e métodos que devem ser usados para obter os dados do banco de dados. Basta passar a instrução SQL e, assim, o otimizador de consultas irá buscar os melhores algoritmos e métodos para retornar os dados.
A sintonia fina ou tuning de consultas consiste em utilizar algumas funções, organizar melhor a instrução SQL na clausula WHERE, por exemplo, para obter o melhor desempenho de uma consulta.
Com relação à sintonia fina ao utilizar um banco de dados Oracle, assinale V para a afirmativa verdadeira e F para a falsa.
( ) Quando possível, é melhor o uso do UNION ALL em vez de UNION devido ao fato de o UNION ter um processo de remoção de linhas duplicadas.
( ) Quando possível, é melhor utilizar IN em vez de EXISTS, visto que EXISTS verifica apenas que os valores existem e o IN verifica valores reais.
( ) Quando possível, é melhor utilizar EXISTS, que verifica a existência de linhas retornadas por uma subconsulta em vez de DISTINCT, que recupera todas as linhas para em seguida suprimir as duplicadas.
( ) Quando possível, é melhor utilizar variáveis BIND nas instruções SQL, uma vez que o software de banco de dados coloca as consultas SQL em cache para fazer reuso.

As afirmativas são, respectivamente,

A

V – V – F – F.

B

F – V – F – V.

C

F – F – V – V.

D

V – F – V – F.

E

V – F – F – V.

Q2031083

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031083 Banco de Dados

O sistema de gerenciamento de banco de dados Oracle possui uma arquitetura complexa. Uma das estruturas mais importantes que podemos destacar é a de memória.
Duas das principais áreas de memória no Oracle são SGA (System Global Area) e PGA (Program Global Area).
Relacione as áreas de memória com a sua respectiva utilização e definição.
1. PGA
2. SGA
( ) Ao executar uma instrução SQL é armazenado: tabelas temporárias, Linhas de classificação, bitmaps de mesclagem, variáveis e pilha de chamadas
( ) Contém estruturas que podem ser dimensionadas de forma independente
( ) Está associada a cada sessão e irá variar seu tamanho de acordo com as necessidades de memória da sessão em dado momento.
( ) Aloca e desaloca a memória do servidor ao iniciar ou desligar a instância.
( ) Está presente em sua composição além de outras estruturas o stream pool, java pool. Também fazem parte.
Assinale a opção que indica a relação correta, na ordem apresentada.

A

2, 2, 1, 2 e 1.

B

1, 1, 2, 2 e 2.

C

1, 2, 1, 1 e 1.

D

2, 1, 1, 2 e 1.

E

1, 2, 1, 2 e 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031084

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031084 Sistemas Operacionais

Computação serverless é um modelo de execução de computação na nuvem no qual o provedor aloca recursos sob demanda, cuidando dos servidores em nome de seus clientes.
Em relação ao modelo de computação serverless, assinale a afirmativa incorreta.

A

Os serviços de funções de nuvem também são chamados de Function-as-a-Service (FaaS), e computação serverless é atualmente FaaS + BaaS (Back-end as a Service).

B

As funções de nuvem usam programação stateless e stateful de estilo funcional na linguagem de sua escolha, geralmente JavaScript ou Python.

C

A computação serverless fornece uma abstração que oculta os servidores e a complexidade de programá-los e operá-los.

D

A computação serverless oferece um modelo de custo pay-asyou-go, em vez de um modelo baseado em reserva, para que não haja cobrança por recursos ociosos.

E

A computação serverless tem a capacidade de escalonamento automático de recursos para corresponder à demanda, de zero a praticamente infinito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031085

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031085 Sistemas Operacionais

Em computação serverless há um custo de latência para reatribuir recursos de um cliente para outro, o que, no contexto de função de nuvem, é conhecido como cold start.
Em relação ao cold start, assinale a afirmativa incorreta.

A

Funções de nuvem recebem CPUs, GPUs e TPUs de diferentes gerações de hardware.

B

Embora possa levar menos de um segundo para iniciar uma função de nuvem, pode levar dezenas de segundos para carregar todas as bibliotecas de aplicativos.

C

Um obstáculo ao desempenho previsível é a variabilidade nos recursos de hardware resultante da flexibilidade do provedor de nuvem para escolher o servidor subjacente.

D

Embora as funções de nuvem tenham uma latência de inicialização muito menor do que as tradicionais VMs, os atrasos incorridos ao iniciar novas instâncias podem ser altos para algumas aplicações.

E

Há três fatores que afetam essa latência do cold start: o tempo que leva para iniciar uma função de nuvem; o tempo que leva para inicializar o ambiente de software da função, por exemplo, carregar bibliotecas Python; e a inicialização específica da aplicação a partir do código do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031086

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031086 Sistemas Operacionais

Várias plataformas FaaS de código aberto foram desenvolvidas como alternativa às soluções serverless dos provedores de nuvem pública. As plataformas FaaS de código aberto são quase exclusivamente implementadas sobre o Kubernetes, como por exemplo o OpenFaaS.
Em relação às características que possuem em comum os sistemas FaaS de código aberto baseados em kubernetes, assinale a afirmativa incorreta.

A

As invocações às funções são roteadas por um gateway, definido pelo sistema FaaS ou por uma instância Kubernetes Ingress.

B

O balanceamento de carga das requisições entre instâncias de função é implementado aproveitando as instâncias de serviço Kubernetes.

C

Para o autoescalonamento, a maioria dos sistemas FaaS usa o Horizontal Pod Autoscaling (HPA) integrado do Kubernetes, que implementa o autoescalonamento baseado em recursos de computação das instâncias das funções.

D

Para o autoescalonamento, mecanismos de escalonamento personalizados também podem ser implementados, como escalonamento automático com base no número de solicitações simultâneas em andamento.

E

Para monitorar as instâncias de função, a maioria dos sistemas FaaS de código aberto utiliza suas próprias soluções de captura de métricas e visualização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031087

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031087 Sistemas Operacionais

O Docker é uma plataforma de código aberto para criar, implantar e gerenciar aplicativos em contêiner.
Em relação ao armazenamento em contêiners Docker, assinale a afirmativa incorreta.

A

Quando o contêiner finaliza os dados dentro do contêiner não são persistidos e pode ser difícil retirar os dados do contêiner se outro processo precisar deles.

B

A camada gravável de um contêiner está fortemente acoplada à máquina host em que o contêiner está sendo executado.

C

Escrever na camada gravável de um contêiner requer um driver de armazenamento para gerenciar o sistema de arquivos. O driver de armazenamento fornece um Union FileSystem, usando o kernel do Linux. Essa abstração extra reduz o desempenho em comparação ao uso de volumes de dados, que gravam diretamente no host.

D

Docker tem três opções para os contêineres armazenar em arquivos na máquina host; assim, os arquivos são persistidos mesmo após parar o contêiner: “volumes”, “bind” e “tmpfs mount”.

E

Volumes são criados e gerenciados pelo Docker; para criar um volume utilizamos o comando docker volume create.

Q2031088

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031088 Sistemas Operacionais

Kubernetes é um sistema de orquestração de contêineres opensource que automatiza a implantação, o dimensionamento e a gestão de aplicações em contêineres.
Em relação ao conceito de Kubernetes, assinale a afirmativa incorreta.

A

Kube-proxy é um proxy de rede executado e mantém regras de rede em cada máquina do cluster

B

Kubernetes utilizam controladores que rastreiam pelo menos um tipo de recurso Kubernetes.

C

Kubernetes utiliza contexts como mecanismo para isolar grupos de recursos dentro de um único cluster.

D

Kubelet é um agente que é executado em cada máquina do cluster; ele garante que os contêineres estejam sendo executados em um Pod.

E

Os objetos do Kubernetes são entidades persistentes no Kubernetes e utilizam estas entidades para representar o estado do cluster.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031089

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031089 Sistemas Operacionais

O código a seguir corresponde a um exemplo básico do manifesto de um pod.
apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: - image: nginx:1.14.2 name: nginx resources: requests: cpu: "500m" memory: "128Mi" ports: - containerPort: 80 name: http protocol: TCP

Em relação aos manifestos, pods e sua execução, assinale a afirmativa incorreta.

A

O comando kubectl apply é usado iniciar uma única instância do pod. Exemplo: kubectl apply -f pod.yaml

B

O comando kubectl get é usado para listar os pods. Exemplo: kubectl get pods --all-namespaces.

C

O kubernetes agendará esse pod para ser executado em um nó saudável do cluster, onde o daemon kubelet o monitorará.

D

Os manifestos dos pods incluem uma seção de metadados para descrever o pod e seus labels. Também inclui uma seção de especificações para descrever diferentes informações, como por exemplo uma lista de contêineres que serão executados no pod.

E

Os recursos são solicitados por pod, não por contêiner. No caso de dois ou mais contêineres, os recursos definidos no manifesto, que serão compartilhados pelo pod, será definido pelos maiores valores de CPU e memória.

Q2031090

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031090 Redes de Computadores

Texto associado

Considere o seguinte diagrama para responder às questões a seguir:

Vamos assumir que:

• O cenário representa a rede da empresa hipotética XPTO.
• Nem todos os dispositivos foram representados

Os dispositivos possuem as seguintes configurações:

• Servidor A: IP: 10.77.8.10/20 – Função: Servidor de

banco de dados SQL.

• Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.

• Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –

Funções – NGFW, Servidor de VPN, DHCP, DNS.

Computador 1:

WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.

Computador 2:

IP: 10.77.1.16/20

Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:

10.17.17.26/23.

As pessoas A, B e C são funcionários da empresa XPTO.

O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.

Levando em consideração o cenário descrito na introdução, considere que a empresa deseja reduzir os riscos de segurança da informação e, para isso, o gestor de TI foi aconselhado a implementar uma arquitetura Zero Trust.

Tendo decidido iniciar a implementação pelos servidores A e B, assinale a opção que apresenta uma ação que seria consistente com a arquitetura proposta para o início da implementação.

A

Rodar software de antivírus em ambos os servidores.

B

Atualizar ambos os servidores aplicando os patches disponíveis.

C

Implementar um segundo fator de autenticação no computador 2.

D

Revisar as conexões entre os servidores A e B para garantir que todo tráfego seja criptografado e autenticado e desativar o http deixando somente https como opção de uso.

E

Remover o acesso via internet do firewall A.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031091

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031091 Segurança da Informação

Texto associado

Considere o seguinte diagrama para responder às questões a seguir:

Vamos assumir que:

• O cenário representa a rede da empresa hipotética XPTO.
• Nem todos os dispositivos foram representados

Os dispositivos possuem as seguintes configurações:

• Servidor A: IP: 10.77.8.10/20 – Função: Servidor de

banco de dados SQL.

• Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.

• Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –

Funções – NGFW, Servidor de VPN, DHCP, DNS.

Computador 1:

WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.

Computador 2:

IP: 10.77.1.16/20

Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:

10.17.17.26/23.

As pessoas A, B e C são funcionários da empresa XPTO.

O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.

Uma análise de riscos na empresa XPTO detectou que era prática comum credenciais continuarem ativas por um longo período após a saída dos funcionários. Uma opção que iria reduzir o risco deste evento ocorrer seria

A

implementar um segundo fator de autenticação.

B

concentrar as credenciais em um diretório único de identidades e implementar um processo de limpeza e revisão periódica do diretório.

C

determinar um prazo máximo de seis meses para a validade das senhas e implementar um sistema de autosserviço para a troca das mesmas.

D

utilizar certificados X509 no processo de autenticação.

E

utilizar chaves de segurança no processo de autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031092

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031092 Segurança da Informação

Texto associado

Considere o seguinte diagrama para responder às questões a seguir:

Vamos assumir que:

• O cenário representa a rede da empresa hipotética XPTO.
• Nem todos os dispositivos foram representados

Os dispositivos possuem as seguintes configurações:

• Servidor A: IP: 10.77.8.10/20 – Função: Servidor de

banco de dados SQL.

• Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.

• Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –

Funções – NGFW, Servidor de VPN, DHCP, DNS.

Computador 1:

WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.

Computador 2:

IP: 10.77.1.16/20

Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:

10.17.17.26/23.

As pessoas A, B e C são funcionários da empresa XPTO.

O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.

A Norma ABNT NBR ISO/IEC 27005:2011 descreve um processo de gestão de riscos de segurança da informação. Este processo é composto por diversas atividades, dentre elas uma denominada aceitação do risco de segurança da informação. Assinale a opção que indica a entrada descrita para este processo de acordo com a norma.

A

A lista de riscos e ativos levantados.

B

A lista de riscos e ativos devidamente valorada, acrescida das vulnerabilidades encontradas.

C

O plano de comunicação em caso de incidentes de segurança da informação.

D

A lista de todos os incidentes e riscos encontrados no último ano.

E

O plano de tratamento do risco e o processo de avaliação do risco residual sujeito à decisão dos gestores da organização relativa à aceitação do mesmo.

Q2031093

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031093 Segurança da Informação

Durante uma análise de logs no Servidor B encontrou-se o seguinte registro:
Imagem associada para resolução da questão

Identificou-se também que o campo mensagem é utilizado na composição do site e seu conteúdo aparece como parte do html dele.

A seguinte opção é consistente com um ataque que geraria um log deste tipo:

A

Distributed Denial of Service.

B

SQL Injection

C

Cross-site Scripting ou XSS.

D

Man in the middle.

E

Phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público SEFAZ-MG 2023 para Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde)

Foram encontradas 50 questões