Questões PC-DF 2016 para Perito Criminal - Ciência da Computação/Informática

Q650750

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650750 Arquitetura de Computadores

A respeito da memória cache e da memória principal de um computador, assinale a alternativa correta.

A

Não existe diferença hierárquica entre a memória cache e a memória principal de um computador, pois ambas são implementadas a partir de memórias de acesso aleatório dos tipos estática e dinâmica.

B

A memória principal, ou memória externa, geralmente utiliza módulos de memória dinâmica de acesso aleatório (DRAM).

C

Em razão da respectiva característica aleatória, o acesso futuro à memória principal pelo processador provavelmente ocorrerá em posições de memória raramente utilizadas.

D

Uma palavra, como unidade de organização natural da memória, representa o tamanho de uma instrução em bits, com nenhuma exceção ainda conhecida.

E

A unidade de transferência de dados da memória principal é o número de bits que podem ser lidos ou escritos de cada vez. Assim, os dados podem ser transferidos em tamanhos diferentes de uma palavra.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650751

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650751 Arquitetura de Computadores

No que se refere aos processadores, assinale a alternativa correta.

A

O processador consiste em uma unidade de controle, nos registradores, na unidade lógica e aritmética que executa suas instruções e na interconexão entre esses componentes essenciais.

B

Quando se realiza a aritmética de números inteiros utilizando a notação em complemento de dois, para ocorrer a negação de um número inteiro, basta inverter o valor do bit de sinal.

C

Instruções booleanas operam sobre os bits de uma palavra como bits, e não como números.

D

Underflow é a condição que acontece quando o resultado de uma operação de adição de número inteiro tem um número de bits menor que o tamanho da palavra usada.

E

Instruções aritméticas oferecem a capacidade de processar qualquer tipo de dado que o usuário possa desejar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650752

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650752 Arquitetura de Computadores

Em relação ao projeto de máquinas RISC e CISC, assinale a alternativa correta.

A

Dadas as características das instruções das máquinas CISC, o pipeline fica favorecido nessa arquitetura.

B

Arquiteturas RISC normalmente realizam poucas operações de registrador para registrador, aumentando o acesso à memória cache.

C

Programas para arquiteturas CISC sempre possuem tamanho menor que programas para arquiteturas RISC, devido à relação um para um de instruções de máquina e instruções de compilador.

D

Arquiteturas RISC tendem a enfatizar referências aos registradores no lugar de referências à memória.

E

Arquiteturas CISC usam um número muito grande de instruções simples em detrimento de instruções complexas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650753

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650753 Arquitetura de Computadores

Texto associado

Programas menores têm duas vantagens. A primeira é consumir um menor espaço de memória, resultando na economia desse recurso. Como a memória é, hoje em dia, muito barata, essa vantagem potencial deixa de ser tão significativa. A vantagem mais importante de programas menores é, portanto, contribuir para melhorar o desempenho. Isso pode acontecer de duas maneiras. Primeiro, um menor número de instruções significa menor número de bytes de instruções a serem buscados. Segundo, em um ambiente de paginação, programas menores ocupam um número menor de páginas, o que reduz a taxa de falta de páginas. O problema com essa linha de raciocínio é que não se pode ter certeza de que um programa compilado para uma arquitetura CISC será menor que um programa compilado para uma arquitetura RISC correspondente.

STALLLINGS, William. Arquitetura e organização de computadores,

São Paulo: Prentice Hall, 2003. p. 494.

Considerando as informações apresentadas, acerca das arquiteturas RISC e CISC, é correto afirmar que

A

um conjunto de instruções reduzidas e apenas uma instrução por ciclo consiste em característica comum das arquiteturas CISC.

B

projetos de arquitetura CISC podem conter e se beneficiar de características RISC, e vice-versa.

C

projetos de arquitetura RISC não utilizam tamanho único de instrução.

D

as arquiteturas RISC e CISC têm projetos completamente diferentes, sendo impossível mesclar suas características.

E

o tamanho único de instrução, nas arquiteturas em geral, dificulta a busca e a decodificação de instruções, mas acelera a interação de busca de instruções com a unidade de gerenciamento de memória principal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650754

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650754 Banco de Dados

O modelo relacional estabeleceu-se como o primeiro modelo de dados para aplicações comerciais. Existe uma base teórica indispensável para os bancos de dados relacionais, que possibilita um processamento eficiente das necessidades de informações dos respectivos usuários. A respeito dessa base teórica, assinale a alternativa correta.

A

A álgebra relacional é uma linguagem de consultas procedural e possui operações definidas em termos das respectivas operações fundamentais.

B

As operações binárias da álgebra relacional são union, select e rename.

C

A operação binária project da álgebra relacional permite a seleção de tuplas que satisfaçam determinada relação.

D

A operação primária produto cartesiano da álgebra relacional permite associar informações de dois predicados quaisquer.

E

Uma relação do banco de dados, uma relação constante e uma relação de conjuntos são os três tipos existentes de expressões básicas na álgebra relacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650755

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650755 Banco de Dados

Em relação à linguagem SQL e à respectiva sintaxe, assinale a alternativa correta.

A

Os comandos select, update e delete admitem a cláusula from para determinar um predicado.

B

A seleção select distinct nome_loja, count(vendas) from loja group by nome_loja, em que loja é uma tabela, e nome_loja e vendas são atributos dessa tabela, não poderia ser executada em razão da cláusula group by

C

O comando insert permite especificar apenas a inserção de uma tupla por vez.

D

A seleção select nome_loja from loja group by nome_loja, where max(avg(vendas))<=100, em que loja é uma tabela, e nome_loja e vendas são atributos dessa tabela, pode ser executada sem erros, caso venda seja um atributo do tipo numérico.

E

No operador like, os caracteres porcentagem (%) e sublinhado (_) podem ser combinados para realizar uma busca por substrings. Assim, por exemplo, a expressão “_%” permitirá a busca por qualquer string com, pelo menos, um caractere.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650756

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650756 Banco de Dados

Texto associado

Incêndios, invasões e hackers são as ameaças de segurança que as empresas mais temem. A perda de dados, por outro lado, é encarada como um problema de menor importância – e é aí que mora o perigo. Muitas empresas e usuários encaram o backup de dados como muito difícil, entediante ou mesmo desnecessário. Como resultado, os dados são muitas vezes perdidos em razão de descuido, negligência ou falha técnica.

A respeito do backup de banco de dados, assinale a alternativa correta.

A

Sistemas remotos de backup para bancos de dados são de pouca eficiência, principalmente em razão da impossibilidade de realizar o controle de concorrência das transações em ambientes distintos, o que diminui as opções de implementação.

B

A realização de backups em bancos de dados distribuídos é complexa, pois devem ser criados controles adicionais manuais off-line de verificação das características Atomicidade, Consistência, Isolamento e Durabilidade (ACID).

C

A única alternativa para a obtenção de alta disponibilidade no backup de bancos de dados é executar o processamento das transações em um lugar primário e manter um local de backup secundário no mesmo endereço geográfico.

D

Se o log no backup remoto do banco de dados crescer muito, o tempo de recuperação pode se tornar indesejável. Assim, o local de backup remoto pode processar de tempos em tempos os registros de log e criar pontos de verificação que permitem apagar os registros de log já processados.

E

Como é impraticável para um sistema de backup remoto de banco de dados determinar o momento de falha do local primário, toda a transferência de controle para o local secundário deve ser realizada manualmente por uma equipe de monitoração e operação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650757

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650757 Banco de Dados

Um sistema de banco de dados está em deadlock se há um conjunto de transações, e toda a transação desse conjunto está esperando outra transação também nele contida. Com relação ao deadlock e às respectivas características, assinale a alternativa correta.

A

Após a detecção de deadlocks, deve-se utilizar o protocolo de prevenção de deadlocks para garantir o rollback das informações inconsistentes.

B

Para detectar deadlocks, o sistema deve manter um gráfico de espera e invocar periodicamente um algoritmo que verifique a existência de ciclos. Só há deadlock em um sistema se, e somente se, o gráfico de espera contiver um ciclo.

C

O protocolo de detecção de deadlock pode garantir que um sistema de banco de dados nunca entre em tal situação. Porém, este sempre necessitará realizar o rollback de dados caso alguma anomalia aconteça.

D

Em razão da facilidade de se prever todos os itens de dados em uma transação, que podem sofrer algum bloqueio, o deadlock é uma situação de controle e prevenção simples.

E

O tratamento de deadlocks pode ter por base o tempo esgotado para o bloqueio. Esse método, altamente assertivo, garante que todos os deadlocks sejam tratados em tempo adequado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650758

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650758 Arquitetura de Computadores

Conhecer as metodologias utilizadas por um compilador para a análise e síntese de um programa de computador pode ser muito útil para entender como um software funciona por dentro. Assim, atividades como a engenharia reversa podem ser mais facilmente entendidas e realizadas. A esse respeito, no que se refere aos programas de computadores e às fases de um compilador, assinale a alternativa correta.

A

As fases de análise sintática e semântica tratam da grande maioria dos erros detectáveis pelo compilador.

B

A fase de análise constrói o programa alvo desejado, com base nas respectivas representações intermediárias. É a fase que requer as técnicas mais especializadas.

C

Durante a análise sintática do programa fonte, o compilador procura encontrar as construções que possuam a estrutura sintática correta, sem se preocupar com o significado da operação envolvida.

D

A análise semântica, também chamada de análise gramatical, envolve o agrupamento dos tokens do programa fonte, no qual cada token representa uma sequência de caracteres logicamente coesa, em frases gramaticais que são usadas pelo compilador, a fim de sintetizar a saída.

E

A fase final do compilador é a geração de código intermediário, na qual as alocações de memória são realizadas para cada uma das variáveis utilizadas pelo programa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650759

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650759 Engenharia de Software

Texto associado

A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos que reúne profissionais voluntários de segurança de aplicações ao redor do mundo, com o intuito de produzir material para a construção de software mais seguro. Um dos principais trabalhos da entidade é o guia OWASP Top 10, que é publicado a partir de dados estatísticos de diversas organizações que atuam na indústria.

Como exemplo, cita-se a falha categorizada como A1- Injeção: as falhas de injeção, tais como injeção de SQL, de Sistema Operacional (SO) e de LDAP, ocorrem quando dados não confiáveis são enviados para um interpretador como parte de um comando ou uma consulta. Os dados manipulados pelo atacante podem iludir o interpretador para que ele execute comandos indesejados ou permita o acesso a dados não autorizados.

Acerca dos conceitos relacionados ao desenvolvimento seguro de aplicações, assinale a alternativa correta.

A

A responsabilidade de desenvolver aplicações seguras é dos desenvolvedores. Dessa forma, com treinamento adequado, todos os desenvolvedores podem encontrar vulnerabilidades no código e, assim, criar código seguro e resiliente.

B

Para que um software seja considerado seguro, é suficiente que possua certa resiliência, ou seja, que, ao ser intencionalmente forçado a falhar por agentes mal-intencionados, ele possa retornar ao seu estado inicial sem realizar operações não planejadas.

C

A fase de requisitos de software é de pouca ou nenhuma importância para a construção de software seguro, já que se concentra nos requisitos funcionais e não funcionais da aplicação. A responsabilidade de manter a segurança do software é do time de segurança da informação.

D

A aplicação de criptografia na informação gerenciada pela aplicação e o uso do SSL/TLS para a proteção da comunicação são suficientes para manter as aplicações web protegidas. Com essas medidas de proteção, ataques a aplicações como os descritos em guias como o OWASP Top 10 tornam-se secundários.

E

Um ciclo de desenvolvimento de software seguro é aquele em que atividades de segurança são aplicadas ao longo das etapas de requisitos, projeto, codificação, testes, operação e descarte. Essas atividades podem incluir revisão de segurança no projeto de arquitetura da aplicação e no respectivo código fonte, além de testes com foco em segurança, realizados pela equipe de garantia da qualidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650760

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650760 Segurança da Informação

A Runtime Application Self-Protection (RASP) é uma tecnologia acoplada a uma aplicação e que pode detectar e prevenir ataques, em tempo real, pela inspeção da pilha de execução de uma aplicação. Além disso, o Web Application Firewall (WAF) é um equipamento que inspeciona o tráfego HTTP em busca de problemas relacionados à requisição e resposta de aplicações web. A respeito das técnicas de defesa utilizadas em aplicações e do respectivo impacto no ciclo de desenvolvimento seguro de software, assinale a alternativa correta.

A

Medidas de proteção, como o RASP e WAF, são necessárias em razão da incapacidade dos desenvolvedores de produzir código livre de bugs de segurança, e são suficientes para reduzir a superfície de ataque das aplicações.

B

Vulnerabilidade ou falhas em aplicações são bugs que impactam a segurança do software. Desse modo, produzir aplicações livres de defeitos relacionados aos requisitos funcionais e não funcionais pode garantir que o software seja seguro.

C

A utilização de metodologia de validação de entrada e saída de dados com foco em segurança nas aplicações, se bem implementada, pode auxiliar na mitigação de ataques de injeção de comando como o Cross-Site Scripting (XSS) persistente, injeção SQL e injeção LDAP.

D

Equipamentos como o WAF e APIs de validação de entrada e saída estão sujeitos a ataques com strings ofuscadas e são medidas ineficientes de proteção das aplicações.

E

A proteção de dados de privacidade individuais é de baixa importância quando se fala de um ciclo de desenvolvimento de software seguro, pois essa abordagem está preocupada apenas com a mitigação de vulnerabilidades técnicas no código fonte de uma aplicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650761

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650761 Segurança da Informação

Para a elucidação de crimes eletrônicos, pode ser imprescindível analisar programas maliciosos, como os chamados malware. Em certos cenários, o perito pode se deparar com arquivos executáveis que não são carregados pelo sistema operacional da forma esperada, com o objetivo de esconder o próprio comportamento nocivo. Com relação à forma de análise de programas maliciosos e às respectivas técnicas de ofuscação em arquivos do tipo Portable Executable (PE), assinale a alternativa correta.

A

Com base na utilização de técnicas de debugging do código malicioso em memória, uma engenharia reversa atenciosa pode identificar entry points alternativos no arquivo executável e, com isso, realizar a respectiva análise de forma clara e direta, antes do programa malicioso iniciar a respectiva execução.

B

Como técnica de ofuscação, o desenvolvedor do programa malicioso pode inserir uma função de callback na Thread Local Storage (TLS) e executar uma decriptação ou, até mesmo, a identificação de debuggers antes da parada no entry point original identificado no cabeçalho PE do executável malicioso

C

Mesmo utilizando otimizações de compilador, o código malicioso não consegue inserir chamadas, como JUMP ou CALL, que funcionem na área de dados do executável PE.

D

Valores inválidos no cabeçalho PE dificultam a execução dos executáveis maliciosos em ferramentas de debugging. Porém, utilizando técnicas de análise estática, será possível encontrar a informação necessária para identificar o comportamento nocivo do executável malicioso.

E

Arquivos DLL podem esconder código malicioso a ser utilizado por um executável perigoso. Apesar disso, DLLs só podem ser acessadas a partir do entry point original do cabeçalho PE do arquivo executável, o que facilita a análise do arquivo que utiliza essa técnica de ofuscação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650762

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650762 Engenharia de Software

Quanto às técnicas de engenharia reversa de software e às respectivas características, assinale a alternativa correta.

A

A engenharia reversa é uma técnica aplicada quando se deseja realizar a refatoração do software, melhorando as respectivas estruturas internas e facilitando a leitura e a manutenibilidade do código.

B

Ao realizar a engenharia reversa de um arquivo bytecode, pode-se visualizar um código idêntico ao real, mantendo características como o nome e o tipo das variáveis, os comentários presentes nos arquivos originais, as respectivas estruturas de controle e de repetição e o relacionamento entre as classes, entre outros.

C

Caso sinta dificuldade para fazer com que um executável malicioso se execute em um ambiente de análise, um perito pode realizar a análise estática com base na engenharia reversa realizada por um disassembler. Assim, o perito poderá analisar o programa na linguagem utilizada para desenvolver o programa malicioso, sem prejuízo à respectiva estrutura.

D

A análise dinâmica de um software, também chamada de análise caixa-branca, está relacionada com a análise desse software no respectivo ambiente de execução e possibilita o maior conhecimento de todas as características dessa aplicação.

E

A análise estática do código gerado pela engenharia reversa, independentemente do tipo de código resultante, pode ser útil para encontrar funções escondidas e comportamentos não esperados de um programa. Porém, nem sempre o código gerado é idêntico ao código original.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650763

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650763 Segurança da Informação

Arquivos maliciosos podem armazenar trechos de código de forma escondida na área de dados de um arquivo executável, entre outras formas que eles encontram para se esconder. A respeito das técnicas de ofuscação utilizadas pelos arquivos maliciosos e dos conceitos correlatos, assinale a alternativa correta.

A

Quando um arquivo malicioso é descompactado, em geral cria-se um novo arquivo binário que não é idêntico ao original, mas que executa as mesmas tarefas maliciosas do original.

B

A cifra XOR é um tipo de cifra simples que significa OU exclusivo. Ela é implementada a partir de uma operação XOR lógica em um conjunto de bytes dinâmicos em texto claro do arquivo PE, utilizando um byte aleatório como chave e preservando o caractere nulo.

C

A técnica de cálculo de entropia para identificação de programas compactados tem base na característica organizada que os dados digitais assumem quando compactados. Essa técnica é utilizada pelas principais ferramentas de detecção de programas compactados.

D

Muitas vezes, quando se tenta descompactar um binário compactado ou criptografado manualmente, ele modifica o entry point no cabeçalho NT e o deixa sem possibilidade de execução.

E

Em alguns casos, pode ser mais simples a realização do dump da memória do código malicioso descompactado. Porém, não será mais possível executar novamente esse código malicioso para completar a análise dinâmica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650764

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650764 Segurança da Informação

Técnicas de ofuscação de código são úteis para proteger a implementação do código-fonte contra agentes mal-intencionados. Isso é especialmente importante quando, por exemplo, deseja-se dificultar o acesso ao código Javascript que é transmitido para o lado cliente de uma aplicação web ou quando se deseja proteger aplicações executadas por interpretadores chamados máquinas virtuais. Acerca dos conceitos relativos às técnicas de proteção do código fonte, assinale a alternativa correta.

A

A ofuscação de código baseada em deslocamento de bits pode ser interpretada pelo interpretador ou compilador da linguagem de programação utilizada, sem prejuízo às respectivas funcionalidades.

B

A criptografia e ofuscação de código é uma técnica aplicada após a compilação do programa, modificando o binário original, com o objetivo de protegê-lo de técnicas de cracking. Assim, apesar de impedir a engenharia reversa com o alto nível de proteção, a técnica tem custo muito elevado e é pouco aplicada.

C

A técnica de eliminação de informação simbólica é uma técnica de ofuscação de código que remove informação sobre links simbólicos do software, tornando a engenharia reversa mais onerosa.

D

Realizar a ofuscação do código geralmente tem um custo associado. Isso pode manifestar-se na forma de código maior, tempos de execução mais lentos ou consumo aumentado de memória em tempo de execução.

E

Técnicas de criptografia de código que utilizam chaves elípticas assimétricas são altamente sofisticadas e realizam uma proteção completa do código das aplicações, mas dependem de trocas de chaves constantes em pontos remotos para que o carregador da aplicação funcione corretamente. É muito utilizada em jogos on-line.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650765

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650765 Segurança da Informação

Funções de resumo criptográfico são funções matemáticas que, quando aplicadas a um dado, retornam um resumo. Essas funções, que possuem diversas aplicações, são especialmente úteis para a manutenção da cadeia de custódia de evidências coletadas em um crime digital. Com relação às características das funções de hash e aos respectivos algoritmos MD5 e SHA1, assinale a alternativa correta.

A

Funções de hash são funções de criptografia unidirecional. Assim, permitem que a informação protegida por ela seja revelada com base em funções de retorno.

B

Um perito, ao realizar a cópia de um disco rígido, pode utilizar funções de hash criptográfico para garantir que a cópia realizada reflita fielmente as informações presentes no disco rígido original.

C

Aplicações web utilizam funções de hash para armazenar senhas nas respectivas bases de dados de forma segura. Desse modo, caso alguma senha vaze, o atacante não possui formas de visualizar essa informação em texto claro.

D

O Salt é uma informação extra que, ao ser inserida na chave de geração do hash, permite que o resultado da função de resumo criptográfico possa retornar a informação inicial, se necessário.

E

A colisão é a capacidade do algoritmo de hash de gerar o mesmo resumo para o mesmo conjunto de dados aplicado a ele como entrada, em qualquer situação necessária.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650766

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650766 Sistemas Operacionais

No que se refere ao bash do Linux e aos respectivos arquivos de configuração, é correto afirmar que

A

/etc/globalrc é um arquivo global do sistema, com indicações de arquivos e variáveis a serem lidas no login dos usuários.

B

~/.env é um arquivo local com definições das variáveis de ambiente do usuário.

C

/etc/inputrc é um arquivo global do sistema com funções e aliases.

D

/etc/bashrc é um arquivo global do sistema com configuração do ambiente shell e lido apenas em seções interativas do shell.

E

~/.bash_profile é um arquivo local de configurações de ambiente, definidas pelo usuário. É carregado no momento do login, após o /etc/profile.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650767

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650767 Segurança da Informação

A assinatura digital de um documento ou mensagem serve para garantir a respectiva autenticação, como em situações de litígio de um processo judicial. A respeito do processo de assinatura digital e das respectivas características, assinale a alternativa correta.

A

Ao se utilizar do modelo de assinatura digital do hash criptográfico, calcula-se o hash do objeto a ser autenticado, concatena-se essa informação aos bytes finais do objeto, como bytes extras, e aplica-se critptografia de chave simétrica a essa mensagem ou documento.

B

Uma maneira de validar chaves públicas é fazer com que elas sejam emitidas por autoridades certificadoras de uma infraestrutura de chaves públicas, como o ICP-Brasil.

C

No modelo de assinatura digital integral, utiliza-se da chave pública para cifrar o objeto ou mensagem a ser enviado, criando um par objeto + assinatura. Caso seja necessária qualquer validação, pode-se utilizar a chave privada na decifração.

D

Independentemente do modo de geração e distribuição das chaves criptográficas assimétricas, elas podem ser utilizadas para assinatura digital, sem prejuízo da garantia de autenticidade do emissor e do receptor de uma mensagem.

E

Em razão da grande dificuldade de se garantir a veracidade de uma chave pública e do respectivo emissor, o método de assinatura digital só é utilizado em contextos muito específicos, como os processos judiciais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650768

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650768 Sistemas Operacionais

Em relação aos tipos de eventos apresentados nos logs do Windows, assinale a alternativa correta.

A

Eventos de aplicativo são eventos do sistema que são registrados pelo Windows e pelos serviços de sistema do Windows, e são classificados como erro, aviso ou informações.

B

Eventos relacionados à segurança são eventos classificados como erro, aviso ou informações, dependendo da gravidade. Um erro é um problema importante, como a perda de dados. Um aviso é um evento que não é necessariamente importante, mas que pode indicar um problema no futuro.

C

Eventos de instalação são eventos que recebem logs adicionais dos computadores configurados como controladores de domínio.

D

Eventos do sistema são eventos chamados de auditorias, e são classificados como bem-sucedidos ou com falha, como, por exemplo, se um usuário tentando fazer logon no Windows obteve êxito.

E

Eventos de operação são eventos que evidenciam a operação realizada por elementos do sistema operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650769

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650769 Programação

Texto associado

Quer saber o que é um celular Android? O Android é um sistema operacional para aparelhos móveis – celulares (nesse caso, smartphones) e tablets. O Android foi desenvolvido por um consórcio de empresas liderado pelo Google e, com várias funcionalidades, permite que você realize muitas atividades com um celular em mãos.

Por exemplo: com um smartphone Android, você pode aproveitar muitos serviços do Google. Se quer encontrar uma rua, basta buscar no Google Maps. Para receber e enviar e-mails no dia a dia, o Gmail é sempre bem-vindo. E, se você quiser ainda ter momentos de descontração, pode assistir a vários vídeos no YouTube.

Um dos destaques do Android é que ele é um sistema aberto. Isso quer dizer que diversos desenvolvedores podem atuar nesse sistema, entregando melhorias conforme novas tecnologias vão surgindo.

Acerca do controle de processos do Sistema Operacional Android, assinale a alternativa correta.

A

Broadcast receivers são componentes responsáveis por receber e tratar eventos oriundos do sistema ou de outras aplicações e não possuem interface com o usuário, apesar de poderem lançar notificações de alerta.

B

Para permitir que um aplicativo interfira com a sandbox de outro aplicativo, acesse dados privados, ou execute quaisquer funções que não estão diretamente relacionadas com a aplicação em si, deve-se declarar a permissão em arquivo XML específico.

C

Uma activity é uma descrição abstrata de uma operação a ser executada. Ela representa uma mensagem, um pedido que é encaminhado ao sistema operacional, e pode ativar um broadcast ou enviar uma mensagem para aplicações que executam em outros processos, entre outros.

D

As permissões que cada aplicação possui no Android são dinamicamente declaradas, e é responsabilidade do usuário determinar o nível de permissão que a aplicação que está sendo instalada possui.

E

Uma intent é basicamente um elemento de gestão da aplicação Android para a interface com o usuário. Todo aplicativo Android começa por ela.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público PC-DF 2016 para Perito Criminal - Ciência da Computação/Informática

Foram encontradas 80 questões