Questões de Provas - Questões de Concursos - Página 10

Q2535232

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535232 Governança de TI

Durante a fase de planejamento para uma atualização significativa da infraestrutura de TI, a empresa XPTO enfrenta o desafio de otimizar o uso de seus recursos existentes e maximizar o valor das suas práticas de gestão de serviços de TI acumuladas ao longo dos anos. Considerando as diversas ferramentas e métodos implementados previamente, com resultados variados em termos de eficácia, é essencial alinhar essa atualização com os princípios do ITIL 4. Uma avaliação cuidadosa das práticas em vigor é necessária para determinar a abordagem mais apropriada para alcançar a melhoria desejada.
Nesse contexto, o seguinte princípio do ITIL 4 deve ser aplicado:

A

Comece Onde Você Está.

B

Progrida Iterativamente com Feedback.

C

Foque no Valor.

D

Colabore e Promova Visibilidade.

E

Pense e Trabalhe de Forma Holística.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535231

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535231 Governança de TI

O ITIL 4 apresenta uma abordagem integrada e holística para a gestão de serviços, combinando práticas modernas com tradicionais. Ele destaca componentes cruciais como 'Organizações e Pessoas', 'Informações e Tecnologia', 'Parceiros e Fornecedores', além de 'Fluxos de Valor e Processos'.
Assinale o modelo que incorpora esses componentes.

A

Ciclo de Vida do Serviço.

B

Sistema de Valor de Serviço.

C

Práticas de Gestão do ITIL.

D

Quatro Dimensões da Gestão de Serviços.

E

Princípios Orientadores do ITIL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535230

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535230 Governança de TI

No contexto da norma ISO/IEC 20000:2018 para a gestão de serviços de Tecnologia da Informação, assinale a afirmativa correta.

A

A ISO/IEC 20000:2018 substitui a norma ISO/IEC 27001, unificando a gestão de serviços de TI e segurança da informação em um único padrão.

B

A ISO/IEC 20000-1 é a parte da norma que descreve as melhores práticas para a gestão de serviços, enquanto a ISO/IEC 20000-2 foca exclusivamente nos requisitos técnicos para sistemas de TI.

C

A ISO/IEC 20000:2018 é dividida em duas partes, onde a ISO/IEC 20000-1 descreve os requisitos para desenvolver e implementar um sistema de Gestão de TI e a ISO/IEC 20000-2 descreve as melhores práticas para a gestão de serviços.

D

Antes de ser atualizada para a ISO/IEC 20000:2018, esta norma era conhecida como ISO/IEC 31000, focando principalmente em riscos de gestão de TI.

E

A ISO/IEC 20000:2018 é uma norma que se aplica apenas às organizações de TI que operam dentro da União Europeia, dada a sua origem como BS 15000.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535229

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535229 Segurança da Informação

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

A

dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.

B

informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.

C

informação pessoal relativa à intimidade, vida privada, honra e imagem.

D

documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.

E

informação classificada conforme previsto em legislação vigente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535228

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535228 Redes de Computadores

O SMTP (Simple Mail Transfer Protocol) é o protocolo padrão de transferência de mensagens de correio eletrônico por meio da Internet.
De acordo com esse protocolo, o handshake inicial com o servidor SMTP após estabelecer a conexão é realizado por meio do comando

A

BEGIN.

B

DATA.

C

HELO.

D

MAIL.

E

RCPT.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535227

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535227 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 descreve uma categorização dos controles de proteção segundo padrões de segurança da informação.
De acordo com essa norma, é considerado um controle tecnológico

A

o trabalho remoto.

B

a segurança de redes.

C

a devolução de ativos.

D

a rotulagem de informações.

E

o perímetro de segurança física.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535226

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535226 Segurança da Informação

O processo de mapeamento de ameaças e aplicação de configurações de segurança de modo a tornar sistemas e infraestruturas de TI mais resistentes a ataques é denominado

A

botnet.

B

hardening.

C

hashing.

D

honeypots.

E

wipe.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535225

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535225 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de assinatura eletrônica qualificada à sociedade, tanto para o cidadão quanto para as empresas.
Uma Autoridade de Registro (AR) é um ente da ICP-Brasil responsável

A

pela interface entre o solicitante da emissão ou revogação de certificados digitais e a autoridade certificadora.

B

por fornecer o carimbo do tempo e associá-lo a uma assinatura digital.

C

por garantir que a identificação biométrica do requerente de um certificado digital possua característica perene e unívoca.

D

por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

E

por emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535224

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535224 Segurança da Informação

O iptables é um firewall de filtragem de pacotes amplamente utilizado pelas organizações para se protegerem contra ameaças de segurança na rede.
Por meio do firewall local iptables de um servidor, é possível bloquear serviços de administração, como o SSH, que utiliza a porta 22.
Para impedir que qualquer endereço IP obtenha acesso ao serviço SSH desse servidor, pode ser utilizada a seguinte regra:

A

iptables -A INPUT -p icmp -s 0.0.0.22 -j REJECT.

B

ptables -D OUTPUT --port ssh -j ACCEPT.

C

iptables -A INPUT -i eth0 -s 192.168.0.0/22 -j ACCEPT.

D

iptables -I INPUT -p tcp --dport 22 -j DROP.

E

iptables -X OUTPUT --destination-port 22 -j DROP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535223

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535223 Segurança da Informação

Técnicas de criptografia são amplamente utilizadas para garantir o sigilo e a autenticidade da informação.
Em criptografia, DES e RC4 são, respectivamente, exemplos de

A

cifra assimétrica e cifra simétrica.

B

cifra de bloco e cifra de fluxo.

C

cifra simétrica e cifra assimétrica.

D

cifra de fluxo e função hash.

E

função hash e cifra de bloco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535222

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535222 Redes de Computadores

DNS (Domain Name System) é um sistema de nomes de domínios importante para o funcionamento correto da Internet.
A respeito do DNS, assinale a afirmativa correta.

A

Utiliza o protocolo TCP para converter nomes em texto ASCII para endereços de rede IP.

B

Define um esquema de nomenclatura hierárquico de atribuição de nomes que não podem exceder 255 caracteres.

C

Implementa um sistema de bancos de dados centralizado que gerencia os conflitos de nomes de máquinas na Internet.

D

Define um espaço de nomes dividido em zonas superpostas que faz distinção entre letras maiúsculas e minúsculas.

E

Mapeia um nome simbólico exclusivo aos números de série das placas de rede da máquina conectada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535221

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535221 Sistemas Operacionais

Um cibercriminoso toma o controle de vários servidores pela Internet, instruindo-os a enviar requisições para um servidor web alvo de modo a exaurir seus recursos computacionais até que esse servidor web não possa fornecer seus serviços.
Esse servidor web foi alvo de um ataque

A

adware.

B

cavalo de Tróia.

C

ddos.

D

keylogger.

E

worm.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535220

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535220 Segurança da Informação

No contexto da segurança da informação, spoofing é uma prática cibernética, usada por hackers, que consiste em

A

falsificar informações ou identidades, geralmente com intenções fraudulentas, enganosas ou maliciosas.

B

penetrar um computador explorando portas de expansão de alta velocidade que permitem acesso direto à memória.

C

sequestrar dados digitais usando criptografia e posteriormente cobrar um resgate para restabelecer o acesso a esses ativos.

D

infectar o computador da vítima com código malicioso para poder controlá-lo remotamente.

E

interceptar dados capturando o tráfego de rede e ler conteúdo dos pacotes que não estão criptografados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535219

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535219 Segurança da Informação

SSDs externos são meios de armazenamento comumente utilizados por organizações para guardar dados com segurança. Sobre esse meio de armazenamento, é correto afirmar que

A

precisa permanecer ligado à energia elétrica por mais de 48 horas para preservar as informações.

B

realiza a leitura das informações por meio de um feixe laser de alta precisão.

C

usa conjuntos de circuitos integrados para armazenar dados por meio de memória flash.

D

possui partes móveis que precisam se movimentar para ler ou gravar informações.

E

faz armazenamento por meio magnético e permite grande densidade de informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535218

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535218 Segurança da Informação

O gerenciamento de incidentes de segurança em redes de computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR) dos órgãos e entidades da administração pública federal é disciplinado pela norma complementar 08/IN01/DSIC/GSIPR.
De acordo com essa norma, além do serviço de tratamento de incidentes, a ETIR poderá oferecer à sua comunidade o serviço de

A

tratamento de vulnerabilidades em hardware ou software.

B

automação e otimização de processos de negócio.

C

outsourcing de profissionais e equipamentos de TI.

D

desenvolvimento de software de qualquer natureza.

E

administração de sistemas e de banco de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535217

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535217 Redes de Computadores

Uma organização pretende utilizar a técnica NAT (Network Address Translation) em sua rede privada corporativa de modo que, dentro da empresa, todo computador tenha um endereço IP exclusivo usado para roteamento do tráfego interno.
O intervalo reservado para redes privadas que permite atribuir a maior quantidade de endereços IP é

A

127.1.8.0 - 127.1.11.255/22

B

172.16.0.0 - 172.31.255.255/12

C

192.168.0.0 - 192.168.255.255/16

D

10.0.0.0 - 10.255.255.255/8

E

194.24.16.0 - 194.24.31.255/20

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535216

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535216 Segurança da Informação

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de

A

2 horas.

B

14 horas.

C

18 horas.

D

22 horas.

E

24 horas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535215

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535215 Segurança da Informação

Pedro é administrador de TI e precisa fazer uma cópia de segurança de todos os dados de um sistema, independentemente de os dados terem sidos modificados ou não. Essa cópia de segurança será armazenada em fita magnética no datacenter da empresa para garantir que os dados possam ser recuperados em caso de falha do sistema.
O tipo de backup que Pedro deve fazer é o

A

diferencial.

B

híbrido.

C

incremental.

D

off-site.

E

referencial.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535214

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535214 Segurança da Informação

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

A

implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.

B

que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.

C

divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.

D

promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.

E

manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535213

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535213 Segurança da Informação

A norma complementar nº 03/IN01/DSIC/GSIPR recomenda instituir o gestor de segurança da informação e comunicações do órgão ou entidade da administração pública federal com a responsabilidade de

A

assessorar na implementação das ações de segurança da informação e comunicações.

B

constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação.

C

acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança.

D

propor políticas relativas à dados abertos para orientar órgãos ou entidades descobertas pelas legislações vigentes.

E

promover uma cultura de inovação centrada na adoção de tecnologias gratuitas e de código-fonte aberto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso

Foram encontradas 4.442 questões

Resolva questões gratuitamente!

, continue estudando de graça!