Questões de Concurso para Fiscal

Q2535224

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535224 Segurança da Informação

O iptables é um firewall de filtragem de pacotes amplamente utilizado pelas organizações para se protegerem contra ameaças de segurança na rede.
Por meio do firewall local iptables de um servidor, é possível bloquear serviços de administração, como o SSH, que utiliza a porta 22.
Para impedir que qualquer endereço IP obtenha acesso ao serviço SSH desse servidor, pode ser utilizada a seguinte regra:

A

iptables -A INPUT -p icmp -s 0.0.0.22 -j REJECT.

B

ptables -D OUTPUT --port ssh -j ACCEPT.

C

iptables -A INPUT -i eth0 -s 192.168.0.0/22 -j ACCEPT.

D

iptables -I INPUT -p tcp --dport 22 -j DROP.

E

iptables -X OUTPUT --destination-port 22 -j DROP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535223

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535223 Segurança da Informação

Técnicas de criptografia são amplamente utilizadas para garantir o sigilo e a autenticidade da informação.
Em criptografia, DES e RC4 são, respectivamente, exemplos de

A

cifra assimétrica e cifra simétrica.

B

cifra de bloco e cifra de fluxo.

C

cifra simétrica e cifra assimétrica.

D

cifra de fluxo e função hash.

E

função hash e cifra de bloco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535222

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535222 Redes de Computadores

DNS (Domain Name System) é um sistema de nomes de domínios importante para o funcionamento correto da Internet.
A respeito do DNS, assinale a afirmativa correta.

A

Utiliza o protocolo TCP para converter nomes em texto ASCII para endereços de rede IP.

B

Define um esquema de nomenclatura hierárquico de atribuição de nomes que não podem exceder 255 caracteres.

C

Implementa um sistema de bancos de dados centralizado que gerencia os conflitos de nomes de máquinas na Internet.

D

Define um espaço de nomes dividido em zonas superpostas que faz distinção entre letras maiúsculas e minúsculas.

E

Mapeia um nome simbólico exclusivo aos números de série das placas de rede da máquina conectada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535221

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535221 Sistemas Operacionais

Um cibercriminoso toma o controle de vários servidores pela Internet, instruindo-os a enviar requisições para um servidor web alvo de modo a exaurir seus recursos computacionais até que esse servidor web não possa fornecer seus serviços.
Esse servidor web foi alvo de um ataque

A

adware.

B

cavalo de Tróia.

C

ddos.

D

keylogger.

E

worm.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535220

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535220 Segurança da Informação

No contexto da segurança da informação, spoofing é uma prática cibernética, usada por hackers, que consiste em

A

falsificar informações ou identidades, geralmente com intenções fraudulentas, enganosas ou maliciosas.

B

penetrar um computador explorando portas de expansão de alta velocidade que permitem acesso direto à memória.

C

sequestrar dados digitais usando criptografia e posteriormente cobrar um resgate para restabelecer o acesso a esses ativos.

D

infectar o computador da vítima com código malicioso para poder controlá-lo remotamente.

E

interceptar dados capturando o tráfego de rede e ler conteúdo dos pacotes que não estão criptografados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535219

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535219 Segurança da Informação

SSDs externos são meios de armazenamento comumente utilizados por organizações para guardar dados com segurança. Sobre esse meio de armazenamento, é correto afirmar que

A

precisa permanecer ligado à energia elétrica por mais de 48 horas para preservar as informações.

B

realiza a leitura das informações por meio de um feixe laser de alta precisão.

C

usa conjuntos de circuitos integrados para armazenar dados por meio de memória flash.

D

possui partes móveis que precisam se movimentar para ler ou gravar informações.

E

faz armazenamento por meio magnético e permite grande densidade de informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535218

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535218 Segurança da Informação

O gerenciamento de incidentes de segurança em redes de computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR) dos órgãos e entidades da administração pública federal é disciplinado pela norma complementar 08/IN01/DSIC/GSIPR.
De acordo com essa norma, além do serviço de tratamento de incidentes, a ETIR poderá oferecer à sua comunidade o serviço de

A

tratamento de vulnerabilidades em hardware ou software.

B

automação e otimização de processos de negócio.

C

outsourcing de profissionais e equipamentos de TI.

D

desenvolvimento de software de qualquer natureza.

E

administração de sistemas e de banco de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535217

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535217 Redes de Computadores

Uma organização pretende utilizar a técnica NAT (Network Address Translation) em sua rede privada corporativa de modo que, dentro da empresa, todo computador tenha um endereço IP exclusivo usado para roteamento do tráfego interno.
O intervalo reservado para redes privadas que permite atribuir a maior quantidade de endereços IP é

A

127.1.8.0 - 127.1.11.255/22

B

172.16.0.0 - 172.31.255.255/12

C

192.168.0.0 - 192.168.255.255/16

D

10.0.0.0 - 10.255.255.255/8

E

194.24.16.0 - 194.24.31.255/20

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535216

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535216 Segurança da Informação

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de

A

2 horas.

B

14 horas.

C

18 horas.

D

22 horas.

E

24 horas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535215

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535215 Segurança da Informação

Pedro é administrador de TI e precisa fazer uma cópia de segurança de todos os dados de um sistema, independentemente de os dados terem sidos modificados ou não. Essa cópia de segurança será armazenada em fita magnética no datacenter da empresa para garantir que os dados possam ser recuperados em caso de falha do sistema.
O tipo de backup que Pedro deve fazer é o

A

diferencial.

B

híbrido.

C

incremental.

D

off-site.

E

referencial.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535214

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535214 Segurança da Informação

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

A

implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.

B

que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.

C

divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.

D

promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.

E

manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535213

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535213 Segurança da Informação

A norma complementar nº 03/IN01/DSIC/GSIPR recomenda instituir o gestor de segurança da informação e comunicações do órgão ou entidade da administração pública federal com a responsabilidade de

A

assessorar na implementação das ações de segurança da informação e comunicações.

B

constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação.

C

acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança.

D

propor políticas relativas à dados abertos para orientar órgãos ou entidades descobertas pelas legislações vigentes.

E

promover uma cultura de inovação centrada na adoção de tecnologias gratuitas e de código-fonte aberto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535212

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535212 Segurança da Informação

Segundo a norma complementar nº 04/IN01/DSIC/GSIPR, convém que o processo de Gestão de Riscos de Segurança da Informação e Comunicações

A

compreenda medidas que vão além da proteção dos ativos de informação, tais como processo disciplinar e desenvolvimento terceirizado.

B

esteja alinhado ao planejamento estratégico da organização e, também, com o processo maior de gestão de riscos corporativos, se esse existir.

C

busque identificar as necessidades da sociedade em relação aos requisitos de privacidade de dados, bem como criar uma política pública de comunicação eficaz.

D

considere, prioritariamente, os processos e a estrutura do órgão ou entidade da administração pública federal em detrimento dos objetivos estratégicos e dos requisitos legais.

E

seja esporádico e aplicado quando a entidade pública precisar de subsídios para dar suporte à implementação de medidas de proteção dos perímetros de segurança física.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535211

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535211 Segurança da Informação

A norma complementar nº 04/IN01/DSIC/GSIPR descreve uma abordagem sistemática do processo de gestão de riscos de segurança da informação e comunicações, com o objetivo de manter os riscos em níveis aceitáveis.
De acordo com essa sistemática, a etapa Aceitação do Risco consiste em

A

identificar os riscos considerando as ameaças e as vulnerabilidades associadas aos ativos de informação para, em seguida, serem avaliados e priorizados.

B

determinar as formas de tratamento dos riscos, considerando as opções de reduzir, evitar, transferir ou reter o risco observando a relação custo/benefício.

C

executar as ações de segurança da informação incluídas no plano de tratamento dos riscos aprovado observando as restrições organizacionais, técnicas e estruturais.

D

detectar possíveis falhas nos resultados, monitorar os riscos, as ações de proteção e verificar a eficácia do processo de gestão de riscos.

E

verificar os resultados do processo de gestão de riscos executado, considerando o plano de tratamento dos riscos e submetendo-os a nova avaliação se necessário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535210

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535210 Segurança da Informação

Um dos objetivos da segurança da informação é garantir a integridade da informação; isso significa que a informação deve

A

manter o seu valor original e não pode permitir que a informação tenha sua representação corrompida.

B

ser acessada apenas por usuários previamente autorizados e que necessitam dela para desempenharem suas funções.

C

ter sua origem comprovada, garantido a identificação do emissor ou do gerador da informação.

D

estar de acordo com a legislação em vigor, em atendimento às normas a que a organização está submetida.

E

estar disponível para ser utilizada pelos processos organizacionais para atender aos objetivos corporativos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2534664

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Transformação Digital) - manhã |

Q2534664 Banco de Dados

Com relação aos modelos de dados em aplicações de bancos de dados, a prática adotada em muitos casos é um modelo progressivo, baseado em níveis de abstração.
Assinale esses níveis, na ordem em que são usualmente empregados nessa estratégia.

A

Modelo conceitual – Modelo funcional – Modelo físico.

B

Modelo conceitual – Modelo lógico – Modelo físico.

C

Modelo funcional – Modelo conceitual – Modelo lógico.

D

Modelo funcional – Modelo lógico – Modelo físico.

E

Modelo lógico – Modelo físico – Modelo funcional.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2534663

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Transformação Digital) - manhã |

Q2534663 Algoritmos e Estrutura de Dados

No contexto de uma Árvore B, estrutura comumente utilizada na indexação de tabelas relacionais, considere as seguintes propriedades numa Árvore B de grau g.

1. Todas as folhas estão no mesmo nível de profundidade na árvore.
2. Todos os nós podem conter, no máximo, 2g - 1 chaves.
3. Exceto pelo nó raiz, todos os demais nós devem conter, no mínimo, g -1 chaves.
4. Para uma árvore com N chaves, a complexidade do algoritmo de inserção é O(n).
5. Para uma árvore com N chaves, a complexidade do algoritmo de inserção é O(log n).

Estão corretas as afirmativas

A

2, 3 e 4, apenas.

B

1, 2, 3 e 5.

C

1, 2, 4 e 5.

D

2, 3, 4 e 5.

E

1, 3, 4 e 5.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2534662

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Transformação Digital) - manhã |

Q2534662 Banco de Dados

Considere as seguintes afirmativas a respeito da diferença entre data warehouse e data lake.

I. Tipicamente, data warehouses armazenam dados em esquemas definidos, o que permite otimizar consultas em SQL.
II. Data lakes prestam-se a armazenar dados oriundos de fontes externas, tais como sensores e mídias sociais, dentre outras, com formatos diversificados e estruturas não completamente definidas.
III. Embora haja diferenças importantes, ambos são implementados e operados por meio de Sistemas Gerenciados de Bancos de Dados (SGBD) e coletam dados por meio de ferramentas de ETL.

Está correto somente o que se afirma em

A

I.

B

II.

C

III.

D

I e II.

E

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2534661

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Transformação Digital) - manhã |

Q2534661 Banco de Dados

Uma das tarefas executadas por Sistemas Gerenciadores de Bancos de Dados, especialmente os relacionais, é a otimização de consultas e operações SQL. Dada uma expressão lógica, especificada por meio dessa linguagem, os gerenciadores buscam estabelecer a melhor estratégia para executar o comando SQL e produzir o resultado desejado.
No contexto da execução eficiente de uma consulta, assinale a definição correta para o conceito de Query Plan (Plano de Consulta).

A

A execução monitorada da consulta, de modo a identificar um padrão de desempenho em termos de recursos e tempo.

B

A identificação do conjunto de índices e chaves estrangeiras existentes no banco de dados que podem ser empregados na execução da consulta.

C

Um conjunto de informações sobre tabelas, índices e ordenações do banco de dados, que possivelmente podem ser empregadas na execução da consulta.

D

Uma amostra reduzida e representativa dos dados do banco de dados que permite avaliar uma consulta rapidamente.

E

Uma sequência de operações para a execução da consulta acompanhada de uma previsão de tempo/espaço com os recursos disponíveis no banco de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2534660

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Transformação Digital) - manhã |

Q2534660 Banco de Dados

No contexto de análise de dados numéricos em aplicações de Big Data, há casos em que é necessário lidar com a identificação/isolamento de outliers. Uma das técnicas utilizadas nesses casos é baseada na fórmula a seguir.
Z = (x – µ) / σ
Na fórmula, “Z” é um fator (ou escore) que permite estabelecer se o valor numérico “x” deve ser considerado um outlier ou não.
Os símbolos “µ” e “σ” empregados na fórmula significam respectivamente:

A

desvio padrão; quantidade de valores avaliados.

B

média aritmética; variância.

C

mediana; quantidade de valores avaliados.

D

média aritmética; desvio padrão.

E

variância; desvio padrão.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Foram encontradas 7.955 questões

Resolva questões gratuitamente!

, continue estudando de graça!