Questões de Provas - Questões de Concursos - Página 39

Q3136166

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136166 Governança de TI

O COBIT 2019 possui domínios e processos que possuem siglas e códigos associados. No domínio Avaliar, Dirigir e Monitorar (EDM), por exemplo, encontra-se o seguinte processo:

A

APO02 − Estratégia Gerenciada.

B

EDM03 − Otimização de Riscos Assegurada.

C

BAI03 − Identificação e Construção de Soluções Gerenciadas.

D

MEA02 − Sistema de Controle Interno Gerenciado.

E

DSS04 − Continuidade Gerenciada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136165

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136165 Segurança da Informação

A segurança da web envolve proteger redes e sistemas de computador contra danos ou roubo de software, hardware ou dados. Ferramentas de fuzzing são usadas para:

A

Obter acesso ao seu sistema mesmo se tiver perdido ou esquecido sua senha.

B

Examinar automaticamente os sistemas, redes e aplicativos para verificar se há pontos fracos em sua segurança.

C

A verificação de um sistema sem nenhum conhecimento sobre como ele funciona.

D

Monitorar e filtrar o tráfego da internet que flui entre um aplicação e a internet.

E

Verificar software, redes ou sistemas operacionais quanto a erros de codificação que podem resultar em pontos fracos de segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136164

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136164 Segurança da Informação

As métricas de segurança são estabelecidas a partir de análises quantitativas realizadas sobre dados relacionados à segurança da informação coletados em diversos departamentos da organização. Para mensurar por quanto tempo as ameaças à segurança estão passando despercebidas por sua organização, deve ser utilizada a métrica:

A

Tempo Médio Entre Falhas.

B

Tempo Médio para Detecção.

C

Número de falsos positivos e negativos.

D

Tempo Médio de Reparo.

E

Total de eventos por dispositivo ou host.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136163

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136163 Engenharia de Software

A escolha entre adotar ferramentas de análise estática ou dinâmica depende principalmente do que o desenvolvedor quer, pois cada teste tem um propósito diferente e, por essa razão, deve ser realizado para ações e momentos específicos. A ferramenta IAST por exemplo, apresenta a seguinte peculiaridade:

A

Identificam os problemas de tempo de execução (falhas de autenticação, configuração de rede ou problemas que surgem após o login).

B

Suporta a linguagens de programação e estruturas personalizadas prontas para uso.

C

Não retarda a operação do aplicativo.

D

Pode ser integrado em pipelines de CI / CD (integração e implantação contínuas) com facilidade.

E

Os custos são maximizados devido a uma abordagem chamada Shift-left, o que significa que é realizada durante os estágios iniciais e finais do ciclo de vida do projeto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136162

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136162 Segurança da Informação

A NBR ISO/IEC 27005:2023 visa traçar ações para lidar com os riscos de Segurança da Informação, além de realizar atividades de gerenciamento na área, especificamente avaliação e tratamento de riscos. As ações para tratamento de risco denominam-se Respostas ao Risco. Contratar um seguro, é um exemplo de:

A

Aceitação do risco.

B

Modificação do risco.

C

Ponderação do risco.

D

Mitigação do risco.

E

Transferência de risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136161

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136161 Modelagem de Processos de Negócio (BPM)

A Modelagem de Processos de Negócio (BPMN, do inglês Business Process Model and Notation) é uma notação gráfica padronizada para desenho de processos em diagramas de fluxo de trabalho. Os Objetos de Fluxo são um dos principais elementos da BPMN. Os gateways são representados por losangos, sendo que os do tipo paralelo, são identificados pelo:

A

"-"

B

"+"

C

"O"

D

"P"

E

"X"

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136160

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136160 Engenharia de Software

A geração de ferramentas CASE é composta por softwares complexos que auxiliam equipes de desenvolvimento a projetar sistemas da mesma forma que arquitetos e engenheiros projetariam um edifício. As ferramentas UPPER CASE caracterizam-se por:

A

Auxiliar os testes automatizados.

B

Auxiliar na criação de diagramas UML.

C

Gerenciar o processo de manutenção.

D

Serem focadas nas etapas finais do desenvolvimento de software.

E

Controlar o versionamento do código.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136159

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136159 Programação

TypeScript é compilado para JavaScript, o que significa que o código TypeScript é transformado em código JavaScript que pode ser executado em qualquer navegador ou ambiente que suporte JavaScript. O código TypeScript ao ser compilado, se tornaria, por exemplo, a isso em JavaScript:
function saudacao(nome: string) { return `Olá, ${nome}!`; } console.log(saudacao("Mundo TypeScript"));

A

function saudacao(nome:string) { return "Olá, " + nome + "!"; } console.log(saudacao("Mundo TypeScript"));;

B

function saudacao(string) { return "Olá, " + nome + "!"; } console.log(saudacao("Mundo TypeScript"));;

C

function saudacao(nome) { return "Olá, " + nome + "!"; } console.log(saudacao("Mundo TypeScript"));;

D

function saudacao(nome) { return "Olá, " + nome + "!"; } console.log(saudação{Mundo TypeScript"});;

E

function saudacao(nome) { return "Olá, $nome$ "!"; } console.log(saudacao("Mundo TypeScript"));;

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136158

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136158 Redes de Computadores

Os invasores podem envenenar os caches de DNS representando o papel de nameservers de DNS, fazendo uma solicitação para um resolvedor de DNS e, em seguida, forjando a resposta quando o resolvedor de DNS consulta um nameserver. Isso é possível porque:

A

Os servidores fornecem aos clientes um endereço IP associado a um nome de domínio.

B

Ambas as partes comunicantes executAm um "handshake" para iniciar a comunicação.

C

É utilizado uma porta aleatória diferente cada vez que uma consulta é realizada.

D

As consultas de DNS não são armazenadas em cache pelo resolvedor de DNS.

E

Os servidores DNS usam o protocolo UDP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136157

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136157 Banco de Dados

As operações realizadas em bancos de dados relacionais, como leitura e escrita, são chamadas transações. Para alcançar confiabilidade, as transações são estruturadas seguindo quatro princípios essenciais. O texto abaixo refere-se ao seguinte princípio:
"É o princípio que assegura que uma transação leva o banco de dados de um estado válido para outro estado válido. Os dados devem seguir regras e restrições definidas para manter a integridade e a coerência do banco de dados."

A

Integridade.

B

Atomicidade.

C

Durabilidade.

D

Consistência.

E

Latência.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136156

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136156 Redes de Computadores

Na arquitetura TCP/IP, o processo de encapsulamento começa com a entrega dos dados a serem transmitidos para a entidade da camada de aplicação, que, por sua vez, monta mensagens do protocolo específico da aplicação. Cada datagrama IP deve utilizar algum identificador no cabeçalho para indicar o protocolo que está sendo encapsulado no campo de dados. Os valores 1, 6 e 17 sinalizam que os dados transportados pertencem aos seguintes protocolos, respectivamente:

A

ICMP, UDP e TCP.

B

IP, TCP e UDP.

C

TCP, ICMP e UDP.

D

TCP, UDP e ICMP.

E

ICMP, TCP e UDP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136155

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136155 Programação

O NumPy (Numerical Python) é uma poderosa biblioteca Python que é usada principalmente para realizar cálculos em matrizes multidimensionais. Considerando o input abaixo, a saída do código é:
my_array = np.array([[4, 5], [6, 1]])
print(my_array[0][1])

A

6

B

4

C

0

D

1

E

5.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136154

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136154 Sistemas Operacionais

Essencialmente os containers servem para que possamos isolar processos em um sistema operacional. No uso de containers não temos um Hypervisor, o kernel linux se encarrega de isolar o processo utilizando recursos nativos. No linux, atuam no isolamento do container, dando ao container uma visão de um filesystem:

A

Namespaces.

B

SecComp.

C

SELinux.

D

AppArmour.

E

CGROUPS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136153

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136153 Programação

O desenvolvimento de aplicações modernas tornou-se uma tarefa complexa e multifacetada, especialmente quando se trata de criar soluções para ambientes web e mobile. O React Nativa caracteriza-se por utilizar:

A

CSS.

B

StyleSheet.

C

O DOM (Document Object Model).

D

HTML.

E

Uma abordagem baseada em componentes

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136152

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136152 Segurança da Informação

Os aplicativos web podem enfrentar vários tipos de ataque, dependendo dos objetivos do invasor, da natureza do trabalho da organização visada e das lacunas de segurança específicas do aplicativo. Assinale a alternativa que se refere ao tipo de ataque que por meio de uma variedade de vetores, os invasores conseguem sobrecarregar o servidor afetado ou sua infraestrutura circundante com diferentes tipos de tráfego de ataque:

A

Cross site scripting.

B

Estouro de buffer.

C

Ataque DoS.

D

Injeção de SQL.

E

Falsificação de solicitações entre sites.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136151

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136151 Segurança da Informação

A segurança da cadeia de suprimentos de software combina práticas recomendadas de gerenciamento de riscos e cibersegurança para a proteção contra possíveis vulnerabilidades. Dentre as estratégias específicas de desenvolvimento em containers que levam em consideração a segurança da cadeia de suprimentos, é possível atribuir os menores níveis de acesso possíveis a recursos importantes, por meio da(e):

A

Abordagem Zero Trust.

B

Imagens pré-fortalecidas.

C

Prática de GitOps.

D

Assinatura e as verificações.

E

Policy as Code.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136150

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136150 Engenharia de Software

O modelo cascata sugere uma abordagem sistemática e sequencial para o desenvolvimento de software. A Operação e manutenção implica também em:

A

Acrescentar novas funções à medida que novos requisitos são identificados.

B

Verificar se cada unidade atenda a sua especificação.

C

Integrar e testar como um sistema completo a fim de garantir que os requisitos de software foram atendidos.

D

Identificação e especificação de subsistemas e suas interações.

E

Estabelecer funções, restrições e objetivos do sistema.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136149

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136149 Banco de Dados

A etapa de projeto lógico de alto nível para Banco de Dados NoSQL converte um esquema conceitual representado no modelo entidade-relacionamento estendido (EER) para um esquema de agregados. Na conversão de relacionamentos de um esquema EER baseada na cardinalidade, a regra de conversão do tipo aninhamento não se aplica à seguinte cardinalidade:

A

(0,1)-(1,0).

B

(1,1)-(1,n) / (1,1)-(0,n).

C

(0,1)-(0,1).

D

(1,1)-(0,1).

E

(1,1)-(1,1).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136148

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136148 Segurança da Informação

No que diz respeito aos sistemas de detecção de invasões (IDS) e sistemas de prevenção de intrusão (IPS), assinale a alternativa incorreta:

A

Um sistema de detecção de intrusão IDS é implantado no percurso do tráfego de forma que todo o tráfego deve passar pelo dispositivo para continuar ao seu destino. Se algum tráfego malicioso for detectado, o IDS interrompe a conexão e derruba a sessão ou tráfego.

B

Os IDS/IPS identificam as tentativas de exploração e as bloqueiam antes que consigam comprometer qualquer endpoint da rede.

C

A detecção baseada em anomalias compara definições do que é considerado atividade normal com eventos observados, a fim de identificar desvios significativos. Este método de detecção pode ser muito eficaz em detectar ameaças anteriormente desconhecidas.

D

A análise de protocolo de estado compara perfis predeterminados de definições geralmente aceitas para atividade de protocolo benignas para cada estado de protocolo contra eventos observados, a fim de identificar desvios.

E

Um IPS pode impedir determinados tipos de ataques de DDoS (negação de serviço distribuída). Por exemplo, ataques de negação de serviço de aplicativo (AppDoS) são uma das categorias que a função IPS pode identificar e bloquear. Entretanto, ameaças DDoS em alto volume requerem uma solução dedicada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3136147

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136147 Segurança da Informação

Considere as afirmativas abaixo:
I.A relação da segurança da informação com a integridade é basicamente a garantia de acesso aos dados sempre que necessário. Ou seja, é a possibilidade de os colaboradores e membros da organização acessarem os dados de maneira fluida, segura e eficiente.
II.Quando empresas lidam com dados, um dos seus grandes deveres é mantê-los intocados, de forma a preservar a sua originalidade e confiabilidade. Nesse contexto, garantir a disponibilidade é, pois, adotar todas as precauções necessárias para que a informação não seja modificada ou eliminada sem autorização.
III.A veracidade, no contexto da segurança da informação, nada mais é do que a garantia de que determinada informação, fonte ou sistema é acessível apenas às pessoas previamente autorizadas a terem acesso.
São FALSAS as afirmativas:

A

II e III, apenas.

B

III, apenas

C

I e III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso

Foram encontradas 38.242 questões

Resolva questões gratuitamente!

, continue estudando de graça!