Questões de Concurso Comentadas para Instituto Consulplan

Q2475707

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Infraestrutura de Sistema |

Q2475707 Banco de Dados

SQL é uma linguagem declarativa com seus comandos divididos em grupos, permitindo a manipulação de dados com suporte à estrutura de dados, regras e restrições de integridade. Sobre a divisão dos comandos SQL em grupos, assinale a afirmativa INCORRETA.

A

DCL: Proporciona consulta de dados.

B

DTL: Oferece comandos para trabalhar com transações.

C

DML: Permite inclusão, alteração e exclusão de dados.

D

DDL: Permite determinar o esquema do banco de dados e trabalhar com metadados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475706

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Infraestrutura de Sistema |

Q2475706 Banco de Dados

As cláusulas de triggers em SQL são eventos que disparam a execução de um trigger, bem como as condições sob as quais o trigger será executado. Considerando as características das cláusulas de triggers, assinale a afirmativa INCORRETA.

A

AFTER STATEMENT: após a conclusão da operação de evento sobre um ou mais registros, o gatilho será disparado de acordo com o comando.

B

AFTER ROW: após a conclusão da operação de evento sobre um ou mais registros da tabela, haverá um disparo do gatilho para cada registro afetado pelo comando.

C

BEFORE ROW: antes da conclusão da operação de evento sobre um único registro da tabela, haverá um disparo do gatilho para cada registro afetado pelo comando.

D

BEFORE STATEMENT: antes da conclusão da operação de evento, o gatilho será disparado e a operação do evento poderá afetar um ou mais registros de acordo com o comando.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475705

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Infraestrutura de Sistema |

Q2475705 Banco de Dados

As triggers podem ser criadas, alteradas e removidas usando comandos SQL específicos, permitindo que administradores de banco de dados gerenciem facilmente a lógica de negócios associada às tabelas do banco de dados. Sobre as características de triggers, assinale a afirmativa INCORRETA.

A

São compostas de três componentes: o evento, a condição e a ação.

B

São acionadas com a intervenção do usuário, ou seja, o usuário vê o gatilho sendo disparado.

C

Podem ser definidas para executar uma ação em resposta a uma consulta SELECT em uma tabela.

D

São executadas ou acionadas apenas se ocorrer um evento, ou seja, uma operação de manipulação de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475465

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475465 Segurança da Informação

Diante da crescente sofisticação dos ataques cibernéticos, especialmente no contexto de ataques de dicionário e força bruta em aplicações WEB, assinale a alternativa que melhor exemplifica uma estratégia avançada para enfrentar com eficácia ataques de dicionário e força bruta em aplicações WEB:

A

Adoção de senhas complexas e alteração frequente de políticas.

B

Utilização de autenticação multifatorial com fatores biométricos.

C

Utilização de honeypots para atrair e detectar potenciais invasores.

D

Implementação de bloqueio de IP após um número fixo de tentativas de login.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475464

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475464 Segurança da Informação

Considerando a complexidade da segurança em aplicações WEB, qual das afirmativas a seguir oferece a justificativa mais precisa para a vitalidade da gestão de patches e atualizações no contexto da segurança de aplicações WEB?

A

Orquestração eficiente da infraestrutura para otimizar a resiliência operacional e a capacidade de resposta.

B

Implementação proativa de contramedidas contra ameaças persistentes avançadas, como ataques DDoS distribuídos.

C

Sincronização meticulosa de sistemas com arquiteturas legadas para preservar a interoperabilidade e minimizar descontinuidades.

D

Correção diligente de vulnerabilidades previamente identificadas, promovendo uma postura defensiva e aprimoramento constante da segurança em conformidade com as melhores práticas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475463

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475463 Segurança da Informação

Considere o impacto significativo que a Open Web Application Security Project(OWASP) teve no campo da segurança de aplicações WEB. Dentre as seguintes alternativas, qual melhor descreve o papel central da Metodologia OWASP no cenário da segurança de aplicações WEB?

A

Desenvolver aplicações web que são resistentes a ameaças cibernéticas.

B

Promover e propagar as melhores práticas de segurança para aplicações WEB.

C

Oferecer serviços avançados de hospedagem, focados em ambientes altamente seguros.

D

Estabelecer diretrizes específicas para codificação em diversas linguagens de programação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475462

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475462 Segurança da Informação

Diante das práticas avançadas empregadas em testes de invasão em aplicativos WEB, qual das seguintes opções representa uma estratégia avançada para contornar sistemas de detecção de intrusões durante um ataque?

A

Utilização de payloads genéricos para evitar detecção por meio de assinaturas.

B

Foco exclusivo em vulnerabilidades amplamente documentadas, negligenciando possíveis ameaças emergentes.

C

Implementação de ataques de força bruta para explorar possíveis vulnerabilidades nas camadas de autenticação.

D

Emprego de técnicas de evasão avançadas, como manipulação de tokens de sessão, com o intuito de evitar a detecção eficiente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475461

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475461 Segurança da Informação

Considerando os desafios complexos relacionados à segurança em Banco de Dados e Desenvolvimento Seguro de Software, qual das seguintes estratégias representa uma abordagem avançada para mitigar riscos de segurança e proteger efetivamente dados sensíveis?

A

Uso de ferramentas de monitoramento de integridade e auditoria contínua.

B

Utilização de senhas complexas e atualização regular de chaves criptográficas.

C

Implementação de firewalls de aplicação e monitoramento de tráfego de rede.

D

Adoção de técnicas de ofuscação de código e estabelecimento de controle de acesso granular.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475459

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475459 Segurança da Informação

Trata-se de uma medida fundamental para fortalecer a segurança na implementação dos dispositivos de tokens e smartcards utilizados em sistemas criptográficos para autenticação e proteção de informações sensíveis, considerando a complexidade das ameaças digitais contemporâneas:

A

Compartilhamento público das chaves privadas.

B

Implementação de autenticação de dois fatores.

C

Utilização de algoritmos de criptografia desatualizados.

D

Armazenamento das chaves criptográficas em servidores externos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475458

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475458 Segurança da Informação

Sobre a distinção fundamental entre os sistemas criptográficos simétricos e assimétricos de chave pública, considerando as implicações para a segurança e a complexidade computacional, assinale a afirmativa correta.

A

Sistemas simétricos e assimétricos são conceitos equivalentes, referindo-se ao mesmo princípio subjacente na criptografia.

B

Sistemas simétricos usam uma única chave para criptografia e descriptografia, enquanto sistemas assimétricos utilizam chaves distintas.

C

Ambos os sistemas utilizam a mesma chave para criptografia, mas sistemas assimétricos requerem senhas adicionais para descriptografia.

D

Sistemas simétricos são intrinsecamente mais seguros devido ao uso de chaves públicas, enquanto sistemas assimétricos dependem de chaves privadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475457

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475457 Segurança da Informação

Em um sistema criptográfico simétrico, a principal preocupação em termos de segurança refere-se à segurança

A

na autenticação dos usuários.

B

durante a transmissão das chaves.

C

na geração de chaves públicas e privadas.

D

na proteção da única chave compartilhada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475456

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475456 Segurança da Informação

Firewall é um exemplo de segurança lógica, uma medida essencial para proteger redes de computadores contra ameaças cibernéticas. Essa ferramenta é responsável por monitorar e controlar o tráfego de dados, permitindo ou bloqueando o acesso com base em regras predefinidas. O que um firewall de inspeção de estado (stateful firewall) faz para aumentar a segurança?

A

Bloqueia todas as conexões de entrada e saída da rede.

B

Filtra o tráfego com base apenas nos endereços IP de origem.

C

Analisa o conteúdo dos pacotes de dados em busca de ameaças conhecidas.

D

Mantém um registro do estado das conexões de rede e permite apenas o tráfego autorizado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475455

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475455 Redes de Computadores

Os sistemas de autenticação foram concebidos para confirmar se o usuário é autêntico, realizar a autorização e, principalmente, a auditoria. Essas soluções ficaram conhecidas como AAA. Qual protocolo é amplamente utilizado para comunicação entre dispositivos de rede e servidores – uma solução padrão para AAA?

A

LDAP.

B

SNMP.

C

TCP/IP.

D

RADIUS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475454

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475454 Segurança da Informação

A segurança da informação é um aspecto crucial para proteger os sistemas contra ameaças externas e garantir integridade, confidencialidade e disponibilidade dos dados. Diversas medidas e tecnologias são empregadas para fortalecer a segurança dos sistemas e minimizar os riscos de ataques cibernéticos. Como os sistemas de segurança podem aumentar a disponibilidade dos sistemas?

A

Criptografando os dados armazenados.

B

Restringindo o acesso apenas a usuários autorizados.

C

Implementando firewalls para bloquear o tráfego malicioso.

D

Utilizando equipamentos, aplicativos e servidores redundantes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475453

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475453 Segurança da Informação

Qual é o objetivo principal da auditoria de posição no contexto do ambiente de tecnologia da informação?

A

Realizar testes de segurança nos sistemas de informação.

B

Implementar novos controles de segurança da informação.

C

Avaliar o desempenho dos usuários de tecnologia da informação.

D

Revisar e avaliar as recomendações e verificar a aplicação dos controles.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475452

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475452 Segurança da Informação

Qual das seguintes afirmações descreve corretamente a classificação de informações em segurança da informação?

A

Engloba apenas a proteção de dados contra ameaças externas.

B

É uma prática opcional e não é necessária para a proteção dos ativos de informação.

C

Refere-se apenas à categorização de dados em diferentes níveis de confidencialidade.

D

Abrange a identificação, rotulagem e proteção de dados sensíveis ou críticos em conformidade com as políticas de segurança da organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475451

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475451 Segurança da Informação

Analise as afirmativas a seguir.

I. As métricas de segurança são estabelecidas a partir de análises qualitativas realizadas sobre os dados relacionados à segurança da informação coletados em diversos departamentos da organização.
II. Métricas de segurança são utilizadas para justificar os investimentos em segurança da informação; podem contribuir para reduzir os riscos ou aprimorar a postura de segurança de uma organização.
III. O processo de cálculo e análise de métricas de segurança deve ser executado de maneira contínua.
IV. Porcentagem de pontos de acesso IEEE 802.11 que utilizam o protocolo WPA2 e porcentagem do tempo em que o servidor está disponível são exemplos de métricas que podem ser utilizadas para avaliar a infraestrutura e serviços.

Está correto o que se afirma apenas em

A

I e II.

B

III e IV.

C

I, II e III.

D

II, III e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475450

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475450 Programação

Em aplicações, WEB é uma prática comum a utilização de sessões para realizar o armazenamento do estado de uma aplicação; porém, geralmente, esse recurso realiza o procedimento no servidor web da aplicação e não no próprio navegador do usuário, como ocorre quando se utilizam os cookies. Um exemplo prático da utilização desse recurso em uma aplicação dessa natureza pode ser o armazenamento de dados sensíveis como usuário e e-mail em uma rotina de autenticação. Apesar das sessões utilizarem o servidor para a sua operacionalização, existem vulnerabilidades no mecanismo que podem ser exploradas pelos hackers para promover a quebra do gerenciamento da sessão de uma aplicação. Analise as afirmativas a seguir sobre práticas seguras para o gerenciamento de sessões.

I. Gerar um novo identificador de sessão quando houver uma nova autenticação.
II. Configurar o atributo “secure” para cookies transmitidos através de uma conexão TLS.
III. Configurar os cookies com o atributo “HttpOnly”, a menos que seja explicitamente necessário ler ou definir os valores dos mesmos através de scripts do lado cliente da aplicação.

Está correto o que se afirma em

A

I, II e III.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475449

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475449 Programação

As aplicações WEB facilitam consideravelmente o cotidiano dos usuários, automatizando cadastros, promovendo ambientes eletrônicos para compras e digitalizando diversos procedimentos que demandavam um tempo considerável para serem operacionalizados. Em um sistema eletrônico de vendas, uma medida protetiva e necessária para a aplicação é que o armazenamento de dados sensíveis como, por exemplo, o número de cartão de crédito, seja armazenado de forma criptografada, aumentando a segurança do dado sensível dentro da aplicação. Para minimizar os riscos de vulnerabilidades causadas pelo armazenamento inseguro de dados criptografados, são medidas que podem ser aplicadas de forma preventiva, EXCETO:

A

Desativar o armazenamento em cache para respostas que contenham dados confidenciais.

B

Gerar chaves de forma criptograficamente aleatória e armazenadas na memória como um array de bytes.

C

Armazenar senhas usando fortes funções de hash adaptáveis e saltadas com um fator de trabalho como Argon2, SHA1, bcrypt ou PBKDF2.

D

Classificar os dados processados, armazenados ou transmitidos por um aplicativo, identificando os dados confidenciais, conforme legislação de privacidade, requisitos regulamentares ou necessidades de negócios.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475448

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475448 Programação

Determinado usuário utilizou o seu computador pessoal com um browser de sua preferência, para realizar login no site de uma instituição financeira que ele utiliza. Após realizar corretamente a autenticação com o seu usuário/senha, ele recebeu um e-mail em nome dessa mesma instituição que possuía um link para acesso à conta; sem desconfiar da procedência da mensagem, o usuário clicou no link e prosseguiu com o preenchimento dos dados para uma transferência bancária. O sistema da instituição financeira em questão não apresentava um mecanismo eficiente de proteção para a utilização de cookies e, com isso, um hacker explorou essa vulnerabilidade capturando o cookie original da autenticação que foi realizada, para promover um ataque conhecido como Cross-Site Request Forgery (CSRF), forjando uma requisição cross-site de um site para o outro. Sobre o ataque sofrido pelo usuário, assinale a afirmativa INCORRETA.

A

Alguns Frameworks como Joomla, Spring, Struts, Ruby on Rails e .NET possuem suporte CSRF integrado.

B

As transações realizadas em várias etapas e a utilização de HTPS são consideradas medidas de prevenção efetivas.

C

A construção de URL ou script de exploração aliada às práticas de engenharia social são consideradas estratégias para promover o ataque.

D

A proteção com tokens CSRF às solicitações de mudança de estado e a validação dessas no backend são consideradas formas de prevenção.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas para instituto consulplan

Foram encontradas 12.839 questões

Resolva questões gratuitamente!

, continue estudando de graça!