Questões de Concurso Comentadas para Instituto Consulplan

Q2475447

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475447 Engenharia de Software

A tecnologia da informação é composta de múltiplas áreas que atuam em conjunto para a construção e manutenção de ferramentas e soluções tecnológicas para diversos grupos de usuários distintos. Uma área relevante nesse contexto é a ciência da computação, que trata da análise de complexidade de algoritmos e outras diversas atribuições. Essa análise consiste em estudar o desempenho de algoritmos em termos de tempo e espaço, determinando o crescimento da quantidade de recursos computacionais necessários para executar um algoritmo à medida que o tamanho da entrada de dados escala, colaborando ativamente para o desenvolvimento de softwares eficientes e cada vez mais adequados para as tarefas que foram projetados. Sobre esse conceito, analise as afirmativas a seguir.

I. O tempo de execução de um algoritmo é a quantidade de tempo necessária para executar o algoritmo completamente.
II. Uma complexidade O(n² ) indica que o tempo de execução do algoritmo cresce quadraticamente ao tamanho da entrada.
III. Uma complexidade O(1) indica que o tempo de execução do algoritmo cresce proporcionalmente ao tamanho da entrada.

Está correto o que se afirma em

A

I, II e III.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475444

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475444 Programação

Determinado usuário com conhecimentos avançados em tecnologia da informação estava navegando em um portal de notícias da sua cidade, quando observou que era possível inserir trechos em HTML nos campos de comentários das reportagens. Esse comportamento chamou a atenção do usuário, que resolveu testar se também era possível adicionar códigos JavaScript; logo, foi verificado que o teste foi bem-sucedido, pois nenhum bloqueio foi detectado ao adicionar esse tipo de código. A vulnerabilidade observada pelo usuário na situação hipotética torna possível um ataque conhecido como Cross-Site Scripting (XSS), que explora a falta de tratamento adequado das informações digitadas pelos usuários. Analise as afirmativas a seguir sobre o tipo de ataque em questão.

I. O objetivo é enviar comandos JavaScript e css que serão executados pelo servidor com comportamentos prejudiciais ao usuário.
II. Uma forma de burlar algoritmos de tratamento de XSS é utilizar os códigos JavaScript mascarados como, por exemplo, em notação hexadecimal.
III. Um exemplo de ataque pode ser: adicionar um código JavaScript para coletar os dados de autenticação digitados pelo usuário e, em seguida, realizar uma requisição ajax para outra aplicação enviando-os.

Está correto o que se afirma apenas em

A

I.

B

II.

C

III.

D

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475442

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475442 Redes de Computadores

O LDAP (Lightweight Directory Access Protocol) é um protocolo para serviços de diretório que possibilita a organização dos dados de forma hierárquica, possibilitando que usuários de uma rede local ou pública possam localizar dados sobre organizações, indivíduos e outros recursos, como dispositivos, arquivos e aplicações; devido à sua configuração otimizada o protocolo é considerado leve se comparado a outros protocolos existentes no mercado. Comercialmente, o protocolo pode ser utilizado para disponibilizar um local centralizado para autenticação deus uários em um ambiente de rede, permitindo uma conexão única onde um usuário autorizado possa validar o acesso para múltiplas aplicações e serviços sem a necessidade um novo logon para cada operação. Por se tratar geralmente de um serviço baseado na web, o recurso está sujeito a um tipo de ataque conhecido como LDAP Injection que consiste em explorar as entradas de autenticação para obter informações confidenciais do recurso. Sobre o ataque, assinale a afirmativa INCORRETA.

A

É comum devido à falta de interfaces de consulta LDAP parametrizadas e mais seguras.

B

Uma forma de defesa ao ataque é tratar o escape de todas as variáveis usando a função de codificação LDAP correta.

C

Como medida preventiva ao ataque, os filtros LDAP com os caracteres especiais * [ ] \ 0 NULL devem possuir tratamento de escape.

D

Outra forma de defesa ao ataque é utilizar estruturas que protegem automaticamente contra a injeção de LDAP como, por exemplo, o LINQ to Active Directory.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475441

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475441 Banco de Dados

As organizações realizam diversas transações eletrônicas durante a execução das suas atividades operacionais, com aplicações de uso interno e externo, desenvolvidas em diferentes linguagens de programação, que persistem os dados coletados em um Sistema de Gerenciamento de Banco de Dados. O armazenamento desses dados deve ser revestido de uma boa camada de segurança, bem como as aplicações que consomem e alimentam esse banco, pois as consultas dinâmicas desenvolvidas nessas aplicações, se não protegidas adequadamente, produzem vulnerabilidades que podem causar danos de magnitude catastrófica em uma base de dados, permitindo acessos indevidos através de ataques conhecidos como SQL Injection. Sobre esse tipo de ataque, analise as afirmativas a seguir.

I. Consiste basicamente em digitar comandos SQL, exclusivamente do tipo DML, nos inputs de formulários da aplicação.
II. Um teste de SQL Injection pode ser em uma tela de login de um sistema WEB qualquer, digitar o comando ' or 1=1 or 'a' = 'a no campo de login, preencher o campo senha com qualquer valor e clicar no botão que efetua o login para verificar se o sistema realizará a autenticação.
III. Uma forma de proteger a aplicação do SQL Injection é realizar a validação/tratamento das informações manualmente ou utilizar frameworks de persistência/ORM que possuam mecanismos para evitar esse tipo de ataque.

Está correto o que se afirma apenas em

A

I.

B

II.

C

III.

D

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475440

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475440 Segurança da Informação

A criptografia é uma técnica de segurança fundamental na proteção de dados e comunicações. Ela envolve a transformação de informações em um formato ilegível, chamado de texto cifrado, usando algoritmos matemáticos e chaves de criptografia. Levando-se em consideração as características fundamentais da criptografia, marque V para as afirmativas verdadeiras e F para as falsas.

( ) A criptografia de chave pública é geralmente mais lenta do que a criptografia de chave simétrica.
( ) Um exemplo de algoritmo de criptografia assimétrica é o RSA.
( ) Em sistemas criptográficos simétricos, a segurança depende principalmente do segredo da chave compartilhada entre as partes.

A sequência está correta em

A

F, F, F.

B

F, V, F.

C

V, F, V.

D

V, V, V.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475439

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475439 Segurança da Informação

Protocolos criptográficos desempenham papel fundamental na segurança da informação, garantindo confidencialidade, integridade e autenticidade dos dados transmitidos pela internet. Sobre os protocolos SSL/TLS, qual opção é considerada o protocolo de segurança da internet mais seguro?

A

SSL 2.0.

B

SSL 3.0.

C

TLS 1.0.

D

TLS 1.3.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475438

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475438 Banco de Dados

Segurança de banco de dados consiste em proteger os dados armazenados em um Sistema de Gerenciamento de Banco de Dados (SGBD) contra acesso não autorizado, alterações não autorizadas e perda de integridade. Considerando os conceitos fundamentais de segurança de banco de dados, marque V para as afirmativas verdadeiras e F para as falsas.

( ) As senhas de acesso aos bancos de dados devem ser armazenadas em texto simples para facilitar a autenticação.
( ) O backup regular dos bancos de dados é uma prática importante para garantir a recuperação de dados em caso de falhas ou ataques.
( ) Auditorias de banco de dados são úteis apenas para fins de conformidade regulatória e não contribuem para a segurança geral do banco de dados.

A sequência está correta em

A

F, F, F.

B

F, V, F.

C

V, F, V.

D

V, V, V.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475437

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475437 Segurança da Informação

Protocolos criptográficos são conjuntos de regras e procedimentos que permitem comunicação segura e protegida entre sistemas de computador por meio do uso de técnicas de criptografia. Tendo em vista os conceitos fundamentais desses protocolos, marque V para as afirmativas verdadeiras e F para as falsas.

( ) O protocolo IPsec é utilizado para estabelecer conexões VPN (Virtual Private Network) para comunicações seguras pela internet.
( ) O protocolo SSH é usado exclusivamente para criptografia de e-mails.
( ) O protocolo PGP é utilizado para criptografia de e-mails e arquivos, assinatura digital e autenticação de identidade.

A sequência está correta em

A

F, F, F.

B

F, V, F.

C

V, F, V.

D

V, V, V.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475436

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475436 Segurança da Informação

O controle de acesso em sistemas de informação é um componente essencial da segurança da informação, projetado para proteger os dados e recursos contra acesso não autorizado. Sobre o controle de acesso baseado em função (RBAC), assinale a afirmativa correta.

A

Concede acesso com base na experiência técnica do usuário.

B

Concede acesso com base na localização geográfica do usuário.

C

Concede acesso com base em funções ou cargos dentro da organização.

D

Concede acesso com base na posição hierárquica do usuário na organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475434

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475434 Segurança da Informação

Tokens e smartcards são dispositivos utilizados em sistemas de segurança da informação para fornecer autenticação e autorização de usuários. Sobre as características desses dispositivos, analise as afirmativas e assinale a INCORRETA.

A

Tokens são mais seguros do que smartcards devido à sua natureza física.

B

Tokens são dispositivos de autenticação que geram senhas únicas e dinâmicas para cada login.

C

Smartcards armazenam dados sensíveis, como chaves de criptografia, em um microchip embutido.

D

Smartcards exigem um leitor de cartão para serem utilizados, enquanto tokens geralmente possuem um pequeno display para exibir senhas dinâmicas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475433

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475433 Segurança da Informação

Métricas e indicadores desempenham papel crucial na avaliação e gestão da segurança da informação em organizações. Métricas são medidas quantitativas que ajudam a monitorar o desempenho e a eficácia das estratégias de segurança, enquanto os indicadores são dados específicos que fornecem direcionamentos sobre o estado da segurança da informação. Em relação às características da métrica de tempo médio para detectar ameaças no contexto de segurança, assinale a afirmativa INCORRETA.

A

Mede a rapidez com que uma ameaça é identificada.

B

Avalia a eficácia das políticas de segurança da informação.

C

Avalia a satisfação dos funcionários em relação à segurança da informação.

D

Determina o número de ameaças detectadas em determinado período de tempo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475431

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475431 Segurança da Informação

O tempo médio para remediar um incidente é uma métrica importante na segurança da informação, sendo utilizada para avaliar a eficácia da resposta a incidentes de uma organização e sua capacidade de mitigar os danos causados por ameaças cibernéticas. Sobre a métrica do tempo médio para remediar um incidente, analise as alternativas, e assinale a afirmativa INCORRETA.

A

É o tempo necessário para identificar uma ameaça.

B

É o tempo médio para atualizar o sistema operacional.

C

É o tempo necessário para corrigir uma vulnerabilidade

D

É o tempo médio entre a detecção e correção de um incidente de segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475430

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475430 Segurança da Informação

Segurança física e lógica são dois aspectos fundamentais da segurança da informação que visam proteger ativos e recursos valiosos de uma organização contra ameaças internas e externas. Ambos os aspectos desempenham papéis complementares na garantia da integridade, confidencialidade e disponibilidade dos dados e sistemas. Sobre as características da segurança física e lógica, assinale a alternativa que se refere à uma medida considerada como uma prática de segurança física.

A

Criptografar dados sensíveis.

B

Implementar câmeras de segurança.

C

Utilizar firewalls para proteger a rede.

D

Atualizar regularmente o sistema operacional.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475429

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475429 Segurança da Informação

Certificado digital é um documento eletrônico que contém informações sobre a identidade de uma entidade, como uma pessoa, organização ou dispositivo, juntamente com sua chave pública. Considere os conceitos fundamentais de certificado digital e assinale a afirmativa correta em relação ao que acontece quando um certificado digital expira.

A

É automaticamente renovado por mais um ano.

B

Torna-se inválido e não pode mais ser usado para autenticação.

C

É marcado como suspenso e pode ser reativado mediante solicitação.

D

Ele é excluído permanentemente do repositório da autoridade certificadora

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475428

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475428 Segurança da Informação

A assinatura digital é utilizada para garantir autenticidade, integridade e não repúdio de documentos eletrônicos. Considerando as características de assinatura digital, marque V para as afirmativas verdadeiras e F para as falsas.

( ) Utiliza a criptografia assimétrica, onde o signatário usa sua chave privada para assinar digitalmente o documento.
( ) A validade de uma assinatura digital depende da integridade do certificado digital associado ao signatário.
( ) Garante que o documento não tenha sido alterado desde que foi assinado.

A sequência está correta em

A

F, F, F.

B

F, V, F.

C

V, F, V.

D

V, V, V.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475427

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475427 Segurança da Informação

Algoritmos de criptografia são fundamentais para proteger informações confidenciais durante armazenamento e transmissão, garantindo a segurança e a privacidade dos dados. Sobre as características dos algoritmos de criptografia existentes, assinale a alternativa que corresponde ao algoritmo de criptografia mais seguro e resistente a uma ampla variedade de ataques.

A

DES.

B

AES.

C

RSA.

D

MD5.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475426

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475426 Algoritmos e Estrutura de Dados

O MD5 – Message Digest Algorithm 5, é um algoritmo de função hash utilizado na criptografia de dados capaz de gerar um valor hash único e fixo para um conjunto de dados, independentemente do tamanho original dos dados. Sobre as características do MD5, assinale a alternativa que corresponde ao tamanho, em bits, do hash gerado pelo algoritmo MD5.

A

64 bits.

B

128 bits.

C

256 bits.

D

512 bits.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475371

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Consultor Legislativo - Área de Administração e Finanças |

Q2475371 Administração Pública

De acordo com o Tribunal de Contas da União (2021, p. 10), políticas públicas “podem ser definidas como o conjunto de diretrizes e intervenções emanadas do Estado, feitas por pessoas físicas e jurídicas, públicas e/ou privadas, com o objetivo de tratar problemas públicos e que requerem, utilizam ou afetam recursos públicos”. Dentre os estágios de políticas públicas estão a formulação, a implementação e a avaliação e, para que eles sejam realizados de maneira adequada, devem ser cumpridas algumas fases, cuja execução e condução desse ciclo é de responsabilidade dos gestores públicos. Sobre as fases a serem cumpridas para a realização de maneira adequada dos estágios das políticas públicas, assinale a afirmativa que apresenta o conceito correto.

A

Análise de alternativas: envolve a definição das estruturas de governança, de gestão de riscos e controles internos, de monitoramento e de avaliação da política pública.

B

Operação e monitoramento: momento em que regras, rotinas e processos são convertidos de intenções em ações e no qual se produzem os resultados concretos da política pública.

C

Diagnóstico do problema: diz respeito ao processo de julgamento deliberado sobre a validade de propostas para a ação pública ou inação, bem como sobre o sucesso ou falha de intervenções executadas.

D

Desenho da política pública: refere-se ao conjunto de práticas voltadas para a identificação do problema, sua delimitação e caracterização, identificação de público-alvo e de possíveis causas, efeitos e formas de tratamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475368

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Consultor Legislativo - Área de Administração e Finanças |

Q2475368 Direito Administrativo

A nova Lei de Licitações trouxe diversas inovações quanto às modalidades, dispensa, inexigibilidade, dentre outros assuntos relevantes. Quanto às finalidades das modalidades de licitação previstas na referida lei, analise as afirmativas a seguir.

I. Concorrência: contratação de bens e serviços especiais e de obras e serviços comuns e especiais de engenharia.
II. Concurso: escolha de trabalho técnico, científico ou artístico, cujo critério de julgamento será o de melhor técnica ou preço.
III. Diálogo competitivo: contratação de obras, serviços e compras em que a Administração Pública realiza diálogos com licitantes previamente selecionados mediante critérios objetivos.
IV. Pregão: obrigatória para aquisição de bens e serviços comuns, cujo critério de julgamento deverá ser o de menor preço.

Está correto o que se afirma em

A

I, II, III e IV.

B

I e III, apenas.

C

I, II e IV, apenas.

D

II, III e IV, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475355

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Consultor Legislativo - Área de Administração e Finanças |

Q2475355 Administração Pública

Governo eletrônico é uma infraestrutura única de comunicação compartilhada por diferentes órgãos públicos a partir da qual a tecnologia da informação e da comunicação é usada de forma intensiva para melhorar a gestão pública e o atendimento ao cidadão. Assim, o seu objetivo é colocar o governo ao alcance de todos, ampliando a transparência das suas ações e incrementando a participação cidadã. Ele é dividido em três categorias: G2B, G2C e G2G. Relacione adequadamente as categorias apresentadas aos seus respectivos conceitos.

1. Categoria G2B. 2. Categoria G2C. 3. Categoria G2G.

( ) Envolve compras ou transações entre governos. ( ) Envolve a relação entre governo e cidadãos. ( ) Envolve a relação entre governo e fornecedores.

A sequência está correta em

A

1, 3, 2.

B

2, 1, 3.

C

2, 3, 1.

D

3, 2, 1.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas para instituto consulplan

Foram encontradas 12.839 questões

Resolva questões gratuitamente!

, continue estudando de graça!