Questões de Concurso Comentadas para FCPC

Q3162202

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162202 Segurança da Informação

Analise o seguinte cenário: após ser infectado por um tipo de software malicioso (malware), um dispositivo foi utilizado como fonte para a infecção de novas máquinas na rede interna de uma organização. Os hospedeiros infectados foram identificados e analisados, sendo encontrados malwares que capturavam tudo o que era digitado por usuários, além de um processo que permitia o acesso ao atacante para a extração dessas informações.
Assinale a alternativa que apresenta a classificação dos malwares relatados no cenário acima.

A

Rootkit; Backdoor e Bot.

B

Worm; Keylogger e Backdoor.

C

Worm; Ransomware e Backdoor.

D

Cavalo de Troia; Rootkit e Vírus.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162201

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162201 Segurança da Informação

Para a ABNT NBR ISO/IEC 27005:2023, “os riscos de segurança da informação podem estar associados ao potencial de que as ameaças explorem vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, assim, causem danos a uma organização.” Ao optar por não coletar certas informações de indivíduos para que não seja necessário gerenciá-las, armazená-las e transmiti-las em seus sistemas de informação, qual opção de tratamento de risco está sendo selecionada pela organização?

A

Evitar riscos.

B

Retenção de riscos.

C

Modificação de riscos.

D

Compartilhamento de riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162200

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162200 Segurança da Informação

Após sofrer uma série de ataques cibernéticos no último ano, uma empresa do setor educacional contratou uma auditoria de segurança da informação. Dentre as descobertas, o relatório de auditoria apontou que a elaboração e a aprovação de mecanismos de segurança nesta empresa estavam sendo executadas por uma única pessoa. De acordo com a ABNT NBR ISO/IEC 27002:2022, qual dos itens a seguir apresenta um controle capaz de mitigar os riscos inerentes à vulnerabilidade destacada?

A

Codificação segura.

B

Coleta de evidências.

C

Segregação de funções.

D

Contato com autoridades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162198

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162198 Segurança da Informação

“Um incidente de segurança em computadores pode ser definido como uma atividade nas máquinas ou na rede que possa ameaçar a segurança dos sistemas computacionais.”
(Fonte: https://cert.br/certcc/csirts/csirt_faq-br.html).

Um indício de que um ativo ou rede foi atacado com sucesso ou continua sendo atacado é chamado de:

A

payload.

B

vetor de ataque.

C

vulnerabilidade.

D

indicador de comprometimento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162197

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162197 Segurança da Informação

Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de cada um dessas equipes durante esse tipo de exercício.

A

Os membros do Red Team coordenam as ações; enquanto os membros do Blue Team avaliam as decisões tomadas durante o exercício.

B

Os membros do Blue Team coordenam as ações, enquanto os membros do Red Team avaliam as decisões tomadas durante o exercício.

C

Os membros do Blue Team utilizam táticas e técnicas de invasão; enquanto os membros do Red Team utilizam táticas e técnicas de resposta e recuperação.

D

Os membros do Red Team utilizam táticas e técnicas de invasão; enquanto os membros do Blue Team utilizam táticas e técnicas de resposta e recuperação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162196

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162196 Segurança da Informação

O processo de identificação e tratamento de problemas de segurança no projeto de aplicações ou sistemas, ou seja, antes que o código seja desenvolvido, é conhecido como:

A

teste de invasão.

B

revisão de código.

C

modelagem de ameaças.

D

gerenciamento de vulnerabilidades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162195

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162195 Segurança da Informação

Em busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar, periodicamente, testes de segurança em seus ativos. Sejam estes sob a perspectiva da rede interna, rede externa, dispositivos, sistemas ou aplicativos. Assinale a alternativa que apresenta uma afirmação sobre testes de invasão, ou pentests.

A

Permitem a identificação de todas as vulnerabilidades de uma aplicação.

B

Permitem a correlação de eventos nos logs dos servidores de aplicação testados.

C

Verificam a presença de vulnerabilidades apenas pelo cruzamento de informações previamente existentes em dicionários de vulnerabilidades como o Common Vulnerabilities and Exposures (CVE).

D

Podem ser utilizados para convencer os gestores, e demais tomadores de decisões, a respeito dos riscos de segurança da organização frente a ataques reais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162194

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162194 Segurança da Informação

Ferramentas como OpenVAS e Nessus auxiliam os analistas no processo de identificação, classificação e monitoramento de vulnerabilidades em ativos organizacionais. A fim de obter um resultado com uma menor incidência de falsos positivos sob uma faixa de endereços IP de servidores, deve-se configurar uma varredura do tipo:

A

autenticada e ativa.

B

autenticada e passiva.

C

não-autenticada e ativa.

D

não-autenticada e passiva.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162193

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162193 Segurança da Informação

O sigilo de uma informação a um terceiro pode ser alcançado através da aplicação de um dos seguintes métodos: pela ocultação de sua existência, disfarçando a informação em outra mensagem; ou pela aplicação de uma série de transformações sobre a informação sigilosa, tornando-a ininteligível. Um grau ainda maior de sigilo pode ser alcançado ao combinar os dois métodos. Os métodos mencionados são, respectivamente:

A

assinatura digital e esteganografia.

B

esteganografia e criptografia.

C

entropia e assinatura digital.

D

criptografia e entropia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162192

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162192 Segurança da Informação

Um importante produto da criptografia de chave pública é a assinatura digital ou assinatura eletrônica. No Brasil, as assinaturas eletrônicas são válidas e reconhecidas legalmente através da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). O uso de assinatura digital permite a garantia das seguintes propriedades de segurança da informação:

A

autenticidade e integridade.

B

autenticidade e disponibilidade.

C

confidencialidade e integridade.

D

disponibilidade e confidencialidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162184

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162184 Gerência de Projetos

O PMBOK 7ª edição substituiu o conceito de áreas de conhecimento por domínios de desempenho, que são grupos de atividades relacionadas, que são críticas para uma entrega eficaz dos resultados do projeto. Assinale a opção que apresenta corretamente os domínios de desempenho, conforme o PMBOK 7.

A

Partes interessadas; Engajamento; Abordagem de monitoramento e ciclo de vida; Planejamento; Liderança; Entrega; Monitoramento; Certeza.

B

Partes Interessadas; Pessoas; Abordagem de desenvolvimento e ciclo de vida; Priorização; Relatório do Produto; Entrega; Medição; Certeza.

C

Partes interessadas; Equipe; Abordagem de desenvolvimento e ciclo de vida; Planejamento; Trabalho do Projeto; Entrega; Medição; Incerteza.

D

Partes interessadas; Cultura; Abordagem de Tratamento de Serviço e ciclo de vida; Priorização; Trabalho do Projeto; Entrega; Medição; e Incerteza.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162183

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162183 Gerência de Projetos

Um gerente de projetos finalizou com sucesso o seu último projeto e, para isso, utilizou uma técnica de decompor as entregas e o trabalho do projeto em componentes menores e mais facilmente gerenciáveis. Assinale a opção correta que apresenta a técnica utilizada por esse gerente de projetos.

A

Bottom-up.

B

Caminho crítico.

C

Estrutura analítica do projeto.

D

Método do diagrama de precedência.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162182

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162182 Gerência de Projetos

De acordo com o grau de influência que exercem nos projetos, a estrutura conhecida como Escritório de Gerenciamento de Projetos (EGP) pode desempenhar diferentes tipos de papéis com relação aos projetos realizados na organização, permitindo categorizá-los. Assinale a alternativa que apresenta como o EGP de suporte atua.

A

Atua com um papel consultivo, exercendo médio nível de controle.

B

Atua com o gerenciamento direto dos projetos, com nível alto de controle.

C

Atua como um controlador de conformidade, com nível médio de controle.

D

Atua com um papel consultivo, como um repositório de projetos, com nível baixo de controle.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162156

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Ciência de Dados |

Q3162156 Noções de Informática

O uso de planilhas é essencial para organizar, analisar e visualizar dados de forma eficiente. Com base no Microsoft Excel 2021 na linguagem PT-BR, responda qual função combina dados de duas células diferentes em uma?

A

MERGE

B

CONCAT

C

COMBIN

D

MESCLAR

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3161388

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Front-End |

Q3161388 Segurança da Informação

No gerenciamento de riscos, qual das opções abaixo exemplifica uma estratégia de mitigação de risco?

A

Aceitar o risco e criar um plano para lidar com ele, caso ocorra.

B

Ignorar um risco porque ele possui baixa probabilidade de ocorrer.

C

Implementar medidas para reduzir a probabilidade ou impacto de um risco.

D

Transferir a responsabilidade por um risco a uma terceira parte, como um seguro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3161386

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Front-End |

Q3161386 Gerência de Projetos

Assinale a alternativa que define corretamente um projeto, segundo o PMI (Project Management Institute).

A

Um esforço temporário com o objetivo de alcançar um resultado contínuo.

B

Um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo.

C

Um conjunto de atividades repetitivas e previsíveis destinadas a manter o funcionamento do negócio.

D

Um esforço contínuo realizado por uma equipe para atender às demandas operacionais de uma organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3161366

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Front-End |

Q3161366 Segurança da Informação

O OWASP Top 10 classifica o Cross-Site Scripting (XSS) como uma das vulnerabilidades mais comuns em aplicações web, especialmente no front-end. Assinale a alternativa abaixo que descreve a principal estratégia para mitigar o risco de XSS em um aplicativo web.

A

Validar, filtrar e escapar corretamente os dados inseridos pelo usuário antes de exibi-los em páginas HTML.

B

Utilizar sanitização de entrada baseada em regex que permite a execução de scripts legítimos, mas bloqueia as tags de script maliciosas.

C

Permitir que os dados do usuário sejam diretamente inseridos em elementos HTML, desde que o conteúdo seja criptografado na transmissão.

D

Empregar a técnica de Content Security Policy (CSP) para permitir a execução de qualquer script externo, desde que suas fontes sejam especificadas e seguras.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3161348

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Back-End |

Q3161348 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação. Qual das alternativas a seguir descreve corretamente a relação entre vulnerabilidades, impactos e os controles propostos pela norma?

A

Vulnerabilidades são características inerentes aos sistemas de TI que, quando exploradas por ameaças, geram impactos restritos ao ambiente técnico, demandando controles específicos e isolados.

B

Vulnerabilidades são fraquezas em ativos organizacionais que podem ser exploradas por ameaças e gerar impactos financeiros, operacionais ou reputacionais, exigindo controles adequados baseados em análise de risco.

C

Impactos organizacionais são definidos como perdas financeiras diretas, e a mitigação de vulnerabilidades se dá por controles genéricos, independentemente do tipo de ativo ou do nível de risco identificado.

D

Vulnerabilidades e impactos são tratados exclusivamente em relação a ameaças cibernéticas, e os controles propostos na norma se limitam à proteção de dados armazenados e transferidos por meio de criptografia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3161347

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Back-End |

Q3161347 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 estabelece um conjunto de controles estruturados para implementar e manter um sistema de gestão de segurança da informação (SGSI) eficaz. Qual dos seguintes exemplos está classificado como um controle organizacional de acordo com essa norma?

A

A classificação e rotulagem de informações com base em sua criticidade.

B

A criptografia de dados sensíveis armazenados em dispositivos móveis.

C

A adoção de medidas para descarte seguro de equipamentos de TI.

D

O uso de autenticação multifator para acesso a sistemas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3161195

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Técnico de Tecnologia da Informação / Área: Desenvolvimento de Software – Back-End |

Q3161195 Segurança da Informação

O gerenciamento dos riscos é um ponto importante a ser considerado na disponibilização de aplicações. Sobre as etapas do processo de gerenciamento de riscos, marque a alternativa correta.

A

Na etapa de análise dos riscos são definidas as estratégias de evitar a sua ocorrência, bem como as soluções que devem ser aplicadas no sistema.

B

A etapa de mitigação dos riscos trata da forma como os riscos são avaliados e categorizados fornecendo dados para a etapa posterior de correções.

C

Na etapa de monitoramento de riscos é realizado o acompanhamento contínuo dos riscos, bem como, revisões periódicas sobre os riscos mapeados.

D

A etapa de identificação dos riscos ocorre quando algum comunicado de incidente no sistema é recebido, sendo categorizado e avaliado para mensurar o impacto no sistema.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Foram encontradas 303 questões

Resolva questões gratuitamente!

, continue estudando de graça!