Questões de Concurso Comentadas para ESAF

Q249070

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249070 Governança de TI

A Norma Complementar GSI/PR n. 4 recomenda manter os riscos monitorados e analisados criticamente, a fim de verificar regularmente, no mínimo, as seguintes mudanças: nos critérios de avaliação e aceitação dos riscos, no ambiente, nos ativos de informação, nas ações de Segurança da Informação e Comunicações – SIC, e nos fatores de risco, que são:

A

ataque, vulnerabilidade, risco operacional e impacto.

B

ameaça, vulnerabilidade, probabilidade e impacto.

C

ataque, susceptibilidade, probabilidade e impacto na receita.

D

ameaça, susceptibilidade, risco de mercado e impacto.

E

ataque, vulnerabilidade, probabilidade e impacto no resultado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249069

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249069 Segurança da Informação

A Instrução Normativa GSI/PR n. 1 define Política de Segurança da Informação e Comunicações como o documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de

A

fornecer diretrizes e suporte administrativo suficientes à elaboração das políticas e das normas da segurança da informação e comunicações.

B

fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da segurança da informação e comunicações.

C

ornecer planos e procedimentos suficientes à definição de todas as políticas da governança de segurança da informação e comunicações.

D

fornecer sugestões e orientações suficientes para a implementação da governança de segurança da informação e comunicações.

E

fornecer suporte técnico à implementação das normas e procedimentos da segurança da informação e comunicações nas áreas de negócios.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249068

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249068 Segurança da Informação

É necessário que os Planos de Recuperação de Desastres sejam

A

aplicados integralmente com frequência e flexíveis com relação a plataformas.

B

adaptáveis, e testados e atualizados com frequência.

C

testados de 3 em 3 anos e atualizados com frequência.

D

atualizados apenas quando houver upgrade dos sistemas operacionais.

E

atualizados com frequência e testados apenas quando houver alteração de mais de 30% da infraestrutura de TI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249067

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249067 Segurança da Informação

Segundo a ISO/IEC 17.799 de 2005, a Gestão de Continuidade de Negócios tem por objetivo não permitir a interrupção das atividades do negócio e proteger os

A

processos de manutenção de sistemas críticos contra efeitos de falhas ou desastres
significativos, e assegurar a sua retomada no menor tempo possível.

B

serviços táticos de TI contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada no menor tempo possível.

C

processos de log e de auditoria contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada imediatamente.

D

processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso.

E

proteger os processos da cadeia de valor da TI contra efeitos de falhas ou desastres
significativos, e assegurar a sua retomada em até uma hora após o incidente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249066

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249066 Banco de Dados

A ameaça de segurança em que o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação da entrada de dados de uma aplicação é conhecida como

A

SQL Mixing.

B

SQL False Query.

C

SQL Fake Query.

D

SQL Query Attack.

E

SQL Injection.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249065

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249065 Segurança da Informação

Em um ataque em que o Cracker injeta códigos JavaScript em um campo texto de uma página Web já existente e este JavaScript é apresentado para outros usuários, este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Este ataque é denominado

A

XSS.

B

Spyware de Web.

C

Backdoor JavaScript.

D

Cross-site Request Forgery.

E

CSRF de Java.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249064

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249064 Redes de Computadores

Qual a diferença entre os protocolos SPF e DKIM?

A

O primeiro verifica o endereço IP do destinatário, enquanto o segundo verifica a estrutura do conteúdo do cabeçalho do e-mail.

B

O primeiro verifica o conteúdo do e-mail, enquanto o segundo verifica a sintaxe do conteúdo do e-mail.

C

O primeiro verifica o endereço IP do remetente, enquanto o segundo verifica a estrutura do conteúdo do e-mail.

D

O primeiro verifica a existência de palavras classificadas no e-mail, enquanto o segundo verifica a validade dos endereços de IP.

E

O primeiro verifica o conteúdo e o endereço IP do remetente, enquanto o segundo verifica a existência de palavras classificadas no e-mail.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249063

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249063 Sistemas Operacionais

É um mecanismo de Hardening do Servidor Linux:

A

minimizar software instalado.

B

instalar apenas softwares padronizados internacionalmente.

C

instalar versões antigas do sistema operacional e fazer logo em seguida o upgrade do sistema.

D

não fazer upgrades frequentes, o que pode comprometer a segurança do sistema.

E

manter instalados todos os serviços, mesmo os que sejam aparentemente desnecessários.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249061

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249061 Segurança da Informação

Os tipos de IDS – Sistema de Detecção de Intrusão são

A

IDS baseado em Honeypot (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.

B

IDS baseado em Serviço (SIDS), IDS baseado em Rede (NIDS).

C

IDS baseado em Host (HIDS), IDS baseado em Scanning (SIDS).

D

IDS baseado em Host (HIDS), IDS baseado em Rede (NIDS), IDS Híbrido.

E

IDS baseado em Bloqueio (BIDS), IDS baseado em Prevenção (PIDS), IDS Híbrido.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249060

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249060 Segurança da Informação

Quanto à rede desmilitarizada, DMZ, pode-se afirmar que ela permite que serviços sejam providos para os usuários

A

Internos (por meio de servidor de detecção - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos externos.

B

Externos (por meio de servidor de prevenção - bastion hosts) ao mesmo tempo em que protege a rede externa dos acessos internos.

C

Internos (por meio de servidor de detecção - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos internos indevidos.

D

Externos (por meio de servidor de tradução de protocolo - honeypot) ao mesmo tempo em que protege a rede externa dos acessos externos maliciosos.

E

Externos (por meio de servidor fortificado - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos externos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249059

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249059 Segurança da Informação

Infraestrutura de Chave Pública é o conjunto de hardware, software, pessoas, políticas e procedimentos necessários para

A

instanciar, transmitir, apagar, publicar e revogar certificados digitais.

B

montar, validar perante a Polícia Federal, distribuir e apagar certificados digitais.

C

criar, gerenciar, armazenar, distribuir e revogar certificados digitais.

D

criar, instanciar, armazenar, restaurar e publicar certificados digitais.

E

montar, gerenciar, armazenar, restaurar e publicar certificados digitais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249058

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249058 Segurança da Informação

Com relação ao processo de verificação de assinatura digital, tem-se que o algoritmo de assinatura digital é aplicado sobre a assinatura digital recebida, usando a chave pública do remetente, o que resulta no resumo criptográfico da mensagem; em seguida, o algoritmo de hash é aplicado na mensagem recebida. A assinatura digital é válida se

A

os dois resumos obtidos forem simétricos.

B

os dois certificados digitais forem iguais.

C

o resumo obtido na recepção for o hash do resumo original.

D

os dois resumos obtidos forem iguais.

E

as chaves públicas forem diferentes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249057

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249057 Segurança da Informação

Comparando a criptografia simétrica com a assimétrica, observa-se que

A

a primeira possui o problema do gerenciamento de chaves, ao passo que a segunda possui o problema da complexidade binária.

B

a primeira possui o problema da privacidade da chave universal, ao passo que a segunda possui o problema da criação e distribuição de chaves.

C

a primeira possui o problema da distribuição e gerenciamento de chaves, ao passo que a segunda possui o problema do desempenho.

D

a primeira possui o problema do desempenho em redes sem fio, ao passo que a segunda possui o problema do desempenho em ambientes corporativos.

E

a primeira possui o problema do desempenho, ao passo que a segunda possui o problema da geração de chaves.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249056

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249056 Redes de Computadores

São variantes do protocolo PIM (Protocol-Independent Multicast):

A

PIM Sparse Mode, PIM Dense Mode, Birectional PIM, PIM source-specific multicast.

B

Shortest path PIM, PIM Dense Mode, Birectional PIM, Unidirectionsl PIM.

C

PIM Sparse Mode, PIM Source Discovery, One-way PIM, PIM wide multicast.

D

Shortest path PIM, PIM Source Discovery, One-way PIM, PIM source-specific multicast.

E

Shortest path PIM, PIM Source Discovery, Birectional PIM, Unidirectional PIM.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249055

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249055 Redes de Computadores

Em videoconferência, no modelo centralizado, quando existem três ou mais pontos para se conectarem entre si, a comunicação é possível utilizando-se uma Unidade de Controle Multiponto (MCU - Multipoint Control Unit), que mescla os vários fluxos de áudio, seleciona o fluxo de vídeo correspondente e retransmite o resultado para todos os outros participantes. Um MCU é a combinação de

A

um Controlador Multiponto e de dois Processadores Multiponto.

B

dois Controladores Multiponto e de um Processador Multiponto.

C

dois Controladores Multiponto e de dois ou mais Processadores Multiponto.

D

um Controlador Multiponto e de zero ou mais Processadores Multiponto.

E

três Controladores Multiponto e de vários Processadores Multiponto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249054

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249054 Redes de Computadores

Comparando o H.323 com o SIP, observa-se que

A

o primeiro tem arquitetura modular, enquanto o segundo tem arquitetura monolítica.

B

o primeiro tem endereçamento pelo número de host ou telefone, enquanto o segundo tem endereçamento pela URL.

C

o primeiro não tem conferência de multimídia, enquanto o segundo tem.

D

o primeiro tem formato de mensagens ASCII, enquanto o segundo tem formato de mensagens binário.

E

o primeiro não tem compatibilidade com PSTN, enquanto o segundo tem compatibilidade restrita.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249053

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249053 Redes de Computadores

Fazem parte da pilha de protocolos H.323:

A

TCP, G723, RTP, H.229.

B

Protocolo de enlace, IP, RTP, H.248
.

C

TCP, Protocolo de Aplicação, RPP, H.245.

D

UDP, IP, G724, H.328.

E

UDP, IP, RTCP, H.225.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249051

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249051 Redes de Computadores

São requisitos de Qualidade de Serviço (QoS – Quality of Service):

A

Capacidade, Jitter, Sincronização, Banda estável.

B

Confiabilidade, Retardo, Flutuação no Jitter, Largura de Banda.

C

Capacidade do enlace, Jitter, Sincronização, Banda variável.

D

Confiabilidade, Retardo, Flutuação do tempo de transmissão, Largura de Banda.

E

Capacidade, Retardo, Flutuação no Jitter, Banda estável.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249050

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249050 Redes de Computadores

O protocolo SNMP opera na seguinte camada do modelo OSI:

A

Aplicação.

B

Enlace de Dados.

C

Sessão.

D

Transporte.

E

Apresentação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q249049

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249049 Redes de Computadores

Os 3 componentes chave de uma rede gerenciada SNMP são:

A

O equipamento gerenciador, Agente comutador, Software de gerenciamento de Rede.

B

O equipamento gerenciado, Agente, Software de gerenciamento de Rede.

C

O equipamento gerenciador, Agente, Software de roteamento de Rede.

D

O equipamento concentrador, Agente concentrador, Software de roteamento de Rede.

E

O equipamento de comutação, Agente roteador, Software de bloqueio de Rede.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Foram encontradas 5.985 questões

Resolva questões gratuitamente!

, continue estudando de graça!