Questões de Concurso Comentadas para FGV

Q2518820

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518820 Sistemas Operacionais

O analista Gabriel está avaliando a implementação de uma arquitetura serverless para um projeto estratégico na empresa de tecnologia onde atua. Ele sabe que essa arquitetura oferece diversas vantagens, especialmente no que diz respeito à gestão de infraestrutura. No entanto, ele também está ciente dos desafios e limitações.

No que se refere à arquitetura serverless, é correto afirmar que:

A

ela exige que a equipe de TI gerencie ativamente servidores, sistemas operacionais e redes para assegurar a escalabilidade e a disponibilidade do aplicativo;

B

em um modelo serverless, o provedor de serviços em nuvem gerencia a alocação e a escala da infraestrutura de backend automaticamente, embora isso possa resultar em custos significativamente mais elevados do que os modelos de computação tradicionais, independentemente do volume de uso;

C

ela permite que os desenvolvedores se concentrem exclusivamente no desenvolvimento do código e na lógica do aplicativo, sem preocupações com a infraestrutura subjacente, que é totalmente gerenciada pelo provedor de serviços em nuvem;

D

ela não é adequada para aplicações que exigem processamento em tempo real devido à latência introduzida pelo tempo de inicialização do ambiente de execução;

E

ela tem como desvantagem a impossibilidade de rodar aplicações em ambientes offline, já que depende estritamente da conexão com o provedor de serviços em nuvem para executar qualquer funcionalidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518819

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518819 Sistemas Operacionais

A analista Vanesa foi designada para configurar um Tenant do Office 365 para uma empresa de médio porte que deseja migrar todos os seus serviços de e-mail para a nuvem. Ela precisa garantir que a configuração esteja otimizada para segurança, desempenho e conformidade.

Considerando as melhores práticas para a configuração de um Tenant do Office 365, a ação que a analista Vanesa deve executar é:

A

definir políticas de senha fracas para facilitar o acesso dos usuários;

B

habilitar o Multi-Factor Authentication (MFA) para todas as contas de usuário;

C

configurar todos os usuários para usar apenas o protocolo POP3, pois é o mais antigo e testado;

D

desativar o acesso ao Exchange Online para evitar possíveis ataques cibernéticos;

E

permitir o auto-forwarding de e-mails para domínios externos para promover a flexibilidade de comunicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518818

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518818 Redes de Computadores

Em uma organização, para garantir a autenticidade do emissor e a integridade do e-mail enviado, foi implementado o processo de autenticação DKIM.

Sobre o DKIM é correto afirmar que:

A

utiliza criptografia simétrica;

B

a chave pública para validação da assinatura fica disponível no servidor de DNS;

C

a chave privada para assinatura do e-mail fica disponível no servidor de e-mail;

D

seu uso não altera o cabeçalho da mensagem;

E

criptografa o e-mail inteiro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518817

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518817 Redes de Computadores

A fim de incrementar a reputação do domínio da organização, a equipe de Tecnologia da Informação (TI) adotou o DMARC (Domain-based Message Authentication, Reporting & Conformance) para a autenticação de seus e-mails, implementando uma política que salva e-mails que apresentam falhas de autenticação na pasta de spam.

A política DMARC implementada pela equipe de TI é a:

A

none;

B

relaxed mode;

C

quarantine;

D

strict mode;

E

reject.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518816

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518816 Sistemas Operacionais

Para reduzir o recebimento de e-mails falsos de outros domínios, a equipe de Tecnologia da Informação (TI) do órgão configurou o SPF (Sender Policy Framework) em seus servidores de domínio que estão hospedados na nuvem. Foi realizada uma configuração no SPF para permitir que uma mensagem não seja rejeitada caso a consulta ao domínio de origem informe que o IP do servidor de e-mail não está cadastrado, implementando-se assim a técnica de greylisting.

A configuração SPF realizada pela equipe de TI foi:

A

Fail;

B

SoftFail;

C

Pass;

D

Neutral;

E

TempError.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518815

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518815 Sistemas Operacionais

Um órgão público contratou serviço de um provedor de computação em nuvem pública no modelo SaaS (Software as a Service), mas, por ter dados sigilosos, contratou também uma solução de nuvem privada para manipulá-los, em consonância com a LGPD (Lei Geral de Proteção de Dados). Os requisitos tecnológicos para ambas as soluções são iguais, porém o órgão possui apenas uma conexão com a internet para intercambiar informações entre as soluções contratadas.

Uma vantagem da nuvem privada em relação à nuvem pública contratada é o(a):

A

menor demanda de profissionais do órgão para administrar a solução;

B

maior controle na administração e configuração da infraestrutura;

C

maior confiabilidade devido ao maior número de provedores de infraestrutura de comunicação;

D

maior desempenho devido às configurações dos equipamentos tecnológicos;

E

maior elasticidade por causa da maior quantidade de equipamentos envolvidos na solução.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518814

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518814 Sistemas Operacionais

Texto associado

Texto 1

Um órgão público contratou uma solução de computação em nuvem que fica hospedada em seu datacenter para uso exclusivo do órgão. A gerência do hardware é realizada pela empresa contratada. A equipe do órgão é responsável pela gerência do Sistema Gerenciador de Banco de Dados (SGBD) utilizado e pelas tarefas de criação e gestão das bases de dados. Internamente será ofertado o provisionamento de bancos de dados para sistemas corporativos dos clientes internos do órgão.

Considerando a situação descrita no texto 1, a nuvem contratada pelo órgão público é do tipo:

A

privada;

B

híbrida;

C

on premisse;

D

pública;

E

edge.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518813

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518813 Sistemas Operacionais

Texto associado

Texto 1

Um órgão público contratou uma solução de computação em nuvem que fica hospedada em seu datacenter para uso exclusivo do órgão. A gerência do hardware é realizada pela empresa contratada. A equipe do órgão é responsável pela gerência do Sistema Gerenciador de Banco de Dados (SGBD) utilizado e pelas tarefas de criação e gestão das bases de dados. Internamente será ofertado o provisionamento de bancos de dados para sistemas corporativos dos clientes internos do órgão.

Considerando a situação descrita no texto 1, o tipo de serviço em nuvem ofertado pelo órgão público aos seus clientes internos é o:

A

IaaS;

B

DaaS;

C

SaaS;

D

PaaS;

E

NaaS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518812

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518812 Segurança da Informação

A Comissão de Valores Mobiliários (CVM) está com um processo licitatório para a aquisição de um Exadata (máquina para uso exclusivo de banco de dados Oracle). Como requisito de segurança, os dados devem estar em uma máquina exclusiva para a CVM. Outro tópico do edital é que a responsabilidade pela infraestrutura continuará com a Oracle, com a CVM no controle do equipamento.

Ao término do processo, a CVM fará um contrato de modelo de implantação de nuvem do tipo:

A

pública;

B

privada;

C

comunitária;

D

híbrida;

E

infraestrutura como serviço.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518811

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518811 Segurança da Informação

Wallace pertence a um Blue Team da Comissão de Valores Mobiliários (CVM) e tem a função de proteger as infraestruturas, tecnologias e aplicações corporativas. Deve ainda ter a prontidão necessária para prevenir, identificar, conter, mitigar e responder a qualquer tentativa de acesso indevido ou ataque cibernético. Como forma de testar sua equipe, Wallace simulou um ataque de negação de serviço distribuído (DDoS) no DNS por meio de DNS Replay.

Para executar essa simulação, Wallace fez uso da ferramenta:

A

drool;

B

manuka;

C

dyninst;

D

eztools;

E

sooty.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518810

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518810 Segurança da Informação

A fim de incrementar a segurança da rede da organização, a equipe de segurança instalou sistemas de detecção de intrusão (IDS – Intrusion Detection System) para monitorar a rede, identificando os eventos que violem suas regras de segurança. O IDS instalado baseia sua detecção na análise do comportamento do tráfego, comparando-o com seu comportamento padrão.

O tipo de IDS instalado foi o:

A

host-based com detecção de anomalia;

B

network-based com detecção de anomalia;

C

host-based com detecção de assinatura;

D

network-based com detecção de assinatura;

E

host-based com análise de protocolo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518809

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518809 Segurança da Informação

A fim de complementar o trabalho de gestão de vulnerabilidades nos ativos da organização, a equipe de segurança implementou uma solução para auxiliar no tratamento das vulnerabilidades residuais que podem colocar a organização em risco de ataques cibernéticos. A solução detecta precocemente as ameaças, correlacionando os eventos de segurança dos ativos, por meio da análise de seus logs, com comportamentos anômalos e ofensivos contra eles, permitindo algumas ações automáticas de resposta ao incidente.

A solução contratada pela equipe de segurança é um:

A

IDS (Intrusion Detection System);

B

IPS (Intrusion Prevention System);

C

IAM (Identity Access Management);

D

firewall;

E

SIEM (Security Information and Event Management).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518808

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518808 Segurança da Informação

Um plano de gerenciamento de riscos deve identificar os riscos dos ativos, determinando o seu nível, a probabilidade de sua ocorrência e seu impacto para a organização. Após a avaliação dos riscos, deve-se escolher a opção mais adequada para seu tratamento, considerando o custo para sua implementação e os benefícios esperados.

A opção de tratamento de risco que permite gerenciar o seu nível por meio da inclusão, exclusão ou alteração de controles, a fim de que o risco residual seja aceitável, é o(a):

A

modificação do risco;

B

retenção do risco;

C

ação de evitar o risco;

D

compartilhamento do risco;

E

aceitação do risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518807

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518807 Segurança da Informação

Um sistema de gestão de segurança da informação (SGSI) deve contemplar os requisitos de segurança necessários para assegurar a confidencialidade, integridade e disponibilidade da informação gerada pela organização. É necessário estabelecer o escopo e limites para a abrangência do SGSI.

Um aspecto que deve ser considerado na determinação do escopo do SGSI é (são):

A

a liderança e o comprometimento da Alta Direção com o SGSI;

B

a promoção da melhoria contínua do SGSI;

C

os critérios para aceitação dos riscos a serem tratados pelo SGSI;

D

as questões internas e externas que afetam o alcance dos resultados do SGSI;

E

os recursos para o alcance dos objetivos do SGSI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518806

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518806 Redes de Computadores

Alguns usuários da rede local de um órgão perceberam que, ao tentar acessar um determinado site, eram sempre direcionados para uma página diferente da dos outros usuários do mesmo órgão. O incidente foi relatado para a ETIR (Equipe de Tratamento de Incidentes em Redes), que identificou que o servidor de DNS que esses usuários consultavam estava desviando o tráfego para um site falso, pois o endereço IP que constava na tabela de tradução de nomes havia sido alterado. A ETIR analisou o incidente e detectou que o servidor DNS consultado havia sofrido um ataque devido a uma vulnerabilidade do DNS.

A vulnerabilidade explorada permitiu que o servidor sofresse um ataque do tipo:

A

IP spoofing;

B

DNS spoofing;

C

phishing;

D

defacement;

E

sniffing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518805

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518805 Segurança da Informação

Os gerentes dos departamentos de um órgão público receberam um e-mail com informações específicas sobre suas carreiras, informando-os de que haviam sido selecionados para um evento de mentoria com um especialista em design thinking, que seria totalmente custeado pelo órgão, e que deveriam fazer suas inscrições. No e-mail constava o link para a inscrição, no qual seria necessário se autenticar com as credenciais do sistema de Single Sign-On do órgão.

A ETIR (Equipe de Tratamento de Incidentes em Redes) do órgão identificou que os gerentes sofreram um ataque do tipo:

A

e-mail spoofing;

B

ransomware;

C

phishing;

D

pharming;

E

spear phishing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518804

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518804 Segurança da Informação

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

A

os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;

B

os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;

C

os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;

D

os acessos devem ser monitorados e registrados para produzir uma trilha de referência;

E

um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518803

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518803 Segurança da Informação

A implementação de um sistema de gestão de segurança da informação (SGSI) baseado na ISO/IEC 27001 envolve diversos processos.

Durante o processo de avaliação de riscos da segurança, deve-se:

A

priorizar os riscos analisados para o seu tratamento;

B

determinar os controles para implementar as ações para o tratamento dos riscos;

C

obter a aprovação dos proprietários dos riscos para definir a aceitação dos riscos residuais;

D

considerar as interfaces e dependências entre as atividades do órgão;

E

selecionar as opções de tratamento dos riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518802

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518802 Segurança da Informação

A equipe de Tecnologia da Informação (TI) de um órgão realizou o processo de hardening nos ativos da organização para minimizar a possibilidade de acessos não autorizados, garantir a disponibilidade do serviço e assegurar a integridade dos dados, mantendo os sistemas estáveis e fidedignos.

Uma boa prática de hardening, baseada em IPV4, adotada pela equipe de TI é:

A

utilizar usuário comum para todos os administradores do ativo para reduzir a quantidade de usuários no sistema, visando a reduzir o acesso indevido e manter a confidencialidade;

B

manter o registro dos usuários sem suas respectivas permissões para preservar a confidencialidade;

C

manter a porta padrão do serviço, garantindo o seu acesso, a fim de preservar a integridade e disponibilidade do ativo;

D

desabilitar os protocolos de descoberta de vizinhança para impedir a inundação da rede com mensagens desnecessárias, mantendo a disponibilidade;

E

ativar serviços não utilizados para usá-los como honey pot no ambiente de produção, garantindo a disponibilidade do serviço principal.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518801

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518801 Segurança da Informação

João foi incumbido de implementar criptografia em seus sistemas de informação para aprimorar o nível de segurança na troca de informações sigilosas entre os analistas da CVM. Entre outras decisões, deve definir se e quando empregar os modelos de criptografia simétrica e assimétrica.

Para isso, é necessário levar em consideração que:

A

a criptografia assimétrica utiliza um par de chaves, em que a chave pública é usada para decriptação de mensagens encriptadas pela chave privada correspondente;

B

na criptografia assimétrica, a chave pública pode ser utilizada tanto para autenticação de uma mensagem encriptada pela chave privada correspondente, como para encriptação de mensagens, as quais só podem ser decriptadas pela chave privada correspondente;

C

para autenticação de mensagens na criptografia assimétrica, gera-se um hash da mensagem, que é encriptado com a chave pública, gerando uma assinatura digital;

D

a criptografia assimétrica veio substituir os algoritmos de criptografia simétrica, principalmente em grandes volumes de dados, em virtude de o esforço computacional envolvido na criptografia assimétrica ser normalmente muito menor;

E

a criptografia assimétrica e a simétrica coexistem, sendo a simétrica normalmente utilizada para compartilhar as chaves utilizadas na criptografia assimétrica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 54.869 questões

Resolva questões gratuitamente!

, continue estudando de graça!