Questões de Provas - Questões de Concursos - Página 210

Q3011933

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011933 Segurança da Informação

O ataque contra a camada MAC das redes 802.11 em que o atacante envia uma grande quantidade de quadros de gerenciamento com origem forjada na tentativa de esgotar a memória e o processamento do access point é denominado ataque DoS por

A

inundação de autenticação ou associação.

B

inundação de desautenticação.

C

autenticação inválida.

D

problema de CSMA/CA.

E

reserva do meio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011932

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011932 Segurança da Informação

Assinale a opção que indica o tipo de malware que opera tipicamente subvertendo o fluxo de execução do sistema, sendo capaz de ocultar-se e substituir as chamadas do sistema que manipulam arquivos, processos, memória, controles de acesso e comunicações de rede por código malicioso.

A

worm

B

vírus

C

rootkit

D

cavalo de Troia

E

spyware

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011931

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011931 Segurança da Informação

A exploração de SQL injection pode ser bem-sucedida contra uma aplicação web vulnerável caso

A

o servidor não envie cabeçalhos ou diretivas de segurança, ou eles não estejam configurados para proteger os valores.

B

recursos desnecessários, por exemplo, portas, serviços ou privilégios, sejam ativados ou instalados no banco de dados.

C

não haja separação, em níveis, entre as camadas do sistema e as camadas de rede, sendo desconsideradas as necessidades de exposição e proteção.

D

dados hostis sejam usados nos parâmetros de pesquisa de mapeamento relacional de objeto para extrair registros adicionais.

E

limites para o consumo de recursos do sistema por usuários ou por serviços sejam mal configurados ou sequer estejam configurados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011930

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011930 Segurança da Informação

Conforme a norma NBR ISO/IEC 22301, a orientação e a informação para apoiar as equipes sobre como responder a uma disrupção e sobre como apoiar a organização com resposta e recuperação devem ser fornecidas

A

pela coordenação de comunicação interna.

B

pelo planejamento estratégico da organização.

C

pelo programa de exercícios e testes.

D

pela equipe responsável por resposta a disrupção.

E

pelo plano de continuidade de negócios.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011928

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011928 Segurança da Informação

De acordo com a NBR ISO/IEC 22301, a partir dos resultados da análise de impacto nos negócios e da avaliação de riscos, a organização deve realizar a identificação de estratégias de continuidade de negócios que, entre outras ações,

A

reduzam a probabilidade de disrupção.

B

expandam o eventual cenário de impacto de disrupção.

C

revisem e validem novamente as atividades de recuperação.

D

priorizem outras atividades ainda não contempladas.

E

aumentem eventuais previsões para o período de disrupção.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011927

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011927 Segurança da Informação

Conforme a NBR ISO/IEC 27002:2022, a correta correlação e análise confiável de eventos relacionadas à segurança, a incidentes e a outros dados registrados requer que

A

todos os ativos de rede e de segurança, bem como os sistemas operacionais de todos os servidores, tenham os registros de eventos e logs habilitados em seu formato mais completo.

B

os analistas de segurança tenham experiência comprovada, formação adequada e certificações internacionalmente reconhecidas.

C

os relógios dos sistemas de tratamento de informações utilizados pela organização sejam sincronizados com fontes de tempo aprovadas.

D

os sistemas de informação da organização sejam projetados e construídos no sentido de garantir a alimentação permanente de registros de auditoria corporativos.

E

a organização disponha de ferramentas de correlação de logs capazes de integrar e processar os registros de todas as ferramentas de segurança da organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011926

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011926 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas a intervalos planejados, para esclarecer se o sistema de gestão da segurança da informação está em conformidade com

A

as políticas definidas pela alta gestão e pelo conselho de administração relacionadas à organização como um todo.

B

os requisitos da organização para o seu sistema de gestão da segurança da informação e os requisitos daquela norma.

C

as diretrizes e normas da entidade reguladora da sua atividade negocial.

D

os objetivos e as metas da organização para o planejamento estratégico da área de tecnologia da informação.

E

os padrões verificados em benchmarks e melhores práticas comumente aceitas no seu segmento de atuação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011925

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011925 Segurança da Informação

A área de auditoria de uma organização recomendou que se incluísse algum mecanismo de verificação de integridade em uma base corporativa de imagens com milhões de arquivos. Em vista disso, a área de tecnologia da informação da organização propôs a associação dos arquivos de imagens a valores calculados de hash e a verificação desses valores sempre que os arquivos fossem usados. A principal preocupação para o processo incide no desempenho dos cálculos e na verificação dos hashes pelas aplicações internas.
Nessa situação hipotética, a opção de algoritmo de hash mais indicada seria

A

MD5.

B

SHA-512.

C

WHIRLPOOL.

D

RIPEMD-160.

E

SHA-1.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011924

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011924 Segurança da Informação

O tipo de ataque contra o algoritmo RSA que explora propriedades características e seleciona blocos de dados que, quando processados com o uso da chave privada do alvo, produzem informações necessárias para a criptoanálise é conhecido como ataque

A

de textos cifrados escolhidos (chosen ciphertext attack).

B

baseado em falhas de hardware (hardware fault-based attack).

C

de força bruta (brute force attack).

D

matemático (mathematical attack).

E

de temporização (timing attack).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011923

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011923 Segurança da Informação

Acerca da estrutura do padrão AES de criptografia, é correto afirmar que

A

quatro estágios são usados na estrutura AES, sendo três de permutação e um de substituição.

B

a estrutura do AES pode ser considerada uma estrutura clássica de Feistel, pela forma como processa os blocos de dados.

C

cada quarta parte do bloco de dados, na estrutura do AES, é usada alternadamente para modificar as outras três partes.

D

a chave fornecida como entrada para o AES é expandida em uma matriz de 16 bytes que serve como chave para cada rodada.

E

o AES processa todo o bloco de dados como uma matriz única durante cada rodada, usando substituições e permutações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011922

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011922 Segurança da Informação

De acordo com a NBR ISO/IEC 27002:2022, convém que os processos utilizados no contexto da gestão de identidades assegurem que identidades atribuídas a várias pessoas

A

tenham prazo de validade reduzido e verificação periódica de aplicabilidade, sendo desativadas ou removidas quando não mais utilizadas ou necessárias.

B

não sejam permitidas em razão da impossibilidade em atribuir responsabilidade objetiva por ações realizadas fora de conformidade e vinculadas às identidades.

C

sejam permitidas somente quando forem necessárias por razões de negócios ou operacionais e estiverem sujeitas à aprovação e documentação dedicadas.

D

sejam estruturadas com vinculação a uma entidade primária titular, com responsabilidade objetiva, e demais entidades vinculadas como subsidiárias, com responsabilidade solidária.

E

sejam sempre fornecidas normalmente como opção à emissão de identidades individuais e em processo idêntico, inclusive sujeitando os solicitantes à aprovação segregada e à supervisão independente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011913

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011913 Banco de Dados

Azure Cosmos DB e MongoDB Atlas são modelos de bancos de dados do tipo NoSQL que processam grandes volumes de dados não estruturados e em constante mudança, de maneira diferente de um banco de dados relacional com linhas e tabelas. Os bancos de dados NoSQL são mais adequados para

A

aplicativos em que o desempenho e a disponibilidade sejam mais importantes que uma consistência forte.

B

aplicativos que processem dados e tenham requisitos discretos e lógicos que possam ser identificados com antecedência.

C

sistemas herdados criados para estruturas relacionais.

D

aplicativos que exijam consultas complexas ou transações com várias linhas.

E

esquema que deva ser mantido e sincronizado entre o aplicativo e o banco de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011912

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011912 Banco de Dados

O SQL Server 2022 (16.x) está disponível nas versões Enterprise, Developer, Standard e Express, as quais podem ser instaladas sob a forma de atualização de uma das versões anteriores. A partir do SQL Server 2012 (11.x) SP4 Standard, o SQL Server 2022 (16.x) pode ser instalado nas versões

A

Enterprise, Developer, Standard e Express.

B

Enterprise e Standard, somente.

C

Enterprise e Express, somente.

D

Developer e Standard, somente.

E

Developer e Express, somente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011911

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011911 Banco de Dados

A respeito do Microsoft SQL Server 2022, assinale a opção correta.

A

O SQL Server 2022 permite que desenvolvedores criem aplicativos conectando dados relacionais com data lakes que contenham arquivos parquet e tabelas delta, por meio do uso de provedores de armazenamento compatíveis com o Azure ou o S3 (simple storage service).

B

A edição SQL Server Express requer uma licença paga e contém recursos do SQL Server 2022 sem limites para funcionalidades e recursos específicos, como CPU, memória e tamanho do banco de dados.

C

O SQL Server 2022 oferece opções de implantação, edição e licenciamento totalmente diferentes das versões anteriores.

D

O Azure Synapse Analytics é o serviço do Azure usado para fornecer a recuperação de desastre gerenciada com o SQL Server 2022.

E

Entre os recursos que permaneceram como parte da configuração para o SQL Server 2022, estão os runtimes de R, Python e Java.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011910

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011910 Governança de TI

A fim de amparar uma abordagem holística do gerenciamento de serviços, a ITIL 4 define dimensões que são críticas para a criação de valor para os consumidores e demais partes interessadas por meio de produtos e serviços. A dimensão que, aplicada ao SVS, inclui o conhecimento necessário para o gerenciamento de serviços, bem como as tecnologias requeridas, é denominada

A

parceiros e fornecedores.

B

fluxos de valor e processos.

C

otimizar e automatizar.

D

organizações e pessoas.

E

informação e tecnologia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011909

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011909 Governança de TI

A respeito da ITIL 4, julgue os próximos itens.

I A ITIL 4 propõe o SVS (sistema de valor de serviço), um conjunto de componentes e atividades de uma empresa que possibilita a criação de valor, oferecendo maior flexibilidade na execução dos processos.
II Os sete princípios da ITIL 4 devem orientar os profissionais de tecnologia da informação na adoção do SVS, no sentido de adaptar a ITIL à realidade de suas empresas.
III A ITIL tem uma única dimensão, que é necessária para a entrega de valor aos parceiros, além de facilitar a visão segmentada da gestão de serviços.
IV As práticas da ITIL 4 fazem parte de um único grande grupo (práticas gerais de gestão) e ajudam a dar interpretações diversas ao termo processos, que é usado no dia a dia das empresas em todos os departamentos.

Assinale a opção correta.

A

Apenas os itens I e II estão certos.

B

Apenas os itens I e IV estão certos.

C

Apenas os itens II e III estão certos.

D

Apenas os itens III e IV estão certos.

E

Todos os itens estão certos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011908

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011908 Governança de TI

Assinale a opção que corresponde à fase de abordagem de implementação prevista no COBIT 2019 que alinha os objetivos relacionados à tecnologia da informação com as estratégias e os riscos da organização e prioriza as metas organizacionais, as metas de alinhamento e os processos mais importantes, de maneira que, a partir da seleção de objetivos, feita na fase anterior, avalia-se a capacidade atual do componente processo desses objetivos.

A

Fase 1 - Quais são os direcionadores?

B

Fase 2 - Onde estamos agora?

C

Fase 3 - Onde queremos estar?

D

Fase 4 - O que precisa ser feito?

E

Fase 5 - Como chegaremos lá?

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011907

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011907 Governança de TI

Assinale a opção correta, referente ao COBIT 2019.

A

O COBIT 2019 aumentou o número de princípios de governança para oito, incluindo enablers.

B

Informação, cultura, ética e comportamento são exemplos de fatores de desenho do COBIT 2019.

C

Um dos princípios a serem seguidos para um framework de governança, conforme o COBIT 2019, é que ele seja baseado em modelo prático e distinto dos principais padrões.

D

Os princípios do COBIT 2019 indicados para um sistema de governança buscam uma abordagem restrita e segmentada, governança igual à gestão e a busca de valores para sua atuação.

E

O COBIT 2019 foi desenvolvido com base em um conjunto de princípios para um sistema de governança e um conjunto de princípios para um framework de governança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011906

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011906 Sistemas Operacionais

A respeito de virtualização, julgue os itens a seguir.

I Os hipervisores podem ser executados em um sistema operacional ou instalados diretamente no hardware e dividem os recursos físicos para serem utilizados por diferentes ambientes virtuais.
II A máquina virtual funciona como um único arquivo de dados e pode ser transferida entre computadores e aberta em qualquer computador do mesmo ambiente, funcionando da mesma forma que qualquer outro arquivo digital.
III A virtualização de funções de rede separa as principais funções de uma rede para distribuí-las entre os ambientes; depois de separadas as funções de software das máquinas físicas em que residiam, é possível reunir funções específicas em uma nova rede e atribuí-las a um ambiente.
IV A virtualização de desktop permite que um administrador central implante ambientes de desktop simulados em centenas de máquinas físicas, de uma única vez.

Assinale a opção correta.

A

Apenas os itens I e II estão certos.

B

Apenas os itens I e IV estão certos.

C

Apenas os itens II e III estão certos.

D

Apenas os itens III e IV estão certos.

E

Todos os itens estão certos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3011905

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle Externo – Área: Informática |

Q3011905 Sistemas Operacionais

Acerca da virtualização de sistemas operacionais, assinale a opção correta.

A

Esse tipo de virtualização pode ser executado em sistemas, softwares e aplicativos especializados, independentemente de o computador hospedeiro possuir ou não recursos para suportar a carga necessária.

B

Esse tipo de virtualização permite que diferentes aplicativos sejam utilizados em um dispositivo, mesmo sem estarem instalados nele.

C

Nessa virtualização, a montagem de uma máquina que disponha dos recursos e softwares desejados pelo seu usuário depende do sistema operacional no qual ela opera.

D

A tecnologia desse tipo de virtualização é usada para criar uma máquina virtual destinada a funcionar dentro de um sistema operacional.

E

A técnica desse tipo de virtualização permite que uma aplicação se sobreponha ao sistema operacional hospedeiro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso

Foram encontradas 153.833 questões

Resolva questões gratuitamente!

, continue estudando de graça!