Questões de Concurso Comentadas para TRT - 20ª REGIÃO (SE)

Q744412

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744412 Inglês

Texto associado

Atenção: Considere o texto para responder à questão.

Does an Email Hacking Software really Exist?

With my experience of over 10 years in the field of ethical hacking and information security, all I can tell you is that there exists no such ready-made software program (as shown and advertised on many websites) that can break into the service provider’s database and hack email passwords. This is just a myth! This may seem a bit disappointing for many, but this is the fact. However, it is still possible to easily hack email passwords using some of the alternative programs and ways as discussed below:

Working Ways to Hack an Email Password:

Even though it is impossible to hack the database and instantly crack the email password, it is still possible to trick the users so that they give away the password by themselves. This can be done using a handful of methods like keylogging, social engineering or phishing. However, the easiest and most effective way is by using keyloggers.

A keylogger is a small program that records each and every keystroke a user types on the keyboard of a specific computer. So when you install a keylogger on the computer from where the target person is likely to access his/her email, it is possible to capture the password. Though keyloggers are not designed to hack email passwords, they can still be used to accomplish the job. Here is a list of some of the interesting facts about keyloggers:

EASY TO USE: A keylogger does not require any special skills. Anyone with basic computer knowledge should be able to use it.

REMAINS UNDETECTED: A keylogger will remain undetected after installation and operates in a total stealth mode. So, you need not worry about being caught or traced back.

REMOTE INSTALLATION: In addition to installation on a location computer, keyloggers also support remote installation. That means you can also install it even on those computers for which you do not have physical access.

(Adapted form: http://www.gohacking.com/email-hacking-software/)

A melhor tradução para o trecho from where the target person is likely to access his/her email é

A

de onde a pessoa alvo provavelmente acessa seu e-mail.

B

de onde a pessoa alvo gosta de acessar seu e-mail.

C

de onde sua vítima geralmente acessa o e-mail.

D

onde sua vítima prefere acessar seu e-mail.

E

onde a pessoa alvo obrigatoriamente acessa o e-mail.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744411

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744411 Inglês

Texto associado

Atenção: Considere o texto para responder à questão.

Does an Email Hacking Software really Exist?

With my experience of over 10 years in the field of ethical hacking and information security, all I can tell you is that there exists no such ready-made software program (as shown and advertised on many websites) that can break into the service provider’s database and hack email passwords. This is just a myth! This may seem a bit disappointing for many, but this is the fact. However, it is still possible to easily hack email passwords using some of the alternative programs and ways as discussed below:

Working Ways to Hack an Email Password:

Even though it is impossible to hack the database and instantly crack the email password, it is still possible to trick the users so that they give away the password by themselves. This can be done using a handful of methods like keylogging, social engineering or phishing. However, the easiest and most effective way is by using keyloggers.

A keylogger is a small program that records each and every keystroke a user types on the keyboard of a specific computer. So when you install a keylogger on the computer from where the target person is likely to access his/her email, it is possible to capture the password. Though keyloggers are not designed to hack email passwords, they can still be used to accomplish the job. Here is a list of some of the interesting facts about keyloggers:

EASY TO USE: A keylogger does not require any special skills. Anyone with basic computer knowledge should be able to use it.

REMAINS UNDETECTED: A keylogger will remain undetected after installation and operates in a total stealth mode. So, you need not worry about being caught or traced back.

REMOTE INSTALLATION: In addition to installation on a location computer, keyloggers also support remote installation. That means you can also install it even on those computers for which you do not have physical access.

(Adapted form: http://www.gohacking.com/email-hacking-software/)

Um sinônimo para instantly, conforme usado no texto, é

A

lately.

B

currently.

C

often.

D

seldom.

E

promptly.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744410

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744410 Programação

Em JavaScript, a função do método indexOf( ) é

A

procurar um valor dentro de uma string e retornar a quantidade de ocorrências desse valor, se encontrado.

B

retornar o índice da última ocorrência do texto especificado em uma string.

C

extrair um texto de uma string e retornar a string com o texto extraído em uma nova string.

D

trocar um valor especificado por espaço em branco na string.

E

retornar o índice da primeira ocorrência de um texto específico em uma string.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744409

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744409 Programação

Em um método de uma classe de teste JUnit deseja-se testar o método estático chamado multiplica da classe Vetores. Para verificar se a saída desse método será 39 quando ele receber como parâmetro os arrays de números inteiros {3,4} e {5,6} utiliza-se a instrução

A

multiplica(new int{ 3, 4}, new int{ 5, 6}).assertEquals(39);

B

assertEquals(39, Vetores.multiplica(new int[] { 3, 4}, new int[] { 5, 6}));

C

Vetores.multiplica.assertTrue(new int{ 3, 4}, new int{ 5, 6}).assertEquals(39);

D

Vetores.multiplica.assertFalse(39, (new int[] { 3, 4}, new int[] { 5, 6}));

E

multiplica.assertTrue(39, (new int[] { 3, 4}, new int[] { 5, 6}));

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744408

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744408 Engenharia de Software

Após conversa com diversos funcionários do Tribunal para o qual está sendo desenvolvido um software, um Técnico listou os seguintes requisitos:

− O Juiz poderá cadastrar ou alterar informações nos processos. Para que alterações sejam possíveis é necessário que antes seja feita uma busca para localizar o processo.

− O sistema registrará automaticamente em log todas as operações realizadas pelos funcionários do Tribunal, para futuros processos de auditoria. Ao construir um diagrama de casos de uso da UML para mostrar a relação entre o ator “Juiz” e os casos de uso “cadastrar processo”, “alterar processo” e “localizar processo”, notou-se uma associação entre os casos de uso “alterar processo” e “localizar processo”. Esta associação deve ser rotulada com o estereótipo

A

<<extend>>

B

<<generalize>>

C

<<Include>>

D

<<specialize>>

E

<<connect>>

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744407

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744407 Engenharia de Software

Um Técnico está trabalhando em um projeto de desenvolvimento de software usando um método ágil que divide o processo de desenvolvimento em duas grandes fases: 1^a Concepção e Planejamento; 2^a Construção. A fase de Construção utiliza apenas duas disciplinas (processos). O nome do método e das disciplinas são, respectivamente,

A

Método- Feature-Driven Development

Disciplinas- Detalhar por Funcionalidade e Construir por Funcionalidade

B

Método- Daily Scrum

Disciplinas - Criar Backlog do Produto e Desenvolver Sprint

C

Método- Dynamic Systems Development

Disciplinas - Desenvolver Modelo Abrangente e Construir Iterativamente

D

Método- Rapid Application Development

Disciplinas - Projetar por Funcionalidade e Desenvolver por Funcionalidade

E

Método- Test-Driven Development

Disciplinas - Implementar Caso de Teste e Desenvolver Caso de Teste

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744406

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744406 Arquitetura de Software

Um desenvolvedor precisa utilizar um padrão de projeto para interceptar e manipular requisições HTTP de entrada de usuários ao sistema web, e respostas de saída através de filtros de pré-processamento e pós-processamento. Além disso, precisa utilizar outro padrão de projeto capaz de separar as regras de negócio da aplicação das regras de acesso ao banco de dados, permitindo assim centralizar em classes específicas, as operações de conexão ao banco de dados e realização de operações SQL. Os padrões de projeto que o desenvolvedor terá que utilizar são

A

Front Controller e Data Transfer Object.

B

Application Filter e Data Session Façade

C

Intercepting Filter e Data Access Object.

D

Controller Helper e Data Manager Object.

E

Application Controller e Data Persistent Object.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744405

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744405 Segurança da Informação

Um backup completo é executado na sexta-feira e um backup incremental é executado todos os dias a partir deste dia. No sábado são acrescentados 5 arquivos, que são copiados no backup incremental. No domingo alguns arquivos são modificados e somente estes arquivos são copiados no backup incremental. Na segunda-feira os dados do sistema são corrompidos, havendo a necessidade de restauração a partir do backup. Pode-se concluir que, para restaurar os dados ao estado imediatamente anterior à ocorrência do problema, será necessário restaurar

A

apenas os backups incrementais realizados.

B

todos os backups completos já realizados no sistema até segunda-feira.

C

apenas os backups incrementais realizados no sábado e no domingo.

D

somente o backup completo realizado na sexta-feira e o backup incremental realizado no domingo.

E

o backup completo e todos os backups incrementais realizados no período em questão.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744404

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744404 Segurança da Informação

A técnica de assinatura digital é uma forma eficaz de garantir autoria de documentos eletrônicos. Para comprovar uma assinatura digital em um documento recebido é necessário, inicialmente,

A

clicar em um link do e-mail de confirmação recebido com o documento, e inserir a chave pública do signatário.

B

descriptografar o documento recebido com a chave privada de quem assinou eletronicamente o documento.

C

conferir a autenticidade das chaves pública e privada do signatário no seu certificado digital.

D

submeter o documento ao portal da ICP-Brasil para obter o certificado digital do documento assinado.

E

calcular o hash criptográfico do documento e decifrar a assinatura com a chave pública do signatário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744403

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744403 Governança de TI

A norma NBR ISO/IEC 12207:2009 estabelece uma estrutura comum para os processos de ciclo de vida de software, que pode ser referenciada pela indústria de software. A norma agrupa as atividades que podem ser executadas durante o ciclo de vida de um sistema que contém software em sete grupos de processo. No grupo de Processos de Projeto encontra-se o processo de

A

Gestão de Risco, cujo propósito é identificar, analisar, tratar e monitorar riscos de forma contínua.

B

Gestão de Configuração e Ativos de Serviço, cujo propósito é garantir a instalação e configuração dos softwares e controlar os ativos de serviço.

C

Definição dos Requisitos dos Stakeholders, cujo propósito é definir os requisitos funcionais e não funcionais de um sistema.

D

Aquisição, que tem como propósito obter um produto que satisfaça a necessidade expressa pelo adquirente.

E

Gestão de Modelo de Ciclo de Vida, que tem como propósito definir, manter e garantir disponibilidade das políticas e modelos de ciclo de vida de software.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744402

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744402 Governança de TI

Um técnico trabalha em uma organização que atingiu o nível de maturidade 4 do CMMI (quantitativamente gerenciado). Para atingir este nível, todas as áreas de processo dos níveis de maturidade anteriores e as áreas de processo do nível de maturidade atual precisam atingir o nível de capacidade

A

5 (avançado).

B

2 (gerenciado).

C

3 (realizado).

D

3 (definido).

E

4 (otimizado).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744401

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744401 Governança de TI

Considere, por hipótese, que as seguintes tarefas relacionadas à Tecnologia da Informação estão sendo consideradas no Tribunal Regional do Trabalho:

I. Avaliar o uso atual e futuro da Tecnologia da Informação.

II. Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da Tecnologia da Informação atenda aos objetivos do negócio.

III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.

IV. Coordenar a implantação de um modelo de boas práticas de gestão em todas as instâncias da organização.

Estão de acordo com o conjunto de tarefas definidas pela norma NBR ISO/IEC 38500:2009, que estabelece um modelo para Governança corporativa de TI, APENAS os itens

A

III e IV

B

I, II e III.

C

I e IV.

D

I e II.

E

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744400

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744400 Segurança da Informação

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

A

compartilha-se a responsabilidade de gerenciar riscos e também a responsabilidade legal por um impacto.

B

se o risco atender aos critérios legais para a aceitação do risco, devem ser implementados controles adicionais para que o risco possa ser aceito.

C

riscos considerados de impacto mediano ou alto, mesmo que os custos do tratamento não excedam os benefícios, devem ser evitados completamente.

D

o nível de risco pode ser gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável.

E

determinar se o risco residual está ou não abaixo ou acima de um limite bem definido deve ser o único critério para aceitar ou não o risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744399

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744399 Segurança da Informação

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27005:2011, que fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seguindo esta norma, a implantação do processo de gestão de riscos deve passar pelas etapas: definição do contexto, processo de avaliação de riscos, tratamento do risco,

A

análise de impacto do risco, monitoramento do risco e comunicação do risco.

B

aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.

C

mitigação do impacto do risco e análise crítica sobre o risco.

D

análise de impacto do risco, comunicação do risco e definição de ações de contenção do risco.

E

tomada de decisão sobre o risco, divulgação do risco na organização e monitoramento e controle de riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744398

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744398 Segurança da Informação

Com relação à segurança nas comunicações, a norma ABNT NBR ISO/IEC 27002:2013 possui uma seção que fornece diretrizes, controles e objetivos de controle para assegurar a proteção das informações em redes. Um desses controles recomenda que

A

a conexão de sistemas às redes deve ser restrita, porém, nessas conexões, não é necessário autenticação.

B

mecanismos de segurança e níveis de serviço sejam identificados e incluídos somente em acordos de serviços de redes providos internamente, excluindo-se terceirizados

C

a responsabilidade operacional pelas redes nunca seja separada das operações dos demais recursos computacionais.

D

o controle de perímetro de domínio de rede seja feito por terceiros especializados.

E

grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes de computadores.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744397

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744397 Segurança da Informação

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27001:2013. Ao se definir quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização, o correto é atribuir à

A

Gerência de Tecnologia da Informação.

B

Gerência de Recursos Humanos.

C

Alta Direção.

D

Comissão de Segurança da Informação.

E

Gerência de Projetos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744396

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744396 Segurança da Informação

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

A

definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.

B

garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

C

regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.

D

definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.

E

regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744395

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744395 Banco de Dados

Considere, por hipótese, que o Tribunal Regional do Trabalho da 20^a Região tenha optado pela implementação de um DW (Data Warehouse) que inicia com a extração, transformação e integração dos dados para vários DMs (Data Marts) antes que seja definida uma infraestrutura corporativa para o DW. Esta implementação

A

é conhecida como top down.

B

permite um retorno de investimento apenas em longo prazo, ou seja, um slower pay back

C

tem como objetivo a construção de um sistema OLAP incremental a partir de DMs independentes.

D

não garante padronização dos metadados, podendo criar inconsistências de dados entre os DMs.

E

tem como vantagem a criação de legamarts ou DMs legados que facilitam e agilizam futuras integrações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744390

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744390 Governança de TI

De acordo com a ITIL v3 edição 2011, algumas atividades do Gerenciamento de Capacidade são reativas e outras são proativas durante o ciclo de vida do serviço. A atividade

A

é proativa quando o serviço está disponível no Catálogo de Serviços e está em produção.

B

reativa pode ocorrer quando o serviço está sendo planejado a partir do Portfólio de Serviços.

C

"Prover informações sobre performance para outros processos" é proativa.

D

"Modelar e analisar tendência de atualização atual e futura dos componentes de TI" é reativa.

E

"Responder aos alertas de eventos de capacidade e solicitar a correção" é reativa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q744389

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744389 Governança de TI

Considere, por hipótese, que um Técnico participou de um evento promovido pelo Tribunal Regional do Trabalho no qual foram tratados os temas:

− Corrupção nas contratações públicas, lógica da corrupção dentro dos contratos e possíveis fraudes que podem acontecer;

− Estabelecimento de controles efetivos para evitar desvios e manter o compliance nas contratações públicas;

− Combate à corrupção nas contratações públicas;

− Governança inovadora para combate à corrupção.

Os temas estão relacionados

A

à gestão e fiscalização de contratos, que é tratada no domínio MEC − Monitor, Evaluate and Compliance do COBIT 5.

B

aos métodos de análise de riscos, que são tratados no Gerenciamento das Partes Interessadas do Projeto do PMBOK 5^a edição.

C

à gestão de riscos, que é tratada no domínio APO − Align, Plan and Organise do COBIT 5.

D

à sustentabilidade nas contratações públicas, que é tratada no Gerenciamento da Integração do Projeto do PMBOK 5^a edição.

E

compliance nas contratações públicas, que é tratada no domínio BAC − Build, Acquire and Compliance do COBIT 5.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas para trt - 20ª região (se)

Foram encontradas 632 questões

Resolva questões gratuitamente!

, continue estudando de graça!