Questões de Concurso Comentadas para MF

Q2535235

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535235 Governança de TI

Considerando a progressiva integração entre as práticas de ITIL e os serviços baseados em computação em nuvem, analise as estratégias a seguir e assinale a que se alinha corretamente aos princípios do ITIL para enfrentar os desafios específicos da computação em nuvem.

A

Direcionar esforços para a automação total dos processos de gerenciamento de serviços, minimizando a intervenção manual e, consequentemente, a relevância do gerenciamento de incidentes e problemas no contexto da nuvem.

B

Ajustar o Gerenciamento de Capacidade para garantir escalabilidade e flexibilidade dos recursos de IaaS, respondendo eficientemente às demandas flutuantes dos clientes e otimizando o desempenho dos serviços.

C

Segregar o gerenciamento de IaaS das demais práticas do ITIL para prevenir potenciais interferências operacionais, mantendo a eficiência das operações em ambientes de nuvem altamente dinâmicos.

D

Priorizar o Gerenciamento de Demanda em detrimento do Gerenciamento de Relacionamento com o Cliente, concentrando-se em análises de uso para direcionar a alocação e entrega de recursos de IaaS, refletindo a transição para uma gestão baseada em consumo.

E

Centralizar o armazenamento de dados, visando simplificar a administração do Gerenciamento de Configuração e Ativos de Serviço, alinhando práticas tradicionais de ITIL à estrutura distribuída da computação em nuvem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535234

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535234 Governança de TI

Analise as seguintes afirmações relativas ao Gerenciamento de Incidentes de acordo com os princípios do ITIL.

I. A priorização de incidentes é um processo dinâmico que depende unicamente da severidade do impacto no negócio, sem considerar a urgência relacionada à resolução do incidente.
II. A categorização apropriada de incidentes, durante sua identificação inicial, é fundamental para direcionar o incidente à equipe de resolução mais apropriada e para facilitar a análise de tendências de incidentes ao longo do tempo.
III. O uso de uma base de conhecimento atualizada e acessível é recomendado para apoiar a resolução de incidentes, permitindo que as equipes de suporte encontrem soluções conhecidas ou procedimentos de trabalho padrão de forma mais eficiente.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e II, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535233

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535233 Governança de TI

No contexto do ITIL v4, o Sistema de Valor de Serviço (SVS) desempenha um papel crucial na facilitação da cocriação de valor através da gestão de produtos, serviços e relações.
Considerando os componentes e as funções do SVS, analise as afirmações a seguir.

I. Uma das principais funções do SVS é a Cadeia de Valor de Serviço, que transforma demandas em valor por meio de um conjunto de atividades interconectadas.
II. Práticas de ITIL, tais como Gerenciamento de Problema e Gerenciamento de Mudança, operam independentemente do SVS, não influenciando nem sendo influenciadas pela estratégia global de serviço.
III. O SVS promove a utilização da Governança exclusivamente como um mecanismo de controle, distanciando-se das práticas operacionais e do gerenciamento cotidiano dos serviços de TI.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535232

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535232 Governança de TI

Durante a fase de planejamento para uma atualização significativa da infraestrutura de TI, a empresa XPTO enfrenta o desafio de otimizar o uso de seus recursos existentes e maximizar o valor das suas práticas de gestão de serviços de TI acumuladas ao longo dos anos. Considerando as diversas ferramentas e métodos implementados previamente, com resultados variados em termos de eficácia, é essencial alinhar essa atualização com os princípios do ITIL 4. Uma avaliação cuidadosa das práticas em vigor é necessária para determinar a abordagem mais apropriada para alcançar a melhoria desejada.
Nesse contexto, o seguinte princípio do ITIL 4 deve ser aplicado:

A

Comece Onde Você Está.

B

Progrida Iterativamente com Feedback.

C

Foque no Valor.

D

Colabore e Promova Visibilidade.

E

Pense e Trabalhe de Forma Holística.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535231

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535231 Governança de TI

O ITIL 4 apresenta uma abordagem integrada e holística para a gestão de serviços, combinando práticas modernas com tradicionais. Ele destaca componentes cruciais como 'Organizações e Pessoas', 'Informações e Tecnologia', 'Parceiros e Fornecedores', além de 'Fluxos de Valor e Processos'.
Assinale o modelo que incorpora esses componentes.

A

Ciclo de Vida do Serviço.

B

Sistema de Valor de Serviço.

C

Práticas de Gestão do ITIL.

D

Quatro Dimensões da Gestão de Serviços.

E

Princípios Orientadores do ITIL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535230

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535230 Governança de TI

No contexto da norma ISO/IEC 20000:2018 para a gestão de serviços de Tecnologia da Informação, assinale a afirmativa correta.

A

A ISO/IEC 20000:2018 substitui a norma ISO/IEC 27001, unificando a gestão de serviços de TI e segurança da informação em um único padrão.

B

A ISO/IEC 20000-1 é a parte da norma que descreve as melhores práticas para a gestão de serviços, enquanto a ISO/IEC 20000-2 foca exclusivamente nos requisitos técnicos para sistemas de TI.

C

A ISO/IEC 20000:2018 é dividida em duas partes, onde a ISO/IEC 20000-1 descreve os requisitos para desenvolver e implementar um sistema de Gestão de TI e a ISO/IEC 20000-2 descreve as melhores práticas para a gestão de serviços.

D

Antes de ser atualizada para a ISO/IEC 20000:2018, esta norma era conhecida como ISO/IEC 31000, focando principalmente em riscos de gestão de TI.

E

A ISO/IEC 20000:2018 é uma norma que se aplica apenas às organizações de TI que operam dentro da União Europeia, dada a sua origem como BS 15000.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535229

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535229 Segurança da Informação

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

A

dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.

B

informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.

C

informação pessoal relativa à intimidade, vida privada, honra e imagem.

D

documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.

E

informação classificada conforme previsto em legislação vigente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535228

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535228 Redes de Computadores

O SMTP (Simple Mail Transfer Protocol) é o protocolo padrão de transferência de mensagens de correio eletrônico por meio da Internet.
De acordo com esse protocolo, o handshake inicial com o servidor SMTP após estabelecer a conexão é realizado por meio do comando

A

BEGIN.

B

DATA.

C

HELO.

D

MAIL.

E

RCPT.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535226

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535226 Segurança da Informação

O processo de mapeamento de ameaças e aplicação de configurações de segurança de modo a tornar sistemas e infraestruturas de TI mais resistentes a ataques é denominado

A

botnet.

B

hardening.

C

hashing.

D

honeypots.

E

wipe.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535225

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535225 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de assinatura eletrônica qualificada à sociedade, tanto para o cidadão quanto para as empresas.
Uma Autoridade de Registro (AR) é um ente da ICP-Brasil responsável

A

pela interface entre o solicitante da emissão ou revogação de certificados digitais e a autoridade certificadora.

B

por fornecer o carimbo do tempo e associá-lo a uma assinatura digital.

C

por garantir que a identificação biométrica do requerente de um certificado digital possua característica perene e unívoca.

D

por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

E

por emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535224

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535224 Segurança da Informação

O iptables é um firewall de filtragem de pacotes amplamente utilizado pelas organizações para se protegerem contra ameaças de segurança na rede.
Por meio do firewall local iptables de um servidor, é possível bloquear serviços de administração, como o SSH, que utiliza a porta 22.
Para impedir que qualquer endereço IP obtenha acesso ao serviço SSH desse servidor, pode ser utilizada a seguinte regra:

A

iptables -A INPUT -p icmp -s 0.0.0.22 -j REJECT.

B

ptables -D OUTPUT --port ssh -j ACCEPT.

C

iptables -A INPUT -i eth0 -s 192.168.0.0/22 -j ACCEPT.

D

iptables -I INPUT -p tcp --dport 22 -j DROP.

E

iptables -X OUTPUT --destination-port 22 -j DROP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535223

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535223 Segurança da Informação

Técnicas de criptografia são amplamente utilizadas para garantir o sigilo e a autenticidade da informação.
Em criptografia, DES e RC4 são, respectivamente, exemplos de

A

cifra assimétrica e cifra simétrica.

B

cifra de bloco e cifra de fluxo.

C

cifra simétrica e cifra assimétrica.

D

cifra de fluxo e função hash.

E

função hash e cifra de bloco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535222

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535222 Redes de Computadores

DNS (Domain Name System) é um sistema de nomes de domínios importante para o funcionamento correto da Internet.
A respeito do DNS, assinale a afirmativa correta.

A

Utiliza o protocolo TCP para converter nomes em texto ASCII para endereços de rede IP.

B

Define um esquema de nomenclatura hierárquico de atribuição de nomes que não podem exceder 255 caracteres.

C

Implementa um sistema de bancos de dados centralizado que gerencia os conflitos de nomes de máquinas na Internet.

D

Define um espaço de nomes dividido em zonas superpostas que faz distinção entre letras maiúsculas e minúsculas.

E

Mapeia um nome simbólico exclusivo aos números de série das placas de rede da máquina conectada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535221

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535221 Sistemas Operacionais

Um cibercriminoso toma o controle de vários servidores pela Internet, instruindo-os a enviar requisições para um servidor web alvo de modo a exaurir seus recursos computacionais até que esse servidor web não possa fornecer seus serviços.
Esse servidor web foi alvo de um ataque

A

adware.

B

cavalo de Tróia.

C

ddos.

D

keylogger.

E

worm.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535220

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535220 Segurança da Informação

No contexto da segurança da informação, spoofing é uma prática cibernética, usada por hackers, que consiste em

A

falsificar informações ou identidades, geralmente com intenções fraudulentas, enganosas ou maliciosas.

B

penetrar um computador explorando portas de expansão de alta velocidade que permitem acesso direto à memória.

C

sequestrar dados digitais usando criptografia e posteriormente cobrar um resgate para restabelecer o acesso a esses ativos.

D

infectar o computador da vítima com código malicioso para poder controlá-lo remotamente.

E

interceptar dados capturando o tráfego de rede e ler conteúdo dos pacotes que não estão criptografados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535219

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535219 Segurança da Informação

SSDs externos são meios de armazenamento comumente utilizados por organizações para guardar dados com segurança. Sobre esse meio de armazenamento, é correto afirmar que

A

precisa permanecer ligado à energia elétrica por mais de 48 horas para preservar as informações.

B

realiza a leitura das informações por meio de um feixe laser de alta precisão.

C

usa conjuntos de circuitos integrados para armazenar dados por meio de memória flash.

D

possui partes móveis que precisam se movimentar para ler ou gravar informações.

E

faz armazenamento por meio magnético e permite grande densidade de informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535218

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535218 Segurança da Informação

O gerenciamento de incidentes de segurança em redes de computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR) dos órgãos e entidades da administração pública federal é disciplinado pela norma complementar 08/IN01/DSIC/GSIPR.
De acordo com essa norma, além do serviço de tratamento de incidentes, a ETIR poderá oferecer à sua comunidade o serviço de

A

tratamento de vulnerabilidades em hardware ou software.

B

automação e otimização de processos de negócio.

C

outsourcing de profissionais e equipamentos de TI.

D

desenvolvimento de software de qualquer natureza.

E

administração de sistemas e de banco de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535217

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535217 Redes de Computadores

Uma organização pretende utilizar a técnica NAT (Network Address Translation) em sua rede privada corporativa de modo que, dentro da empresa, todo computador tenha um endereço IP exclusivo usado para roteamento do tráfego interno.
O intervalo reservado para redes privadas que permite atribuir a maior quantidade de endereços IP é

A

127.1.8.0 - 127.1.11.255/22

B

172.16.0.0 - 172.31.255.255/12

C

192.168.0.0 - 192.168.255.255/16

D

10.0.0.0 - 10.255.255.255/8

E

194.24.16.0 - 194.24.31.255/20

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535216

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535216 Segurança da Informação

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de

A

2 horas.

B

14 horas.

C

18 horas.

D

22 horas.

E

24 horas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535214

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535214 Segurança da Informação

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

A

implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.

B

que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.

C

divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.

D

promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.

E

manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 643 questões

Resolva questões gratuitamente!

, continue estudando de graça!