Questões de Concurso Comentadas para CVM

Q2518834

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518834 Redes de Computadores

Virgínia está fazendo manutenção no servidor de DNS (Domain Name Server) da Comissão de Valores Mobiliários. Ela precisa criar um nome alternativo para si, em virtude de sua mudança para um departamento que possui um domínio diferente. Todos, porém, já conhecem seu endereço.

Com o objetivo de orientar pessoas e programas na direção correta da entrega de mensagens, Virgínia deverá criar uma entrada dentro dos conjuntos de registros do tipo:

A

NS;

B

CNAME;

C

MX;

D

SOA;

E

SRV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518833

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518833 Sistemas Operacionais

Renata está buscando uma solução para seu negócio de Tecnologia da Informação de forma a ter informações rápidas, de fácil atualização, alta disponibilidade e principalmente muita segurança. Após um estudo de mercado, ela entendeu que o Active Directory pode oferecer todos esses atributos. Com o objetivo de permitir o acesso com segurança usando apenas um conjunto de credenciais, Renata está habilitando o single sign on.
Para essa habilitação, Renata deverá atuar no seguinte elemento do Active Directory:

A

Active Directory Domain Services (ADDS);

B

Active Diretory Certificate Services (ADCS);

C

Active Directory Federation Services (ADFS);

D

Active Directory Lightweight Directry Services (ADLDS);

E

Active Directory Rights Management Services (ADRMS).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518832

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518832 Sistemas Operacionais

Camila trabalha na empresa Z, que presta serviços para a Comissão de Valores Mobiliários (CVM). Na busca por uma solução que faça a orquestração de contêineres para automatizar a implantação, dimensionamento e gerenciamento de aplicativos, a CVM escolheu o Kubernetes. De forma a implantar um cluster kubernetes completo e funcional, alguns componentes precisam ser implementados. Trabalhando na camada de gerenciamento e observando os Pods recém-criados e que ainda não foram atribuídos a um nó, Camila seleciona um nó para executá-los.
Camila está trabalhando no componente:

A

kube-controller-manager;

B

kube-apiserver;

C

etcd;

D

kube-scheduler;

E

cloud-controller-manager.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518831

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518831 Segurança da Informação

Um órgão implementou o Zabbix para monitoramento de sua infraestrutura crítica de Tecnologia da Informação (TI). Para incrementar a segurança, foi implementada criptografia usando o Protocolo Transport Layer Security (TLS) v.1.3 na comunicação entre os seus componentes.

A criptografia implementada no Zabbix pela equipe de TI permite:

A

armazenar as chaves privadas criptografadas em arquivos legíveis pelos componentes do Zabbix durante a inicialização;

B

proteger as comunicações entre o servidor web rodando o frontend Zabbix e a web do usuário navegador;

C

usar diferentes configurações de criptografia nos servidores (proxy) para diferentes anfitriões;

D

abrir uma conexão criptografada com um handshake TLS completo, implementando cache de sessão e tickets;

E

realizar a descoberta de rede de ativos com criptografia ativada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518830

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518830 Segurança da Informação

Um sistema de gestão de documentos administrativos possui o plano de backup a seguir, com a execução das cópias dos dados, realizadas sempre às 23:00 do dia, com RPO (Recovery Point Object) de 24 horas. O backup completo possui duração de 240 minutos e o backup diferencial, de 25 minutos.

• Dia 1 – backup completo
• Dia 2 – backup diferencial
• Dia 3 – backup diferencial
• Dia 4 – backup diferencial

No dia 5, o administrador do sistema identificou uma invasão no servidor que acarretou o comprometimento dos dados a partir de 22:15h do dia 4. Para recuperar o sistema, o administrador instalou um novo servidor e precisou restaurar o backup íntegro e mais atualizado anterior à invasão, que atendesse ao RPO definido.

Para atender aos requisitos de recuperação do sistema, o administrador restaurou sequencialmente os backups dos dias:

A

Dia 1 + Dia 2 + Dia 3 + Dia 4;

B

Dia 1 + Dia 2 + Dia 3;

C

Dia 1 + Dia 2;

D

Dia 1 + Dia 3;

E

Dia 1 + Dia 4.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518829

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518829 Redes de Computadores

Um órgão adquiriu um novo sistema de circuito fechado de TV (CFTV) para armazenar as imagens das câmeras de monitoramento de seu datacenter. O CFTV é composto por 32 câmeras IP, um servidor e um storage DAS, dedicados ao processamento e armazenamento das imagens.

Sobre o storage DAS, é correto afirmar que:

A

é acessível por meio de um servidor via conexão SCSI ou USB;

B

possui sistema operacional próprio, operando como uma unidade de armazenamento em rede autônoma;

C

pode ser conectado a uma rede por meio de switches ethernet;

D

pode ser conectado a uma rede SAN via fabric switches;

E

precisa de zoneamento para que o servidor acesse o storage.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518828

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518828 Redes de Computadores

O LDAP é utilizado como base de autenticação para vários sistemas de uma organização. Para aumentar a disponibilidade, foi criada uma estrutura com dois servidores master que replicam os dados entre si (master x master ou multimaster) e replicam os dados para 2 servidores slaves (master x slave). Foi utilizada a versão 2.4 do OpenLdap.

Sobre a replicação dos dados no LDAP, é correto afirmar que:

A

os clientes LDAP podem consumir os dados em todos os servidores (master e slave);

B

durante a replicação master x master, ambos os servidores se comportam como fornecedores dos dados simultaneamente;

C

a replicação multimaster permite o balanceamento de carga entre os servidores;

D

na replicação master x slave, os servidores slaves aceitam operações de leitura e escrita;

E

na replicação master x slave, o servidor slave pode ser tornar master, em caso de indisponibilidade do servidor master.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518827

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518827 Segurança da Informação

O analista André foi contratado para aprimorar os protocolos de segurança de uma organização. Ele está ciente de que a eficácia do sistema de segurança depende crucialmente da correta implementação e compreensão dos mecanismos de autenticação e autorização.

Nesse contexto, é correto afirmar que:

A

a importância da autenticação reside em assegurar que os usuários acessem exclusivamente os recursos que lhes são explicitamente permitidos;

B

a autorização é caracterizada por elementos que apenas os usuários possuem e conhecem, podendo ser implementada através de diversas metodologias;

C

a expressão "algo que você tem" é aplicável a elementos como senhas, PINs e respostas para perguntas de segurança;

D

o foco da autenticação está em confirmar a identidade alegada pelo usuário, assegurando que ele é, de fato, quem diz ser;

E

o objetivo da autenticação é definir as permissões e atividades acessíveis ao usuário após sua identidade ser confirmada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518826

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518826 Redes de Computadores

Para implementar uma solução eficaz na empresa onde trabalha, o analista Ted precisa escolher a melhor definição para serviços de e-mail na nuvem.
Um serviço de e-mail na nuvem pode ser corretamente descrito como:

A

uma plataforma que oferece singularmente armazenamento de e-mails em servidores remotos, acessíveis apenas pela equipe de TI da empresa;

B

um serviço que permite o envio e recebimento de e-mails usando servidores locais, garantindo maior segurança e controle sobre os dados;

C

uma solução baseada na Internet que proporciona a empresas e indivíduos a capacidade de enviar, receber, armazenar e gerenciar e-mails, sem a necessidade de manter a infraestrutura de servidores de e-mail internamente;

D

um tipo de serviço de e-mail que criptografa automaticamente todas as mensagens enviadas e recebidas, tornando-o exclusivo para comunicações governamentais;

E

uma ferramenta que converte e-mails recebidos em mensagens de texto SMS, facilitando o acesso rápido à comunicação sem a necessidade de Internet.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518825

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518825 Segurança da Informação

Andrew, um analista, foi contratado por uma empresa de contabilidade de médio porte, com 50 funcionários, para solucionar problemas com seu sistema de e-mail baseado em servidor local. Devido ao crescimento da empresa e ao aumento do volume de comunicações, o sistema se tornou insuficiente, apresentando falta de espaço de armazenamento, dificuldades de acesso remoto e vulnerabilidades de segurança. Para modernizar sua infraestrutura de comunicação, a empresa optou por migrar para uma solução de hospedagem de e-mail na nuvem.

Nesse contexto, o objetivo de Andrew ao escolher a solução de hospedagem de e-mail na nuvem foi:

A

impedir a possibilidade de recuperação de dados em caso de desastres;

B

implementar redundância integrada, o que permitiu a restauração rápida e eficiente dos dados perdidos;

C

instituir protocolos de backups manuais regulares, apesar da infraestrutura de nuvem já em uso;

D

prolongar deliberadamente o processo de recuperação de dados para testar a resiliência organizacional;

E

restringir o acesso aos dados recuperados a locais específicos, visando a aumentar a segurança pós-recuperação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518824

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518824 Sistemas Operacionais

Iniciando a configuração de um Tenant no Office 365, a analista Ana Clara destaca uma etapa crucial para habilitar o uso dos serviços pela organização.

Nesse contexto, a ação essencial para que Ana Clara comece a utilizar os serviços do Office 365 é:

A

estabelecer um servidor local de Active Directory;

B

criar ao menos um usuário administrador;

C

executar a instalação local de todos os aplicativos do Office;

D

adquirir um certificado SSL;

E

implementar uma VPN.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518823

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518823 Segurança da Informação

Ao abordar a configuração de um Tenant no Office 365 para uma organização internacional, o analista Aaron enfatiza a importância de adaptar o ambiente às normativas e exigências locais de cada região de forma direta e eficaz.

Nesse contexto, a medida que assegura a conformidade e atende às necessidades específicas de cada localidade é:

A

estabelecer a mesma zona horária para todos os usuários;

B

adotar um único idioma para toda a organização;

C

definir políticas de retenção de dados específicas por região;

D

restringir o acesso aos aplicativos do Office conforme a localização;

E

conceder licenças de usuário com base em um único país.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518822

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518822 Redes de Computadores

Durante a implementação de uma solução de e-mail corporativo baseada na nuvem, o analista Daniel enfrenta um desafio de segurança complexo. Ele precisa garantir que apenas os funcionários autorizados possam acessar seus e-mails, tanto internamente quanto externamente, de forma segura e eficiente, sem comprometer a facilidade de uso ou a segurança dos dados.

Considerando os mecanismos de autenticação e autorização modernos, a abordagem que ele deve adotar para atender a esses requisitos é:

A

implementar autenticação baseada em OAuth, pois ela permite que os aplicativos de terceiros acessem os e-mails dos usuários sem exigir suas credenciais diretamente, utilizando tokens de acesso;

B

utilizar autenticação básica com nome de usuário e senha, por ser uma abordagem simples e direta, fácil de implementar e usar;

C

adotar SAML (Security Assertion Markup Language) para autenticação e autorização, permitindo que os funcionários usem um único conjunto de credenciais para acessar vários serviços, incluindo e-mail;

D

implementar um sistema de autenticação multifator (MFA) sem nenhuma outra forma de autenticação ou autorização, confiando singularmente na posse de dispositivos físicos pelos usuários;

E

recorrer exclusivamente ao uso de certificados digitais para autenticação, assegurando que apenas dispositivos com os certificados corretos possam acessar os e-mails.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518821

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518821 Sistemas Operacionais

O analista Micael está trabalhando em um projeto de automação de infraestrutura para uma grande empresa de tecnologia. Ele decidiu utilizar o Ansible para automatizar a implantação e configuração de servidores na nuvem, visando a melhorar a eficiência e a consistência dos ambientes de computação. Ao configurar seus playbooks no Ansible, ele se deparou com um desafio relacionado à melhor prática para garantir que os scripts sejam idempotentes e reutilizáveis em diferentes ambientes de nuvem.

A melhor prática a ser adotada pelo analista Micael é:

A

utilizar comandos shell e scripts personalizados dentro dos playbooks para instalação de pacotes e serviços;

B

utilizar hardcoding de senhas e chaves de API diretamente nos playbooks do Ansible;

C

evitar o uso de variáveis e templates para configurar os serviços, optando por valores fixos nos playbooks;

D

utilizar módulos específicos de provedores de nuvem para criar e gerenciar recursos, evitando a abstração;

E

empregar roles e variáveis para modularizar os playbooks, facilitando a reutilização e a customização em diferentes ambientes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518820

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518820 Sistemas Operacionais

O analista Gabriel está avaliando a implementação de uma arquitetura serverless para um projeto estratégico na empresa de tecnologia onde atua. Ele sabe que essa arquitetura oferece diversas vantagens, especialmente no que diz respeito à gestão de infraestrutura. No entanto, ele também está ciente dos desafios e limitações.

No que se refere à arquitetura serverless, é correto afirmar que:

A

ela exige que a equipe de TI gerencie ativamente servidores, sistemas operacionais e redes para assegurar a escalabilidade e a disponibilidade do aplicativo;

B

em um modelo serverless, o provedor de serviços em nuvem gerencia a alocação e a escala da infraestrutura de backend automaticamente, embora isso possa resultar em custos significativamente mais elevados do que os modelos de computação tradicionais, independentemente do volume de uso;

C

ela permite que os desenvolvedores se concentrem exclusivamente no desenvolvimento do código e na lógica do aplicativo, sem preocupações com a infraestrutura subjacente, que é totalmente gerenciada pelo provedor de serviços em nuvem;

D

ela não é adequada para aplicações que exigem processamento em tempo real devido à latência introduzida pelo tempo de inicialização do ambiente de execução;

E

ela tem como desvantagem a impossibilidade de rodar aplicações em ambientes offline, já que depende estritamente da conexão com o provedor de serviços em nuvem para executar qualquer funcionalidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518819

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518819 Sistemas Operacionais

A analista Vanesa foi designada para configurar um Tenant do Office 365 para uma empresa de médio porte que deseja migrar todos os seus serviços de e-mail para a nuvem. Ela precisa garantir que a configuração esteja otimizada para segurança, desempenho e conformidade.

Considerando as melhores práticas para a configuração de um Tenant do Office 365, a ação que a analista Vanesa deve executar é:

A

definir políticas de senha fracas para facilitar o acesso dos usuários;

B

habilitar o Multi-Factor Authentication (MFA) para todas as contas de usuário;

C

configurar todos os usuários para usar apenas o protocolo POP3, pois é o mais antigo e testado;

D

desativar o acesso ao Exchange Online para evitar possíveis ataques cibernéticos;

E

permitir o auto-forwarding de e-mails para domínios externos para promover a flexibilidade de comunicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518818

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518818 Redes de Computadores

Em uma organização, para garantir a autenticidade do emissor e a integridade do e-mail enviado, foi implementado o processo de autenticação DKIM.

Sobre o DKIM é correto afirmar que:

A

utiliza criptografia simétrica;

B

a chave pública para validação da assinatura fica disponível no servidor de DNS;

C

a chave privada para assinatura do e-mail fica disponível no servidor de e-mail;

D

seu uso não altera o cabeçalho da mensagem;

E

criptografa o e-mail inteiro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518817

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518817 Redes de Computadores

A fim de incrementar a reputação do domínio da organização, a equipe de Tecnologia da Informação (TI) adotou o DMARC (Domain-based Message Authentication, Reporting & Conformance) para a autenticação de seus e-mails, implementando uma política que salva e-mails que apresentam falhas de autenticação na pasta de spam.

A política DMARC implementada pela equipe de TI é a:

A

none;

B

relaxed mode;

C

quarantine;

D

strict mode;

E

reject.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518815

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518815 Sistemas Operacionais

Um órgão público contratou serviço de um provedor de computação em nuvem pública no modelo SaaS (Software as a Service), mas, por ter dados sigilosos, contratou também uma solução de nuvem privada para manipulá-los, em consonância com a LGPD (Lei Geral de Proteção de Dados). Os requisitos tecnológicos para ambas as soluções são iguais, porém o órgão possui apenas uma conexão com a internet para intercambiar informações entre as soluções contratadas.

Uma vantagem da nuvem privada em relação à nuvem pública contratada é o(a):

A

menor demanda de profissionais do órgão para administrar a solução;

B

maior controle na administração e configuração da infraestrutura;

C

maior confiabilidade devido ao maior número de provedores de infraestrutura de comunicação;

D

maior desempenho devido às configurações dos equipamentos tecnológicos;

E

maior elasticidade por causa da maior quantidade de equipamentos envolvidos na solução.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518814

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518814 Sistemas Operacionais

Texto associado

Texto 1

Um órgão público contratou uma solução de computação em nuvem que fica hospedada em seu datacenter para uso exclusivo do órgão. A gerência do hardware é realizada pela empresa contratada. A equipe do órgão é responsável pela gerência do Sistema Gerenciador de Banco de Dados (SGBD) utilizado e pelas tarefas de criação e gestão das bases de dados. Internamente será ofertado o provisionamento de bancos de dados para sistemas corporativos dos clientes internos do órgão.

Considerando a situação descrita no texto 1, a nuvem contratada pelo órgão público é do tipo:

A

privada;

B

híbrida;

C

on premisse;

D

pública;

E

edge.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Foram encontradas 1.099 questões

Resolva questões gratuitamente!

, continue estudando de graça!