Questões de Concurso Comentadas para infraero

A especificação do IPSec exige o compartilhamento de chaves secretas que são utilizadas para autenticação, integridade e criptografia dos dados, a qual define um conjunto separado de mecanismos para o gerenciamento destas chaves. Nesse contexto, o protocolo padrão para o gerenciamento de chaves pelo IPSec é o

Na passagem de parâmetros para Procedures e Funções em PL/SQL, o tipo de parâmetro que tem por objetivo enviar valores para as stored procedures é:

A seção do bloco PL/SQL executável e dentro da qual ficam instruções procedimentais e SQL é a

Em um cluster, as

No Oracle/PLSQL, a sintaxe correta para a revogação de privilégios em tabelas é:

No PostgreSQL, quando da atribuição de privilégios, para criar uma tabela com restrição de chave estrangeira, é necessário possuir, também na tabela com a chave referenciada, o privilégio

No âmbito da descoberta do conhecimento (KDD), a visão geral das etapas que constituem o processo KDD (Fayyad) e que são executadas de forma interativa e iterativa apresenta a seguinte sequência de etapas:

Funcionalidade cujo objetivo é encontrar conjuntos de dados que não obedecem ao comportamento ou modelo dos dados. Uma vez encontrados, podem ser tratados ou descartados para utilização em mining. Trata-se de

ALTER PASSWORD e INSERT são, respectivamente, pertinentes à

Nas linguagens DML, DDL, DCL e DTL são usadas, respectivamente, as instruções

São expressões corretas no MS SQL Server, os exemplos:

Considere: uma entidade A que se relaciona com uma entidade B em 1:n, a entidade B que se relaciona com uma entidade C em n:m e a entidade C que se relaciona com ela mesma em 1:n.

O mapeamento desta situação para o modelo lógico relacional normalizado indica a existência de

Com referência ao diagrama Entidade-Relacionamento (E-R) do Modelo Global de Dados (MGD) é correto afirmar:

No âmbito da álgebra relacional, os símbolos π  (Pi) e σ (Sigma) são utilizados, respectivamente, em operações de

Cada funcionário da folha de pagamento pode ter dependentes (nenhum, um ou muitos). Quando existem, os dependentes são identificados numericamente a partir de 1 até n, para cada funcionário. Isto significa que

Considere: No contexto da folha de pagamento de uma empresa, um funcionário de nome João ocupa o cargo de código 05 - Analista de Sistemas, é registrado na empresa sob a identidade 3.428, está alocado no Departamento de Tecnologia e sua idade é 35 anos.

Em um modelo entidade-relacionamento normalizado, são entidade, relacionamento, atributo e chave, respectivamente:

Sobre Segurança da Informação, analise:

I. As maioria das normas ISO/IEC da série 27000 são aderentes ao modelo de Governança do CobiT ou vice-versa.
II. Na área de gerenciamento de serviços de TI, existe o CobiT que, no processo de gerenciamento de continuidade, traz as melhores práticas para a elaboração de um plano de continuidade do negócio.
III. Sem um plano de recuperação de desastres os administradores de sistemas utilizam diversos artifícios para tentar restabelecer o serviço no menor tempo possível. Os dispositivos adequados para tornar os serviços disponíveis todo o tempo (24/7) possuem redundâncias de hardware, além de diversos controles de acesso ao ambiente.
IV. Na inexistência de um plano de recuperação de desastres e em serviços críticos, consegue-se restabelecer os serviços, tendo como prejuízo apenas a alocação extra de mão de obra especializada (suporte técnico) e atraso na normalização dos serviços.

Está correto o que consta em

A segurança em recursos humanos visa assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos. Sobre os papéis e responsabilidades pela segurança da informação de funcionários, fornecedores e terceiros, descrita na norma ISO/IEC 27002:2005, convém que sejam

No que se refere às responsabilidades da direção descritas na norma ISO/IEC 27001:2006, analise:

I. A direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do Sistema de Gestão da Segurança da Informação mediante a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.
II. A organização deve determinar e prover os recursos necessários para assegurar que os procedimentos de segurança da informação apoiem os requisitos de negócio.
III. A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no Sistema de Gestão da Segurança da Informação seja competente para desempenhar as tarefas requeridas, avaliando a eficácia das ações executadas.
IV. A organização deve determinar e prover os recursos necessários para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão da Segurança da Informação.

Está correto o que consta em

De acordo com a ISO/IEC 27005:2008, as opções completas para tratamento do risco são: mitigar (risk reduction),