Questões de Concurso Comentadas para PC-PI

Q915105

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Médico Legista - Patologia |

Q915105 Medicina Legal

O método de identificação pelas impressões digitais teve um teresinense como pioneiro na defesa da sua introdução no Brasil. Foi esse teresinense o primeiro diretor do Gabinete de Identificação e Estatística da Polícia do Distrito Federal, o primeiro no país a adotar o banco de dados datiloscópicos. Marque a alternativa que apresenta o nome desse teresinense:

A

João Luís Ferreira.

B

Félix Pacheco.

C

Firmino Pires.

D

Da Costa e Silva.

E

Petrônio Portella.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915104

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915104 Redes de Computadores

O NAT (Network Address Translation) é uma técnica utilizada para reescrever endereços IPv4 nos cabeçalhos e dados das aplicações, permitindo que estações e redes privadas não sejam visíveis externamente na Internet, ou seja, pode ser utilizado como mecanismo de segurança. Sobre o NAT, marque a única alternativa INCORRETA.

A

Em um NAT do tipo estático há associação de um endereço privado a um endereço público. Por exemplo: um Inside Local IP Address (10.0.2.8) é mapeado para um Inside Global Address (200.137.169.80).

B

Em um NAT do tipo dinâmico existe uma relação de muitos para muitos em uma associação dinâmica dos IPs privados para endereços públicos.

C

O NAT não funciona como um firewall, contudo pode prevenir que intrusos iniciem conexões com os hosts internos, uma vez que o NAT tem a capacidade de ocultar a estrutura interna da rede, dificultando a usuários externos visualizar endereços dos dispositivos internos.

D

Uma das características do NAT overload é a de funcionar normalmente com portas internas compartilhadas para cada dispositivo local interno. Por exemplo: os dispositivos (10.0.2.8) e (10.0.2.11) usam a mesma porta 5900.

E

Uma associação de muitos endereços privados para um único endereço público por meio de diferentes portas TCP/UDP recebe o nome de NAT overload ou PAT (Port Address Translation).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915103

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915103 Segurança da Informação

Um IDS pode ser utilizado para detectar uma série de tipos de ataques, incluindo mapeamento de rede (provido, por exemplo, de nmap), escaneamento de portas, escaneamento de pilha TCP, ataques de inundação de banda larga DoS, worms e vírus, ataques de vulnerabilidade de OS e ataques de vulnerabilidade de aplicações. Atualmente, milhares de organizações empregam sistemas IDS. Muitos desses sistemas implementados são patenteados, comercializados pela Cisco, Check Point, e outros fornecedores de equipamentos de segurança. Mas muitos desses sistemas IDS implementados são sistemas de domínio público. KUROSE, James F. Redes de computadores e Internet: Uma abordagem top-down, São Paulo: Addison Wesley, 2010. p.542
Considerando as informações apresentadas, sobre sistema de detecção de intrusos IDS, marque a única alternativa CORRETA. Qual das aplicações/sistemas a seguir é nativamente um IDS de domínio público?

A

PfSense.

B

Comodo.

C

Snort.

D

Glasswire.

E

Tinywall.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915101

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915101 Segurança da Informação

Sobre os ataques a redes de computadores, considere a seguinte afirmação:
Esse ataque tem a habilidade de introduzir pacotes na Internet com uma fonte falsa de endereço sendo conhecido como ______________. É uma das muitas maneiras pelas quais o usuário pode se passar por outro. Marque a única alternativa que preenche CORRETAMENTE a lacuna da afirmação:

A

Ataque Smurf.

B

Negação de serviço (DoS).

C

Fragmentação de pacotes IP.

D

IP Spoofing.

E

Varredura.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915100

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915100 Redes de Computadores

Acerca dos padrões de segurança para redes sem fio, considere as afirmações a abaixo:
I. O padrão WEP tem como algoritmo de criptografia o RC4 (Ron’s Cipher 4). Trata-se de um algoritmo de fluxo (stream cipher) que utiliza um mecanismo de verificação de integridade CRC32 (Cyclic Redundancy Check) de 32 bits. II. O EAP faz uso de métodos legados. Exemplos desses métodos são: TTLS (Tunneled Transport Layer Security) e o PEAP (Protected EAP) para sistema de autenticação pré-existente. III. O WPA é razoavelmente mais forte que o padrão WEP, pois estabeleceu um novo esquema de verificação de integridade, por meio do protocolo TKIP (Temporal Key Integrity Protocol), substituindo o mecanismo de verificação de integridade CRC pelo MD5 (Message-Digest algorithm). IV. Sobre o WPA2, seu diferencial está no fato de o mesmo ter abandonado a criptografia de fluxo e o RC4 e adotado o CCMP (Conter Mode with Cipher Block) como novo sistema de criptografia que faz uso do algoritmo de criptografia AES (Advanced Encryption Standard) que se baseia em algoritmo de criptografia por blocos (block cipher).
Está CORRETO apenas o que se afirma em:

A

I, II, III e IV.

B

I, II e III.

C

III e IV.

D

I, III e IV.

E

I, II e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915099

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915099 Governança de TI

Acerca do COBIT 5, o mesmo é formado por cinco princípios fundamentais, EXCETO:

A

Satisfazer necessidades das partes interessadas.

B

Cobrir a organização de ponta a ponta.

C

Integrar Governança e Gerenciamento.

D

Aplicar um framework integrado e único.

E

Possibilitar uma visão holística.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915098

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915098 Engenharia de Software

Ainda sobre PMBOK 6ª edição, qual das áreas de conhecimento listadas abaixo está vinculada a todos os cinco grupos de processos?

A

Gerenciamento da integração do projeto.

B

Gerenciamento da qualidade do projeto.

C

Gerenciamento dos recursos do projeto.

D

Gerenciamento do cronograma do projeto.

E

Gerenciamento dos riscos do projeto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915097

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915097 Engenharia de Software

O padrão de gerenciamento de projetos do PMBOK (Project Management Body of Knowledge) 6ª edição está agrupado em cinco grandes grupos de processos. A área de conhecimento relativa ao gerenciamento das partes interessadas do projeto está vinculada a todos os grupos, EXCETO:

A

Grupo de processos de encerramento.

B

Grupo de processos de iniciação.

C

Grupo de processos de planejamento.

D

Grupo de processos de execução.

E

Grupo de processos de monitoramento e controle.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915096

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915096 Governança de TI

Ainda sobre ITIL v3, qual o processo responsável por manter e melhorar a qualidade dos serviços através de um ciclo constante de acordos, monitoração, relatórios e melhoria dos serviços, sendo ele estrategicamente focado no negócio, mantendo o alinhamento entre o negócio e a TI?

A

Gerenciamento de catálogo de serviço.

B

Gerenciamento de nível de serviço.

C

Gerenciamento de disponibilidade.

D

Gerenciamento de capacidade.

E

Gerenciamento de continuidade de serviço.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915095

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915095 Governança de TI

Qual dos livros abaixo não compõe o ITIL v3?

A

Service improvement (Melhoria continua de serviço).

B

Service Design (Projeto de serviço).

C

Service Strategy (Estratégia de serviço).

D

Service Transition (Transição de serviço).

E

Service Support (Suporte ao serviço).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915094

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915094 Sistemas Operacionais

No que se refere a configuração, administração e logs de serviços do GNU/Linux, é INCORRETO afirmar:

A

Após a instalação do servidor Postfix é possível executar a reconfiguração do mesmo utilizando o comando: # dpkg-reconfigure postifx

B

O servidor Apache é um servidor HTTP que oferece a possibilidade de configurar um serviço seguro por meio da instalação do OpenSSL;

C

Considerando as configurações do serviço de proxy Squid, em uma distribuição Debian, pode-se parar o serviço, criar uma árvore de diretórios de cache e reiniciar o serviço, respectivamente, com os comandos:
# /etc/init.d/squid stop # squid –c # /etc/init.d/squid start

D

O servidor proxy Squid tem como uma de suas funções bloquear conteúdo considerado inadequado. Para poder efetuar tal procedimento é necessário a utilização de Access Control List (ACL). Por exemplo:
acl zip url_regex –i.*\.zip$ aclexeurl_regex –i.*\.exe$ http_access deny all zip http_access deny all exe http_accessallowall

E

E um proxy Squid, a partir de uma distribuição Debian, é possível editar as configurações do serviço no arquivo:

/etc/squid/squid.conf.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915093

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915093 Sistemas Operacionais

Ainda sobre o gerenciamento de usuários do sistema operacional GNU/Linux, segundo padrão POSIX, considere os comandos utilizados para gerência de usuários nas alternativas abaixo e marque a única alternativa INCORRETA.

A

# adduser carlos Esse comando adiciona o usuário carlos, criando elementos como senha e diretório home.

B

# useradd carlos Comando similar ao adduser, entretanto não solicita senha ou mesmo cria diretório home.

C

# userdel –r carlos O comando remove o usuário carlos, seus arquivos e seu diretório home. Se a chave –f fosse incluída o removeria mesmo estando logado.

D

# passwd –u carlos Esse comando é utilizado para bloquear o acesso do usuário carlos ao sistema.

E

# su carlos

O comando su (substitute user) alterna para o usuário carlos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915091

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915091 Segurança da Informação

Sobre criptografia, considere as alternativas abaixo e marque a única INCORRETA.

A

O criptossistema no qual a criptografia e a descriptografia são realizadas via diferentes chaves é conhecida como criptografia assimétrica, também conhecida como criptografia de chave pública. A criptografia assimétrica transforma o texto da mensagem em texto cifrado utilizando uma de duas chaves e um algoritmo de criptografia. A outra chave é associada a um algoritmo de descriptografia, o texto da mensagem é recuperado a partir do texto cifrado. A desvantagem da criptografia assimétrica está em seu desempenho, pois é mais lenta quando comparada com a criptografia simétrica.

B

Algoritmos Hash, também conhecido como one-way, são funções criptográficas que possuem como entrada mensagens de tamanho variável e a saída de tamanho fixo. Uma mensagem de entrada, sempre que for submetida à análise da função Hash, vai gerar a mesma saída. Os algoritmos Hash mais conhecidos são MD5, que produz um valor Hash de 128 bits e o SHA cujo valor é de 160 bits.

C

Os modos de operações de algoritmos criptográficos podem ser divididos em: cifragem por fluxo (stream cipher) e cifragem em blocos (block cipher). ECB, CFB, CBC, OFB são exemplos de modos de operações por cifragem em blocos.

D

O AES é um algoritmo de cifragem capaz de utilizar chaves criptográficas de 128 bits, 192 bits e 256 bits para cifrar e decifrar blocos de 128 bits.

E

Considere o cenário no qual um usuário X deseja trocar informações criptografadas com um usuário Y. Esse usuário X precisa utilizar um algoritmo e uma chave. Caso ele use criptografia simétrica, a chave para X cifrar a mensagem e Y decifrar será a mesma. Contudo, na situação em que X deseje trocar informações com um terceiro usuário, nessa nova troca de informações, haveria a necessidade de uma nova chave, pois se o usuário X usar a mesma chave que usa com Y, o próprio Y poderia decifrar as mensagens. Dessa maneira, se esse usuário X estiver trocando mensagens criptografadas com diversas outras pessoas, necessitará então de diversas outras chaves diferentes. Em algoritmos simétricos os tamanhos das chaves são de 1024 bits, 2048 bits e 4096 bits.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915089

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915089 Segurança da Informação

O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETA sobre a norma NBR ISSO/IEC 27001:2006.

A

O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída.

B

A norma adota o modelo PDCA (Plan-Do-Check-Act) para estruturar todos os processos do SGSI.

C

Os controles da norma são apresentados como boas práticas para que a organização adote uma postura proativa e preventiva diante de requisitos e necessidades da segurança da informação.

D

O objetivo da política de segurança da informação é prover orientação e apoio à direção, para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

A segurança física e do ambiente tem por objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915088

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915088 Sistemas Operacionais

Sobre computação em nuvem considere a afirmação abaixo:
Nesse modelo em particular, o propósito específico é disponibilizar serviços por meio de interfaces como um navegador de Internet. As aplicações em nuvens são multi-inquilinos, ou seja, são utilizadas por diversos clientes simultaneamente. Nesse modelo os usuários podem executar aplicativos através de múltiplos dispositivos na infraestrutura em nuvem. Exemplos, neste contexto, são o Google Docs, Salesforce. Considerando a afirmação apresentada, a mesma se refere ao modelo:

A

SaaS.

B

HaaS.

C

IaaS.

D

PaaS.

E

DaaS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915087

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915087 Redes de Computadores

As afirmativas I referem-se à arquitetura TCP/IP e as afirmativas II referem-se à comunicação sem fio: padrão 802.11, protocolos 802.1x e Bluetooth. Assinale a única alternativa que traz as duas afirmativas INCORRETAS.

A

Afirmativa I. Os protocolos BGP, RPC, SMTP, FTP, DNS e TELNET são exemplos dos inúmeros protocolos distribuídos nas quatro camadas da arquitetura TCP/IP. Todos esses protocolos fazem solicitação de serviços orientados à conexão ao TCP. Afirmativa II. Uma rede 802.11 é suscetível à interferência de outras fontes, por exemplo: telefones sem fio de 2,4GHz ou mesmo equipamento microondas próximo.

B

Afirmativa I. O TCP é conhecido por fornecer um serviço confiável entre aplicações. A PDU do TCP é conhecida como segmento. Afirmativa II. Os padrões 802.11a/b/g compartilham diversas características, contudo esses padrões utilizam o mesmo protocolo de acesso ao meio, CSMA/CA.

C

Afirmativa I. A estrutura do segmento TCP possui em seu cabeçalho número de porta de origem e de destino, número de sequência e de reconhecimento, TTL (Time-to-Live) e checksum. Afirmativa II. As redes 802.15.1 operam em faixa de rádio de 2,4 GHz em modo CDM.

D

Afirmativa I. A abertura de uma conexão TCP é realizada por meio de uma técnica chamada three-way handshake, contudo o TCP faz uso de protocolos Go-Back-N e de repetição seletiva para reconhecimento e retransmissão de erros de uma conexão. Afirmativa II. Os dispositivos de uma rede com padrão Bluetooth (802.15.1) são do tipo ad hoc, ou seja, não necessita de uma estrutura de rede como ponto de acesso, podendo se organizar por si sós.

E

Afirmativa I. No formato do datagrama IPv4 os campos Identificador de 16 bits, flags e deslocamento de fragmentação lidam com a questão da fragmentação do IP. Afirmativa II. O WiMAX pertence ao padrão 802.16 e tem por objetivo entregar dados sem fio a taxas equivalentes com as redes ADSL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915085

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915085 Algoritmos e Estrutura de Dados

Acerca da estrutura de dados do tipo filas, considere as operações de inserção e remoção de uma fila F abaixo:
1. enfileira ('amarelo', F) 2. enfileira ('branco', F) 3. enfileira ('verde', F) 4. enfileira ('vermelho', F) 5. desenfileira (F) 6. desenfileira (F) 7. enfileira ('azul', F) 8. enfileira (desenfileira (F), F)
O resultado final das operações resulta em:

A

[verde, azul, vermelho].

B

[branco, azul, amarelo].

C

[verde, azul].

D

[amarelo, branco].

E

[vermelho, azul, verde].

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915084

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915084 Programação

As afirmativas I referem-se a desenvolvimento web e as afirmativas II referem-se à programação orientada a objetos. Marque a única alternativa que traz as duas afirmativas INCORRETAS.

A

Afirmativa I. A linguagem PHP possibilita a criação de scripts interpretados em um servidor Web no qual esses scripts estejam armazenados. No entanto esses scripts podem ser executados localmente via linha de comando, com auxílio de um interpretador. Afirmativa II. Em POO, os métodos (comportamentos) descrevem como o objeto se comporta.

B

Afirmativa I. Um Servlet é um componente Web executado no servidor, processando requisições provenientes de um cliente. Ou seja, cada vez que um usuário informa algo em uma página Web, o Servlet empacota o conjunto de dados para uma aplicação processá-la. Afirmativa II. Em POO, um objeto é uma instância de uma classe.

C

Afirmativa I. Comparando: Servlet realiza a apresentação dos dados, enquanto JSP realiza o processamento dos dados. Afirmativa II. Polimorfismo tem por princípio a capacidade de abstrair várias implementações diferentes em várias interfaces.

D

Afirmativa I. A tecnologia JSP (JavaServer Pages) possibilita o desenvolvimento de páginas dinâmicas. Afirmativa II. Overloading de métodos possibilita criar métodos que tenham os mesmos nomes, mas funcionam de maneira diferente dependendo dos argumentos.

E

Afirmativa I. Tanto Servlet quanto JSP produzem conteúdo dinâmico por meio de requisições HTTP. Afirmativa II. Herança é um dos princípios de POO, pois, a partir de uma classe (superclasse), qualquer classe abaixo (subclasse) herda as características de forma hierárquica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915083

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915083 Programação

Considere o texto a seguir sobre noções de linguagens de programação orientadas objetos:
Uma __I___ é uma estrutura que abstrai um conjunto de objetos com características similares, ou seja, descreve um grupo de objetos com propriedades semelhantes, com o mesmo comportamento, os mesmos relacionamentos com outros objetos e a mesma semântica. __II__ indicam as possíveis informações armazenadas por um objeto, representando o estado de cada objeto. __III__ são procedimentos que formam os comportamentos e serviços oferecidos por objetos de uma classe. Cada __IV__ é dito ser uma instância.
Marque a alternativa que preenche CORRETAMENTE as lacunas I, II, III e IV.

A

I - operação(ções)

II - classe(s)

III - atributo(s)

IV - objeto (s)

B

I - classe(s)

II - atributo(s)

III - operação(ções)

IV - objeto (s)

C

I - operação(ções)

II - atributo(s)

III - classe(s)

IV - objeto (s)

D

I - operação(ções)

II - objeto(s

III - classe(s)

IV - atributo(s)

E

I - classe(s)

II - operação(ções)

III - objeto(s)

IV - atributo(s)

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q915082

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915082 Segurança da Informação

Sobre análise de código malicioso, observe o código a seguir e marque a única alternativa que corresponde ao tipo de Malware característico da ação do código em destaque:
User = GetUser( ) Password = GetPasswd( ) if User == ”Supreme”: return ALLOW if Valid (User , Password): return ALLOW else: return DENY

A

Backdoor.

B

Vírus.

C

Worm.

D

Keylloger.

E

Rabbit.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

SEJA VITALÍCIO

SEJA VITALÍCIO

Foram encontradas 730 questões

Resolva questões gratuitamente!

, continue estudando de graça!