Questões de Concurso Comentadas para UFC

Q930698

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Governança e Gestão |

Q930698 Engenharia de Software

De acordo com o Guia para Criação e Funcionamento de Comitê de TI do SISP, um Comitê Executivo de TI é responsável por:

A

Determinar prioridades dos programas de TI; Definir projetos TI; Especificar Metas e Ações de TI.

B

Discutir Estratégias de TI com Administração Superior; Definir projetos TI; Monitorar o estado dos projetos.

C

Determinar prioridades dos programas de TI; Monitorar o estado dos projetos; Especificar Metas e Ações de TI.

D

Determinar prioridades dos programas de TI; Monitorar o estado dos projetos; Monitorar níveis de serviço.

E

Discutir Estratégias de TI com Administração Superior; Monitorar o estado dos projetos; Monitorar satisfação dos clientes com os serviços de TI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930697

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Governança e Gestão |

Q930697 Engenharia de Software

De acordo com o Guia para Criação e Funcionamento de Comitê de TI do SISP, quais são os tipos de Comitês de TI e suas naturezas?

A

Tipo dos Comitês de TI: Estratégico e Operacional; Natureza: Consultivo e Deliberativo.

B

Tipo dos Comitês de TI: Estratégico e Executivo; Natureza: Consultivo e Deliberativo.

C

Tipo dos Comitês de TI: Estratégico, Executivo e Operacional; Natureza: Consultivo e Administrativo.

D

Tipo dos Comitês de TI: Estratégico, Executivo e Operacional; Natureza: Consultivo e Deliberativo.

E

Tipo dos Comitês de TI: Estratégico, Executivo e Operacional; Natureza: Consultivo e Legislativo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930696

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Governança e Gestão |

Q930696 Engenharia de Software

Selecione uma das alternativas abaixo que enumera os documentos necessários para a execução do processo “2.8 Identificar e sistematizar as necessidades de infraestrutura de TI da organização” apresentado no Guia de Elaboração de PDTI do SISP.

A

Inventário de Software; Inventário de Hardware; Catálogo de serviços de TI; Backlog de demandas de TI.

B

Inventário de Software; Inventário de Hardware; Catálogo de serviços de TI; Plano de Metas do PDTI; Plano de Metas do PDTI.

C

Inventário de Necessidades; Inventário de hardware; Política de aquisição, substituição e descarte de equipamentos; Catálogo de serviços de TI; Plano de Metas da EGTI; Backlog de demandas de TI.

D

Inventário de Software; Política de aquisição, substituição e descarte de equipamentos; Catálogo de serviços de TI; Plano de Metas da EGTI; Backlog de demandas de TI.

E

Inventário de Necessidades; Inventário de Hardware; Política de aquisição, substituição e descarte de equipamentos; Catálogo de Software; Plano de Metas do PDTI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930695

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Governança e Gestão |

Q930695 Governança de TI

De acordo com o Guia de Elaboração de PDTI do SISP, os papéis envolvidos no processo de elaboração de um PDTI são:

A

Autoridade Máxima de TI da Organização; Comitê de TI.

B

Autoridade Máxima de TI da Organização; Equipe de Elaboração do PDTI.

C

Autoridade Máxima de TI da Organização; Comitê Admistrativo; Comitê de TI.

D

Autoridade Máxima da Organização; Comitê de TI; Equipe de Elaboração do PDTI.

E

Autoridade Máxima da Organização; Comitê Administrativo; Equipe de Elaboração do PDTI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930694

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Governança e Gestão |

Q930694 Governança de TI

De acordo com o artigo 2° da Instrução Normativa 04/2010, inciso XXII, o qual define o PDTI. Podemos afirmar que o PDTI é um instrumento de:

A

gestão dos recursos de Tecnologia da Informação que visa atender às necessidades de informação e conhecimento de um órgão ou entidade para um determinado período.

B

planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades estratégicas de um órgão ou entidade para um determinado período.

C

diagnóstico dos recursos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período.

D

diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades de informação e conhecimento de um órgão ou entidade para um determinado período.

E

diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930693

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Governança e Gestão |

Q930693 Governança de TI

Selecione a alternativa que descreve corretamente os recursos de Tecnologia da Informação identificados no CobiT.

A

Aplicativos, Informações, Infraestrutura, Pessoas

B

Sistemas, Banco de Dados, Recursos Humanos

C

Aplicativos, Informações, Servidores, Pessoas

D

Aplicativos, Informações, Recursos Humanos

E

Sistemas, Equipamentos, Pessoas

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930692

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Governança e Gestão |

Q930692 Governança de TI

Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controles, aos quais o CobiT denomina necessidades de informação da empresa. Baseado em abrangentes requisitos de qualidade, guarda e segurança, indique os critérios de informação definidos pelo CobiT.

A

Efetividade, Eficácia, Confidencialidade, Integridade, Disponibilidade e Confiabilidade

B

Efetividade, Eficiência, Confidencialidade, Integridade, Disponibilidade e Rastreabilidade

C

Efetividade, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade

D

Efetividade, Eficácia, Confidencialidade, Integridade, Disponibilidade, Conformidade e Rastreabilidade

E

Efetividade, Eficiência, Confidencialidade, Integridade, Disponibilidade, e Conformidade

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930591

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930591 Segurança da Informação

Assinale a alternativa que NÃO apresenta ameaça ou vulnerabilidade típica de sistemas Web:

A

Gerenciamento de sessões.

B

Ataque de negação de serviços (DoS).

C

Utilizar apenas validação do lado do cliente (client-side validation).

D

Adicionar senhas e credenciais diretamente no código (hard-coded).

E

Utilizar técnicas de cracking para desabilitar recursos não desejados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930590

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930590 Segurança da Informação

Ataque em que uma vulnerabilidade encontrada em um Web site permite a injeção de código malicioso em uma aplicação web. Quando os visitantes acessam a página infectada, o código malicioso é executado no browser da vítima e pode possibilitar o roubo de cookies, execução de malware e a exploração de vulnerabilidades do browser.

A

SQL Injection

B

Content Spoofing

C

Session Hijacking

D

Cross-Site Scripting (XSS)

E

Cross-Site Request Forgery (CSRF)

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930589

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930589 Segurança da Informação

Existem diferentes modelos e metodologias para desenvolvimento de software, mas a maioria tem fases semelhantes durante o ciclo de vida de desenvolvimento do software. É importante que a segurança seja integrada em cada fase, não importando o modelo usado. Nesse contexto, assinale a alternativa que apresenta em que fase do ciclo de vida de desenvolvimento do software deve ser realizado o processo de Certificação de Segurança do Software.

A

Levantamento de Requisitos.

B

Desenvolvimento/Aquisição.

C

Implementação.

D

Manutenção.

E

Projeto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930588

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930588 Banco de Dados

Validação dos dados inseridos em formulários e uso de visões (views) em Banco de Dados são que tipos de controles de segurança, respectivamente:

A

Detecção e Corretivo.

B

Corretivo e Preventivo.

C

Preventivo e Preventivo.

D

Administrativo e Corretivo.

E

Preventivo e Administrativo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930587

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930587 Sistemas Operacionais

Sobre o processo de análise e extração de dados em memória RAM, assinale a alternativa correta.

A

Nos Sistemas Operacionais que implementam o gerenciamento de memória utilizando paginação, o arquivo de dump terá exatamente o dobro do tamanho do espaço de endereçamento de memória RAM.

B

A tarefa de recuperação de senhas a partir dos hashs armazenados em memória pode ser dividida em três etapas: a obtenção do dump de memória; a extração dos hashs do dump e a obsfuscação dos hashs.

C

Um dump de memória de RAM, na maioria das vezes, é feito com o uso de ferramentas específicas para essa atividade. Tais ferramentas realizam uma leitura das páginas virtuais copiando-as para um arquivo de dump.

D

No Windows XP e Vista, a opção padrão de geração de dump é em formato reduzido, na qual não se copia toda a memória, mas apenas a parte necessária à identificação e caracterização da falha ocorrida.

E

As perícias em memória volátil não se subordinam aos aspectos da cadeia de custódia, e cuidados essenciais devem ser observados nos procedimentos de coleta, processamento e produção de resultados devido ao fato do funcionamento dinâmico da RAM.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930586

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930586 Segurança da Informação

Assinale a alternativa correta a respeito dos tipos testes de invasão.

A

O tipo Blind é o menos utilizado, pois o sistema alvo não sabe que será atacado e nem tem conhecimento do que será aplicado no teste.

B

O teste de Black Box (Caixa Preta) é necessário se reailizar um detalhamento da infraestrutura que aerá auditada. Saõ realizados testes de varreduras de ataques em cima do sistema real.

C

No teste de Gray Box o auditor tem conhecimento parcial do sistema-alvo, que possui informações de que será atacado, bem como os testes que serão aplicados pelo auditor.

D

No procedimento de Double Blind o auditor não possui nenhuma informação do sistema alvo que irá atacar, porém o sistema alvo sabe que será atacado e de todos os procedimentos que serão utilizados.

E

O teste de White Box (Teste da Caixa Branca) possibilita o conheceimento parcial da infraestrutura que será auditada. São realizadas simulações de varreduras de ataques em cima de conhecimentos específicos do sistema alvo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930585

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930585 Segurança da Informação

“A Anatel pode exigir que equipamentos de redes não tragam as funcionalidades de acesso remoto aos dados, no momento de homologação. A providência visa aumentar a segurança das infraestruturas de telecomunicações no país. O Senado Federal aprovou a criação de uma CPI (Comissão Parlamentar de Inquérito) para apurar as denúncias da espionagem eletrônica dos Estados Unidos. Nesta quinta-feira (11), o ministro das Comunicações, Paulo Bernardo, disse na audiência pública do Senado que debateu as denúncias de espionagem eletrônica pelos Estados Unidos, que os fabricantes desses hardwares estrangeiros, para atender exigência dos americanos, adotam essas funcionalidades e, como produzem em série, podem estar sendo vendidos aqui no Brasil e em outros países.” fonte http://www.telesintese.com.br/index.php/plantao/23483-anatel-pode-exigir-equipamentos-de-rede-sem-para-homologacao.

O texto faz referência ao uso de código malicioso que permite acesso remoto de dados. Qual especificamente?

A

vírus.

B

worm.

C

adware.

D

backdoor.

E

keylogger.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930584

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930584 Sistemas Operacionais

Uma das maneiras, no Sistema Operacional Linux, de consultar informações para encontrar os responsáveis por uma rede é através do cliente:

A

dig.

B

nmap.

C

whois.

D

nessus.

E

nslookup.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930583

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930583 Segurança da Informação

Assinale a alternativa que descreve os mecanismos de configuração de um servidor de SSH (sshd_config) permitindo que o mesmo melhore a segurança.

A

Habilitar a opção PermitRootLogin com o valor yes, permitindo assim que somente o usuário root efetue login.

B

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção PortConfig e permitir XII Forwarding yes.

C

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção Port e permitir a opção RhostsAuthentication yes.

D

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção Port e permitir a opção PermitRootLogin com o valor no.

E

Habilitar a opção PermitEmptyPasswords no, PasswordAuthentication yes e AllowUsers root, permitindo assim que somente o usuário root efetue login.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930582

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930582 Redes de Computadores

Os servidores de DNS, configurados como “open resolver”, possibilitam respostas a consultas de qualquer host na Internet. Sendo assim, em muitos casos, utilizados para ataques de negação de serviço distribuído. Uma forma de evitar o “open resolver” seria:

A

Adicicionar a opção blackhole para os endereços IP que estão em blacklists .

B

Adicionar a opção allow-update para permitir que somente hosts autorizados realizem consultas recursivas ao servidor.

C

Criar uma acl chamada de x para permitir o acesso a endereços IP privados e na seção de opções do arquivo de configuração incluir allow-recursion x.

D

Criar uma acl x e outra y, onde na acl x estaria os endereços privados e na acl y os endereços das subredes locais. Acrescidos das opções: allow-recursion { y; } e blackhole { x; };

E

Criar uma acl x e outra y, onde na acl x estaria os endereços privados e na acl y os endereços das subredes locais. Acrescidos das opções: allow-recursion { x; } e blackhole { y; };.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930581

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930581 Segurança da Informação

Sobre os tipos de regras do firewall do Windows 7 e Windows 2008 R2, assinale a alternativa correta.

A

Existem três tipos de regras básicas: Porta, Alternativa e Personalizada.

B

Existem quatro tipos de regras básicas: Programa, Porta, Predefinida e Alternativa.

C

A regra do tipo Porta possibilita uma conexão baseada no número de porta TCP ou ICMP com a qual o computador está tentando se conectar.

D

As regras do tipo Predefinida dificultam o uso do Sistema Operacional, pois há um bloqueio das principais aplicações como o AD DS, HTTP dentre outras.

E

A regra do tipo Programa é utilizada para permitir que um determinado programa tenha acesso. É passado para a regra o caminho do arquivo executável.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930580

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930580 Sistemas Operacionais

Uma das ferramentas mais utilizadas para realizar scans em servidores é o Nmap. Qual a opção que aborda uma faixa específica de portas e a identificação do Sistema Operacional do servidor scaneado?

A

nmap -P faixa_de_portas ip_destino -O

B

nmap -p faixa_de_portas ip_destino -O

C

nmap -p faixa_de_portas ip_destino -o

D

nmap -a faixa_de_portas ip_destino -O

E

nmap -a faixa_de_portas ip_destino -o

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930579

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930579 Segurança da Informação

De acordo com norma ABNT: NBR 27002, não constitui uma das seções de controle de segurança da informação:

A

Análise/Avaliação e tratamento de riscos.

B

Política de Segurança da Informação.

C

Controle de Acessos.

D

Gestão de Ativos.

E

Conformidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 2.376 questões

Resolva questões gratuitamente!

, continue estudando de graça!