Questões de Concurso Comentadas para CGE-PB

Q2398344

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398344 Segurança da Informação

O Cross-Site-Scripting, também conhecido como (XSS), é um dos defeitos de segurança mais comumente encontrados em aplicações web, permitindo utilizar uma aplicação vulnerável para transportar código malicioso até o navegador de outro usuário. Dependendo de como o código malicioso é transportado até o navegador da vítima e do local em que a vulnerabilidade ocorre (no servidor ou no cliente), um XSS pode ser classificado de vários tipos.
O tipo de XSS que o código malicioso é enviado na URL ou no cabeçalho HTTP, como parte da requisição, explorando um parâmetro que é exibido sem tratamento na página resultante, é o:

A

XSS baseado em DOM;

B

XSS refletido;

C

XSS armazenado;

D

XCS ou Cross Chanel Scripting;

E

XSS baseado em CSRF.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398343

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398343 Segurança da Informação

O modelo do Framework CIS v.8 é uma publicação que apresenta boas práticas e recomendações para a área de Segurança da Informação. Os 18 controles do CIS v.8 foram aprimorados para acompanhar sistemas e softwares modernos. A mudança para computação baseada em nuvem, virtualização, mobilidade, terceirização, trabalho em casa e mudanças nas táticas dos invasores motivaram a atualização e apoiam a segurança de uma empresa à medida que ela migra para ambientes totalmente em nuvem e híbridos.
Nesse contexto, entre os controles do CIS v.8 elencados abaixo, o que se relaciona com sua definição corretamente é:

A

controle 09 – Proteções para Navegador Web e E-mail – a ideia desse controle é que a organização possua ferramentas capazes de impedir ou controlar a instalação, disseminação e execução de qualquer código script malicioso;

B

controle 14 – Conscientização de Segurança e Treinamento de Competência – esse controle recomenda que a empresa estabeleça e mantenha programas de conscientização e treinamento para evitar incidentes de segurança;

C

controle 12 – Gestão de Infraestrutura de Redes – nesse controle é recomendado que a organização possua processos e ferramentas para realizar um monitoramento e defesa da rede contra ameaças em toda sua infraestrutura e base de usuários;

D

controle 05 – Gestão de Contas – nesse controle é abordada a importância do uso de processos e ferramentas para realizar a gestão de credenciais para todas as contas, reforçando a importância de processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso independentemente do nível desse acesso;

E

controle 03 – Proteção de Dados – a ideia principal desse controle é que sejam estabelecidos processos e controles técnicos para realizar a proteção de dados, englobando todas as etapas desde a identificação, passando pela classificação, manuseio seguro, retenção, armazenamento e, por fim, o descarte dos dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398342

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398342 Segurança da Informação

Os incidentes de segurança da informação devem ser mitigados para garantir que as boas práticas de segurança da informação estejam bem implantadas em sua organização. Para isso, é necessário entender de quais modelos de ataque sua organização pode ser alvo.
Diante disso, o modelo de ataque que ocorre quando uma parte não autorizada (pessoa, programa ou computador) insere objetos falsificados em um ativo, caracterizando um ataque contra a autenticidade, é o(a):

A

Fabricação;

B

Interrupção;

C

Modificação;

D

Interceptação;

E

Indisponibilização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398341

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398341 Segurança da Informação

Arquitetura Zero Trust é o termo utilizado para um conjunto de paradigmas de cibersegurança em evolução que deslocam as defesas de perímetros estáticos baseados em rede, para se concentrarem nos utilizadores, bens e recursos. Logo, a Zero Trust se baseia na premissa de que o ambiente de segurança deve ser construído em torno dos dados e não dos dispositivos. Dessa forma, mesmo que um dispositivo seja comprometido, o acesso aos dados sensíveis é limitado, reduzindo o impacto de um possível ataque.
Assim, o aspecto que caracteriza uma vantagem do uso da arquitetura Zero Trust para a segurança da informação é:

A

uso de novas tecnologias de implementação: utiliza microssegmentação, Gerenciamento de Identidade e Acesso (IAM), automação, orquestração, inteligência artificial e machine learning;

B

melhor detecção de ataques: a arquitetura Zero Trust possibilita uma melhor detecção de atividades maliciosas, uma vez que todo comportamento é tratado com cautela e investigado prontamente;

C

maior proteção contra ameaças externas: ao não presumir confiança cega em nenhum dispositivo ou usuário, a arquitetura Zero Trust reduz o risco de ataques internos acidentais ou intencionais;

D

maior superfície de ataque: com a implementação de controles rigorosos de acesso e autenticação, a superfície de ataque é reduzida, tornando mais difícil para os invasores explorarem vulnerabilidades;

E

resposta rápida a incidentes: a segmentação da rede e a aplicação de políticas agranulares permitem que as equipes de segurança isolem rapidamente áreas comprometidas, reduzindo o impacto de incidentes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398340

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398340 Segurança da Informação

A gestão de risco de segurança da informação busca mapear o risco de ocorrências dos incidentes de segurança da informação. Para classificá-las, pode-se utilizar o conceito de Disponibilidade, Integridade, Confidencialidade e Autenticidade (DICA). A ameaça classificada como uma vulnerabilidade de integridade é:

A

erro humano que afeta qualquer sistema da organização, permitindo acesso não autorizado a informações;

B

falha no fornecimento de energia elétrica, que afeta parte do hardware da organização. Com o hardware danificado, os serviços tornam-se indisponíveis;

C

ameaça programada, como vírus e bombas lógicas, que afetam softwares. Com isso, códigos não autorizados podem revelar ao mundo externo informações sensíveis;

D

o ataque “man-in-the-middle” de um funcionário “Insider” da organização em que os dados são interceptados, registrados e possivelmente trocados pelo atacante sem que as vítimas percebam;

E

falha de hardware, corrompendo o dado. Com isso, o equipamento comprometido pode ser enviado para manutenção sem o cuidado prévio de apagar informações sensíveis nele contidas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398339

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398339 Segurança da Informação

Atualmente, as organizações são dependentes da tecnologia e dos sistemas computacionais. Logo, a perda de equipamentos e informações podem impactar a gestão da continuidade do negócio, causando perdas financeiras e, até mesmo, dependendo da gravidade das ameaças, provocando sua dissolução.
Nesse contexto, a instrução que faz parte do controle da gestão da continuidade de negócio é:

A

a gerência tem como dever desabilitar contas inativas, sem senhas ou com senhas fracas;

B

as aplicações devem bloquear contas de usuários após determinado número de tentativas de acesso sem sucesso;

C

a gerência deve proibir o acesso de funcionários não autorizados ao Data Center;

D

o Plano de Contingência deve determinar como responder a possíveis desastres;

E

os usuários que operam os sistemas de TI da organização devem assinar um termo de responsabilidade antes de obter o acesso a eles.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398338

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398338 Governança de TI

Os processos de coleta e organização de dados devem observar, com cuidado, um aspecto preconizado na Governança de Dados especialmente útil na elucidação de erros, mudanças nos processos e migrações de sistemas.
Esse aspecto, numa estrutura de governança, é conhecido como:

A

Controle de acesso;

B

Linhagem de dados;

C

Segurança de dados;

D

Propriedade de dados;

E

Classificação de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398337

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398337 Banco de Dados

Na operação normal de um banco de dados relacional, as transações que alteram dados podem incluir os comandos commit e rollback.
O mecanismo usualmente utilizado nos gerenciadores de bancos de dados para evitar o dirty read, enquanto a transação não for encerrada, é conhecido como:

A

Trigger;

B

Shared lock;

C

Exclusive lock;

D

Two-phase commit;

E

Three-phase commit.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398336

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398336 Banco de Dados

No contexto do PostgreSQL, analise o comando SQL a seguir.

CREATE TABLE TESTE_X PARTITION OF TESTE

FOR VALUES IN ('SP', 'RJ');

Esse comando tem por finalidade:

A

a implementação do particionamento da tabela TESTE pelo critério conhecido como List;

B

a implementação do particionamento da tabela TESTE_X pelo critério conhecido como Range Partitioning;

C

a criação de uma tabela virtual, somente leitura, segundo o conceito de Table View, similarmente ao emprego das views derivadas de consultas SQL;

D

a implementação de particionamentos de índices clusterizados (Clusterized indexes), usados para otimização de consultas sobre tabelas baseadas em intervalos de chaves de acesso;

E

a definição de uma nova tabela, TESTE_X, somente leitura, cuja estrutura é copiada da tabela TESTE e é instanciada inicialmente com todas as linhas cujos valores das chaves primárias são iguais a “SP” ou “RJ”.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398335

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398335 Banco de Dados

O desempenho e a otimização de consultas em bancos de dados, além dos cuidados básicos necessários, depende da indexação, uma vez que normalmente há uma enorme área de armazenagem.
O índice mais utilizado, e usualmente adotado por default em gerenciadores de bancos de dados relacionais, é conhecido genericamente como:

A

B-tree;

B

Cluster;

C

Bitmap;

D

Tabela Hash;

E

Árvore binária.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398333

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398333 Banco de Dados

João precisa criar um esquema normalizado para a tabela R, que contém cinco colunas, que não admitem valores nulos, como ilustrado no esquema abaixo.

R (A, B, C, D, E)

Sobre essas colunas (ou atributos), João levantou as dependências funcionais seguintes.

A -> B B -> C C -> D D -> E D -> A

Dentre os esquemas SQL esboçados por João, o que melhor representa a tabela R, com suas restrições, é:

A

create table R ( A int not null unique, B int not null unique, C int not null unique, D int not null unique, E int not null )

B

create table R ( A int not null, B int not null, C int not null, D int not null, E int not null, primary key (A, B, C, D))

C

create table R1 ( A int not null, B int not null, C int not null, D int not null, primary key (A, B, C, D)) create table R2 ( D int not null unique, E int not null)

D

create table R1 ( A int not null unique, B int not null unique, C int not null unique, D int not null unique) create table R2 ( D int not null unique E int not null)

E

create table R1 ( A int not null unique, B int not null unique, C int not null unique) create table R2 ( D int not null unique, E int not null)

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398329

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398329 Banco de Dados

Texto associado

À luz das tabelas T1 e T2, anteriormente apresentadas, analise o comando SQL exibido a seguir.

select case when exists (select * from T2 where T2.E = 2 and T2.P = 3 and exists (select * from T1 where T1.P in (2,3,4) and T2.E in (2,3))) then 1 else 0 end flag

Sobre uma eventual execução desse script, é correto afirmar que:

A

haveria um erro de sintaxe na última linha, no termo “flag”;

B

seria produzido um resultado contendo somente a linha de títulos;

C

seria produzido um resultado contendo, além da linha de títulos, uma linha com uma coluna com o valor 0;

D

seria produzido um resultado contendo, além da linha de títulos, uma linha com uma coluna com o valor 1;

E

haveria um erro de sintaxe na segunda linha, pois não é permitido o uso da cláusula “exists” logo após o termo “when”.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398326

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398326 Sistemas Operacionais

O analista João está instalando um novo cluster de computação em nuvem na CGE/PB, utilizando Kubernetes. Para orquestrar o armazenamento do cluster, João recorreu ao recurso do Kubernetes que adiciona armazenamentos provisionados pelo administrador na forma de volumes que possuem tempo de vida próprio, independente dos pods associados. Os volumes adicionados por João podem ser usados pelos pods do cluster mediante arquivo de solicitação de armazenamento.
João recorreu ao recurso do Kubernetes:

A

DynamicVolume;

B

VolumeSnapshot;

C

ProjectedVolume;

D

PersistentVolume;

E

EphemeralVolume.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398325

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398325 Arquitetura de Software

A analista Débora está implementando o sistema CGEOnline de acordo com o Domain Driven Design (DDD). Débora criou em CGEOnline a classe de modelo de domínio Acoes, sem atributos que identifiquem unicamente determinada instância da classe. As instâncias de Acoes são caracterizadas apenas pelo estado da instância.
A classe Acoes, criada por Débora, aplica o conceito do DDD:

A

serviço;

B

entidade;

C

agregado;

D

repositório;

E

objeto de valor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398324

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398324 Programação

Considere o seguinte código em JavaScript com React

import React from 'react';

function Number() {

let x = 5, y = 5;

const [n, setN] = React.useState(x);

React.useEffect(() => {

setN(x => x + n);

setN(y => x + y);

}, [])

return n;

}

Ao se utilizar o componente funcional Number, o valor retornado por Number após a renderização final será:

A

5;

B

10;

C

15;

D

20;

E

55.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398323

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398323 Arquitetura de Software

A analista Joana está desenvolvendo a aplicação ParaibaCerta. Joana implementou o modelo e o repositório da camada de persistência, mas ainda não escolheu qual banco de dados irá utilizar. Joana também implementou um teste automatizado para determinado fluxo da interface gráfica da ParaibaCerta.
À luz da arquitetura hexagonal, ao implementar o repositório da camada de persistência e o teste automatizado, Joana adicionou à ParaibaCerta, respectivamente:

A

uma porta primária e uma porta secundária;

B

uma porta primária e um adaptador primário;

C

uma porta secundária e um adaptador primário;

D

um adaptador secundário e uma porta secundária;

E

um adaptador primário e um adaptador secundário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398322

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398322 Engenharia de Software

A analista Ana está desenvolvendo o pacote do npm CGEOnline com o apoio da ferramenta git. Em dado momento, Ana precisou incrementar a versão do CGEOnline, commitar no git a modificação de versão realizada e criar uma tag no git para marcar a nova versão. Para realizar as operações de forma simples e rápida, Ana recorreu ao comando do npm capaz de incrementar a versão de um pacote e ainda criar automaticamente um commit e uma tag no repositório git local, relacionados ao incremento da versão.
Ana recorreu ao comando do npm:

A

pkg;

B

pack;

C

update;

D

version;

E

dist-tag.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398321

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398321 Programação

Considere o seguinte código em ECMAScript 2021:

const num = 1_2_3_4_5+1_0; console.log(num)

Ao ser executado, o código acima exibe o seguinte texto no console:

A

NaN;

B

12355;

C

undefined;

D

1_2_3_4_6_0;

E

1_2_3_4_5+1_0.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398320

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398320 Programação

O desenvolvedor José implementou a classe CGEPrincipal em Java 17. A fim de tornar a implementação mais aderente ao modelo de domínio, José restringiu a herança da classe na declaração, especificando que a CGEPrincipal poderia ser herdada apenas pelas classes CGEUm e CGEDois.
Para restringir a herança na declaração da classe CGEPrincipal, José utilizou a funcionalidade do Java 17:

A

reflection;

B

static class;

C

sealed class;

D

foreign function;

E

pattern matching.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398319

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398319 Programação

Considere o seguinte trecho de código de uma página web:

<div class="item">Contratos</div>

<div class="item">Convênios</div>

<div class="item">Licitações</div>

</div>

E o respectivo código de Cascading Style Sheets:

.vert {

display: flex;

width: max-content;

}

.item {

flex: auto;

width: 110px;

}

Ao ser renderizado por um navegador web padrão, o elemento com id “opcoes” do código acima exibe três elementos div:

A

dispostos em linha, com largura total igual a 330px

B

dispostos em coluna, com largura total igual a 110px;

C

dispostos em linha, com largura total menor ou igual a 330px;

D

dispostos em coluna, com largura total menor ou igual a 110px;

E

dispostos em coluna, com largura total maior ou igual a 110px.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas para cge-pb

Foram encontradas 100 questões

Resolva questões gratuitamente!

, continue estudando de graça!