Questões de Concurso Comentadas para Câmara de Belo Horizonte - MG

Q2475461

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475461 Segurança da Informação

Considerando os desafios complexos relacionados à segurança em Banco de Dados e Desenvolvimento Seguro de Software, qual das seguintes estratégias representa uma abordagem avançada para mitigar riscos de segurança e proteger efetivamente dados sensíveis?

A

Uso de ferramentas de monitoramento de integridade e auditoria contínua.

B

Utilização de senhas complexas e atualização regular de chaves criptográficas.

C

Implementação de firewalls de aplicação e monitoramento de tráfego de rede.

D

Adoção de técnicas de ofuscação de código e estabelecimento de controle de acesso granular.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475459

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475459 Segurança da Informação

Trata-se de uma medida fundamental para fortalecer a segurança na implementação dos dispositivos de tokens e smartcards utilizados em sistemas criptográficos para autenticação e proteção de informações sensíveis, considerando a complexidade das ameaças digitais contemporâneas:

A

Compartilhamento público das chaves privadas.

B

Implementação de autenticação de dois fatores.

C

Utilização de algoritmos de criptografia desatualizados.

D

Armazenamento das chaves criptográficas em servidores externos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475458

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475458 Segurança da Informação

Sobre a distinção fundamental entre os sistemas criptográficos simétricos e assimétricos de chave pública, considerando as implicações para a segurança e a complexidade computacional, assinale a afirmativa correta.

A

Sistemas simétricos e assimétricos são conceitos equivalentes, referindo-se ao mesmo princípio subjacente na criptografia.

B

Sistemas simétricos usam uma única chave para criptografia e descriptografia, enquanto sistemas assimétricos utilizam chaves distintas.

C

Ambos os sistemas utilizam a mesma chave para criptografia, mas sistemas assimétricos requerem senhas adicionais para descriptografia.

D

Sistemas simétricos são intrinsecamente mais seguros devido ao uso de chaves públicas, enquanto sistemas assimétricos dependem de chaves privadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475457

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475457 Segurança da Informação

Em um sistema criptográfico simétrico, a principal preocupação em termos de segurança refere-se à segurança

A

na autenticação dos usuários.

B

durante a transmissão das chaves.

C

na geração de chaves públicas e privadas.

D

na proteção da única chave compartilhada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475456

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475456 Segurança da Informação

Firewall é um exemplo de segurança lógica, uma medida essencial para proteger redes de computadores contra ameaças cibernéticas. Essa ferramenta é responsável por monitorar e controlar o tráfego de dados, permitindo ou bloqueando o acesso com base em regras predefinidas. O que um firewall de inspeção de estado (stateful firewall) faz para aumentar a segurança?

A

Bloqueia todas as conexões de entrada e saída da rede.

B

Filtra o tráfego com base apenas nos endereços IP de origem.

C

Analisa o conteúdo dos pacotes de dados em busca de ameaças conhecidas.

D

Mantém um registro do estado das conexões de rede e permite apenas o tráfego autorizado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475455

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475455 Redes de Computadores

Os sistemas de autenticação foram concebidos para confirmar se o usuário é autêntico, realizar a autorização e, principalmente, a auditoria. Essas soluções ficaram conhecidas como AAA. Qual protocolo é amplamente utilizado para comunicação entre dispositivos de rede e servidores – uma solução padrão para AAA?

A

LDAP.

B

SNMP.

C

TCP/IP.

D

RADIUS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475454

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475454 Segurança da Informação

A segurança da informação é um aspecto crucial para proteger os sistemas contra ameaças externas e garantir integridade, confidencialidade e disponibilidade dos dados. Diversas medidas e tecnologias são empregadas para fortalecer a segurança dos sistemas e minimizar os riscos de ataques cibernéticos. Como os sistemas de segurança podem aumentar a disponibilidade dos sistemas?

A

Criptografando os dados armazenados.

B

Restringindo o acesso apenas a usuários autorizados.

C

Implementando firewalls para bloquear o tráfego malicioso.

D

Utilizando equipamentos, aplicativos e servidores redundantes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475453

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475453 Segurança da Informação

Qual é o objetivo principal da auditoria de posição no contexto do ambiente de tecnologia da informação?

A

Realizar testes de segurança nos sistemas de informação.

B

Implementar novos controles de segurança da informação.

C

Avaliar o desempenho dos usuários de tecnologia da informação.

D

Revisar e avaliar as recomendações e verificar a aplicação dos controles.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475452

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475452 Segurança da Informação

Qual das seguintes afirmações descreve corretamente a classificação de informações em segurança da informação?

A

Engloba apenas a proteção de dados contra ameaças externas.

B

É uma prática opcional e não é necessária para a proteção dos ativos de informação.

C

Refere-se apenas à categorização de dados em diferentes níveis de confidencialidade.

D

Abrange a identificação, rotulagem e proteção de dados sensíveis ou críticos em conformidade com as políticas de segurança da organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475451

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475451 Segurança da Informação

Analise as afirmativas a seguir.

I. As métricas de segurança são estabelecidas a partir de análises qualitativas realizadas sobre os dados relacionados à segurança da informação coletados em diversos departamentos da organização.
II. Métricas de segurança são utilizadas para justificar os investimentos em segurança da informação; podem contribuir para reduzir os riscos ou aprimorar a postura de segurança de uma organização.
III. O processo de cálculo e análise de métricas de segurança deve ser executado de maneira contínua.
IV. Porcentagem de pontos de acesso IEEE 802.11 que utilizam o protocolo WPA2 e porcentagem do tempo em que o servidor está disponível são exemplos de métricas que podem ser utilizadas para avaliar a infraestrutura e serviços.

Está correto o que se afirma apenas em

A

I e II.

B

III e IV.

C

I, II e III.

D

II, III e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475450

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475450 Programação

Em aplicações, WEB é uma prática comum a utilização de sessões para realizar o armazenamento do estado de uma aplicação; porém, geralmente, esse recurso realiza o procedimento no servidor web da aplicação e não no próprio navegador do usuário, como ocorre quando se utilizam os cookies. Um exemplo prático da utilização desse recurso em uma aplicação dessa natureza pode ser o armazenamento de dados sensíveis como usuário e e-mail em uma rotina de autenticação. Apesar das sessões utilizarem o servidor para a sua operacionalização, existem vulnerabilidades no mecanismo que podem ser exploradas pelos hackers para promover a quebra do gerenciamento da sessão de uma aplicação. Analise as afirmativas a seguir sobre práticas seguras para o gerenciamento de sessões.

I. Gerar um novo identificador de sessão quando houver uma nova autenticação.
II. Configurar o atributo “secure” para cookies transmitidos através de uma conexão TLS.
III. Configurar os cookies com o atributo “HttpOnly”, a menos que seja explicitamente necessário ler ou definir os valores dos mesmos através de scripts do lado cliente da aplicação.

Está correto o que se afirma em

A

I, II e III.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475449

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475449 Programação

As aplicações WEB facilitam consideravelmente o cotidiano dos usuários, automatizando cadastros, promovendo ambientes eletrônicos para compras e digitalizando diversos procedimentos que demandavam um tempo considerável para serem operacionalizados. Em um sistema eletrônico de vendas, uma medida protetiva e necessária para a aplicação é que o armazenamento de dados sensíveis como, por exemplo, o número de cartão de crédito, seja armazenado de forma criptografada, aumentando a segurança do dado sensível dentro da aplicação. Para minimizar os riscos de vulnerabilidades causadas pelo armazenamento inseguro de dados criptografados, são medidas que podem ser aplicadas de forma preventiva, EXCETO:

A

Desativar o armazenamento em cache para respostas que contenham dados confidenciais.

B

Gerar chaves de forma criptograficamente aleatória e armazenadas na memória como um array de bytes.

C

Armazenar senhas usando fortes funções de hash adaptáveis e saltadas com um fator de trabalho como Argon2, SHA1, bcrypt ou PBKDF2.

D

Classificar os dados processados, armazenados ou transmitidos por um aplicativo, identificando os dados confidenciais, conforme legislação de privacidade, requisitos regulamentares ou necessidades de negócios.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475448

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475448 Programação

Determinado usuário utilizou o seu computador pessoal com um browser de sua preferência, para realizar login no site de uma instituição financeira que ele utiliza. Após realizar corretamente a autenticação com o seu usuário/senha, ele recebeu um e-mail em nome dessa mesma instituição que possuía um link para acesso à conta; sem desconfiar da procedência da mensagem, o usuário clicou no link e prosseguiu com o preenchimento dos dados para uma transferência bancária. O sistema da instituição financeira em questão não apresentava um mecanismo eficiente de proteção para a utilização de cookies e, com isso, um hacker explorou essa vulnerabilidade capturando o cookie original da autenticação que foi realizada, para promover um ataque conhecido como Cross-Site Request Forgery (CSRF), forjando uma requisição cross-site de um site para o outro. Sobre o ataque sofrido pelo usuário, assinale a afirmativa INCORRETA.

A

Alguns Frameworks como Joomla, Spring, Struts, Ruby on Rails e .NET possuem suporte CSRF integrado.

B

As transações realizadas em várias etapas e a utilização de HTPS são consideradas medidas de prevenção efetivas.

C

A construção de URL ou script de exploração aliada às práticas de engenharia social são consideradas estratégias para promover o ataque.

D

A proteção com tokens CSRF às solicitações de mudança de estado e a validação dessas no backend são consideradas formas de prevenção.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475447

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475447 Engenharia de Software

A tecnologia da informação é composta de múltiplas áreas que atuam em conjunto para a construção e manutenção de ferramentas e soluções tecnológicas para diversos grupos de usuários distintos. Uma área relevante nesse contexto é a ciência da computação, que trata da análise de complexidade de algoritmos e outras diversas atribuições. Essa análise consiste em estudar o desempenho de algoritmos em termos de tempo e espaço, determinando o crescimento da quantidade de recursos computacionais necessários para executar um algoritmo à medida que o tamanho da entrada de dados escala, colaborando ativamente para o desenvolvimento de softwares eficientes e cada vez mais adequados para as tarefas que foram projetados. Sobre esse conceito, analise as afirmativas a seguir.

I. O tempo de execução de um algoritmo é a quantidade de tempo necessária para executar o algoritmo completamente.
II. Uma complexidade O(n² ) indica que o tempo de execução do algoritmo cresce quadraticamente ao tamanho da entrada.
III. Uma complexidade O(1) indica que o tempo de execução do algoritmo cresce proporcionalmente ao tamanho da entrada.

Está correto o que se afirma em

A

I, II e III.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475444

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475444 Programação

Determinado usuário com conhecimentos avançados em tecnologia da informação estava navegando em um portal de notícias da sua cidade, quando observou que era possível inserir trechos em HTML nos campos de comentários das reportagens. Esse comportamento chamou a atenção do usuário, que resolveu testar se também era possível adicionar códigos JavaScript; logo, foi verificado que o teste foi bem-sucedido, pois nenhum bloqueio foi detectado ao adicionar esse tipo de código. A vulnerabilidade observada pelo usuário na situação hipotética torna possível um ataque conhecido como Cross-Site Scripting (XSS), que explora a falta de tratamento adequado das informações digitadas pelos usuários. Analise as afirmativas a seguir sobre o tipo de ataque em questão.

I. O objetivo é enviar comandos JavaScript e css que serão executados pelo servidor com comportamentos prejudiciais ao usuário.
II. Uma forma de burlar algoritmos de tratamento de XSS é utilizar os códigos JavaScript mascarados como, por exemplo, em notação hexadecimal.
III. Um exemplo de ataque pode ser: adicionar um código JavaScript para coletar os dados de autenticação digitados pelo usuário e, em seguida, realizar uma requisição ajax para outra aplicação enviando-os.

Está correto o que se afirma apenas em

A

I.

B

II.

C

III.

D

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475442

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475442 Redes de Computadores

O LDAP (Lightweight Directory Access Protocol) é um protocolo para serviços de diretório que possibilita a organização dos dados de forma hierárquica, possibilitando que usuários de uma rede local ou pública possam localizar dados sobre organizações, indivíduos e outros recursos, como dispositivos, arquivos e aplicações; devido à sua configuração otimizada o protocolo é considerado leve se comparado a outros protocolos existentes no mercado. Comercialmente, o protocolo pode ser utilizado para disponibilizar um local centralizado para autenticação deus uários em um ambiente de rede, permitindo uma conexão única onde um usuário autorizado possa validar o acesso para múltiplas aplicações e serviços sem a necessidade um novo logon para cada operação. Por se tratar geralmente de um serviço baseado na web, o recurso está sujeito a um tipo de ataque conhecido como LDAP Injection que consiste em explorar as entradas de autenticação para obter informações confidenciais do recurso. Sobre o ataque, assinale a afirmativa INCORRETA.

A

É comum devido à falta de interfaces de consulta LDAP parametrizadas e mais seguras.

B

Uma forma de defesa ao ataque é tratar o escape de todas as variáveis usando a função de codificação LDAP correta.

C

Como medida preventiva ao ataque, os filtros LDAP com os caracteres especiais * [ ] \ 0 NULL devem possuir tratamento de escape.

D

Outra forma de defesa ao ataque é utilizar estruturas que protegem automaticamente contra a injeção de LDAP como, por exemplo, o LINQ to Active Directory.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475441

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475441 Banco de Dados

As organizações realizam diversas transações eletrônicas durante a execução das suas atividades operacionais, com aplicações de uso interno e externo, desenvolvidas em diferentes linguagens de programação, que persistem os dados coletados em um Sistema de Gerenciamento de Banco de Dados. O armazenamento desses dados deve ser revestido de uma boa camada de segurança, bem como as aplicações que consomem e alimentam esse banco, pois as consultas dinâmicas desenvolvidas nessas aplicações, se não protegidas adequadamente, produzem vulnerabilidades que podem causar danos de magnitude catastrófica em uma base de dados, permitindo acessos indevidos através de ataques conhecidos como SQL Injection. Sobre esse tipo de ataque, analise as afirmativas a seguir.

I. Consiste basicamente em digitar comandos SQL, exclusivamente do tipo DML, nos inputs de formulários da aplicação.
II. Um teste de SQL Injection pode ser em uma tela de login de um sistema WEB qualquer, digitar o comando ' or 1=1 or 'a' = 'a no campo de login, preencher o campo senha com qualquer valor e clicar no botão que efetua o login para verificar se o sistema realizará a autenticação.
III. Uma forma de proteger a aplicação do SQL Injection é realizar a validação/tratamento das informações manualmente ou utilizar frameworks de persistência/ORM que possuam mecanismos para evitar esse tipo de ataque.

Está correto o que se afirma apenas em

A

I.

B

II.

C

III.

D

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475440

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475440 Segurança da Informação

A criptografia é uma técnica de segurança fundamental na proteção de dados e comunicações. Ela envolve a transformação de informações em um formato ilegível, chamado de texto cifrado, usando algoritmos matemáticos e chaves de criptografia. Levando-se em consideração as características fundamentais da criptografia, marque V para as afirmativas verdadeiras e F para as falsas.

( ) A criptografia de chave pública é geralmente mais lenta do que a criptografia de chave simétrica.
( ) Um exemplo de algoritmo de criptografia assimétrica é o RSA.
( ) Em sistemas criptográficos simétricos, a segurança depende principalmente do segredo da chave compartilhada entre as partes.

A sequência está correta em

A

F, F, F.

B

F, V, F.

C

V, F, V.

D

V, V, V.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475439

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475439 Segurança da Informação

Protocolos criptográficos desempenham papel fundamental na segurança da informação, garantindo confidencialidade, integridade e autenticidade dos dados transmitidos pela internet. Sobre os protocolos SSL/TLS, qual opção é considerada o protocolo de segurança da internet mais seguro?

A

SSL 2.0.

B

SSL 3.0.

C

TLS 1.0.

D

TLS 1.3.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2475438

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475438 Banco de Dados

Segurança de banco de dados consiste em proteger os dados armazenados em um Sistema de Gerenciamento de Banco de Dados (SGBD) contra acesso não autorizado, alterações não autorizadas e perda de integridade. Considerando os conceitos fundamentais de segurança de banco de dados, marque V para as afirmativas verdadeiras e F para as falsas.

( ) As senhas de acesso aos bancos de dados devem ser armazenadas em texto simples para facilitar a autenticação.
( ) O backup regular dos bancos de dados é uma prática importante para garantir a recuperação de dados em caso de falhas ou ataques.
( ) Auditorias de banco de dados são úteis apenas para fins de conformidade regulatória e não contribuem para a segurança geral do banco de dados.

A sequência está correta em

A

F, F, F.

B

F, V, F.

C

V, F, V.

D

V, V, V.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas para câmara de belo horizonte - mg

Foram encontradas 690 questões

Resolva questões gratuitamente!

, continue estudando de graça!