Questões de Concurso Comentadas para Analista (Superior)

Q2518829

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518829 Redes de Computadores

Um órgão adquiriu um novo sistema de circuito fechado de TV (CFTV) para armazenar as imagens das câmeras de monitoramento de seu datacenter. O CFTV é composto por 32 câmeras IP, um servidor e um storage DAS, dedicados ao processamento e armazenamento das imagens.

Sobre o storage DAS, é correto afirmar que:

A

é acessível por meio de um servidor via conexão SCSI ou USB;

B

possui sistema operacional próprio, operando como uma unidade de armazenamento em rede autônoma;

C

pode ser conectado a uma rede por meio de switches ethernet;

D

pode ser conectado a uma rede SAN via fabric switches;

E

precisa de zoneamento para que o servidor acesse o storage.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518828

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518828 Redes de Computadores

O LDAP é utilizado como base de autenticação para vários sistemas de uma organização. Para aumentar a disponibilidade, foi criada uma estrutura com dois servidores master que replicam os dados entre si (master x master ou multimaster) e replicam os dados para 2 servidores slaves (master x slave). Foi utilizada a versão 2.4 do OpenLdap.

Sobre a replicação dos dados no LDAP, é correto afirmar que:

A

os clientes LDAP podem consumir os dados em todos os servidores (master e slave);

B

durante a replicação master x master, ambos os servidores se comportam como fornecedores dos dados simultaneamente;

C

a replicação multimaster permite o balanceamento de carga entre os servidores;

D

na replicação master x slave, os servidores slaves aceitam operações de leitura e escrita;

E

na replicação master x slave, o servidor slave pode ser tornar master, em caso de indisponibilidade do servidor master.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518827

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518827 Segurança da Informação

O analista André foi contratado para aprimorar os protocolos de segurança de uma organização. Ele está ciente de que a eficácia do sistema de segurança depende crucialmente da correta implementação e compreensão dos mecanismos de autenticação e autorização.

Nesse contexto, é correto afirmar que:

A

a importância da autenticação reside em assegurar que os usuários acessem exclusivamente os recursos que lhes são explicitamente permitidos;

B

a autorização é caracterizada por elementos que apenas os usuários possuem e conhecem, podendo ser implementada através de diversas metodologias;

C

a expressão "algo que você tem" é aplicável a elementos como senhas, PINs e respostas para perguntas de segurança;

D

o foco da autenticação está em confirmar a identidade alegada pelo usuário, assegurando que ele é, de fato, quem diz ser;

E

o objetivo da autenticação é definir as permissões e atividades acessíveis ao usuário após sua identidade ser confirmada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518826

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518826 Redes de Computadores

Para implementar uma solução eficaz na empresa onde trabalha, o analista Ted precisa escolher a melhor definição para serviços de e-mail na nuvem.
Um serviço de e-mail na nuvem pode ser corretamente descrito como:

A

uma plataforma que oferece singularmente armazenamento de e-mails em servidores remotos, acessíveis apenas pela equipe de TI da empresa;

B

um serviço que permite o envio e recebimento de e-mails usando servidores locais, garantindo maior segurança e controle sobre os dados;

C

uma solução baseada na Internet que proporciona a empresas e indivíduos a capacidade de enviar, receber, armazenar e gerenciar e-mails, sem a necessidade de manter a infraestrutura de servidores de e-mail internamente;

D

um tipo de serviço de e-mail que criptografa automaticamente todas as mensagens enviadas e recebidas, tornando-o exclusivo para comunicações governamentais;

E

uma ferramenta que converte e-mails recebidos em mensagens de texto SMS, facilitando o acesso rápido à comunicação sem a necessidade de Internet.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518825

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518825 Segurança da Informação

Andrew, um analista, foi contratado por uma empresa de contabilidade de médio porte, com 50 funcionários, para solucionar problemas com seu sistema de e-mail baseado em servidor local. Devido ao crescimento da empresa e ao aumento do volume de comunicações, o sistema se tornou insuficiente, apresentando falta de espaço de armazenamento, dificuldades de acesso remoto e vulnerabilidades de segurança. Para modernizar sua infraestrutura de comunicação, a empresa optou por migrar para uma solução de hospedagem de e-mail na nuvem.

Nesse contexto, o objetivo de Andrew ao escolher a solução de hospedagem de e-mail na nuvem foi:

A

impedir a possibilidade de recuperação de dados em caso de desastres;

B

implementar redundância integrada, o que permitiu a restauração rápida e eficiente dos dados perdidos;

C

instituir protocolos de backups manuais regulares, apesar da infraestrutura de nuvem já em uso;

D

prolongar deliberadamente o processo de recuperação de dados para testar a resiliência organizacional;

E

restringir o acesso aos dados recuperados a locais específicos, visando a aumentar a segurança pós-recuperação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518824

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518824 Sistemas Operacionais

Iniciando a configuração de um Tenant no Office 365, a analista Ana Clara destaca uma etapa crucial para habilitar o uso dos serviços pela organização.

Nesse contexto, a ação essencial para que Ana Clara comece a utilizar os serviços do Office 365 é:

A

estabelecer um servidor local de Active Directory;

B

criar ao menos um usuário administrador;

C

executar a instalação local de todos os aplicativos do Office;

D

adquirir um certificado SSL;

E

implementar uma VPN.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518823

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518823 Segurança da Informação

Ao abordar a configuração de um Tenant no Office 365 para uma organização internacional, o analista Aaron enfatiza a importância de adaptar o ambiente às normativas e exigências locais de cada região de forma direta e eficaz.

Nesse contexto, a medida que assegura a conformidade e atende às necessidades específicas de cada localidade é:

A

estabelecer a mesma zona horária para todos os usuários;

B

adotar um único idioma para toda a organização;

C

definir políticas de retenção de dados específicas por região;

D

restringir o acesso aos aplicativos do Office conforme a localização;

E

conceder licenças de usuário com base em um único país.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518822

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518822 Redes de Computadores

Durante a implementação de uma solução de e-mail corporativo baseada na nuvem, o analista Daniel enfrenta um desafio de segurança complexo. Ele precisa garantir que apenas os funcionários autorizados possam acessar seus e-mails, tanto internamente quanto externamente, de forma segura e eficiente, sem comprometer a facilidade de uso ou a segurança dos dados.

Considerando os mecanismos de autenticação e autorização modernos, a abordagem que ele deve adotar para atender a esses requisitos é:

A

implementar autenticação baseada em OAuth, pois ela permite que os aplicativos de terceiros acessem os e-mails dos usuários sem exigir suas credenciais diretamente, utilizando tokens de acesso;

B

utilizar autenticação básica com nome de usuário e senha, por ser uma abordagem simples e direta, fácil de implementar e usar;

C

adotar SAML (Security Assertion Markup Language) para autenticação e autorização, permitindo que os funcionários usem um único conjunto de credenciais para acessar vários serviços, incluindo e-mail;

D

implementar um sistema de autenticação multifator (MFA) sem nenhuma outra forma de autenticação ou autorização, confiando singularmente na posse de dispositivos físicos pelos usuários;

E

recorrer exclusivamente ao uso de certificados digitais para autenticação, assegurando que apenas dispositivos com os certificados corretos possam acessar os e-mails.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518821

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518821 Sistemas Operacionais

O analista Micael está trabalhando em um projeto de automação de infraestrutura para uma grande empresa de tecnologia. Ele decidiu utilizar o Ansible para automatizar a implantação e configuração de servidores na nuvem, visando a melhorar a eficiência e a consistência dos ambientes de computação. Ao configurar seus playbooks no Ansible, ele se deparou com um desafio relacionado à melhor prática para garantir que os scripts sejam idempotentes e reutilizáveis em diferentes ambientes de nuvem.

A melhor prática a ser adotada pelo analista Micael é:

A

utilizar comandos shell e scripts personalizados dentro dos playbooks para instalação de pacotes e serviços;

B

utilizar hardcoding de senhas e chaves de API diretamente nos playbooks do Ansible;

C

evitar o uso de variáveis e templates para configurar os serviços, optando por valores fixos nos playbooks;

D

utilizar módulos específicos de provedores de nuvem para criar e gerenciar recursos, evitando a abstração;

E

empregar roles e variáveis para modularizar os playbooks, facilitando a reutilização e a customização em diferentes ambientes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518820

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518820 Sistemas Operacionais

O analista Gabriel está avaliando a implementação de uma arquitetura serverless para um projeto estratégico na empresa de tecnologia onde atua. Ele sabe que essa arquitetura oferece diversas vantagens, especialmente no que diz respeito à gestão de infraestrutura. No entanto, ele também está ciente dos desafios e limitações.

No que se refere à arquitetura serverless, é correto afirmar que:

A

ela exige que a equipe de TI gerencie ativamente servidores, sistemas operacionais e redes para assegurar a escalabilidade e a disponibilidade do aplicativo;

B

em um modelo serverless, o provedor de serviços em nuvem gerencia a alocação e a escala da infraestrutura de backend automaticamente, embora isso possa resultar em custos significativamente mais elevados do que os modelos de computação tradicionais, independentemente do volume de uso;

C

ela permite que os desenvolvedores se concentrem exclusivamente no desenvolvimento do código e na lógica do aplicativo, sem preocupações com a infraestrutura subjacente, que é totalmente gerenciada pelo provedor de serviços em nuvem;

D

ela não é adequada para aplicações que exigem processamento em tempo real devido à latência introduzida pelo tempo de inicialização do ambiente de execução;

E

ela tem como desvantagem a impossibilidade de rodar aplicações em ambientes offline, já que depende estritamente da conexão com o provedor de serviços em nuvem para executar qualquer funcionalidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518819

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518819 Sistemas Operacionais

A analista Vanesa foi designada para configurar um Tenant do Office 365 para uma empresa de médio porte que deseja migrar todos os seus serviços de e-mail para a nuvem. Ela precisa garantir que a configuração esteja otimizada para segurança, desempenho e conformidade.

Considerando as melhores práticas para a configuração de um Tenant do Office 365, a ação que a analista Vanesa deve executar é:

A

definir políticas de senha fracas para facilitar o acesso dos usuários;

B

habilitar o Multi-Factor Authentication (MFA) para todas as contas de usuário;

C

configurar todos os usuários para usar apenas o protocolo POP3, pois é o mais antigo e testado;

D

desativar o acesso ao Exchange Online para evitar possíveis ataques cibernéticos;

E

permitir o auto-forwarding de e-mails para domínios externos para promover a flexibilidade de comunicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518818

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518818 Redes de Computadores

Em uma organização, para garantir a autenticidade do emissor e a integridade do e-mail enviado, foi implementado o processo de autenticação DKIM.

Sobre o DKIM é correto afirmar que:

A

utiliza criptografia simétrica;

B

a chave pública para validação da assinatura fica disponível no servidor de DNS;

C

a chave privada para assinatura do e-mail fica disponível no servidor de e-mail;

D

seu uso não altera o cabeçalho da mensagem;

E

criptografa o e-mail inteiro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518817

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518817 Redes de Computadores

A fim de incrementar a reputação do domínio da organização, a equipe de Tecnologia da Informação (TI) adotou o DMARC (Domain-based Message Authentication, Reporting & Conformance) para a autenticação de seus e-mails, implementando uma política que salva e-mails que apresentam falhas de autenticação na pasta de spam.

A política DMARC implementada pela equipe de TI é a:

A

none;

B

relaxed mode;

C

quarantine;

D

strict mode;

E

reject.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518815

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518815 Sistemas Operacionais

Um órgão público contratou serviço de um provedor de computação em nuvem pública no modelo SaaS (Software as a Service), mas, por ter dados sigilosos, contratou também uma solução de nuvem privada para manipulá-los, em consonância com a LGPD (Lei Geral de Proteção de Dados). Os requisitos tecnológicos para ambas as soluções são iguais, porém o órgão possui apenas uma conexão com a internet para intercambiar informações entre as soluções contratadas.

Uma vantagem da nuvem privada em relação à nuvem pública contratada é o(a):

A

menor demanda de profissionais do órgão para administrar a solução;

B

maior controle na administração e configuração da infraestrutura;

C

maior confiabilidade devido ao maior número de provedores de infraestrutura de comunicação;

D

maior desempenho devido às configurações dos equipamentos tecnológicos;

E

maior elasticidade por causa da maior quantidade de equipamentos envolvidos na solução.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518814

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518814 Sistemas Operacionais

Texto associado

Texto 1

Um órgão público contratou uma solução de computação em nuvem que fica hospedada em seu datacenter para uso exclusivo do órgão. A gerência do hardware é realizada pela empresa contratada. A equipe do órgão é responsável pela gerência do Sistema Gerenciador de Banco de Dados (SGBD) utilizado e pelas tarefas de criação e gestão das bases de dados. Internamente será ofertado o provisionamento de bancos de dados para sistemas corporativos dos clientes internos do órgão.

Considerando a situação descrita no texto 1, a nuvem contratada pelo órgão público é do tipo:

A

privada;

B

híbrida;

C

on premisse;

D

pública;

E

edge.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518813

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518813 Sistemas Operacionais

Texto associado

Texto 1

Um órgão público contratou uma solução de computação em nuvem que fica hospedada em seu datacenter para uso exclusivo do órgão. A gerência do hardware é realizada pela empresa contratada. A equipe do órgão é responsável pela gerência do Sistema Gerenciador de Banco de Dados (SGBD) utilizado e pelas tarefas de criação e gestão das bases de dados. Internamente será ofertado o provisionamento de bancos de dados para sistemas corporativos dos clientes internos do órgão.

Considerando a situação descrita no texto 1, o tipo de serviço em nuvem ofertado pelo órgão público aos seus clientes internos é o:

A

IaaS;

B

DaaS;

C

SaaS;

D

PaaS;

E

NaaS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518812

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518812 Segurança da Informação

A Comissão de Valores Mobiliários (CVM) está com um processo licitatório para a aquisição de um Exadata (máquina para uso exclusivo de banco de dados Oracle). Como requisito de segurança, os dados devem estar em uma máquina exclusiva para a CVM. Outro tópico do edital é que a responsabilidade pela infraestrutura continuará com a Oracle, com a CVM no controle do equipamento.

Ao término do processo, a CVM fará um contrato de modelo de implantação de nuvem do tipo:

A

pública;

B

privada;

C

comunitária;

D

híbrida;

E

infraestrutura como serviço.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518811

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518811 Segurança da Informação

Wallace pertence a um Blue Team da Comissão de Valores Mobiliários (CVM) e tem a função de proteger as infraestruturas, tecnologias e aplicações corporativas. Deve ainda ter a prontidão necessária para prevenir, identificar, conter, mitigar e responder a qualquer tentativa de acesso indevido ou ataque cibernético. Como forma de testar sua equipe, Wallace simulou um ataque de negação de serviço distribuído (DDoS) no DNS por meio de DNS Replay.

Para executar essa simulação, Wallace fez uso da ferramenta:

A

drool;

B

manuka;

C

dyninst;

D

eztools;

E

sooty.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518810

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518810 Segurança da Informação

A fim de incrementar a segurança da rede da organização, a equipe de segurança instalou sistemas de detecção de intrusão (IDS – Intrusion Detection System) para monitorar a rede, identificando os eventos que violem suas regras de segurança. O IDS instalado baseia sua detecção na análise do comportamento do tráfego, comparando-o com seu comportamento padrão.

O tipo de IDS instalado foi o:

A

host-based com detecção de anomalia;

B

network-based com detecção de anomalia;

C

host-based com detecção de assinatura;

D

network-based com detecção de assinatura;

E

host-based com análise de protocolo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518809

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518809 Segurança da Informação

A fim de complementar o trabalho de gestão de vulnerabilidades nos ativos da organização, a equipe de segurança implementou uma solução para auxiliar no tratamento das vulnerabilidades residuais que podem colocar a organização em risco de ataques cibernéticos. A solução detecta precocemente as ameaças, correlacionando os eventos de segurança dos ativos, por meio da análise de seus logs, com comportamentos anômalos e ofensivos contra eles, permitindo algumas ações automáticas de resposta ao incidente.

A solução contratada pela equipe de segurança é um:

A

IDS (Intrusion Detection System);

B

IPS (Intrusion Prevention System);

C

IAM (Identity Access Management);

D

firewall;

E

SIEM (Security Information and Event Management).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas para analista (superior)

Foram encontradas 9.595 questões

Resolva questões gratuitamente!

, continue estudando de graça!