Questões de Concurso Comentadas para Analista de Controle Externo

Q973868

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973868 Segurança da Informação

Alguns firewalls têm a capacidade de guardar o estado das últimas conexões efetuadas e inspecionar o tráfego para diferenciar pacotes legítimos dos ilegítimos, em função do estado dessas conexões. Esse tipo de firewall tem a denominação de:

A

Firewall de aplicação;

B

Proxy;

C

Air Gap;

D

Firewall Stateful Inspection;

E

Firewall de Circuito.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973867

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973867 Segurança da Informação

ARP Poisoning é uma forma de ataque a redes que tem como característica:

A

ser um meio eficiente de colocar alguém no meio de uma comunicação (Man-in-the-Middle);

B

poder ser executado tanto em LANs como em WANs;

C

poder ser evitado com o uso de um firewall atuando na camada de transporte do modelo OSI;

D

ser imune à detecção por monitoramento dos pacotes na rede;

E

ter especial eficiência quando aplicado em roteadores.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973866

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973866 Noções de Informática

Um incômodo frequente no ambiente de correio eletrônico é o recebimento de mensagens não solicitadas, chamadas de spam. Uma técnica usada para diminuir o recebimento de spam é o uso de:

A

Secure Socket Layer;

B

IPSec;

C

Firewalls que atuem no nível de transporte;

D

Address Resolution Protocol;

E

Sender Policy Framework.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973865

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973865 Segurança da Informação

Um ataque que ocorre com razoável frequência é aquele em que o atacante consegue alterar uma consulta (query) a uma base de dados, consulta essa previamente codificada em uma aplicação, através da manipulação da entrada de dados desta aplicação. Esse ataque é chamado de:

A

Syn Flood;

B

Phishing;

C

SQL injection;

D

IP spoofing;

E

DNS poisoning.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973864

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973864 Segurança da Informação

Ao se usarem certificados digitais para acesso seguro a sites Web, deve-se saber que:

A

o certificado digital usado no servidor deve estar assinado digitalmente com a chave pública da autoridade certificadora que o emitiu;

B

a conexão segura está baseada no protocolo SSL, usando o certificado digital para autenticação e depois criptografia simétrica para codificação dos dados transmitidos;

C

o acesso seguro é obtido através da transmissão criptografada da chave privada do certificado digital do servidor para o cliente;

D

o algoritmo de criptografia assimétrica usado nesse tipo de conexão segura é o AES;

E

a revogação do certificado digital deve ocorrer quando a correspondente chave pública for comprometida.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973863

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973863 Segurança da Informação

Após a invasão de um sistema, uma análise identificou que o ataque ocorreu devido a uma falha de programação em um aplicativo, que permitiu que fossem ultrapassados os limites de uma área sua de entrada de dados, sobrescrevendo a memória adjacente e ali inserindo um código malicioso. Essa circunstância é denominada:

A

CrossSite Scripting;

B

SQL injection;

C

Race Condition;

D

Backdoor;

E

Buffer Overflow.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973862

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973862 Segurança da Informação

Suponha que uma empresa deseje garantir a integridade e confidencialidade dos dados trafegados em rede, usando técnicas que sejam as mais velozes possíveis. Para isso, ela deve usar um criptosistema:

A

simétrico, em que a chave de codificação criptográfica é sempre igual à chave de decodificação criptográfica;

B

assimétrico, que utiliza duas chaves distintas, podendo qualquer mensagem cifrada com uma delas ser decifrada utilizando-se a outra ou a mesma, indistintamente;

C

assimétrico, em que é publicada uma chave de codificação criptográfica e mantida secreta a correspondente chave de decodificação criptográfica;

D

simétrico para garantir a confidencialidade, e usar um criptosistema assimétrico para garantir a integridade;

E

simétrico para garantir a integridade, e usar um criptosistema assimétrico para garantir a confidencialidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973861

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973861 Segurança da Informação

As tecnologias de detecção de intrusos são divididas em classes. Na classe do tipo Host Based, podemos afirmar que o IDS:

A

é instalado em máquinas responsáveis por identificar ataques ao roteador;

B

é usado muitas vezes para compensar limitações de desempenho de Network IDS;

C

captura pacotes de toda rede e compara com uma base de assinaturas de ataques;

D

é orientado apenas para analisar ataques baseados em variações comportamentais;

E

elimina praticamente a ocorrência de falsos positivos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973860

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973860 Segurança da Informação

Um plano de continuidade de negócios deve ser montado levando em conta que:

A

seu objetivo é reduzir a zero o risco da ocorrência de incidentes de segurança que causem indisponibilidade;

B

deve ser constituído pelo Plano de Administração de Crises (PAC), Plano de Recuperação de Desastres (PRD) e Plano de Continuidade Operacional (PCO);

C

uma vez definido, não precisará ser revisado ou alterado enquanto não ocorrerem incidentes imprevistos;

D

seu conteúdo e componentes podem ser aproveitados de outras instituições, já que esses não variam significativamente de organização para organização;

E

devem ser tratados todos os desastres possíveis, salvo aqueles que tenham baixa probabilidade de ocorrerem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973859

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973859 Segurança da Informação

Para implantar um mecanismo de controle de acesso lógico, pode-se optar pelo:

A

controle de acesso discricionário (DAC), em que a política de acesso é determinada pelo sistema e não pelo proprietário do recurso;

B

controle de acesso mandatório (MAC), de maneira similar ao controle de permissões de arquivos no sistema Unix;

C

controle de acesso baseado em papéis (RBAC), em que os direitos de acesso são determinados pelo proprietário do recurso;

D

controle de acesso mandatório (MAC), que é um controle mais seguro que o discricionário (DAC);

E

controle de acesso discricionário (DAC), em que a política de acesso é determinada dinamicamente em função das falhas encontradas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973858

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973858 Redes de Computadores

Considere uma subrede com o prefixo 128.119.40.128/26. Um exemplo de endereço IP válido que pode ser designado para um host nessa subrede é

A

128.119.40.116;

B

128.119.40.100;

C

128.119.40.264;

D

128.119.40.126;

E

128.119.40.190.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973857

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973857 Redes de Computadores

As redes LAN sem fio IEEE 802.11, conhecidas como redes WiFi, estão cada vez mais presentes no dia a dia das pessoas (universidades, escritórios, residências, ruas, aeroportos, cafés, etc.) permitindo acesso à Internet em todo lugar. Os componentes principais de uma arquitetura de rede WiFi conectada à Internet são:

A

modem ISP, operadora de telefonia celular, dispositivo de interconexão (hub);

B

modem ISP, canal de rádio via satélite, dispositivo de interconexão (switch ou roteador);

C

estação sem fio, estação base (ponto de acesso), dispositivo de interconexão (switch ou roteador);

D

estação sem fio, operadora de telefonia celular, dispositivo de interconexão (hub);

E

modem ISP, estação base (ponto de acesso), estação sem fio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973856

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973856 Redes de Computadores

João acabou de selecionar um link para obter uma página Web de dentro do seu browser Web, o qual está configurado como um cliente HTTP com conexões não-persistentes. O endereço IP para a URL selecionada não está armazenado no seu host local. Os protocolos das camadas de aplicação e de transporte que serão usados para completar a requisição feita por João, além do protocolo HTTP, serão:

A

DNS e UDP;

B

TCP e IP;

C

ARP e UDP;

D

DNS e TCP;

E

UDP e IP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973855

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973855 Redes de Computadores

No início dos anos 90, estudos apontavam para a possibilidade de exaustão dos endereços IPv4 nas duas décadas seguintes. Iniciou-se, então, o desenvolvimento do IP versão 6 (IPv6) como sucessor do IPv4. A principal mudança proposta foi a expansão da capacidade de endereçamento de 32 para 128 bits. Além disso, foram realizadas outras alterações no formato do datagrama. Entre elas se destacam:

A

exclusão dos campos para fragmentação/remontagem de datagramas (se um datagrama IPv6 recebido por um roteador é muito grande para ser transmitido pela camada de enlace subjacente, o roteador simplesmente descarta esse datagrama e emite uma mensagem de erro);

B

exclusão do campo que contabiliza o número de saltos de um datagrama (na nova definição do protocolo não existe mais o problema de um datagrama circular indefinidamente sem alcançar o seu nó destino);

C

exclusão do campo que era usado para distinguir tipos de datagrama IP (por exemplo, datagramas com requisitos de tempo mínimo de entrega), os projetistas do IPv6 preferiram deixar essa funcionalidade para ser completamente tratada na camada de transporte;

D

alteração do campo de checksum do cabeçalho para um campo de CRC (Cyclic Redundancy Check) (CRC é uma técnica de detecção de erro mais eficiente que a técnica de checksum usada pelo IPv4 e amplamente adotada nas redes de computadores modernas);

E

alteração do campo options (final do cabeçalho) o qual passou a ter tamanho fixo de 20 bytes e deve ser usado para caracterizar os requisitos de transmissão do datagrama (a fixação do tamanho desse campo resolveu o problema de tamanho variável do cabeçalho IPv4).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973854

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973854 Redes de Computadores

O chefe de João passou para ele a seguinte tarefa: dado o endereço IP 148.64.130.68/26, João deve descobrir qual é a subrede desse endereço e quantos endereços IP estão disponíveis para alocação nessa subrede. A resposta correta de João deverá ser:

A

148.64.130.68/26, 32 endereços disponíveis;

B

148.64.130.64/26, 64 endereços disponíveis;

C

148.64.130.0/26, 128 endereços disponíveis;

D

148.64.130.60/26, 256 endereços disponíveis;

E

148.64.130.0/26, 64 endereços disponíveis.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973853

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973853 Redes de Computadores

Considere uma rede local atrás de um roteador NAT. O roteador foi configurado com duas interfaces de rede cujos endereços IP são 148.164.29.7 (lado WAN) e 10.0.0.1 (lado LAN). A rede local possui quatro hosts com os seguintes endereços IP 10.0.0.2, 10.0.0.3 10.0.0.4 e 10.0.0.5. Suponha que um usuário usando o host 10.0.0.3 requisite uma página Web (porta 80) de um servidor cujo endereço IP é 128.119.40.6. Após escolher randomicamente o número de porta 5010, o host 10.0.0.3 envia o datagrama com seu endereço IP para a LAN. O roteador NAT, após receber esse datagrama, altera o endereço IP fonte para o seu endereço WAN e muda o número da porta para 3427, envia o datagrama alterado para a WAN e insere a seguinte linha na tabela de tradução NAT:

A

lado WAN: 128.119.40.6, 80 e lado LAN: 10.0.0.1, 3427;

B

lado WAN: 148.164.29.7, 80 e lado LAN: 10.0.0.1, 3427;

C

lado WAN: 128.119.40.6, 3027 e lado LAN: 10.0.0.3, 5010;

D

lado WAN: 128.119.40.6, 80 e lado LAN: 10.0.0.1, 5010;

E

lado WAN: 148.164.29.7, 3427 e lado LAN: 10.0.0.3, 5010.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973852

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973852 Redes de Computadores

João acaba de ter uma brilhante ideia para uma nova aplicação distribuída. Para transformar essa ideia original em uma aplicação real que possa ser acessada por usuários remotos via Internet (por meio de celulares, PDAs, PCs ou notebooks), ele precisará projetar e implementar, entre outras coisas:

A

tanto a parte da aplicação que executará nas máquinas/ dispositivos dos usuários finais como a parte da aplicação que deverá executar nos dispositivos de rede (roteadores e comutadores de enlaces), de forma a garantir que as mensagens da aplicação sejam redirecionadas corretamente para seus usuários finais;

B

um protocolo de camada de aplicação específico (diferente dos protocolos de domínio público da Internet) que deverá definir como os processos da aplicação trocarão mensagens entre si (tipos e sintaxe das mensagens, semântica dos campos, regras para determinar quando e como os processos enviam e recebem mensagens);

C

um algoritmo de roteamento de mensagens na rede específico para a aplicação para ser instalado nos provedores de acesso à Internet, usando um protocolo de estado de enlace ou um protocolo de vetor de distância para manter informações sobre as distâncias e custo de rotas entre os nós da rede que acessarão a aplicação;

D

um protocolo de controle de acesso ao meio específico para garantir que a aplicação possa de fato ser acessada a partir de dispositivos sem fio (ex., celulares, PDAs), estabelecendo as regras para coordenar a transmissão de pacotes da camada de enlace por vários usuários da aplicação simultaneamente;

E

uma parte da aplicação (lado servidor) usando um dos protocolos de camada de aplicação considerados de domínio público na Internet (aqueles que usam uma das portas na faixa de 1-1024), caso contrário a aplicação só poderá ser acessada por processos clientes dentro da mesma intranet ou rede local.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973851

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973851 Redes de Computadores

Um usuário deseja transmitir um arquivo de 8MBytes da máquina A para a máquina B. A interconexão de comunicação entre A a B possui três enlaces com taxas de transmissão em bits por segundo (bps) de T1=500Kbps, T2=4Mbps e T3=1Mbps. Assumindo que não haja outro tráfego na rede durante a transmissão desse arquivo, o tempo mínimo necessário para transmiti-lo, em segundos, será de:

A

16;

B

32;

C

64;

D

128

E

256;

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973850

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973850 Segurança da Informação

A ISO 27005 é uma norma referente à segurança da informação, porém com foco em aspectos de:

A

análise quantitativa de riscos de segurança da informação;

B

metodologia de execução de uma análise/avaliação de riscos durante a execução do SGSI;

C

métodos para retenção de riscos, após implantação de controles no SGSI;

D

redução de riscos na implantação do SGSI;

E

análise, tratamento e aceitação de riscos, relacionados à fase de planejamento do SGSI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q973849

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973849 Governança de TI

Dos quatro domínios do COBIT 4.1, aquele preocupado com a definição e a manutenção dos níveis de serviço (SLA) é o domínio denominado:

A

planejamento e organização;

B

aquisição e implementação;

C

entrega e suporte;

D

monitoração;

E

otimização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas para analista de controle externo

Foram encontradas 1.310 questões

Resolva questões gratuitamente!

, continue estudando de graça!