Questões de Concurso para UFC

Q3162199

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162199 Redes de Computadores

De acordo com o Glossário de Segurança da Informação, do Gabinete de Segurança Institucional da Presidência da República, a Negação de Serviço Distribuída (DDoS) é “uma atividade maliciosa, coordenada e distribuída, em que um conjunto de computadores ou de dispositivos móveis é utilizado para tirar de operação um serviço, um computador ou uma rede conectada à Internet”. Marque a alternativa que apresenta medidas que podem ser utilizadas para mitigar ataques de DDos.

A

Balanceadores de carga e Antispam.

B

Balanceadores de carga e VLANs.

C

Antispam e VPNs.

D

UPS e VLANs.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162198

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162198 Segurança da Informação

“Um incidente de segurança em computadores pode ser definido como uma atividade nas máquinas ou na rede que possa ameaçar a segurança dos sistemas computacionais.”
(Fonte: https://cert.br/certcc/csirts/csirt_faq-br.html).

Um indício de que um ativo ou rede foi atacado com sucesso ou continua sendo atacado é chamado de:

A

payload.

B

vetor de ataque.

C

vulnerabilidade.

D

indicador de comprometimento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162197

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162197 Segurança da Informação

Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de cada um dessas equipes durante esse tipo de exercício.

A

Os membros do Red Team coordenam as ações; enquanto os membros do Blue Team avaliam as decisões tomadas durante o exercício.

B

Os membros do Blue Team coordenam as ações, enquanto os membros do Red Team avaliam as decisões tomadas durante o exercício.

C

Os membros do Blue Team utilizam táticas e técnicas de invasão; enquanto os membros do Red Team utilizam táticas e técnicas de resposta e recuperação.

D

Os membros do Red Team utilizam táticas e técnicas de invasão; enquanto os membros do Blue Team utilizam táticas e técnicas de resposta e recuperação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162196

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162196 Segurança da Informação

O processo de identificação e tratamento de problemas de segurança no projeto de aplicações ou sistemas, ou seja, antes que o código seja desenvolvido, é conhecido como:

A

teste de invasão.

B

revisão de código.

C

modelagem de ameaças.

D

gerenciamento de vulnerabilidades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162195

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162195 Segurança da Informação

Em busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar, periodicamente, testes de segurança em seus ativos. Sejam estes sob a perspectiva da rede interna, rede externa, dispositivos, sistemas ou aplicativos. Assinale a alternativa que apresenta uma afirmação sobre testes de invasão, ou pentests.

A

Permitem a identificação de todas as vulnerabilidades de uma aplicação.

B

Permitem a correlação de eventos nos logs dos servidores de aplicação testados.

C

Verificam a presença de vulnerabilidades apenas pelo cruzamento de informações previamente existentes em dicionários de vulnerabilidades como o Common Vulnerabilities and Exposures (CVE).

D

Podem ser utilizados para convencer os gestores, e demais tomadores de decisões, a respeito dos riscos de segurança da organização frente a ataques reais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162194

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162194 Segurança da Informação

Ferramentas como OpenVAS e Nessus auxiliam os analistas no processo de identificação, classificação e monitoramento de vulnerabilidades em ativos organizacionais. A fim de obter um resultado com uma menor incidência de falsos positivos sob uma faixa de endereços IP de servidores, deve-se configurar uma varredura do tipo:

A

autenticada e ativa.

B

autenticada e passiva.

C

não-autenticada e ativa.

D

não-autenticada e passiva.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162193

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162193 Segurança da Informação

O sigilo de uma informação a um terceiro pode ser alcançado através da aplicação de um dos seguintes métodos: pela ocultação de sua existência, disfarçando a informação em outra mensagem; ou pela aplicação de uma série de transformações sobre a informação sigilosa, tornando-a ininteligível. Um grau ainda maior de sigilo pode ser alcançado ao combinar os dois métodos. Os métodos mencionados são, respectivamente:

A

assinatura digital e esteganografia.

B

esteganografia e criptografia.

C

entropia e assinatura digital.

D

criptografia e entropia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162192

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162192 Segurança da Informação

Um importante produto da criptografia de chave pública é a assinatura digital ou assinatura eletrônica. No Brasil, as assinaturas eletrônicas são válidas e reconhecidas legalmente através da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). O uso de assinatura digital permite a garantia das seguintes propriedades de segurança da informação:

A

autenticidade e integridade.

B

autenticidade e disponibilidade.

C

confidencialidade e integridade.

D

disponibilidade e confidencialidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162191

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162191 Direito Digital

A Lei Geral de Proteção de Dados Pessoais (LGPD) aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. Assinale a alternativa que apresenta uma exceção à aplicação da LGPD.

A

A operação de tratamento seja realizada no território nacional.

B

Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

C

O tratamento de dados pessoais seja realizado por pessoa natural para fins exclusivamente particulares e não econômicos.

D

A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162190

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162190 Direito Digital

No Brasil, a Lei Nº 13.709, de 14 de agosto de 2018, conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural, ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Para os fins desta Lei, são considerados agentes de tratamento:

A

o titular e o operador.

B

o encarregado e o titular.

C

o controlador e o operador.

D

o controlador e o encarregado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162189

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162189 Administração Pública

Assinale a alternativa que elenca as prioridades das ações de transformação digital da administração pública federal e dos integrantes da Rede Gov.br para o período de 2024 a 2027, de acordo com o Decreto Nº 12.069/2024.

A

Desenvolvimento, implementação e fomento de ações de capacitação continuada para servidores públicos em temáticas de inovação, de governo digital e de governo semiaberto; Implementação de iniciativas de transformação digital das políticas e dos serviços públicos de assistência social e turismo.

B

Fomento do uso da ferramenta de autenticação da Plataforma gov.br e do Serviço de Certificação do Cidadão; Implementação de iniciativas de transformação digital das políticas e dos serviços públicos de segurança pública e meio ambiente.

C

Disponibilização e expansão do uso, em todos os níveis de Governo, de solução pública de processo administrativo eletrônico, baseada no Processo Eletrônico Nacional; Implementação de iniciativas de transformação digital das políticas e dos serviços públicos de saúde e educação.

D

Desenvolvimento, implementação e fomento de ações de capacitação continuada para servidores públicos em temáticas de segurança da informação e inteligência artificial; Promoção de programas de articulação e apoio à transformação digital dos Municípios, pelos Estados, por entidades representativas, por consórcios e por outros arranjos Individuais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162188

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162188 Administração Pública

Marque a opção que apresenta objetivos específicos da Estratégia Nacional de Governo Digital para o período de 2024 a 2027.

A

Aprimorar a qualidade dos serviços públicos com abordagem inclusiva, acessível e proativa, em canais integrados de atendimento, com atenção à experiência dos usuários; Dispor de infraestrutura moderna, segura, escalável e robusta, desconsiderando os princípios de sustentabilidade, para a implantação e a evolução de soluções de governo digital, de modo a promover soluções estruturantes centralizadas, sem o uso de padrões comuns e sem a integração entre os entes federativos.

B

Contribuir para ampliar a abertura e a transparência das organizações públicas e potencializar a colaboração com a sociedade para a entrega de valor público; Despriorizar competências em governo digital e inovação das pessoas e das equipes nas organizações públicas.

C

Otimizar e promover a eficiência dos processos das organizações públicas por meio da racionalização de procedimentos e do compartilhamento de soluções para problemas comuns; Estagnar a oferta de soluções que atendam às necessidades da sociedade e reconheçam as desigualdades sociais e as barreiras de acesso aos serviços públicos.

D

Qualificar a gestão e a governança das políticas de governo digital, de modo a promover a colaboração entre a União, os Estados, o Distrito Federal e os Municípios; Estimular e promover o desenvolvimento do ecossistema de inovação e o uso de tecnologias emergentes de governo digital, com a participação dos entes federativos e da sociedade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162187

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162187 Legislação Federal

O Decreto Nº 7579/2011 dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo Federal. Assinale a alternativa correta que contém uma finalidade do SISP.

A

Assegurar ao Governo Federal suporte de informação adequado, dinâmico, confiável e eficaz.

B

Definir a política estratégica de gestão de tecnologia da informação do Poder Legislativo Federal.

C

Estimular o uso indefinido de recursos federais, visando o avanço tecnológico e a disseminação de informações.

D

Promover a formação e o treinamento do corpo docente que atua na área de Tecnologia da Informação das universidades federais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162186

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162186 Engenharia de Software

O Scrum é um framework ágil para gerenciamento de projetos, amplamente utilizado e possui três papéis principais: o Product Owner, o Scrum Master e a Equipe de Desenvolvimento. Assinale a alternativa correta que descreve a principal responsabilidade do Product Owner.

A

Liderar e facilitar as reuniões do Scrum.

B

Gerenciar e priorizar os itens do Product Backlog.

C

Criar um incremento do produto que possa ser lançado ao final de cada Sprint.

D

Resolver impedimentos que possam surgir durante o processo de desenvolvimento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162185

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162185 Engenharia de Software

Considerando o contexto do Scrum, assinale a opção que melhor descreve o papel do Scrum Master.

A

Gerenciar o orçamento e o cronograma do projeto, alinhando-o com os objetivos estratégicos da organização.

B

Tomar decisões técnicas sobre o desenvolvimento do produto, incluindo escolhas de arquitetura e ferramentas técnicas.

C

Facilitar a comunicação entre os membros da equipe e remover impedimentos que estejam bloqueando o progresso da equipe.

D

Definir os backlog do produto, priorizando os requisitos de acordo com o valor agregado para o negócio e o retorno sobre o investimento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162184

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162184 Gerência de Projetos

O PMBOK 7ª edição substituiu o conceito de áreas de conhecimento por domínios de desempenho, que são grupos de atividades relacionadas, que são críticas para uma entrega eficaz dos resultados do projeto. Assinale a opção que apresenta corretamente os domínios de desempenho, conforme o PMBOK 7.

A

Partes interessadas; Engajamento; Abordagem de monitoramento e ciclo de vida; Planejamento; Liderança; Entrega; Monitoramento; Certeza.

B

Partes Interessadas; Pessoas; Abordagem de desenvolvimento e ciclo de vida; Priorização; Relatório do Produto; Entrega; Medição; Certeza.

C

Partes interessadas; Equipe; Abordagem de desenvolvimento e ciclo de vida; Planejamento; Trabalho do Projeto; Entrega; Medição; Incerteza.

D

Partes interessadas; Cultura; Abordagem de Tratamento de Serviço e ciclo de vida; Priorização; Trabalho do Projeto; Entrega; Medição; e Incerteza.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162183

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162183 Gerência de Projetos

Um gerente de projetos finalizou com sucesso o seu último projeto e, para isso, utilizou uma técnica de decompor as entregas e o trabalho do projeto em componentes menores e mais facilmente gerenciáveis. Assinale a opção correta que apresenta a técnica utilizada por esse gerente de projetos.

A

Bottom-up.

B

Caminho crítico.

C

Estrutura analítica do projeto.

D

Método do diagrama de precedência.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162182

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162182 Gerência de Projetos

De acordo com o grau de influência que exercem nos projetos, a estrutura conhecida como Escritório de Gerenciamento de Projetos (EGP) pode desempenhar diferentes tipos de papéis com relação aos projetos realizados na organização, permitindo categorizá-los. Assinale a alternativa que apresenta como o EGP de suporte atua.

A

Atua com um papel consultivo, exercendo médio nível de controle.

B

Atua com o gerenciamento direto dos projetos, com nível alto de controle.

C

Atua como um controlador de conformidade, com nível médio de controle.

D

Atua com um papel consultivo, como um repositório de projetos, com nível baixo de controle.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162181

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162181 Governança de TI

No Gerenciamento de Processos de Negócio (BPM), a modelagem do estado futuro de processos é conhecida como:

A

AS-IS

B

TO-BE

C

WILL-BE

D

HOW-FUTURE

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162180

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Governança de TI |

Q3162180 Governança de TI

Assinale a alternativa que nomeia a notação desenvolvida com o objetivo específico de criar um padrão para Modelagem de Processos de Negócios.

A

BPMN.

B

BPM.

C

VPN.

D

BPS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Foram encontradas 5.509 questões

Resolva questões gratuitamente!

, continue estudando de graça!