Questões de Concurso para SEFAZ-AM

Q1924538

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924538 Governança de TI

O Business Process Management (BPM) apresenta importantes benefícios para as diferentes partes interessadas. A melhoria do Planejamento e Projeções é um benefício que impacta, diretamente,

A

a organização.

B

o cliente.

C

a gerência.

D

o ator do processo.

E

o colaborador.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924537

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924537 Segurança da Informação

Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.
Caso um invasor consiga explorar tal vulnerabilidade, ele poderá

A

ler os conteúdos dos cookies que um navegador armazenou relativos a um dado domínio.

B

executar scripts no navegador da vítima, podendo inclusive realizar um sequestro de sessão do usuário.

C

injetar dados maliciosos no banco de dados da aplicação.

D

realizar requisições não autorizadas a outras localidades por meio do lado servidor dessa aplicação web vulnerável.

E

realizar uma desfiguração em qualquer página da aplicação web vulnerável.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924536

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924536 Segurança da Informação

De acordo com a norma ISO 15408, o desenvolvedor de um produto e seu avaliador especificam, antes e durante a fase de avaliação, o que deve ser avaliado.
A definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados, estão em um documento, denominado pelo Common Criteria de

A

Security Functional Requirements (SFRs).

B

Protection Profile (PP).

C

Security Target (ST).

D

Evaluation Assurance Level (EAL).

E

Security Assurance Requirements (SARs).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924534

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924534 Segurança da Informação

Um atacante utilizou um motor de buscas para detectar um website com componentes vulneráveis. Ele verificou que a aplicação dinamicamente incluía scripts externos, e assim conseguiu fazer o upload de um script malicioso hospedado em um site controlado pelo atacante.
Esse comprometimento permitiu a alteração e remoção de páginas, bem como o sequestro do servidor para ser utilizado como um bot de DDoS. Por fim, dados foram afetados, com roubo de senhas e informações.

A primeira vulnerabilidade explorada, que permitiu todos esses ataques, foi

A

xss.

B

remote file inclusion.

C

defacement.

D

ransomware.

E

xsrf.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924533

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924533 Segurança da Informação

Em relação ao conceito de ameaças, vulnerabilidades e impactos, analise as afirmativas a seguir.

I. O vazamento de dados sensíveis e sigilosos pode causar um grande impacto à imagem de uma empresa.
II. Ameaças podem ser identificadas e até mesmo eliminadas se forem adotados os controles e medidas de proteção adequadas.
III. Espionagem industrial é uma vulnerabilidade permanente para determinados segmentos de negócios.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I e III, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924532

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924532 Segurança da Informação

Um invasor detecta e explora uma vulnerabilidade em um campo de formulário em uma página de uma aplicação Web e, consegue injetar um script malicioso dentro de uma postagem em uma rede social. Isso possibilita que qualquer usuário dessa rede social, ao visualizar tal postagem contaminada, tenha a sua máquina infectada pelo script malicioso, que é executado localmente.
A este ataque é dado o nome de

A

Database Injection.

B

XSRF.

C

XSS em DOM.

D

XSS armazenado.

E

XSS refletido.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924531

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924531 Segurança da Informação

Em aplicações Web, a vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando solicitações não autorizadas a um website são enviadas a partir de um equipamento onde existe uma sessão ativa em que o website confia.
Uma forma de se proteger desse ataque é a(o)

A

desativação do recurso HSTS.

B

uso de cabeçalho X-Csrf-Protection nas requisições GET.

C

uso do atributo httponly nos cookies utilizados.

D

uso de tokens anti-csrf pela aplicação.

E

garantia que os cookies não serão enviados em texto claro na rede.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924530

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924530 Segurança da Informação

Quando há o comprometimento de um certificado digital antes do fim de sua validade, ele deve ser revogado pela autoridade certificadora que o emitiu.
A forma dessa revogação ser implementada e divulgada para os usuários finais é por meio do(a)

A

invalidação da chave privada do usuário, o que torna impossível o uso do respectivo certificado digital.

B

uso do protocolo OCSP, em que um usuário pode obter o status de revogação de um dado certificado digital.

C

alteração da data de validade do certificado digital, de modo que ele expire imediatamente.

D

emissão de uma lista única contendo os certificados digitais revogados de todas as autoridades certificadoras.

E

anulação da assinatura digital do certificado digital, o que torna esse certificado inválido.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924529

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924529 Segurança da Informação

Sobre criptografia, analise as afirmativas a seguir.

I. O algoritmo AES é um exemplo de algoritmo criptográfico que utiliza cifra de bloco simétrico e chave de criptografia com 128, 192 ou 256 bits.
II. A cifra de Vigenère é um exemplo de cifra de transposição polialfabética.
III. As cifras de substituição rearranjam os caracteres de uma mensagem segundo um algoritmo especifico, de forma a embaralhar os caracteres do texto.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I e III, apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924528

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924528 Segurança da Informação

Um dos mecanismos importantes de segurança é aquele que tenta solucionar o problema da autenticidade. A criptografia moderna procura resolver esse problema através dos algoritmos de criptografia assimétrica.
Para que isso ocorra,

A

o emissor criptografa a mensagem com a chave pública do receptor e o receptor confirma a autenticidade decriptografando a mensagem usando sua própria chave privada.

B

o emissor gera um hash da mensagem e o envia para o receptor junto com a mensagem. O receptor recalcula o hash e o compara com o hash enviado, e se forem iguais, a autenticidade estará confirmada.

C

o emissor gera um hash da mensagem e o criptografa com sua chave privada. Para confirmar a autenticidade, o receptor decriptografa o hash recebido usando a chave pública do emissor, e verifica se esse hash é o mesmo calculado da mensagem.

D

o emissor e receptor compartilham uma chave para criptografar e assinar digitalmente o hash gerado da mensagem.

E

o emissor criptografa a mensagem com o certificado digital do receptor e o receptor confirma a autenticidade usando o certificado digital do emissor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924527

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924527 Banco de Dados

A respeito de índices clusterizados em tabelas de bancos de dados relacionais, analise as afirmativas a seguir.

I. Separam completamente as chaves e os registros da tabela indexada.
II. Podem resultar em ganhos significativos de performance na execução de consultas que acessam registros associados a um certo valor, como os itens de uma ordem de compra, por exemplo.
III. São raramente utilizados, porque demandam mais espaço de armazenagem.

Está correto o que se afirma em

A

I, II e III.

B

I e II, somente.

C

I e III, somente.

D

II e III, somente.

E

II, somente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924526

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924526 Banco de Dados

Com referência à otimização de consultas SQL para bancos de dados relacionais, assinale a opção que apresenta a cláusula que potencialmente pode causar maiores problemas de desempenho, por si só, quando são manipuladas tabelas com grande número de registros.

A

DISTINCT

B

EXISTS

C

LIKE

D

NOT EXISTS

E

ORDER BY

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924525

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924525 Banco de Dados

Analise o comando a seguir.
SELECT * FROM T1 FULL OUTER JOIN T2 ON T1.A=T2.A
Sabe-se que a coluna A foi definida como chave primária tanto em T1 como em T2, e que T1 e T2 contêm, respectivamente, 20 e 30 linhas. Assinale a opção que apresenta a estimativa do número de linhas produzidas pela execução do comando acima.

A

20, exatamente.

B

30, exatamente.

C

600, exatamente.

D

Entre 20 e 30.

E

Entre 30 e 50.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924524

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924524 Banco de Dados

Analise o código Oracle PL/SQL.
DECLARE s_mat aluno.matricula%type; s_nom aluno.nome%type; s_cur aluno.curso%type; CURSOR cur_alunos is ...; BEGIN OPEN cur_alunos; LOOP FETCH cur_alunos into s_mat, s_nom, s_cur; EXIT WHEN cur_alunos%notfound; dbms_output.put_line(s_mat || ' ' || s_nom || ' ' || s_cur); END LOOP; CLOSE cur_alunos; END;
/

Assinale a opção que apresenta o trecho que deve substitui corretamente os pontos “...” na sexta linha do código.

A

GET aluno

B

IMPORT FROM aluno TO cur_alunos

C

READ FROM aluno

D

SELECT matricula, nome, curso FROM aluno

E

WITH * FROM aluno

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924523

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924523 Segurança da Informação

A administração de dados deve observar princípios básicos que são largamente adotados pela comunidade segurança da informação. Além da Confidencialidade, Integridade, Disponibilidade e Autenticidade, o princípio da Irretratabilidade completa a lista.
Assinale o significado do princípio da Irretratabilidade.

A

Garantia de que os usuários que originam as informações são conhecidos e autorizados, de modo que não possam se passar por terceiros.

B

Impossibilidade de negação de que uma pessoa tenha sido autora de uma determinada informação.

C

Obrigatoriedade dos agentes pelo zelo com todas as informações coletadas.

D

Preservação fidedigna das informações.

E

Restrição de acesso às informações apenas aos autorizados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924522

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924522 Banco de Dados

Considere uma tabela T de um banco de dados relacionalformada pelas colunas A, B, C e D.
]Sabe-se que as dependências funcionais
A ⟶ B C⟶ A C ⟶ D D ⟶ C
se verificam para qualquer instância de T.
Assinale a declaração de constraints do tipo UNIQUE que deve ser empregada na criação da tabela T de modo que o esquema relacional atenda aos requisitos da Forma Normal Boyce-Codd.

A

CONSTRAINT ... UNIQUE (A, C)

B

CONSTRAINT ... UNIQUE (A, C, D)

C

CONSTRAINT ... UNIQUE (A, D)

D

CONSTRAINT ... UNIQUE (C) CONSTRAINT ... UNIQUE (D)

E

CONSTRAINT ... UNIQUE (A) CONSTRAINT ... UNIQUE (C). CONSTRAINT ... UNIQUE (D).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924521

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924521 Banco de Dados

A respeito dos mecanismos de triggers do Oracle, analise as afirmativas a seguir.

I. A cláusula “OF nome_da_coluna” é usada para disparar o trigger somente quando a coluna específica tiver seu conteúdo alterado (updated).
II. A cláusula “WHEN” pode ser aplicada somente para trigger no nível de linha (row level).
III. A cláusula “REFERENCING OLD AS …” é aplicada somente para operações de inserção na tabela associada ao trigger.

Está correto o que se afirma em

A

I, somente.

B

I e II, somente.

C

I e III, somente.

D

II e III, somente.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924520

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924520 Banco de Dados

No contexto do Oracle, assinale a opção que apresenta a ferramenta mais indicada para ações de backup e de recuperação de bancos de dados.

A

BPC.

B

Data Pump.

C

Export.

D

RMAN.

E

SQL*Loader.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924519

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924519 Banco de Dados

A criação de um banco de dados Oracle, por meio do DBCA, passa por vários passos, nos quais diversos parâmetros são estabelecidos. No passo final, o administrador pode escolher diferentes opções (Creation options) para prosseguir.
Assinale as opções básicas disponíveis nesse passo.

A

Create Database, Create as EmptyDatabase, Generate Database Creation Scripts.

B

Create Database, Generate Database Creation Scripts, Create Temporary Only.

C

Create Database, Save as Database Template, Create Database From BackUpFiles.

D

Create Database, Save as Database Template, Generate Database Creation Scripts.

E

Create Database, Save as Database Template, Generate Database Creation Scripts, Create Database as RandomData.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1924518

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924518 Banco de Dados

Na criação e manutenção de bancos de dados Oracle, a escolha do conjunto de caracteres (Character Set) requer atenção, especialmente pelo caráter internacional de muitas instalações.
Assinale a opção que apresenta o conjunto que abrange múltiplos padrões de codificação, sendo a escolha default quando usado o Oracle Universal Installer.

A

AL32UTF8

B

JA16SJIS

C

UNICODE_OR

D

UFT-16

E

WE8DEC

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 445 questões

Resolva questões gratuitamente!

, continue estudando de graça!