Questões de Concurso Para analista de tecnologia da informação

Foram encontradas 15.479 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q3031079
Inglês Interpretação de texto | Reading comprehension ,
Ano: 2024 Banca: Quadrix Órgão: CREFITO - 18ª Região (AC e RO) Prova: Quadrix - 2024 - CREFITO - 18ª Região (AC e RO) - Analista de Tecnologia da Informação |
Q3031079 Inglês
Text for the question.

    In today’s rapidly evolving technological landscape, IT professionals are increasingly playing a pivotal role in enhancing the fields of physiotherapy and occupational therapy. By integrating advanced technology into therapeutic practices, IT experts are helping to create innovative solutions that improve patient outcomes and streamline clinical processes.
    One significant contribution is the development of sophisticated software and applications that enable therapists to design personalized treatment plans. These digital tools allow for precise tracking of patient progress, making it easier to adjust therapies in real‑time based on data analytics. For instance, motion‑sensing technology and wearable devices can monitor a patient’s physical movements during exercises, providing immediate feedback to both the therapist and the patient.
    Additionally, virtual reality (VR) and augmented reality (AR) are revolutionizing rehabilitation methods. IT professionals are creating immersive VR environments where patients can perform therapeutic exercises in a controlled, engaging setting. This approach is particularly beneficial for those recovering from injuries or surgeries, as it can make repetitive exercises more enjoyable and less monotonous.
    Telehealth platforms are another area where IT expertise is crucial. These platforms enable remote consultations and therapy sessions, ensuring that patients have access to care regardless of their location. IT professionals ensure that these systems are secure, user‑friendly, and efficient, thereby expanding the reach of physiotherapists and occupational therapists.
    Moreover, data security and patient confidentiality are paramount in healthcare. IT professionals implement robust cybersecurity measures to protect sensitive patient information. By doing so, they help maintain trust and compliance with regulatory standards, ensuring that therapeutic practices are both effective and safe.
    In conclusion, the collaboration between IT professionals and therapists is fostering a new era of healthcare where technology and therapy converge. This synergy not only enhances the quality of care but also empowers patients on their journey to recovery, demonstrating the invaluable role of IT in advancing physiotherapy and occupational therapy.
Considering the text, choose the correct alternative.
Alternativas
Q3031078
Inglês Interpretação de texto | Reading comprehension ,
Ano: 2024 Banca: Quadrix Órgão: CREFITO - 18ª Região (AC e RO) Prova: Quadrix - 2024 - CREFITO - 18ª Região (AC e RO) - Analista de Tecnologia da Informação |
Q3031078 Inglês
Text for the question.

    In today’s rapidly evolving technological landscape, IT professionals are increasingly playing a pivotal role in enhancing the fields of physiotherapy and occupational therapy. By integrating advanced technology into therapeutic practices, IT experts are helping to create innovative solutions that improve patient outcomes and streamline clinical processes.
    One significant contribution is the development of sophisticated software and applications that enable therapists to design personalized treatment plans. These digital tools allow for precise tracking of patient progress, making it easier to adjust therapies in real‑time based on data analytics. For instance, motion‑sensing technology and wearable devices can monitor a patient’s physical movements during exercises, providing immediate feedback to both the therapist and the patient.
    Additionally, virtual reality (VR) and augmented reality (AR) are revolutionizing rehabilitation methods. IT professionals are creating immersive VR environments where patients can perform therapeutic exercises in a controlled, engaging setting. This approach is particularly beneficial for those recovering from injuries or surgeries, as it can make repetitive exercises more enjoyable and less monotonous.
    Telehealth platforms are another area where IT expertise is crucial. These platforms enable remote consultations and therapy sessions, ensuring that patients have access to care regardless of their location. IT professionals ensure that these systems are secure, user‑friendly, and efficient, thereby expanding the reach of physiotherapists and occupational therapists.
    Moreover, data security and patient confidentiality are paramount in healthcare. IT professionals implement robust cybersecurity measures to protect sensitive patient information. By doing so, they help maintain trust and compliance with regulatory standards, ensuring that therapeutic practices are both effective and safe.
    In conclusion, the collaboration between IT professionals and therapists is fostering a new era of healthcare where technology and therapy converge. This synergy not only enhances the quality of care but also empowers patients on their journey to recovery, demonstrating the invaluable role of IT in advancing physiotherapy and occupational therapy.
Considering the text, one significant contribution of IT professionals to the field of physiotherapy and occupational therapy is
Alternativas
Q3025921
Segurança da Informação Criptografia ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025921 Segurança da Informação

Julgue o item a seguir, em relação ao processo de negociação de parâmetros criptográficos e múltiplas conexões conforme o protocolo TLS 1.3.  


O servidor processa a mensagem ClientHello enviada pelo cliente, entretanto, quem determina os parâmetros apropriados criptográficos para a conexão é o cliente. 

Alternativas
Q3025920
Segurança da Informação Criptografia ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025920 Segurança da Informação

Julgue o item a seguir, em relação ao processo de negociação de parâmetros criptográficos e múltiplas conexões conforme o protocolo TLS 1.3.  


O TLS impede a abertura de múltiplas conexões HTTP paralelas. 

Alternativas
Q3025919
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025919 Direito Digital

Conforme o que preconiza a LPGD para o encarregado de dados, julgue o item subsequente. 


A identidade e as informações de contato do encarregado de dados devem ser mantidas em sigilo, podendo ser publicadas mediante solicitação do interessado.

Alternativas
Q3025918
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025918 Direito Digital

Conforme o que preconiza a LPGD para o encarregado de dados, julgue o item subsequente. 


Cabe ao encarregado aceitar reclamações e comunicações dos titulares de dados. 

Alternativas
Q3025914
Segurança da Informação Certificação Digital em Segurança da Informação , Assinatura Digital ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025914 Segurança da Informação

Acerca de assinatura e certificação digital, julgue o item que se segue. 


No caso de um certificado digital com o algoritmo RSA, o tamanho adequado e seguro da chave é de 512 bits

Alternativas
Q3025913
Segurança da Informação Criptografia ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025913 Segurança da Informação

Julgue o item a seguir, a respeito de estratégia de criptografia para dados em trânsito em uma rede de computadores. 


Como solução de verificação de integridade, o algoritmo MD5 seria uma boa escolha, já que ele é resistente a colisões e garante confidencialidade.  

Alternativas
Q3025912
Segurança da Informação Criptografia ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025912 Segurança da Informação

Julgue o item a seguir, a respeito de estratégia de criptografia para dados em trânsito em uma rede de computadores. 


O uso da última versão do TLS é recomendado para a criação de túneis de comunicação criptografados, considerando as versões de algoritmos simétricos e assimétricos seguros. 

Alternativas
Q3025911
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025911 Segurança da Informação

A respeito das características de um ataque de negação de serviço distribuído, julgue o próximo item. 


Em um ataque que envolve a amplificação de dados, o atacante gera uma mensagem para um elemento falho na rede e este, por sua vez, gera uma resposta que aumenta o volume de dados direcionados à vítima. 

Alternativas
Q3025910
Segurança da Informação Firewall em Segurança da Informação ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025910 Segurança da Informação

A respeito das características de um ataque de negação de serviço distribuído, julgue o próximo item. 


Um firewall de borda é considerado como o elemento capaz de fazer a mitigação de ataques DDoS de maneira eficiente, já que o tráfego da camada de aplicação tem que ser bloqueado na entrada da rede.

Alternativas
Q3025909
Segurança da Informação Autenticação ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025909 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue. 


Quando um invasor encontra falhas em um mecanismo de autenticação, ele pode obter acesso às contas de outros usuários. 

Alternativas
Q3025908
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025908 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue. 


Entre os riscos de segurança incluídos no relatório OWASP Top 10, a quebra de controle de acesso é um ataque contra um aplicativo web que analisa a entrada XML. 

Alternativas
Q3025907
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025907 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue. 


O uso de componentes com vulnerabilidades conhecidas é uma das categorias de riscos de segurança do OWASP Top 10 que resulta da desserialização de dados de fontes não confiáveis. 

Alternativas
Q3025906
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025906 Segurança da Informação

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. 


Um ataque de cross‐site request forgery é aquele que induz um usuário a usar acidentalmente suas credenciais para invocar uma ação indesejada. 

Alternativas
Q3025905
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025905 Segurança da Informação

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. 


XSS (Cross-site scripting) é um método pelo qual um invasor explora vulnerabilidades na maneira como um banco de dados executa consultas de pesquisa. 

Alternativas
Q3025904
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025904 Segurança da Informação

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. 


O objetivo do ataque de LDAP injection é manipular as consultas LDAP, por meio da inserção de um código malicioso na consulta, que passa a ser interpretada de forma diferente do esperado. 

Alternativas
Q3025903
Segurança da Informação Autenticação ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025903 Segurança da Informação

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 


A biometria pode ser usada em conjunto com outros métodos de autenticação — principalmente senhas e PIN — como parte de uma configuração 2FA. 

Alternativas
Q3025902
Segurança da Informação Autenticação ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025902 Segurança da Informação

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 


Na notificação por push, os métodos de autenticação de dois fatores (2FA) exigem uma senha para aprovar o acesso a um sítio ou aplicativo. 

Alternativas
Q3025898
Segurança da Informação Norma ISO 27001 ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |
Q3025898 Segurança da Informação

Em relação à gestão de segurança da informação, julgue o item subsequente. 


Segundo a NBR ISO/IEC 27001, um processo de avaliação de riscos de segurança da informação deve estabelecer e manter critérios de risco que incluam a eliminação e a avaliação dos riscos.

Alternativas
Respostas
401: E
402: B
403: E
404: E
405: E
406: C
407: E
408: E
409: C
410: C
411: E
412: C
413: E
414: E
415: C
416: E
417: C
418: C
419: E
420: E
www.qconcursos.com