Questões de Concurso para Analista de TI Pleno - Tecnologia e Segurança da Informação

Q2557734

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557734 Programação

O ambiente de desenvolvimento e a escolha da linguagem de programação é fundamental para o sucesso de um projeto de software, influenciando diretamente sua “qualidade e eficiência”, assim no mundo da programação comumente chamamos o ambiente de desenvolvimento de IDE. Assinale a alternativa que corresponde corretamente ao significado de IDE.

A

Ambiente de Desenvolvimento Instalado.

B

Ambiente de Desenvolvimento Inspecionado.

C

Ambiente de Desenvolvimento Integrado.

D

Ambiente de Desenvolvimento Interpretado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557733

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557733 Segurança da Informação

Em um mundo cada vez mais conectado, a segurança da informação tornou-se uma prioridade para empresas e usuários. A autenticação multifatorial surge como uma resposta eficaz aos desafios de segurança, oferecendo uma camada adicional de proteção além das tradicionais senhas. Marque a opção que conte corretamente a descrição do seu funcionamento.

A

Um método de autenticação que requer apenas uma credencial para verificar a identidade do usuário.

B

Um método de autenticação que requer duas ou mais credenciais para verificar a identidade do usuário.

C

Um método de autenticação que verifica a identidade do usuário com base em sua localização geográfica.

D

Um método de autenticação que não requer nenhuma credencial para acessar a aplicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557732

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557732 Segurança da Informação

Entre as alternativas apresentadas, marque a opção que contem corretamente, algoritmos de criptografia simétrica?

A

RSA, DES, IDEA.

B

AES, Blowfish, DAS. (

C

RSA, Diffie-Helman, e DSA.

D

DES, IDEA, AES.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557731

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557731 Segurança da Informação

Entre as alternativas apresentadas, marque a opção que contem corretamente, algoritmos de criptografia assimétrica?

A

RSA, DES, IDEA.

B

RC4, Blowfish, DES.

C

RSA, Diffie-Helman, e DSA.

D

Diffie-Helman, Blowfish, IDEA.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557730

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557730 Segurança da Informação

Marque a alternativa que contem corretamente do conceito do ataque que “tenta adivinhar senhas repetidamente até encontrar a correta”.

A

injeção de SQL.

B

phishing.

C

ransomware.

D

força bruta.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557729

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557729 Segurança da Informação

Marque a alternativa que corresponde corretamente a um ataque de engenharia social?

A

Um ataque que utiliza técnicas de manipulação psicológica para enganar os usuários e obter acesso não autorizado a sistemas ou informações confidenciais.

B

Um ataque que explora vulnerabilidades em aplicativos de mensagens instantâneas para disseminar malware.

C

Um ataque que intercepta e decifra comunicações criptografadas entre um cliente e um servidor.

D

Um ataque que utiliza redes de dispositivos IoT comprometidos para enviar spam em massa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557728

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557728 Segurança da Informação

Nas alternativas abaixo, assinale a que descreve corretamente a diferença entre uma assinatura digital e uma assinatura eletrônica?

A

Não há diferença, ambos os termos são sinônimos.

B

A assinatura digital é realizada exclusivamente em papel, enquanto a assinatura eletrônica é digital.

C

A assinatura digital é baseada em criptografia e é mais segura, enquanto a assinatura eletrônica pode ser uma simples imagem digitalizada.

D

A assinatura eletrônica é usada apenas para transações financeiras, enquanto a assinatura digital é mais genérica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557727

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557727 Segurança da Informação

Na infraestrutura de assinatura digital, a Autoridade Certificadora (AC) desempenha um papel fundamental. Considerando esse contexto, qual das afirmações descreve corretamente o papel da AC?

A

A AC é responsável por autenticar documentos físicos.

B

A AC armazena chaves públicas de usuários.

C

A AC emite certificados digitais para indivíduos e organizações.

D

A AC verifica a autenticidade de documentos digitais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557724

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557724 Arquitetura de Software

A Figura mostra como um Gateway de API personalizado pode se encaixar em uma arquitetura simplificada baseada em microsserviço com apenas alguns microsserviços. Um Gateway de API pode oferecer vários recursos. Dependendo do produto, ele pode oferecer recursos mais avançados ou mais simples, no entanto, os recursos. Marque a alternativa que apresenta corretamente, uma das mais importantes e fundamentais para qualquer Gateway de API padrões de design.

Imagem associada para resolução da questão

Imagem associada para resolução da questão

A

Proxy reverso ou roteamento de gateway.

B

Porta TCP diferente para cada microsserviço.

C

Balanceador de carga e ADC.

D

Hosts descarregando terminação SSL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557723

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557723 Arquitetura de Software

Em uma arquitetura de microsserviços, os aplicativos do cliente normalmente precisam consumir a funcionalidade de mais de um microsserviço. Se esse consumo for executado diretamente, o cliente precisará manipular várias chamadas para terminais de microsserviço. Portanto, ter um nível intermediário ou indireto (Gateway) pode ser conveniente para aplicativos baseados em microsserviço. Se você não tiver Gateways de API, os aplicativos do cliente deverão enviar solicitações diretamente aos micros serviços, o que causará problemas. Marque a alternativa correta que apresentamos problemas neste contexto.

A

Complexidade de gerenciamento e monitoramento.

B

Baixa escalabilidade e flexibilidade.

C

Acoplamento, Problemas de segurança, Interesses paralelos.

D

Alto acoplamento e coesão baixa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557722

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557722 Arquitetura de Software

Assinale a alternativa que contem corretamente o objetivo principal da especificação WS-Policy em Web Services.

A

É um padrão de interoperabilidade que é usado para descrever e comunicar as políticas de um serviço da Web para que os provedores de serviço possam exportar requisitos de política em um formato padrão.

B

Determinar a estrutura e formato dos documentos XML usados para troca de mensagens entre cliente e servidor.

C

Um protocolo de autorização usado para conceder acesso a recursos protegidos em nome de um usuário.

D

Um teste de penetração em Web Services é usado para identificar e explorar vulnerabilidades de segurança em Web Services, como injeções de SQL, XSS, XXE, entre outras.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557721

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557721 Segurança da Informação

O OWASP Top 10 Controles Preventivos é uma lista de técnicas de segurança que devem ser incluídos em cada projeto de desenvolvimento de software. Marque a opção correta que apresenta alguns destes controles.

A

Oferecer treinamento em técnicas de hacking, criar um framework para testes de segurança de APIs.

B

OWASP ZAP, DDoS, ASVS.

C

Injeção, Autenticação e Gerenciamento de Sessão.

D

Definir padrões de criptografia para comunicações online, criar ferramentas de segurança para aplicativos móveis

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557720

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557720 Segurança da Informação

Considerando a crescente sofisticação dos ataques cibernéticos, é fundamental entender e proteger as aplicações web contra ameaças como “Clickjacking”. Portanto, explique o conceito de Clickjacking e as medidas preventivas que podem ser implementadas para mitigar esse tipo de ataque em uma aplicação web.

A

É um ataque que envolve a manipulação de cliques do usuário para executar ações indesejadas, como clicar em links maliciosos. Pode ser prevenido usando cabeçalhos de segurança HTTP, como Content Security Policy (CSP).

B

É um ataque que envolve a inserção de código SQL malicioso em entradas de formulários da aplicação. Pode ser prevenido usando consultas parametrizadas ou ORM.

C

É um ataque que explora vulnerabilidades na criptografia da comunicação entre o cliente e o servidor. Pode ser prevenido usando certificados SSL/TLS.

D

É um ataque que permite que um invasor ganhe controle total sobre o servidor web. Pode ser mitigado usando atualizações regulares de software.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557719

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557719 Segurança da Informação

Qual das alternativas representa corretamente o principal objetivo da assinatura digital em um contexto de segurança da informação?

A

Criptografar dados sensíveis.

B

Verificar a autenticidade e integridade de documentos eletrônicos.

C

Autenticar usuários em um sistema.

D

Proteger contra ataques de negação de serviço.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557718

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557718 Segurança da Informação

Marque a alternativa que contem corretamente uma característica dos algoritmos de criptografia assimétrica.

A

Eles usam uma única chave para criptografar e descriptografar dados.

B

Eles são mais rápidos em comparação com os algoritmos de criptografia simétrica.

C

Eles usam pares de chaves pública e privada para criptografia e descriptografia.

D

Eles são mais fáceis de implementar do que os algoritmos de criptografia simétrica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557717

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557717 Segurança da Informação

Em Segurança da Informação, temos variadas formas de defesa, como por exemplo “algoritmos de proteção”, entre eles algoritmo AES em criptografia simétrica, capaz de criptografar (codificar) e descriptografar (decifrar) informações. Sobre o algoritmo AES em criptografia simétrica, marque a alternativa que contem a opção correta sobre a chave de tamanho “padrão” usada pelo algoritmo AES em criptografia simétrica?

A

64 bits.

B

128 bits.

C

512 bits.

D

1024 bits.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557716

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557716 Segurança da Informação

Referente a segurança da informação, temos diversos tipos de ataques, em especial quando os criminosos cibernéticos injetam scripts maliciosos no conteúdo do site alvo, que é então incluído com o conteúdo dinâmico entregue ao navegador da vítima. Marque a alternativa que corresponde corretamente a descrição deste tipo de ataque.

A

Injeção de SQL.

B

Ataque de Força Bruta.

C

Cross-Site Scripting (XSS).

D

Ataque de Phishing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557715

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557715 Banco de Dados

Imagine que você é um administrador de banco de dados responsável por realizar operações de manutenção em um banco de dados do MS SQL Server 2014. Durante uma rotina de limpeza de dados, você precisa excluir uma tabela chamada “Pedidos” que não será mais utilizada no sistema. Nesse contexto, marque a alternativa que você utilizaria para realizar essa operação?

A

DELETE from * TABLE Pedidos;

B

REMOVE TABLE from * Pedidos;

C

ERASE TABLE Pedidos *;

D

DROP TABLE Pedidos;

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557714

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557714 Banco de Dados

Em um contexto de gerenciamento de grandes volumes de dados não estruturados ou semiestruturados, como os encontrados em redes sociais, comércio eletrônico e Internet das Coisas (IoT), surgem desafios significativos para os bancos de dados tradicionais. Nesse cenário, os bancos de dados NoSQL oferecem ótimas alternativas. Com base nesse contexto, marque a opção que contém uma característica dos bancos de dados NoSQL.

A

Esquemas rígidos e capacidade de escalabilidade vertical.

B

Suporte apenas para consultas SQL e modelo de dados relacional.

C

Esquemas flexíveis e capacidade de escalabilidade horizontal.

D

Modelos de dados relacionais e possuem esquemas flexíveis para a construção de aplicações modernas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2557713

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557713 Banco de Dados

Marque a alternativa correta que contém um desafio enfrentado pelos profissionais de TI, para garantir a integridade e qualidade dos dados carregados no data warehouse e durante a etapa de carga (load) em um processo ETL.

A

Garantir a ordem correta de carregamento dos dados.

B

Manter a integridade referencial entre tabelas relacionadas durante o carregamento dos dados.

C

Identificar os sistemas de origem para extração dos dados.

D

Realizar a limpeza dos dados após o carregamento no data warehouse.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Questões de Concurso Para analista de ti pleno - tecnologia e segurança da informação

Foram encontradas 73 questões

Resolva questões gratuitamente!

, continue estudando de graça!