Questões de Concurso para Analista (Superior)

Q3218349

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218349 Segurança da Informação

O DNSSEC visa mitigar ataques existentes no DNS, tais como MITM, spoofing e poluição de cache. Para tanto, o DNSSEC

A

utiliza chaves assimétricas para assinatura digital dos registros da zona.

B

utiliza o DNS over HTTPS (DoH) para replicação de zonas entre os servidores primário e secundário.

C

faz uso de certificados digitais para assinatura das transferências de zona.

D

emprega SSL para criptografar o tráfego entre o cliente e o servidor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218348

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218348 Redes de Computadores

Em estruturas cabeadas, o acesso à rede depende da conectividade física a elementos da infraestrutura de comunicação. Em redes wireless locais, por outro lado, protocolos de segurança devem ser empregados para controlar esse acesso. A esse respeito, analise as afirmativas abaixo.
I WPA-EAP é o protocolo mais apropriado para ambientes corporativos.
II WEP é inadequado para as redes atuais.
III No WPA-PSK, uma chave de acesso comum é utilizada por todos os usuários da rede.
IV O SAE, adicionado no WPA3, provê melhorias de segurança em relação ao PSK.
Entre as afirmativas, estão corretas:

A

I, II, III e IV.

B

I, III e IV, somente.

C

I, II e III, somente.

D

II, III e IV, somente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218347

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218347 Segurança da Informação

Protocolos de autenticação e autorização federados permitem que o usuário mantenha suas credenciais e a respectiva validação em um único local, porém acessando serviços diversos, incluindo aqueles fornecidos por instituições e/ou empresas diversas daquela que mantém seus dados de autenticação. Um exemplo desse tipo de protocolo é

A

SAML.

B

LDAP.

C

Kerberos.

D

RADIUS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218346

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218346 Segurança da Informação

Um alvo comum em ataques de ransonware é também o sistema de backup, uma vez que uma cópia de segurança recente e funcional dos dados pode permitir à vítima a restauração de seu ambiente sem o pagamento do "resgate" ao atacante, reduzindo o impacto e frustrando os objetivos do ataque. Nesse contexto, uma política de backup adequada deve fazer o uso de

A

cópias de segurança WORM.

B

backups incrementais.

C

backups diferenciais.

D

maior janela de retenção.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218345

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218345 Redes de Computadores

Ataques de flooding usam a estratégia de sobrecarregar o alvo com um grande volume de tráfego, visando à negação de serviço ou ao comprometimento de alguma funcionalidade. Uma estratégia de mitigação a ataques de MAC flooding é

A

a limitação da quantidade de endereços aprendidos em portas de acesso de switches.

B

o bloqueio de endereços IP por meio de regras de firewall.

C

o aumento da largura de banda por meio de agregação de enlaces.

D

a criação de rotas estáticas de descarte nos roteadores.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218344

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218344 Segurança da Informação

Em abordagens de segurança baseadas na defesa em profundidade, é fundamental assegurar a proteção dos endpoints. Algumas ferramentas voltadas para essa finalidade visam limitar o acesso da aplicação, mesmo que comprometida, a recursos fora do seu contexto, incluindo aqueles fornecidos por outras aplicações ou pelo sistema operacional. Nesse cenário, o SELinux e o AppArmor

A

implementam o controle de acesso mandatório em sistemas operacionais baseados em Linux.

B

ativam o controle de acesso discricionário no kernel do Linux.

C

realizam varredura de vulnerabilidades em bibliotecas de ambientes Linux.

D

protegem aplicações contra ataques de negação de serviço em servidores Linux.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218343

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218343 Segurança da Informação

O avanço da sofisticação dos ataques cibernéticos exige das instituições uma abordagem multicamada de proteção de dados, em oposição ao paradigma tradicional de segurança baseada em perímetro de rede. Nesse contexto, é uma ferramenta de segurança de camada 7

A

WAF.

B

IPS.

C

SDWAN.

D

SDN.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218342

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218342 Segurança da Informação

Vulnerabilidades de hardware decorrem de falhas de segurança em projeto de componentes físicos de tecnologia da informação, especialmente processadores, permitindo ao atacante executar instruções privilegiadas e/ou obter acesso a dados sensíveis, como credenciais de acesso e chaves criptográficas residentes em memória. São exemplos de vulnerabilidades de hardware

A

Meltdown e Spectre.

B

WannaCry e Mirai.

C

Heartbleed e DROWN.

D

Log4Shell e Back Orifice.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218341

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218341 Segurança da Informação

A violação da confidencialidade ocorre quando uma informação é acessada por um indivíduo ou grupo não autorizado. A depender do teor do conteúdo acessado indevidamente, podem ocorrer impactos diversos (financeiros, legais, entre outros), além de danos à reputação e à imagem da empresa, da instituição, de seus parceiros e de seus clientes. Um exemplo de ataque voltado à violação da confidencialidade é

A

eavesdroppping.

B

backdoor.

C

ransonware.

D

DDoS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218340

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218340 Segurança da Informação

Do ponto de vista institucional, a segurança da informação é uma disciplina que se baseia em modelos, normas e padrões bem definidos. Nesse aspecto, a NBR ISO/IEC 27001 define

A

um modelo normatizado para SGSI.

B

um algoritmo de criptografia simétrica baseado em AES.

C

um sandbox regulatório para desenvolvimento de software seguro.

D

uma arquitetura padronizada para testes de penetração em sistemas web.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218339

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218339 Noções de Informática

A segurança da informação é baseada em princípios, cuja garantia é necessária para viabilizar a proteção diante das ameaças externas e internas. São considerados princípios básicos da segurança da informação:

A

confidencialidade, integridade e disponibilidade.

B

criptografia, confidencialidade e auditoria.

C

firewall, IPS e controle de acesso.

D

autenticação de múltiplos fatores, senhas fortes e antivírus.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218338

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Desenvolvimento |

Q3218338 Engenharia de Software

A metodologia de desenvolvimento orientado por testes (sigla, em inglês, TDD) propõe escrever casos de testes automatizados baseados nos requisitos do software a ser desenvolvido para, depois, desenvolver o software. No que respeita ao TDD,

A

objetos mock são objetos instanciados para simular, nos testes, um objeto real esperado no software em desenvolvimento.

B

testes de integração verificam a capacidade do servidor de aplicação para atender requisições simultâneas.

C

é impossível escrever testes unitários para classes Java que possuam um ou mais métodos privados.

D

é utilizado somente em refactoring de métodos com mais de 256 linhas de código.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218337

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Desenvolvimento |

Q3218337 Banco de Dados

A linguagem SQL possui um subconjunto de manipulação de dados, chamado de DML, com comandos para inserir, alterar ou excluir dados do banco de dados. O DML é padronizado pela ANSI (American National Standards Institute ou, em português, Instituto Nacional Americano de Padrões). Contudo, sistemas gerenciadores de bancos de dados podem implementar extensões a essa linguagem. Considerando a implementação do DML no PostgreSQL,

A

é possível inserir mais de uma tupla em uma tabela utilizando apenas um comando INSERT.

B

é possível alterar dados de mais de uma tabela no mesmo comando UPDATE, desde que elas estejam no mesmo schema.

C

o comando DELETE não pode ser executado sem a cláusula WHERE.

D

os comandos INSERT e UPDATE podem ser executados numa mesma transação, enquanto o comando DELETE deve ser executado em transação separada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218336

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Desenvolvimento |

Q3218336 Engenharia de Software

O Git foi construído para ser uma ferramenta de controle de versão distribuída e permite compartilhar projetos em repositórios remotos. Após o commit local de alterações realizadas em um projeto compartilhado, a fim de enviar essas alterações para a branch master do repositório remoto, deve-se utilizar o comando

A

git push origin master.

B

git clone origin master.

C

git pull origin master.

D

git purge origin master.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218335

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Desenvolvimento |

Q3218335 Sistemas Operacionais

A ferramenta de controle de versão Git surgiu em 2005 a partir da necessidade de substituir uma ferramenta de controle de versão utilizada pela comunidade de desenvolvimento do Linux. Os arquivos no Git podem estar nos estados tracked e untracked. Arquivos no estado tracked podem ser unmodified, modified, ou staged. No Git,

A

ao realizar o comando git commit em um arquivo staged, este passa para o estado unmodified.

B

o arquivo muda de modified para untracked após o comando git commit nesse arquivo.

C

ao renomear um arquivo modified, o estado desse arquivo muda, automaticamente, para staged.

D

o arquivo no estado unmodified, quando alterado, passa para o estado untracked.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218334

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Desenvolvimento |

Q3218334 Banco de Dados

Em sistemas gerenciadores de bancos de dados, uma transação deve ter as seguintes propriedades: atomicidade, consistência, isolamento e durabilidade (ou persistência). Esse conjunto de propriedades é, geralmente, referenciado pelo acrônimo ACID. Sobre as propriedades ACID, analise as afirmativas abaixo.
I Atomicidade define que transações devem conter somente operações de update com cláusulas where.
II Consistência define que a transação deve respeitar as regras de integridade de um banco de dados.
III Isolamento define que uma transação não pode interferir em outra transação.
IV Durabilidade define que o tempo de execução de uma transação deve durar, no máximo, um segundo.
Entre as afirmativas, estão corretas

A

II e III.

B

I e III.

C

II e IV.

D

I e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218333

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Desenvolvimento |

Q3218333 Programação

A plataforma Java EE utiliza um modelo de aplicação multicamada distribuído, permitindo dividir a lógica da aplicação em componentes de acordo com sua função. A aplicação Java EE é dividida em quatro camadas: camada cliente; camada web; camada de negócio; e camada EIS (Enterprise Information System). Um exemplo da camada cliente é

A

Java Applet.

B

Java Enterprise Bean.

C

Java Persistence API.

D

Java Servlets.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218332

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Desenvolvimento |

Q3218332 Programação

Exceção é um evento que ocorre durante a execução de um programa e interrompe o fluxo normal das instruções de execução. O Java fornece três componentes para manipular exceções: os blocos try, catch e finally. Sobre o tratamento de exceções na linguagem Java,

A

o bloco finally é sempre executado após o bloco try ou o catch.

B

o bloco catch é executado após o bloco finally.

C

o bloco finally será executado apenas se o bloco catch não disparar exceção.

D

o bloco catch, quando executado, devolve o fluxo de execução para o bloco try.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218331

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Desenvolvimento |

Q3218331 Programação

Uma das vantagens do operador condicional ternário da linguagem Java é poder escrever código if-then-else em apenas uma linha. Nesse sentido, considere o trecho de código abaixo.
Imagem associada para resolução da questão

Imagem associada para resolução da questão

Esse trecho de código pode ser reescrito da seguinte forma:

A

status = nota < NOTA_MIN ? "REPROVADO" : nota >= NOTA_APROVACAO ? "APROVADO" : "RECUPERAÇÃO";

B

status = nota > NOTA_MIN ? "APROVADO" : nota < NOTA_APROVACAO ? "RECUPERAÇÃO" : "APROVADO";

C

status = nota >= NOTA_APROVACAO ? "APROVADO" : nota < NOTA_MIN ? "RECUPERAÇÃO" : "APROVADO";

D

status = nota < NOTA_APROVACAO ? "REPROVADO" : nota < NOTA_MIN ? "APROVADO" : "RECUPERAÇÃO";

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3218330

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Desenvolvimento |

Q3218330 Programação

A linguagem Java introduziu o Generics na versão SE 5, o que permitiu parametrizar tipos na definição de classes, interfaces e métodos. No trecho de código abaixo, há a implementação de duas classes, uma utilizada para calcular a nota em uma disciplina de alunos de graduação e outra para alunos de pós-graduação.

Imagem associada para resolução da questão

A classe pai utilizada no trecho de código acima pode ser implementada pelo seguinte trecho de código:

A

public abstract class CalculaNota<T> { public abstract double calculaNota(T aluno); }

B

public abstract class CalculaNota<generic T> { public abstract double calculaNota(generic aluno); }

C

public generic class CalculaNota<T> { public generic double calculaNota(T aluno); }

D

public generic class CalculaNota<type T> { public generic double calculaNota(type T aluno); }

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Para analista (superior)

Foram encontradas 20.718 questões

Resolva questões gratuitamente!

, continue estudando de graça!