Questões de Concurso Público TCE-RN 2026 para Analista Administrativo – Especialidade: Tecnologia da Informação (Infraestrutura, Segurança e Suporte)

Foram encontradas 22 questões

Q4027725 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


A autenticação multifator (MFA) exige o uso de, no mínimo, dois mecanismos de autenticação pertencentes a fatores distintos.

Alternativas
Q4027726 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


O protocolo OAuth 2.0 é utilizado para a autenticação de usuários, enquanto o OpenID Connect é utilizado para a autorização de acesso a recursos. 

Alternativas
Q4027727 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


O uso de assinaturas digitais contribui para garantir simultaneamente a integridade, a autenticidade e o não repúdio da informação. 

Alternativas
Q4027728 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão. 

Alternativas
Q4027729 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


A utilização de WAF (web application firewalls) pode auxiliar na mitigação de ataques conhecidos, mas não substitui a correção de vulnerabilidades na aplicação. 

Alternativas
Q4027730 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


O uso de consultas parametrizadas elimina vulnerabilidades de injeção, como SQL Injection e LDAP Injection. 

Alternativas
Q4027731 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação. 

Alternativas
Q4027732 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web

Alternativas
Q4027734 Segurança da Informação

Acerca de ataques a redes de computadores, julgue o item que se segue. 


O port scanning é uma técnica utilizada para explorar vulnerabilidades em serviços de rede, visando à execução de código malicioso no alvo. 

Alternativas
Q4027735 Segurança da Informação

Acerca de ataques a redes de computadores, julgue o item que se segue. 


O uso de criptografia em comunicações de rede impede a ocorrência de ataques de eavesdropping.

Alternativas
Q4027736 Segurança da Informação

A respeito da criptografia e da proteção de dados, julgue o item a seguir. 


Em protocolos como TLS, a criptografia assimétrica é utilizada para proteger os dados da comunicação, enquanto a criptografia simétrica é utilizada para estabelecer a troca de chaves entre as partes. 

Alternativas
Q4027737 Segurança da Informação

A respeito da criptografia e da proteção de dados, julgue o item a seguir. 


Sistemas criptográficos simétricos utilizam a mesma chave para cifrar e decifrar dados, sendo, em geral, mais eficientes em desempenho que os sistemas criptográficos assimétricos. 

Alternativas
Q4027738 Segurança da Informação

A respeito da criptografia e da proteção de dados, julgue o item a seguir. 


Protocolos como TLS garantem confidencialidade dos dados em trânsito, enquanto a criptografia de armazenamento protege dados em repouso contra acessos não autorizados. 

Alternativas
Q4027739 Segurança da Informação

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 


Os firewalls de aplicação são capazes de inspecionar o conteúdo das requisições, permitindo controle mais granular em comparação a firewalls de filtragem de pacotes. 

Alternativas
Q4027740 Segurança da Informação

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 


A confiança em um certificado digital depende de uma cadeia de certificação válida, na qual uma autoridade certificadora confiável atesta a associação entre a chave pública e a identidade do titular. 

Alternativas
Q4027741 Segurança da Informação

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 


Sistemas de detecção de intrusão (IDS) podem atuar de forma passiva ou ativa, sendo capazes, em ambos os casos, de bloquear automaticamente atividades maliciosas identificadas. 

Alternativas
Q4027742 Segurança da Informação

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 


A assinatura digital é gerada com o uso da chave pública do emissor, permitindo que qualquer destinatário verifique sua autenticidade com a chave privada correspondente. 

Alternativas
Q4027750 Segurança da Informação

Julgue o item seguinte, a respeito da arquitetura de gerenciamento MIB, redes sem fio, ataques do tipo spoofing, conceito de criptografia, gestão de memória em sistemas operacionais e serviço de diretório LDAP. 


No contexto da arquitetura LDAP, as ACL (listas de controle de acesso) atuam como o blueprint fundamental para todas as entradas do diretório, sendo as responsáveis por definir os atributos obrigatórios ou opcionais em cada objeto, garantindo, assim, a consistência e a interoperabilidade dos dados na DIT (directory information tree). 

Alternativas
Q4027753 Segurança da Informação

Julgue o item seguinte, a respeito da arquitetura de gerenciamento MIB, redes sem fio, ataques do tipo spoofing, conceito de criptografia, gestão de memória em sistemas operacionais e serviço de diretório LDAP. 


De acordo com o princípio de Kerckhoffs, a segurança de um sistema criptográfico moderno reside no segredo absoluto do algoritmo utilizado, devendo este ser mantido oculto do público e de especialistas para se evitarem ataques. 

Alternativas
Q4027778 Segurança da Informação

Julgue o item seguinte, relativos a COBIT 2019, ISO 31000, COSO e ITIL v4.


A ISO 31000:2018 promove uma compreensão compartilhada dos riscos, e suas diretrizes ajudam a incorporar o gerenciamento de riscos na governança, estratégia, planejamento, processos de relatórios, políticas, valores e cultura de uma organização. 

Alternativas
Respostas
1: C
2: E
3: C
4: E
5: C
6: E
7: C
8: E
9: E
10: E
11: E
12: C
13: C
14: C
15: C
16: E
17: E
18: E
19: E
20: C