Questões de Concurso Público PPSA 2025 para Analista de Tecnologia da Informação - Segurança da Informação

Foram encontradas 60 questões

Q3842932 Administração Geral
Seguindo o padrão de outras normas de gestão, a ISO 22301 adota o ciclo PDCA , mostrado na figura, para a eficácia do SISTEMA DE GESTÃO DE CONTINUIDADE DE NEGÓCIOS - SGCN e requer que o plano possua uma política, pessoal competente com responsabilidades definidas, processos de gestão e documentações que apoiem o controle operacional e avaliação de desempenho.                                                           Imagem associada para resolução da questão
Os identificadores ALFA − BETA − GAMA − DELTA mostrados na figura, correspondem no ciclo PDCA, respectivamente a: 
Alternativas
Q3842933 Segurança da Informação

No mundo da cibernética e da segurança em redes e na internet, existem muitas formas de se lidar com a privacidade, e uma consiste em usar uma rede de camada de soquete seguro, que utiliza o protocolo SSL para estabelecer uma conexão criptografada entre o dispositivo do usuário e o servidor, garantindo que os dados transmitidos entre eles estejam seguros e protegidos contra interceptação ou acesso não autorizado, podendo ser implementada de dois modos, via portal ou túnel.


Essa rede é conhecida pelo seguinte termo técnico: 

Alternativas
Q3842934 Segurança da Informação
Blockchain é definido como um registro digital descentralizado de transações compartilhadas em uma rede imutável ou inalterável, que usa o que se chama de tecnologia de registro distribuído. Entre as características da tecnologia blockchain, uma se destaca pela natureza distribuída e criptografada do blockchain, que dificulta a ação de hackers , fato importante e promissor para a proteção dos negócios e a Internet das Coisas (IoT), enquanto que outra se caracteriza pelo fato do  ser programável, o que permite desencadear ações, eventos e pagamentos automaticamente quando as condições são atendidas. Para finalizar, uma terceira se deve ao fato de que, enquanto as informações são verificadas e adicionadas ao blockchain por meio de um processo de consenso, os dados em si são traduzidos em uma série de letras e números por um código hash e, por consequência, os participantes da rede não têm como traduzir essas informações sem uma chave.
As três características são conhecidas, respectivamente, como:
Alternativas
Q3842935 Segurança da Informação
A Gestão de Riscos Cibernéticos tem um novo referencial técnico em português - a norma internacional e brasileira NBR ISO/IEC 27005 , baseada no Processo de Gestão de Riscos estabelecido na ISO 31000. A NBR ISO/IEC 27005 visa traçar ações para lidar com os riscos de Segurança da Informação, além de realizar atividades de gerenciamento na área, especificamente avaliação e tratamento de riscos, podendo ser aplicada a todas as organizações, independente de tipo, tamanho ou setor. As ações para tratamento de risco, são denominadas respostas ao risco, havendo quatro possibilidades, das quais três são caracterizadas a seguir.
I.Consiste em alterar a probabilidade de ocorrência de um evento ou alterar a gravidade da consequência. O risco fica mais difícil de ocorrer ou menos impactante.
II.Consiste em reconhecer o risco e não tomar nenhuma ação. É uma estratégia muito adotada quando o custo para atuar sobre o risco ultrapassa a consequência que ele traria.
III.Consiste em dividir responsabilidades com outras partes, interna ou externamente. O exemplo clássico é contratar um seguro.
As três respostas ao risco descritas em I, em II e em III são conhecidas, respectivamente, como: 
Alternativas
Q3842936 Noções de Informática
A computação em nuvem é um modelo de serviços que fornece recursos computacionais, como armazenamento, infraestrutura, rede, software, análise e inteligência, por meio da internet. Dentre os principais tipos de computação em nuvem, o primeiro fornece aplicativos de software completos como um serviço, o segundo um ambiente virtualizado, como máquinas virtuais, armazenamento e redes e o terceiro e último, uma arquitetura para desenvolver, testar e gerenciar aplicativos.
Esses três tipos de computação em nuvem são conhecidos, respectivamente, pelas siglas: 
Alternativas
Q3842937 Segurança da Informação
No uso da computação em nuvem, a segurança da informação nunca foi tão desafiadora, sendo que como o aumento da digitalização, a quantidade de dados gerados e armazenados pelas empresas cresceu exponencialmente. Nesse sentido, essa digitalização acelerada também trouxe consigo uma explosão de ameaças cibernéticas, elevando o grau de importância da preocupação com os pilares da segurança da informação. Nesse contexto, a integridade dos dados é crucial para assegurar que as informações permaneçam exatas e consistentes ao longo do tempo, sem alterações não autorizadas, garantindo que os dados transmitidos ou armazenados não sejam adulterados, seja de forma intencional ou acidental. Para proteger a integridade dos dados, as empresas utilizam alguns recursos, dos quais três são descritos a seguir.
I.Funciona como uma marca de verificação para sinalizar qualquer alteração não autorizada.
II.Constitui uma prática comum, permitindo que as organizações acompanhem as mudanças nos documentos e revertam para versões anteriores se necessário.
III.São fundamentais para verificar a precisão dos dados e identificar quaisquer inconsistências.
Esses três recursos são conhecidos, respectivamente, como: 
Alternativas
Q3842938 Governança de TI
O COBIT 2019 é um framework de governança e gestão de Informação e Tecnologia desenvolvido pela ISACA, usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e governança. De acordo como o COBIT 2019, os objetivos de gestão estão agrupados em quatro domínios, dos quais três são caracterizados a seguir.
I.Trata da prestação e suporte dos serviços de TI, inclusive os de segurança.
II.Trata da organização em geral, a estratégia e as atividades de gestão da TI.
III.Trata da definição, aquisição e implementação de soluções de TI e suas integrações nos processos de negócio.
Os três domínios caracterizados em I, II e III, são conhecidos, respectivamente, como: 
Alternativas
Q3842939 Engenharia de Software
O GitLab representa um gerenciador de repositórios de software, cujo funcionamento se baseia em Git — sistema de versões distribuído usado para desenvolver softwares. O GitLab Ci caracteriza-se como um ambiente de Integração Contínua, que pertence ao GitLab, e oferece suporte para integração contínua, implantação contínua) e entrega contínua. Desse produto, o usuário deve criar uma conta para acessar o GitLab e, logo em seguida, criar um repositório. Nesse processo, há que se configurar um arquivo específico, com o intuito de promover o controle do projeto conforme o seu andamento. Após concluir a criação do arquivo, deve-se adicionar alguns comandos que garantem o seu funcionamento adequado, com destaque para três, descritos a seguir..
I. Responsável por determinar as fases que podem ser executadas ao longo do projeto.
II.Tem a finalidade de especificar a lista de arquivos e diretórios a serem anexados ao job depois do seu sucesso.
III. Detalha o caminho que vai ser trilhado pelo arquivo.
O nome do arquivo a ser criado e os três comandos descritos são, respectivamente:
Alternativas
Q3842940 Noções de Informática
No uso dos recursos de sintaxe do HTML5/CSS3, uma cor pode ser especificada usando matiz, saturação e luminosidade no formato HSL, onde matiz é um grau entre 0 a 360, que define o padrão de cores básicas, saturação é um valor percentual, finalizando por luminosidade que também é expressa em porcentagem.
Nesse cenário, observe o código exemplificado a seguir. 
<html> <body> <h1> Especificando cores usando padrão HSL</h1> <h2 style="background-color:hsl(0,100%,50%);"> GASOLINA</h2> <h2 style="background-color:hsl(240,100%,50%);"> DIESEL</h2> </body> </html>                                                                          Na execução desse código em um browser, as palavras GASOLINA e DIESEL serão exibidas com fonte na cor preta, com fundos, respectivamente, nas cores básicas: 
Alternativas
Q3842941 Redes de Computadores
Entre os padrões IEEE 802.11, um é também conhecido por Wi-Fi5, sendo amplamente utilizado, suporta velocidades máximas de transferência de dados de até 6,93 Gb/s nominais, largura de canal mínimo de 80 MHz, podendo chegar a até 160 MHz, frequência de operação exclusivamente em 5 GHz, modulação 256 QAM, suporte MIMO para transmissões simultâneas entre um mesmo dispositivo e protocolos de segurança WEP, WPA e WPA2.
Esse padrão é conhecido como: 
Alternativas
Q3842942 Segurança da Informação
A norma NBR ISO 22301:2020 é um padrão internacional que estabelece requisitos para o SISTEMA DE GESTÃO DE CONTINUIDADE DE NEGÓCIOS - SGCN, sendo aplicável a organizações de todos os tamanhos e tipos, com o objetivo de garantir a resiliência e a segurança. Nesse contexto, esse padrão estabelece quatro perspectivas, sendo duas destacadas a seguir. A primeira P1, tem por metas apoiar os objetivos estratégicos, criar vantagem competitiva, proteger e melhorar a reputação e credibilidade além de contribuir para a resiliência organizacional, enquanto que a segunda P2 visa reduzir a exposição legal e financeira e reduzir custos diretos e indiretos de disrupções.
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas: 
Alternativas
Q3842943 Segurança da Informação
"NIST Cybersecurity Framework" constitui uma ferramenta para organizar e melhorar o programa de segurança cibernética de uma empresa, que estabelece um conjunto de diretrizes e práticas. A estrutura apresenta um conjunto de recomendações e padrões que permitem que as organizações sejam melhor preparadas para identificar e detectar ataques cibernéticos. Esse recurso estabelece cinco princípios, dos quais três são caracterizados a seguir.
I.Tem por função definir as bases para um programa eficaz de segurança cibernética, para gerenciar o risco de segurança para sistemas, pessoas, ativos, dados e recursos. Para permitir que uma organização concentre e priorize seus esforços, consistente com sua estratégia de gerenciamento de riscos e necessidades de negócios, esse princípio enfatiza a importância de entender o contexto de negócios, os recursos que suportam funções críticas e os riscos de segurança cibernética relacionados.
II.Tem por função definir as atividades para verificar e levantar a ocorrência de eventos de segurança cibernética em tempo hábil.
III.Tem por função se concentrar em atividades próximas com o objetivo de agir em caso de um incidente de segurança cibernética detectado, além de apoiar a capacidade de conter o impacto de um possível incidente de segurança cibernética.
Esses três princípios são conhecidos, respectivamente, como:
Alternativas
Q3842944 Segurança da Informação
O NIST SP 800-61 constitui um framework que fornece orientações para o gerenciamento de respostas a incidentes cibernéticos, sendo uma ferramenta essencial para que as empresas possam se preparar para lidar com os incidentes. De acordo com as orientações, são definidas quatro etapas a serem projetadas para apoiar tanto no planejamento, durante a ocorrência de um incidente. Uma dessas etapas prevê que uma vez que o incidente é declarado, o primeiro objetivo passa visa reduzir o impacto ao máximo possível, com destaque para algumas ações a serem tomadas , como coleta e preservação de evidências, determinação da causa raiz, controle do incidente, mapeamento do impacto, comunicação com stakeholders e possivelmente com o público externo e clientes, finalizando com a restauração de backups.
Essa etapa é conhecida como: 
Alternativas
Q3842945 Segurança da Informação
No contexto da segurança da informação, um termo diz respeito a um dado definido como aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Os dados que se encontram nessa situação são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes e da análise de comportamentos. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, aplica a técnica associada a esse termo aos dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.
Esse termo é conhecido como: 
Alternativas
Q3842946 Direito Digital
A Lei Geral de Proteção de Dados Pessoais − LGPD tem como objetivo proteger os direitos de liberdade e privacidade das pessoas, além de garantir a livre formação de sua personalidade. A lei se aplica a dados pessoais tratados por pessoas físicas ou jurídicas, em meios físicos ou digitais. De acordo com o Art. 6º, as atividades de tratamento de dados pessoais deverão observar a boa-fé e diversos princípios, dos quais um refere-se à garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, enquanto que outra refere-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Os dois princípios descritos são denominados, respectivamente: 
Alternativas
Q3842947 Redes de Computadores

Atualmente, a maioria das redes de computadores cabeadas padrão Ethernet têm sido implementadas empregando um tipo de cabo de par trançado não blindado e um padrão de conector, usando uma topologia física na qual os computadores são ligados a um dispositivo central, encarregado do gerenciamento das informações. É a topologia mais comum, que emprega um concentrador como elemento central, que se encarrega de retransmitir todos os dados para todas as estações, mas com a vantagem de tornar mais fácil a localização dos problemas, considerando que se um dos cabos ligado a uma das portas do concentrador ou uma das placas de rede estiver com problemas, apenas o nó ligado ao componente defeituoso ficará fora da rede.


A referência para o cabo, a denominação para a topologia descrita, a sigla e a figura que identificam o conector são, respectivamente: 

Alternativas
Q3842948 Programação
React é uma biblioteca JavaScript para criar interfaces de usuário, sendo que os aplicativos são feitos de componentes. Um componente é uma parte da interface do usuário, que tem sua própria lógica e aparência, podendo ser tão pequeno quanto um botão ou tão grande quanto uma página inteira. Entre os principais componentes, um corresponde a uma técnica avançada do React para reutilizar lógica em componentes, sendo uma função que recebe um componente como argumento e retorna um novo componente com funcionalidades adicionais.
Essa descrição diz respeito ao componente React:
Alternativas
Q3842949 Gerência de Projetos
A gestão de TI trata da execução das ações necessárias para atingir as metas estabelecidas, ao passo que a governança de TI é responsável por desenvolver a estratégia do setor de tecnologia. Nesse contexto, em conformidade com os princípios da gestão de projetos, observe a figura que destaca cinco etapas fundamentais para se desenvolver um bom projeto, sendo "Iniciação" a primeira a e "Encerramento" a última.                                                            Imagem associada para resolução da questão
As três etapas intermediárias ALFA, BETA e GAMA são conhecidas, respectivamente, como: 
Alternativas
Q3842950 Redes de Computadores
O protocolo Simple Network Management Protocol − SNMP pertence ao conjunto TCP/IP usado para monitorar e gerenciar dispositivos como servidores, storages, roteadores e switches, sendo que opera na coleta, organização e envio de dados dos elementos de uma rede IP, auxiliando na identificação de eventuais falhas. Entre as operações básicas do protocolo SNMP, duas são básicas, a primeira é utilizada para alterar o valor da variável, sendo que o gerente solicita que o agente faça uma alteração no valor da variável, enquanto que a segunda é utilizada para ler o valor da variável, sendo que o gerente solicita que o agente obtenha o valor da variável.
Essas operações são, respectivamente: 
Alternativas
Q3842951 Segurança da Informação

Entre os conceitos relacionados à segurança da informação, um está associado e definido como a realização de cópia de segurança dos dados originais ou conjunto de dados mantidos por questão de segurança, a fim de garantir sua disponibilidade e integridade. 


Esse conceito é conhecido como:

Alternativas
Respostas
21: B
22: B
23: B
24: A
25: D
26: D
27: D
28: C
29: D
30: C
31: C
32: B
33: C
34: C
35: D
36: C
37: C
38: D
39: C
40: B