Questões de Concurso Público PPSA 2025 para Analista de Tecnologia da Informação - Segurança da Informação

Foram encontradas 60 questões

Q3842952 Segurança da Informação
As normas ABNT NBR ISO IEC 2700 1 e ABNT NBR ISO IEC 27002 representam padrões internacionais, que fazem referência aos códigos de práticas que tratam, respectivamente, dos seguintes aspectos da segurança da informação: 
Alternativas
Q3842953 Segurança da Informação
Certificado digital é uma identidade eletrônica de uma pessoa ou empresa, tendo surgido com o objetivo de facilitar a identificação virtual e permitir a assinatura de documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho, com a vantagem de não necessitar o reconhecimento de firma em cartório. Um dos principais modelos de certificado digital é também o mais conhecido e um dos mais utilizados, sendo que funciona a partir da instalação de um software diretamente no computador do usuário, onde será gerada a chave criptográfica. Como ele está instalado diretamente em seu computador, ele se torna rápido e ágil para ser utilizado, além de poder ser desativado a qualquer momento caso desejável. O contrato tem uma duração razoavelmente curta, de apenas um ano, precisando ser revisado ao fim desse período.
Esse modelo é conhecido como Certificado Digital: 
Alternativas
Q3842954 Segurança da Informação
A cibersegurança é uma área da segurança da informação que tem por objetivo assegurar a proteção dos dados contidos em dispositivos como servidores, computadores, redes e aplicações contra vazamentos, ataques e invasões, sendo uma prática que envolve a segurança de dados, a recuperação de desastres e a continuidade do negócio, além dos armazenados em sistemas computacionais, como informações pessoais e comerciais, de serem roubadas, acessadas ou danificadas por criminosos. Aplicações e serviços que dependem de dados precisam estar sempre atualizados e protegidos, envolvendo medidas de cibersegurança para proteger os dados contra diversas ameaças. Entre essas, três tipos de ataques são caracterizados a seguir.
I.Usa e-mails ou sites falsos para enganar os usuários e conseguir informações sensíveis, como nomes, dados bancários e senhas.
II.Envolve softwares capazes de descobrir uma senha por meio da tentativa sistemática de todas as combinações possíveis de letras, números e símbolos.
III.Sobrecarrega um sistema, rede ou site com tráfego, tornando-o inacessível aos usuários legítimos e expõe possíveis falhas de segurança.
Esses tipos de ataques são conhecidos, respectivamente, como de:
Alternativas
Q3842955 Segurança da Informação
Um sistema de prevenção de intrusão (IPS) é uma ferramenta de segurança de rede, podendo pode ser um dispositivo de hardware ou software, que monitora continuamente uma rede em busca de atividades maliciosas e toma medidas para preveni-las, incluindo relatar, bloquear ou desativá-las, quando ocorrem. Existem diversos tipos de IPS, dos quais três são caracterizados a seguir.
I.É instalado apenas em pontos estratégicos para monitorar todo o tráfego de rede e verificar proativamente se há ameaças.
II.É instalado em um endpoint como um microcomputador e monitora apenas o tráfego de entrada e saída daquela máquina.
III.É instalado para verificar uma rede Wi-Fi em busca de acesso não autorizado e expulsar dispositivos não autorizados da rede.
Os três tipos caracterizados são conhecidos, respectivamente, Sistema de Prevenção de Intrusão: 
Alternativas
Q3842956 Segurança da Informação
O Microsoft 365 E5 oferece várias funcionalidades de proteção de informações, como detecção e mitigação de ameaças, proteção de dados sensíveis e conformidade regulatória. Entre as funcionalidades, uma protege contra ameaças como phishing, ransomware e outros ataques cibernéticos, monitora e-mails, links e anexos, e oferece detecção proativa e resposta a incidentes.
Essa funcionalidade é conhecida como Microsoft:
Alternativas
Q3842957 Segurança da Informação
Dispositivos de Internet das Coisas (IoT) são objetos computadorizados conectados à internet, tais como câmeras de segurança em rede, refrigeradores inteligentes e automóveis com recursos WiFi. A segurança da IoT é o processo de proteger esses dispositivos e garantir que eles não introduzam ameaças em uma rede. Nesse contexto, para esses dispositivos é empregado um tipo de autenticação mútua, que ocorre quando ambos os lados de uma conexão de rede se autenticam. Nesse sentido, um recurso é importante para a segurança da IoT, porque garante que apenas dispositivos e servidores legítimos possam enviar comandos ou solicitar dados. Além de usar a criptografia em todas as comunicações na rede para que os invasores não possam interceptá-las.
Esse recurso é conhecido como: 
Alternativas
Q3842958 Engenharia de Software
Contêineres são pacotes leves do código do aplicativo com dependências, como versões específicas de ambientes de execução de linguagem de programação e bibliotecas necessárias para executar seus serviços de software. Os contêineres tem por função oferecerem um mecanismo de empacotamento lógico em que os aplicativos podem ser abstraídos pelo ambiente em que são efetivamente executados. Os desenvolvedores usam a estruturação em contêiner para criar e implantar aplicações modernas devido a diversas vantagens, das quais uma é caracterizada por meio da utilização da estruturação em contêiner para implantar aplicações em vários ambientes sem precisar reescrever o código do programa. Nesse caso, os desenvolvedores criam uma aplicação uma vez e a implantam em vários sistemas operacionais. Por exemplo, eles executam os mesmos contêineres nos sistemas operacionais Linux e Windows.
Essa vantagem é conhecida como: 
Alternativas
Q3842959 Segurança da Informação
Um Sistema de Detecção de Invasão - IDS é uma tecnologia de rede desenvolvida originalmente para detectar exploits de vulnerabilidades em um aplicativo ou computador específicos, podendo ser também um dispositivo que só detecta. O IDS monitora o tráfego e informa os resultados a um administrador. Um IDS funciona apenas na detecção de ameaças potenciais, sendo colocado fora da banda na infraestrutura da rede. Em consequência, um IDS não está no caminho de comunicação em tempo real entre o remetente e o destinatário da informação. Entre os tipos mais comuns de IDS, dois são descritos a seguir.
I.Monitora uma rede totalmente protegida, sendo implantado em toda a infraestrutura em pontos estratégicos, como nas sub-redes mais vulneráveis. Esse tipo monitora todo o tráfego que flui de e para dispositivos na rede, fazendo determinações com base no conteúdo dos pacotes e nos metadados.
II.Monitora a infraestrutura do computador na qual está instalado, sendo implantado em um endpoint específico para protegê-lo contra ameaças internas e externas. Esse tipo de IDS faz isso analisando o tráfego, registrando atividades maliciosas e notificando as autoridades designadas.
Esses dois tipos de IDS são conhecidos, respectivamente, pelas siglas: 
Alternativas
Q3842960 Arquitetura de Software
Apache Kafka é uma plataforma open-sourc e para streaming de dados, mensagens e eventos, possuindo alta performance, escalabilidade e disponibilidade. Nesse contexto, observe a figura abaixo: 
                                                                 Imagem associada para resolução da questão
Por uma visão mais simplificada, o Kafka parte de uma estrutura de Tópico, com produtores e consumidores, que internamente pode ter uma ou muitas partições . Outra divisão do Kafka são miniclusters/servidores de armazenamento internos de um Servidor/cluster Kafka, que constituem cópias uns dos outros para garantir escalabilidade e disponibilidade de mensagens. Um outro elemento importante que precisa ser mencionado é um serviço de gerenciamento de recursos e configurações entre os corretores, responsável por fazer a sincronização distribuída, e caso um dos corretores venha a falhar e fique indisponível, outro corretor assume a responsabilidade pois ele estará devidamente atualizado.
Os miniclusters/servidores de armazenamento internos e serviço de gerenciamento de recursos e configurações entre os corretores são conhecidos, respectivamente, como: 
Alternativas
Q3842961 Redes de Computadores
No contexto da Internet, portas são muito usadas para determinar quais aplicações podem rodar em um dispositivo na rede e quais não podem, ressaltando que sem elas, qualquer aplicação poderia rodar, criando uma enorme brecha de segurança para códigos maliciosos. Com as portas, um firewall pode ser usado para bloquear todas as portas, exceto aquelas que rodam serviços realmente necessários para o dispositivo. Uma porta é um número de 16 bits, variando de 0 a 65535, valendo para o TCP e para o UDP. Existem muitas portas bem-conhecidas e registradas.  
Na comunicação com o DNS, HTTPS e SMTP TLS as portas são, respectivamente:
Alternativas
Q3842962 Programação
Java, como plataforma de programação, é composta de uma máquina virtual java (JVM), um completo conjunto de APIs (bibliotecas) e a linguagem Java orientada a objetos, constituindo uma tecnologia independente de sistema operacional e hardware. Em Java, o acesso direto a uma variável de instância de um objeto pode não estar habilitado. Quando se declara uma variável de instância, pode-se, opcionalmente, definir um modificador de variável, seguido pelo tipo e identificador daquela variável. O escopo de uma variável de instância pode ser controlado pelo uso dos modificadores de variáveis, de acordo com a classificação listada a seguir.
I.MA1 - Quando qualquer um pode acessar variáveis de instância públicas.
II.MA2 - Quando métodos do mesmo pacote ou subclasse podem acessar variáveis de instância protegidas.
III.MA3 -Quando apenas métodos da mesma classe, excluindo métodos de uma subclasse, podem acessar variáveis de instâncias privadas.
Os modificadores de acesso MA1, MA2 e MA3 são denominados, respectivamente: 
Alternativas
Q3842963 Segurança da Informação
No que diz respeito aos malwares maliciosos, um constitui um tipo projetado para dar aos hackers acesso e controle sobre um dispositivo, sendo que além de afetarem o software e o sistema operacional, alguns também podem infectar o hardware e o firmware do computador. Esses malwares são especializados em ocultar a sua presença, mas enquanto permanecem escondidos, eles estão ativos. Na verdade é um software usado por criminosos cibernéticos para obter controle sobre um computador ou rede alvo, podendo por vezes aparecer como uma única peça de software, mas frequentemente são compostos por uma coleção de ferramentas que permitem aos hackers o controle a nível de administrador sobre o dispositivo alvo.
Esse malware é conhecido por: 
Alternativas
Q3842964 Segurança da Informação
No que tange à prevenção de riscos na segurança da informação, os controles têm por objetivo neutralizar eventos potencialmente negativos que venham a ocorrer numa organização. Nesse sentido, existem três tipos de controles de segurança para um sistema de informação, descritos a seguir.
I.Foca a gestão do risco e a gestão da segurança do sistema de informação.
II.É primariamente implementado e executado por pessoas, em oposição a sistemas.
III.É primariamente executado e implementado pelo sistema de informação, através de mecanismos contidos nos componentes de hardware, software ou firmware presentes no sistema.
Esses controles de segurança são conhecidos, respectivamente, como: 
Alternativas
Q3842965 Governança de TI
Na ITILv4, o modelo de gestão de TI foi alterado para atender as necessidades da Era Digital , com foco na criação do Sistema de Valor de Serviço (SVS) para os usuários, na condução de estratégias de negócios e na adaptação à transformação digital. As práticas do ITIL 4 constituem um conjunto de recursos necessários para realizar o trabalho ou atingir um objetivo, enfocando uma visão holística do sistema de serviços, ao considerar elementos como cultura, tecnologia, informações e gerenciamento de dados.
No contexto da ITILv4, duas são práticas de gestão de serviço, respectivamente, os Gerenciamentos de: 
Alternativas
Q3842966 Segurança da Informação
No que tange à segurança da informação, um tipo visa evitar/dificultar as falhas nos equipamentos e instalações como, por exemplo, que causam problemas com ativos, furtos e acidentes. Outro tipo tem por objetivo evitar/dificultar o uso inadequado de dados, softwares, programas e sistemas como, por exemplo, invasões hacker e roubo de dados.
Esses tipos são conhecidos, respectivamente, como segurança:
Alternativas
Q3842967 Redes de Computadores
Protocolos de redes para cibersegurança são aqueles que garantem a integridade e segurança dos dados transmitidos pelas conexões de rede. Nesse contexto, o tipo específico usado vai depender dos protegidos e da conexão de rede, sendo definida as técnicas e procedimentos necessários para proteger os dados da rede contra tentativas não autorizadas ou maliciosas de ler ou filtrar informações. Um desses protocolos oferece segurança a nível de IP, protegendo a comunicação entre redes ou hosts, enquanto que outro oferece autenticação e criptografia para gerenciamento de dispositivos de rede.
Esses dois protocolos de cibersegurança são conhecidos, respectivamente, como
Alternativas
Q3842968 Segurança da Informação
A criptografia é usada para proteger os dados contra roubo, alteração ou comprometimento e funciona transformando os dados em um código secreto que só pode ser desbloqueado com uma chave digital exclusiva. A criptografia simétrica usa a mesma chave para criptografia e descriptografia. A criptografia assimétrica usa duas chaves separadas para criptografar e descriptografar dados.
Duas siglas que representam dois exemplos de criptografia, sendo uma simétrica e outra assimétrica são, respectivamente: 
Alternativas
Q3842969 Segurança da Informação
Atualmente, existem diversas ferramentas para emprego na área da segurança cibernética, cada uma com suas peculiaridades. Duas delas são caracterizadas a seguir.
I.Foi projetada especificamente para minimizar a tomada de decisões, usando um processo de três etapas para coletar dados de sistemas e dispositivos de TI, que inclui orquestração, automação e resposta. Essa ferramenta busca e identifica vulnerabilidades com base em grandes quantidades de dados coletados, tomando as decisões imediatas e precisas e eliminando o risco de erro humano.
II.Foi projetada como uma solução de segurança cibernética que usa algoritmos e aprendizado de máquina para detectar anomalias no comportamento dos usuários, bem como nos roteadores, servidores e endpoints da rede. É uma ferramenta que busca comportamentos incomuns e irregularidades de padrões e alerta o administrador da rede ou usa funções de desconexão automática para anular ameaças antes que elas se tornem sérias.
Essas ferramentas são conhecidas, respectivamente, pelas siglas: 
Alternativas
Q3842970 Redes de Computadores
Tendo por foco o Modelo de Referência OSI/ISO, o TCP é um protocolo dito com conexão que opera em uma determinada camada, que tem por função garantir que os dados sejam entregues ao destino de forma eficiente e correta, responsável pela comunicação de ponta a ponta na rede, enquanto que o IP é sem conexão, opera em outra camada desse modelo, identifica origem e destino dos dados transferidos, sendo responsável por produzir os pacotes de rede e roteá-los pelo melhor caminho possível.
Os protocolos TCP e IP operam nas camadas do Modelo OSI/ISO conhecidas, respectivamente, como: 
Alternativas
Q3842971 Segurança da Informação
A computação em nuvem é a disponibilidade sob demanda de recursos computacionais, que incluem armazenamento e infraestrutura, como serviços pela Internet, eliminando a necessidade de indivíduos e empresas gerenciarem os próprios recursos físicos enquanto pagam apenas pelo que usarem. Entre os tipos de implantação de computação em nuvem, duas são  descritas a seguir.
I.É definida como aquelas criadas, gerenciadas e pertencentes a uma única organização e hospedadas de modo particular nos data centers dela, geralmente conhecidos como "no local". Essas nuvens oferecem maior controle, segurança e gerenciamento de dados, enquanto ainda permitem que usuários internos se beneficiem de um pool compartilhado de recursos de computação, armazenamento e rede.
II.É definida como aquelas que são executadas por provedores de serviços de nuvem de terceiros. Eles oferecem recursos de computação, armazenamento e rede pela Internet, permitindo que as empresas acessem recursos compartilhados sob demanda com base nos requisitos exclusivos e nas metas de negócios.
Esses dois tipos de implantação são conhecidos, respectivamente, como nuvens:
Alternativas
Respostas
41: C
42: A
43: A
44: B
45: C
46: A
47: B
48: C
49: B
50: B
51: A
52: B
53: A
54: A
55: A
56: D
57: A
58: D
59: C
60: B