Questões de Concurso Público CREF - 11ª Região (MS-MT) 2026 para Analista de Suporte em Tecnologia da Informação
Foram encontradas 120 questões
A respeito dos protocolos TCP, UDP e DNS, julgue o item seguinte.
O registro do tipo CNAME (canonical name) no banco de dados de uma zona DNS serve para mapear diretamente um nome de domínio a um endereço IPv6, substituindo o uso do registro do tipo AAAA em infraestruturas que implementam a pilha dupla (dual‑stack).
Considerando essa situação hipotética, julgue o item a seguir.
A VPN cria um túnel virtual criptografado sob a infraestrutura de rede pública (Internet), garantindo a confidencialidade e a integridade dos dados trafegados, por meio da cifragem dos pacotes entre o dispositivo do usuário e o gateway da organização.
Considerando essa situação hipotética, julgue o item a seguir.
A VPN atua na camada de aplicação mascarando o endereço MAC das estações de trabalho dos funcionários, o que impede que provedores de Internet residenciais apliquem técnicas de traffic shaping sob o tráfego de dados da empresa
No que diz respeito à segurança da informação, julgue o item seguinte.
Em arquiteturas de redes com base no modelo zero trust, o pilar da autenticidade de um dispositivo conectado à rede corporativa é validado de forma definitiva no momento do handshake inicial mTLS (TLS Mútuo), o que permite que o sistema de gerenciamento de identidades dispense a reautenticação contínua ou a análise de telemetria com base em contexto durante a vigência daquela sessão de rede específica.
No que diz respeito à segurança da informação, julgue o item seguinte.
O modo de operação CBC (cipher block chaining) de algoritmos de cifragem em bloco utiliza um vetor de inicialização e encadeia o texto cifrado do bloco anterior via operação XOR com o bloco atual, impedindo que blocos de texto plano idênticos gerem blocos de texto cifrado idênticos.
No que diz respeito à segurança da informação, julgue o item seguinte.
A técnica de aplicar o algoritmo salting (adição de dados aleatórios antes da geração do hash) em sistemas de autenticação foi projetada para acelerar o processamento de busca em bancos de dados relacionais e para criptografar o canal de comunicação entre o cliente e o servidor.
No que diz respeito à segurança da informação, julgue o item seguinte.
A Infraestrutura de Chaves Públicas (como a ICP‑Brasil) introduz a figura da autoridade certificadora (AC), que é uma entidade confiável responsável por emitir e assinar digitalmente os certificados digitais, vinculando matematicamente uma chave pública à identidade civil de uma pessoa ou de uma organização.
No que diz respeito à segurança da informação, julgue o item seguinte.
Em estratégias de recuperação de desastres (DR), a replicação síncrona de armazenamento entre o site principal e o site secundário elimina a necessidade de backups tradicionais com base em retenção histórica, pois garante que o RPO (recovery point objective) seja reduzido a zero e blinda o ambiente contra ataques de ransomware por meio do espelhamento instantâneo de blocos.
No que diz respeito à segurança da informação, julgue o item seguinte.
De acordo com a norma ABNT ISO/IEC 27001, em uma organização, a alta direção deve estabelecer uma política de segurança da informação que forneça a estrutura para estabelecer os objetivos de segurança da informação, que inclua fatores como o comprometimento com a melhoria contínua do sistema de gestão da segurança da informação.
Quanto ao banco de dados e aos sistemas de gerenciamento de banco de dados (SGDB), julgue o item a seguir.
Em SGDB, os índices referem‑se às estruturas de dados opcionais criadas em tabelas do SGDB, com o objetivo de acelerar a velocidade de recuperação de dados em consultas complexas.
Quanto ao banco de dados e aos sistemas de gerenciamento de banco de dados (SGDB), julgue o item a seguir.
A segunda forma normal (2FN) exige estritamente que a tabela esteja na primeira forma normal e que existam dependências transitivas entre os atributos não chave, garantindo que campos como “nome do professor” fiquem dependentes do “código da sala” para evitar anomalias de exclusão.
Quanto ao banco de dados e aos sistemas de gerenciamento de banco de dados (SGDB), julgue o item a seguir.
O conceito de view, em banco de dados, refere‑se a uma tabela física estática que duplica os dados em um novo espaço físico do disco rígido sempre que uma nova linha é inserida na tabela original, visando otimizar a segurança do perímetro de rede.
Considerando as tabelas A e B de um banco de dados relacional e que os campos id dessas tabelas referem‑se às suas chaves primárias, julgue o item seguinte.
A execução da consulta SQL a seguir retornará todos os campos id de B que não existem em A.

Considerando as tabelas A e B de um banco de dados relacional e que os campos id dessas tabelas referem‑se às suas chaves primárias, julgue o item seguinte.
Se as tabelas A e B em questão tiverem, também, uma coluna denominada cod_grupo que admita valores NULL, então a consulta a seguir não retornará qualquer registro se houver, ao menos, um valor NULL na coluna cod_grupo da tabela B.

No que se refere aos conceitos fundamentais de engenharia de software e à metodologia SCRUM, julgue o item a seguir.
Na metodologia SCRUM, o product owner é o único responsável por maximizar o valor do produto resultante do trabalho do scrum team, sendo, também, o responsável exclusivo pela gestão eficaz do product backlog, o que inclui ordenar e comunicar claramente os seus itens.
No que se refere aos conceitos fundamentais de engenharia de software e à metodologia SCRUM, julgue o item a seguir.
A daily scrum é um evento de status report exclusivo para que o product owner e os stakeholders avaliem o desempenho individual de cada desenvolvedor e redefinam o escopo principal do produto.
No que se refere aos conceitos fundamentais de engenharia de software e à metodologia SCRUM, julgue o item a seguir.
Na engenharia de requisitos, os requisitos funcionais descrevem as ações, os comportamentos e os serviços específicos que um sistema deve executar, enquanto os requisitos não funcionais definem as propriedades, os critérios de qualidade e as restrições de operação do sistema.
Acerca de governança e gestão de TI, julgue o item seguinte.
De acordo com os princípios do COBIT 2019, um sistema de governança deve ser genérico e universal, aplicando exatamente o mesmo peso e a mesma configuração de objetivos a qualquer tipo de organização, independentemente de fatores como setor de mercado, perfil de risco ou cenário de ameaças.
Acerca de governança e gestão de TI, julgue o item seguinte.
São as quatro dimensões definidas na ITIL v4: organização e pessoas; informação e tecnologia; parceiros e fornecedores; e fluxos de valor e processos. Essas dimensões devem, portanto, ser consideradas de forma equilibrada para que se garanta uma gestão de serviços eficaz e holística.
Acerca de governança e gestão de TI, julgue o item seguinte.
Na gestão de riscos, o risco inerente representa o nível de risco existente antes da implementação de qualquer controle ou de resposta mitigadora, enquanto o risco residual é a parcela de risco que permanece ativa mesmo após a aplicação bem‑sucedida dos controles internos de segurança e gestão.