Questões de Concurso

Foram encontradas 7.565 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3472279 Auditoria
De acordo com a NBC TA 530, que foi aprovada pela Resolução CFC n.º 1.222/2009, o objetivo da adoção da amostragem no trabalho de auditoria é  
Alternativas
Q3472278 Auditoria
Considerando as definições e os escopos da NBC TA e da NBC PA, assinale a opção que corretamente delimita a aplicação de cada norma no contexto da auditoria contábil.  
Alternativas
Q3472270 Contabilidade Geral
Assinale a opção em que é indicado o evento contábil que é evidenciado na demonstração das mutações do patrimônio líquido da organização e que representa um aumento do valor do patrimônio líquido durante o período coberto pela referida demonstração. 
Alternativas
Q3472269 Contabilidade Geral
Assinale a opção em que são apresentados os ativos que, segundo a legislação societária, estão sujeitos à provisão para ajuste ao valor de mercado, quando este valor for inferior ao custo de aquisição desses ativos.
Alternativas
Q3472268 Contabilidade Geral
Sociedade anônima do setor comercial deve reconhecer contabilmente como despesa, no momento de sua ocorrência, 
Alternativas
Q3472267 Segurança da Informação
No que se refere à prevenção e tratamento de incidentes de segurança da informação, o processo que consiste em identificar, analisar e caracterizar artefatos reportados de software suspeitos de constituir técnicas e métodos dos adversários denomina-se análise 
Alternativas
Q3472266 Segurança da Informação
Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações  
Alternativas
Q3472265 Segurança da Informação
Assinale a opção em que é apresentada recomendação de segurança em norma padrão a usuários de dispositivos endpoint corporativos.  
Alternativas
Q3472264 Segurança da Informação
Um sistema de consulta a registros de rede, disponível em uma intranet corporativa, recebe parâmetros de entrada a partir de requisições HTTP e utiliza-os na composição de comandos de consulta ao seu repositório de dados. Durante um teste de vulnerabilidades relacionadas a ataques contra aplicações, a seguinte entrada foi fornecida por um programa testador no parâmetro de consulta de endereço IP da aplicação:

10.0.0.1'; DELETE FROM registros; --

Após o envio da requisição, um comportamento indesejado ocorreu e verificou-se que o artifício poderia ser objetivamente usado em um ataque real.

Em relação à situação hipotética apresentada, assinale a opção correta. 
Alternativas
Q3472263 Segurança da Informação
Na gestão de vulnerabilidades técnicas, a realização de testes de invasão planejados, documentados e repetíveis bem como a utilização de ferramentas de varredura inserem-se no processo de  
Alternativas
Q3472262 Segurança da Informação
A característica da arquitetura zero trust definida como a divisão dos perímetros de segurança das redes em pequenas zonas para manter os acessos compartimentados, impedir o movimento lateral de ameaças e reduzir a superfície de ataque em casos de violações de segurança é denominada  
Alternativas
Q3472261 Segurança da Informação
Assinale a opção em que é apresentado item a ser necessariamente considerado na definição de critérios básicos de impacto desenvolvidos em função do montante dos danos ou custos à organização causados por um evento relacionado à gestão de riscos de segurança da informação.  
Alternativas
Q3472260 Segurança da Informação
Assinale a opção em que é citado o processo que, no gerenciamento de identidade e acesso, corresponde à criação e ao gerenciamento de contas de usuário, incluindo-se a especificação dos usuários e dos recursos a que eles têm acesso bem como a atribuição de permissões e níveis de acesso. 
Alternativas
Q3472259 Administração Geral
Assinale a opção em que é indicado critério necessário para a seleção de estratégias e soluções da continuidade de negócios. 
Alternativas
Q3472258 Segurança da Informação
Para o estabelecimento do escopo do sistema de gestão da segurança da informação, uma organização deverá necessariamente considerar 
Alternativas
Q3472257 Redes de Computadores
Assinale a opção correta a respeito das tecnologias MPLS (multiprotocol label switching) e SD-WAN (software-defined wide area network). 
Alternativas
Q3472256 Segurança da Informação
O WAF (web application firewalls
Alternativas
Q3472253 Governança de TI
Após análise detalhada, a equipe de gerenciamento de problemas de determinada empresa identificou falhas recorrentes em um sistema de reservas on-line causadas por um bug em uma atualização recente do software. Um workaround foi documentado e compartilhado com o Service Desk, mas a correção definitiva só estará disponível na próxima versão do sistema, que estará pronta em 30 dias.

Com base nessa situação hipotética, assinale a opção em que é apresentada a terminologia correta para o registro da situação no sistema de gerenciamento de serviço. 
Alternativas
Q3472251 Engenharia de Software
Assinale a opção em que é indicada a ferramenta mais adequada para a integração contínua, haja vista a automatização e a integração de processos de desenvolvimento, operações e segurança. 
Alternativas
Q3472250 Segurança da Informação
Assinale a opção em que é corretamente descrito um dos principais benefícios da implementação do DevSecOps em um pipeline de desenvolvimento de software.  
Alternativas
Respostas
901: C
902: D
903: D
904: B
905: D
906: D
907: D
908: A
909: B
910: E
911: E
912: C
913: B
914: D
915: A
916: A
917: E
918: E
919: B
920: A