Questões de Concurso

Foram encontradas 992.908 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3641461 Administração Pública
O ciclo das políticas públicas, como concebido classicamente, pode ser mais bem compreendido se considerarmos que as várias etapas se sobrepõem e não se colocam de forma linear na prática das políticas públicas.
No que tange à avaliação das políticas públicas, é correto afirmar que: 
Alternativas
Q3641460 Administração Pública
Como orienta o Guia Prático de Análise ex ante das Políticas Públicas disponibilizado pela Controladoria-Geral da União e elaborado pelo Comitê Interministerial de Governança do Governo Federal, é fundamental o uso de evidências, pois assim se permite fundamentar a tomada de decisão, constituindo-se essa prática em insumo que potencializa os resultados do processo de formulação das políticas públicas.
Com relação ao levantamento de dados acerca do problema público e para o desenho das políticas, é correto afirmar que:
Alternativas
Q3641459 Direito Constitucional
De acordo com Reinhold Zippelius:
"[A] tendência para o liberalismo é a tendência oposta para o totalitarismo. A maioria dos Estados situa-se algures entre o tipo ideal do Estado totalitário e o Estado liberal.
Para a compreensão dessa polaridade é importante não confundir o conceito de liberdade do liberalismo com o conceito democrático de liberdade. Aquele designa a liberdade do status negativus, ou seja, o espaço de liberdade de actuação individual face ao Estado. Este refere-se à liberdade do status activus, ou seja, à liberdade de participação na formação da vontade comum (...). Ambas as liberdades não convergem necessariamente.
A maioria democrática pode exercer uma tirania muito pouco liberal. A liberdade democrática, quando não associada à liberdade liberal, consiste num domínio da multidão sem garantia da liberdade contra ela (...)". (ZIPPELIUS, Reinhold. Teoria Geral do Estado. 3ª ed. Lisboa: Fundação Calouste Gulbenkian, 1997)
Ao se contextualizarem as observações de Zippelius no processo de formação histórica do Estado Democrático de Direito, conclui-se corretamente que:
Alternativas
Q3641458 Ciência Política
Em determinada legislatura, em discurso apresentado no âmbito de uma das Casas Legislativas do Congresso Nacional, o parlamentar João sustentou que um dos desafios do crescimento do bloco de governo consistia em conjugar os referenciais de governabilidade e controle, de modo que o crescimento do primeiro não importe na correlata redução do segundo. Para tanto, seria necessária uma atuação combativa do bloco de oposição, independentemente dos referenciais ideológicos que o impulsionam.
Na perspectiva das relações entre os Poderes Executivo e Legislativo, consoante o discurso de João, é correto afirmar que:
Alternativas
Q3641457 Direito Constitucional
Benjamin Constant (1767-1830), no contexto da diferenciação entre a liberdade dos modernos e a liberdade dos antigos, afirmou o seguinte:
"Perguntai-vos, Senhores, o que em nossos dias um inglês, um francês ou um habitante dos Estados Unidos da América entende pela palavra liberdade?
É para cada um o direito de não ser submetido senão às leis, de não poder ser preso, detido, condenado à morte nem maltratado de maneira alguma pela só vontade arbitrária de um ou de vários indivíduos.
(...)
Enfim, é o direito de cada um influir sobre a administração do governo, seja pela nomeação de todos ou de certos funcionários, seja pelas representações, petições e requerimentos que a autoridade é mais ou menos obrigada a levar em consideração. Comparai agora àquela liberdade dita dos antigos.
Esta última consistia em exercer coletivamente, mas de forma direta, muitas partes da própria soberania, em deliberar, em praça pública, sobre a guerra e a paz (...) Mas ao mesmo tempo em que isso era denominado pelos antigos de liberdade, eles admitiam, como compatível com essa liberdade coletiva, a sujeição completa do indivíduo à autoridade do conjunto. Não encontrareis entre eles quase nenhum dos benefícios que queremos que faça parte da liberdade dos modernos”.
(CONSTANT, Benjamin. A liberdade dos antigos comparada à dos modernos. São Paulo: Editora Atlas, 2015, p. 77-78)
À luz da correlação do texto de Constant com o alicerce de sustentação da atuação estatal, na perspectiva da democracia e dos direitos individuais, é correto afirmar que: 
Alternativas
Q3641456 Direitos Humanos
No contexto da reparação das violações históricas aos direitos humanos, decorrentes de rupturas com a democracia e de perseguições sistemáticas a minorias étnicas e culturais, têm sido recorrentes as práticas de justiça restaurativa, que buscam sedimentar a verdade histórica e têm impactos diretos no ambiente sociopolítico. Além disso, ainda que não seja possível o restabelecimento da situação anterior, são definidas estimativas pecuniárias quando identificada a afronta a bens que não possuem propriamente um preço, mas um valor.
Considerando os balizamentos estabelecidos para essa modalidade de justiça, é correto afirmar que ela:
Alternativas
Q3641455 Direito Constitucional
Em determinado Ministério, foi criado um grupo de trabalho com o objetivo de formar a agenda de uma política pública que seria caracterizada pela oferta de alguns auxílios de ordem material oferecidos pelo poder público. Essa política pública privilegiaria certos grupos historicamente excluídos, o que ocorreria em detrimento de outros grupos historicamente beneficiados. No entanto, havia dúvidas quanto à correção da referida agenda, o que poderia acarretar a judicialização da política pública.
Antes de confirmar a agenda e individualizar os contornos das medidas passíveis de serem adotadas, o grupo concluiu corretamente que:
Alternativas
Q3636966 Segurança da Informação
Sobre a protocolo IPSec, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) Garante que um invasor não pode interceptar um datagrama e tocá-lo de volta em algum momento posterior.
( ) Verifica se o conteúdo de um datagrama não foi alterado em trânsito, deliberadamente ou devido a erros aleatórios.
( ) Garante que sua política de VPN pode ser usada em toda a rede estendida a partir das suas configurações.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636965 Segurança da Informação
Em relação ao Firmware, analise as seguintes asserções e a relação proposta entre elas:

I. O Secure Boot é um recurso da Unified Extensible Firmware Interface (UEFI) que exige que todos os componentes de firmware e software de baixo nível sejam verificados antes do carregamento.

PORQUE

II. Mantém os resumos de assinantes confiáveis (chaves públicas e certificados) do firmware e dos módulos de código de software autorizados para interagir com o firmware da plataforma.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636964 Sistemas Operacionais
Sobre o uso de diferentes modos de operação, analise as assertivas abaixo e assinale a alternativa correta.

I. O modo kernel permite que processos de usuário executem instruções privilegiadas, desde que estejam devidamente autenticados pelo sistema operacional.
II. O modo usuário restringe o acesso direto à memória e dispositivos de E/S, sendo projetado para minimizar o impacto de falhas ou comportamento malicioso.
III. A troca entre modo usuário e modo kernel é realizada por meio de interrupções, chamadas de sistema (syscalls) ou exceções.
IV. Todo o código do sistema operacional é executado no modo usuário para garantir que o hardware esteja protegido contra falhas críticas.
Alternativas
Q3636963 Segurança da Informação
Sobre os benefícios de segurança em virtualização, analise as assertivas abaixo e assinale a alternativa correta.

I. As VMs infectadas podem ser revertidas para um ponto no tempo.
II. Quando a VM não está infectada e estável, elas podem ser apagadas e recriadas com mais facilidade.
III. Se um invasor compromete um hypervisor, todas as VMs permanecem intactas, bem como os sistemas operacionais convidados.
IV. Os hypervisores também podem permitir que VMs se comuniquem entre si a partir de trocas na rede física, o que facilita a visualização do tráfego auxiliando na detecção de atividade suspeita.
Alternativas
Q3636962 Segurança da Informação
Qual das seguintes práticas é considerada essencial para proteger ambientes críticos contra ameaças físicas?
Alternativas
Q3636961 Segurança da Informação
Sobre a inteligência tática de ameaças, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) CISOs, CIOs e outros tomadores de decisão em segurança da informação utilizam essa inteligência para identificar agentes de ameaça com maior probabilidade de atacar suas organizações, tomando medidas preventivas por meio de controles de segurança e outras ações direcionadas a impedir esses ataques.
( ) Além de auxiliar as equipes de resposta a incidentes na filtragem de falsos positivos e na interceptação de ataques reais, a inteligência tática de ameaças também é empregada pelas equipes de caça a ameaças para rastrear APTs (Advanced Persistent Threats) e outros atacantes ativos, porém discretos.
( ) Os stakeholders utilizam essa inteligência para alinhar estratégias e investimentos mais amplos de gerenciamento de riscos organizacionais ao cenário de ameaças cibernéticas, garantindo decisões mais informadas e eficazes.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636960 Sistemas Operacionais
Com base no script abaixo, desenvolvido a partir de Shell Script, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

ip -br a | grep UP
ss -tuln | grep LISTEN
cat /proc/sys/net/ipv4/ip_forward

( ) O comando ip -br a | grep UP lista todas as interfaces de rede que estão ativas no sistema.
( ) O comando ss -tuln | grep LISTEN exibe as conexões TCP e UDP atualmente estabelecidas com outros hosts.
( ) O arquivo /proc/sys/net/ipv4/ip_forward indica se o sistema está configurado para encaminhar pacotes IPv4.
( ) O script verifica se o firewall UFW está instalado e mostra seu status se disponível.
( ) O comando cat /proc/sys/net/ipv4/ip_forward retorna “1” quando o IP forwarding está desativado.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636959 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes certificações às suas respectivas definições.

Coluna 1

1. CISSP.
2. CEH.
3. Security+.
4. OSCP.
5. CISM.

Coluna 2

( ) É uma das certificações profissionais mais procuradas na indústria de segurança, foi criada para demonstrar que um profissional de segurança pode projetar, implementar e gerenciar um programa de segurança da informação.
( ) Oferece conhecimento aprofundado sobre o cenário atual de hacking, incluindo as técnicas, ferramentas e metodologias mais recentes utilizadas por cibercriminosos.
( ) Confirma as habilidades básicas necessárias para executar funções essenciais de segurança e fornece um padrão global para melhores práticas em segurança de redes e operações de TI.
( ) Demonstra as habilidades e o conhecimento necessários para atuar como testador de invasão.
( ) Indica expertise técnica e experiência em governança de segurança da informação, gestão de riscos de informação, desenvolvimento e gerenciamento de programas de segurança da informação, e gerenciamento de incidentes de segurança da informação.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636958 Segurança da Informação
Para ajudar na detecção de ataque de maneira mais rápida, é essencial que as organizações invistam em ferramentas de Detecção e Resposta a Incidentes (EDR). São ferramentas EDR, EXCETO: 
Alternativas
Q3636957 Segurança da Informação
Uma empresa está modernizando seu processo de desenvolvimento adotando o Azure DevOps e aplicando as diretrizes do Secure Development Lifecycle (SDL). O pipeline de CI/CD foi configurado para incluir SAST usando o SonarQube e DAST com o OWASP ZAP. O objetivo é reduzir falhas de segurança desde a codificação até a execução em ambientes de teste. Em relação ao contexto apresentado, analise as assertivas a seguir:

I. O SAST (SonarQube) deve rodar durante as etapas de build no Azure DevOps, analisando o código-fonte para encontrar vulnerabilidades como injeção de SQL e falhas de autenticação, podendo bloquear a pipeline antes do deploy.
II. O DAST (OWASP ZAP) deve ser executado no ambiente de testes, realizando ataques simulados contra o aplicativo já em execução, detectando problemas como configurações inseguras de HTTP headers e falhas de autorização.
III. O DAST depende de acesso ao código-fonte para localizar vulnerabilidades em tempo de execução.
IV. A execução combinada de SAST e DAST no pipeline cobre vulnerabilidades tanto estáticas (no código) quanto dinâmicas (em runtime), fortalecendo a segurança em múltiplas camadas.

Quais estão corretas?
Alternativas
Q3636956 Segurança da Informação
Referente às ferramentas SIEM, analise as seguintes asserções e a relação proposta entre elas:

I. As soluções de SIEM melhoram muito o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR) das equipes de segurança de TI. Isso é possível porque elas acabam com os fluxos de trabalho manuais associados à análise detalhada de eventos de segurança.

PORQUE

II. Os dados de log de eventos de usuários, endpoints, aplicações, fontes de dados, cargas de trabalho na nuvem e redes, bem como dados de hardware e software de segurança, como firewalls ou software antivírus, são coletados, correlacionados e analisados em tempo real.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636955 Segurança da Informação
Sobre o RBAC e suas funcionalidades, analise as assertivas abaixo e assinale a alternativa correta.

I. RBAC é uma maneira de gerenciar o acesso de um usuário a sistemas, redes ou recursos com base na função dele dentro de uma equipe ou empresa de maior porte.
II. O nível de acesso necessário para todos os usuários com um cargo específico é atribuído a eles através de uma função com o conjunto de permissões adequadamente configurado.
III. RBAC estabelece uma hierarquia de funções, na qual a estrutura se assemelha à hierarquia da empresa com funções sendo restritas aos seus administradores.
IV. O RBAC é uma alternativa à configuração de acesso a redes para grupos de usuários.
Alternativas
Q3636954 Segurança da Informação
Sobre as tecnologias de IAM e suas ferramentas, analise as assertivas abaixo e assinale a alternativa correta.

I. SAML é importante devido a funcionar em vários sistemas operacionais e computadores diferentes, o que permite garantir acesso de segurança em uma variedade de contextos.
II. SCIM ajuda as organizações a gerenciar identidades de usuário de uma maneira padronizada que funciona em vários aplicativos e soluções (provedores).
III. OIDC adiciona um aspecto de identidade ao 0Auth 2.0, que é uma estrutura para autorização. Ele envia tokens que contêm informações sobre o usuário entre o provedor de identidade e o provedor de serviços.
IV. SAML é o que permite o logon único. Depois que um usuário foi autenticado com sucesso, o SAML notifica outros aplicativos que o usuário é uma entidade verificada.
Alternativas
Respostas
16301: C
16302: A
16303: B
16304: C
16305: A
16306: B
16307: D
16308: E
16309: B
16310: D
16311: D
16312: B
16313: D
16314: B
16315: E
16316: E
16317: D
16318: A
16319: D
16320: A