Questões de Concurso para FIOCRUZ | Qconcursos.com

Q3323595

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323595 Governança de TI

A ITIL v4 propõe um modelo de gerenciamento de serviços de TI baseado em quatro dimensões. A alternativa que NÃO se configura como uma das quatro dimensões é:

A

organizações e pessoas.

B

informação e tecnologia.

C

clientes e usuários.

D

fluxos de valor e processos.

E

parcerias e fornecedores.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3323594

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323594 Segurança da Informação

Conforme definido no Programa de Privacidade e Segurança da Informação (PPSI), a implementação do Framework de Privacidade e Segurança da Informação é de responsabilidade do(a):

A

Gestor de Segurança da Informação.

B

Encarregado pelo Tratamento de Dados Pessoais.

C

Auditor-chefe.

D

Estrutura de Governança.

E

Gestor de Tecnologia da Informação.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3323593

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323593 Segurança da Informação

A Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), derivada da Política Nacional de Segurança da Informação, determina que órgãos e entidades devem notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), no caso de ocorrência de incidentes cibernéticos de maior impacto. Considerando o Programa de Privacidade e Segurança da Informação (PPSI), além do CTIR Gov, a Fiocruz deve notificar a ocorrência de incidentes cibernéticos ao(à):

A

CERT.BR – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.

B

CAIS/RNP – Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa.

C

CISC Gov.br – Centro Integrado de Segurança Cibernética do Governo Digital.

D

ANPD - Autoridade Nacional de Proteção de Dados Pessoais.

E

Ministério da Saúde.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3323592

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323592 Direito Digital

Dentre os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD), há a realização do tratamento de dados pessoais para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Essa é a definição de:

A

finalidade.

B

adequação.

C

qualidade de dados.

D

necessidade.

E

transparência.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3323591

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323591 Segurança da Informação

Segundo o CIS Controls 8 – Cloud Companion Guide, a medida “13.2 Implantar uma solução de detecção de intrusão baseada em host” é aplicável ao(s) modelo(s) de nuvem:

A

IaaS e PaaS.

B

IaaS, apenas.

C

IaaS, PaaS, SaaS e FaaS.

D

FaaS, apenas.

E

PaaS e SaaS.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3323590

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323590 Segurança da Informação

O Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. Segundo a OWASP, em um processo de DevSecOps, o pipeline de DevSecOps deve seguir a seguinte sequência de execução de ferramentas:

A

SCA, SAST, IAST e DAST.

B

SAST, SCA, IAST e DAST.

C

IAST, SAST, DAST e SCA.

D

SCA, IAST, SAST e DAST.

E

SAST, IAST, SCA e DAST.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3323589

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323589 Direito Digital

A Autoridade Nacional de Proteção de Dados (ANPD) poderá solicitar a agentes de tratamento a realização de estudos de impacto à proteção de dados pessoais, inclusive para avaliar os riscos à privacidade e à proteção dos dados. Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), a afirmativa está:

A

correta, pois a ANPD tem o poder de determinar a realização de estudos de impacto à proteção de dados pessoais, inclusive para avaliar os riscos à privacidade e à proteção dos dados.

B

incorreta, pois a ANPD não tem o poder de determinar a realização de estudos de impacto à proteção de dados pessoais, mas apenas de recomendar sua realização.

C

correta, mas apenas para os agentes de tratamento que operam com dados pessoais de crianças e adolescentes.

D

incorreta, pois a ANPD só pode solicitar a realização de estudos de impacto à proteção de dados pessoais em casos de comprovado risco à privacidade e à proteção dos dado.

E

correta, mas apenas para os agentes de tratamento que operam com dados pessoais sensíveis.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3323588

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323588 Governança de TI

A detecção e correção de incidentes de segurança da informação fazem parte da seguinte atividade da cadeia de valor do ITIL 4:

A

melhoria.

B

engajamento.

C

desenho e transição.

D

construção.

E

entrega e suporte.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3323587

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323587 Segurança da Informação

Malware é um software malicioso, projetado para infiltrar um sistema computacional, com a intenção de roubar dados ou danificar aplicativos ou o sistema operacional. O malware que tem como objetivo apagar e destruir os dados é conhecido como:

A

ransomware.

B

worm.

C

trojan.

D

rootkits.

E

wiper.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3323586

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323586 Segurança da Informação

Spear phishing é um(a):

A

tipo de ataque de phishing altamente direcionado.

B

ato de falsificar a identidade da fonte de uma comunicação ou interação.

C

forma de ataque de phishing que ocorre em VoIP.

D

técnica maliciosa em que uma vítima é induzida a clicar em URL, botão ou outro objeto de tela que ela não tenha percebido e nem pretendido clicar.

E

tipo específico de phishing que visa membros de alto escalação de organizações.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3323585

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323585 Segurança da Informação

As seguintes ferramentas são utilizadas para port scan, EXCETO:

A

nmap.

B

nessus.

C

metasploit.

D

exploit-db.

E

burp suite.

Q3323584

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323584 Segurança da Informação

Suponha que você esteja desenvolvendo uma aplicação web que utiliza consultas SQL para interagir com um banco de dados. Considerando as boas práticas de prevenção de SQL injection preconizadas pela OWASP (Open Web Application Security Project), a abordagem para proteger o sistema contra esse tipo de ataque deve ser:

A

utilizar consultas SQL dinâmicas com concatenação de strings.

B

implementar uma blacklist de caracteres especiais e rejeitar qualquer entrada que contenha esses caracteres.

C

validar e sanitizar todas as entradas de usuário antes de incorporá-las em consultas SQL.

D

ocultar completamente mensagens de erro do banco de dados para evitar revelar informações sensíveis

E

utilizar a função eval() para avaliar dinamicamente as consultas SQL com base nas entradas do usuário.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3323583

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323583 Segurança da Informação

OpenID Connect é um(a):

A

metodologia de provisionamento que eleva os usuários ao acesso privilegiado necessário para executar uma tarefa específica.

B

camada de autenticação construída sobre o protocolo OAuth 2.

C

padrão aberto para autorização de terceiros.

D

serviço de segurança que autentica e autoriza usuários e é um mecanismo centralizado de controle de acesso.

E

tecnologia que permite que um usuário se autentique uma vez e depois acesse recursos no ambiente sem precisar se autenticar novamente.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3323582

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323582 Segurança da Informação

São serviços de segurança disponibilizados pela Amazon Web Services (AWS):

A

Sentinel, CloudTrail e Cloud Armour.

B

Cloud Armour, GuardDuty e Defender.

C

Entra, Defender, Sentinel.

D

Sentinel, Cognito e Cloud Armour.

E

CloudTrail, GuardDuty e Cognito.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3323581

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323581 Segurança da Informação

Controles de segurança são políticas, métodos, técnicas ou procedimentos implementados para reduzir o risco de um agente de ameaça explorar uma vulnerabilidade. Os controles podem ser categorizados em físicos, lógicos e administrativos. Os seguintes controles lógicos são utilizados de forma predominantemente detectiva:

A

access control lists (ACLs) e logs de auditoria.

B

softwares de anti-malware e backup de dados.

C

intrusion detection system (IDS) e criptografia.

D

logs de auditoria e intrusion detection system (IDS).

E

access control lists (ACLs) e backup de dados.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3323580

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323580 Segurança da Informação

Nos termos da Política Nacional de Segurança da Informação (PNSI), a competência para instituir o sistema de gestão de segurança da informação é do(a):

A

Gestor(a) de Segurança da Informação.

B

Alta Administração.

C

Comitê Gestor de Segurança da Informação.

D

Comitê Interno de Segurança da Informação.

E

Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3322331

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Arquivologia |

Q3322331 Arquivologia

Na publicação “Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais”, aprovada pela Resolução 37 do CONARQ, em 2012, define-se por autenticidade a qualidade de um documento ser exatamente aquele que foi produzido, não tendo sofrido alteração, corrompimento e adulteração, sendo composta por:

A

identidade e integridade.

B

autenticação e integridade.

C

forma e conteúdo.

D

identidade e conteúdo.

E

composição e presunção de autenticidade.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3322330

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Arquivologia |

Q3322330 Arquivologia

Os requisitos funcionais do e-Arq Brasil (versão 2, de 2022) são aqueles que:

A

especificam uma função que o sistema deve ser capaz de realizar sob o ponto de vista do gestor de documentos.

B

não estão diretamente relacionados à funcionalidade do sistema, mas que são relevantes para a sua implementação.

C

estão diretamente relacionados à funcionalidade do sistema, mas que não são relevantes para a sua implementação.

D

especificam uma função que o sistema deve ser capaz de realizar sob o ponto de vista do preservador.

E

especificam uma função que o sistema deve ser capaz de realizar sob o ponto de vista do usuário final.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3322329

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Arquivologia |

Q3322329 Arquivologia

O documento “Diretrizes para implementação de repositórios arquivísticos digitais confiáveis (RDC-Arq)”, aprovado pela resolução nº 51 do CONARQ, aponta que, para ser considerado arquivístico, um repositório digital confiável deve seguir alguns princípios. Dentre as alternativas abaixo, a única que NÃO se apresenta como um desses princípios é:

A

tratamento arquivístico.

B

responsabilidade pelo repositório.

C

interoperabilidade.

D

dependência dos repositórios.

E

princípios de preservação digital.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3322328

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Arquivologia |

Q3322328 Arquivologia

Segundo a ISO 14721:2012 (OAIS) existem três tipos de pacote de informação. São eles:

A

pacote de informação de submissão, pacote de informação de acesso e pacote de informação de disseminação.

B

pacote de informação de arquivamento, pacote de informação de disseminação e pacote de informação de acesso.

C

pacote de informação de submissão, pacote de informação de arquivamento e pacote de informação de disseminação.

D

pacote de informação de submissão, pacote de informação de arquivamento e pacote de informação de digitalização.

E

pacote de informação de seleção, pacote de informação de arquivamento e pacote de informação de disseminação.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

🚀 Mais performance?

🚀 Mais performance?

Foram encontradas 4.268 questões

Resolva questões gratuitamente!

, continue estudando de graça!