Questões de Concurso
Comentadas para cespe / cebraspe
Foram encontradas 267.150 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Wireshark é uma ferramenta de monitoramento de tráfego de rede que permite capturar e analisar pacotes em tempo real, sendo capaz de descriptografar automaticamente todo o tráfego criptografado, sem a necessidade das chaves de decriptação.
A combinação de criptografia simétrica, para cifragem eficiente de dados, e de criptografia assimétrica, para troca segura de chaves, juntamente com assinaturas digitais e funções de hash para garantir a integridade e autenticidade das informações, é uma prática comum em protocolos criptográficos.
SAST (static application security testing), DAST (dynamic application security testing) e SCA (software composition analysis) são técnicas de análise do comportamento dinâmico das aplicações em tempo de execução, com a finalidade de garantir que todos os componentes do software sejam seguros e livres de vulnerabilidades.
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), responsável por emitir certificados digitais e chaves públicas, não segue padrões internacionais de segurança como os definidos pela ISO e pelo NIST.
Em uma organização, a elaboração de políticas e normas de segurança da informação, juntamente com o acompanhamento contínuo do desempenho dessas políticas, é essencial para garantir a proteção dos dados e a conformidade com as regulamentações de privacidade.
O não repúdio pressupõe que os dados sejam acessíveis e alteráveis por qualquer pessoa autorizada.
A implementação de controles de segurança cibernética, como os recomendados pelo CIS Control v8 e pelo NIST SP 800-53 rev. 5, deve sempre considerar a integração de princípios de privacidade, conforme orientado no CIS Control v8 — Guia Complementar de Privacidade, para garantir uma abordagem holística na proteção de dados e privacidade das informações.
A implementação de um processo de gestão de riscos de segurança da informação conforme as normas ISO 31000, 31010 e 27005 garante que todas as vulnerabilidades de um sistema sejam eliminadas.
Os princípios da transparência e da finalidade, expressos tanto na LGPD quanto no Marco Civil da Internet, visam assegurar que o tratamento de dados pessoais de usuários seja feito de forma clara, específica e adequada ao propósito declarado.
No JBoss EAP, XA datasource é utilizado para conexões de banco de dados que não requerem a coordenação de transações entre múltiplos recursos, proporcionando uma configuração mais simples e eficiente para transações locais.
A diretiva ProxyPassReverse no Apache HTTP Server é usada para garantir que os cabeçalhos de resposta do backend, como URLs, sejam reescritos corretamente antes de serem enviados ao cliente.
Um serviço com a métrica tempo médio entre falhas (MTBF) de quatro horas, em média, se recupera de falhas nesse período, mas o tempo real pode variar, pois o MTBF é uma média de vários incidentes.
Failover e redundância aumentam a disponibilidade teórica, pois a probabilidade de falha simultânea de dois subsistemas independentes é F = (1 − α1) × (1 − α2), reduzindo o risco de indisponibilidade total.
Ao ser executado o comando PowerShell a seguir, serão reiniciados os serviços cujo nome de exibição começa com sql, exceto o serviço SQL Server Agent.
Restart-Service -DisplayName “sql*” -Exclude “SQL Server Agent”
A respeito de ferramentas de monitoramento e logging, julgue o item subsequente.
No Grafana, é possível adicionar anotações para destacar eventos nas visualizações diretamente no painel, por meio da consulta de anotação integrada, da API HTTP ou da configuração manual do painel.
A respeito de ferramentas de monitoramento e logging, julgue o item subsequente.
O comando GET /_index/clientes/_doc/123 no Elasticsearch recupera um documento específico do índice clientes com o ID 123, retornando os dados armazenados nesse documento.
Os agentes SNMP usam a MIB, que contém um conjunto de informações sobre o dispositivo, permitindo que o NMS consulte métricas como uso de CPU, largura de banda e status das interfaces.
A SD-WAN (software-defined wide area network) abstrai a conectividade tradicional de linha privada, como o MPLS (multiprotocol label switching), usando uma rede de sobreposição controlada por software.
A PAT (port address translation), ou sobrecarga de NAT (network address translation), utiliza um intervalo de endereços IP ou um único IP com diferentes portas para mapear múltiplas conexões.
Os protocolos SMB (server message block) e NFS (network file system) operam com um modelo cliente-cliente, que permite aos clientes se comunicarem e compartilharem arquivos entre si, usando o servidor como mediador.