Questões de Concurso para CESGRANRIO

Q3285553

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285553 Segurança da Informação

Antispam é uma medida de segurança cibernética que protege os usuários de mensagens não solicitadas e indesejadas (conhecidas como spam) em suas caixas de entrada de e-mail. Os filtros de spam costumam usar reconhecimento de padrões, listas negras e algoritmos de filtragem para identificar spam. Um desses filtros, amplamente adotado pelas ferramentas antispam, usa probabilidade para analisar o conteúdo de e-mails e determinar se são spam. O filtro é treinado usando um conjunto de e-mails conhecidos, tanto spam quanto legítimos. Em seguida, atribuem-se pesos às características do e-mail, como palavras-chave, cabeçalhos e endereços de remetentes. Quando um novo e-mail chega, o filtro calcula a probabilidade de ser spam ou legítimo nessas características. Então, o e-mail é classificado como spam ou legítimo com base na probabilidade calculada.
Esse filtro é conhecido como

A

AVT

B

DNL

C

DNR

D

Bayesian

E

Kalman

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285552

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285552 Segurança da Informação

O controle de autenticidade de dados tem um papel fundamental na segurança da informação e visa assegurar que os dados sejam genuínos, confiáveis e originários de sua fonte declarada. Tal controle é uma proteção importante contra a falsificação de identidade e outros tipos de fraude de identidade.
Um mecanismo de segurança amplamente usado para assegurar a autenticidade de dados é a(o)

A

assinatura digital

B

chave pública

C

chave simétrica

D

envelope digital

E

hash

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285551

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285551 Segurança da Informação

A engenharia social é uma ação maliciosa que usa técnicas de manipulação de pessoas para ganhar a confiança delas e persuadi-las a cometer erros, fornecer informações sensíveis ou burlar uma política de segurança. Um exemplo dessa ação maliciosa é quando o agente de ameaça faz falsas promessas para atrair a vítima para uma armadilha com o intuito de convencê-la a revelar informações pessoais ou instalar software infectado com código malicioso. Em geral, essa ação é realizada através de propagandas tentadoras ou promoções on-line, como jogos grátis ou download de filmes, streaming de músicas ou atualizações de smartphones.
Esse exemplo de engenharia social é conhecido como

A

BEC

B

baiting

C

diversion theft

D

scareware

E

tailgating

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285550

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285550 Segurança da Informação

Códigos maliciosos podem ganhar o privilégio necessário para destruir o seu hospedeiro, mas nem sempre agem dessa forma. O poder computacional do hospedeiro pode ser útil para diversas atividades de interesse de um criminoso.
Um exemplo é o cryptojacking que usa o poder computacional do hospedeiro para

A

criptografar os dados da vítima e posteriormente cobrar resgate para reverter o processo de cifragem dos dados.

B

quebrar os dados criptografados que são enviados através de formulários de pagamento de web sites de e-commerce.

C

quebrar o criptograma das credenciais de acesso do usuário e usá-las em atividades maliciosas.

D

quebrar o tráfego de rede criptografado e publicar os dados sensíveis que foram descobertos em sites da deep Internet.

E

minerar criptomoedas e receber o pagamento dessa atividade em uma conta particular sem o conhecimento da vítima.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285549

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285549 Segurança da Informação

Uma Autoridade Certificadora (AC), participante de uma cadeia de autoridades certificadoras com uma Autoridade Certificadora Raiz (ACRaiz), emitiu um certificado digital para uma pessoa física (PF). Esse certificado contém vários campos importantes, como os dados do requerente do certificado e os dados do emissor do certificado.
Esse certificado obrigatoriamente deve conter

A

a chave pública da PF

B

a chave pública da AC

C

a chave pública da ACRaiz

D

ambas as chaves públicas da AC e da PF

E

ambas as chaves públicas da AC e da ACRaiz

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285548

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285548 Segurança da Informação

Um remetente precisa transmitir um documento digital através de uma rede de dados não confiável. Para assegurar a confidencialidade (sigilo) do documento digital, o remetente pode criptografá-lo usando um algoritmo de cifragem simétrica e uma chave secreta. Dessa forma, o texto cifrado do documento pode ser enviado com segurança para o destinatário através da rede de dados.
Para compartilhar a chave secreta de forma segura com o destinatário através da rede de dados, de modo que essa chave seja exposta apenas para o destinatário, o remetente deve criptografar a chave secreta com

A

outra chave secreta gerada pelo remetente e enviar essa nova chave para o destinatário através da rede de dados.

B

a sua chave privada e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

C

a chave privada do destinatário e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

D

a chave pública do destinatário e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

E

a chave pública de um terceiro confiável e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285547

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285547 Segurança da Informação

Os cavalos de Troia são programas enganosos que parecem executar uma função, mas na verdade executam outra função maliciosa. Esse malware comumente se apresenta como um software de interesse do usuário, mas carrega uma carga maliciosa camuflada. Essa carga pode ser qualquer coisa, mas cavalos de Troia modernos camuflam um backdoor que possibilita a um criminoso ter acesso não autorizado ao computador da vítima.
Esse tipo de cavalo de Troia é conhecido como

A

ArcBomb

B

Clicker

C

FakeAV

D

PSW

E

RAT

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285546

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285546 Segurança da Informação

Um adversário pode tentar se posicionar entre dois ou mais dispositivos usando técnicas de Man-In-The-Middle (MITM) para monitorar ou modificar o tráfego.
Dentre essas técnicas, há uma que é conhecida como Evil Twin, na qual o adversário

A

falsifica o tráfego do Dynamic Host Configuration Protocol (DHCP) para agir como um servidor DHCP malicioso na rede da vítima.

B

implanta um ponto de acesso malicioso e desonesto para imitar o Service Set Identifier (SSID) e o Basic Service Set Identifier (BSSID) de um ponto de acesso legítimo da organização.

C

responde ao tráfego de rede Link-Local Multicast Name Resolution (LLMNR) e NetBIOS Name Service (NBT-NS) para falsificar uma fonte autoritativa de resolução de nomes.

D

insere informações falsas na cache de um servidor do Domain Name System (DNS) para falsificar endereços do Internet Protocol (IP) de outros clientes e servidores.

E

insere informações falsas na cache do Address Resolution Protocol (ARP) da vítima para falsificar os endereços de Media Access Control (MAC) de outros dispositivos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285545

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285545 Segurança da Informação

Um ataque bem-sucedido de disfarce pode fazer com que uma entidade não autorizada ganhe acesso a um sistema ou desempenhe uma ação maliciosa por posar ilegitimamente como uma entidade autorizada. Uma das técnicas de disfarce falsifica o endereço IP (Internet Protocol) de envio de uma transmissão para obter entrada ilegal em um sistema seguro.
Essa técnica é conhecida como IP

A

exploiting

B

flooding

C

misleading

D

screening

E

spoofing

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285544

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285544 Segurança da Informação

Um ataque cibernético é qualquer esforço intencional para roubar, expor, alterar, desabilitar ou destruir dados, aplicativos ou outros ativos por meio de acesso não autorizado a uma rede, sistema de computador ou dispositivo digital. Um ataque pode ser caracterizado de acordo com a sua intenção, seu ponto de origem ou seu método de entrega.
Como exemplo da característica de intenção, um ataque passivo

A

interrompe serviços do alvo.

B

altera a funcionalidade do alvo.

C

realiza uma interação direta com o alvo.

D

observa os dados transmitidos de/para o alvo.

E

requer que o atacante se passe por um usuário legítimo do alvo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285543

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285543 Segurança da Informação

A segurança é uma condição do sistema resultante do estabelecimento e da manutenção das medidas de proteção do sistema. As vulnerabilidades de um sistema podem ser exploradas para violar a sua segurança. Uma medida de proteção básica é configurar um sistema para operar de uma forma que elimine ou mitigue vulnerabilidades conhecidas.
Essa medida de proteção é conhecida como

A

blocking

B

evading

C

hardening

D

jamming

E

sealing

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285542

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285542 Sistemas Operacionais

Um mecanismo de sincronização clássico é conhecido como semáforo. Um semáforo é uma variável inteira não negativa que só pode ser manipulada por duas instruções, chamadas de instruções Down e Up. Para evitar a espera ocupada, que desperdiça tempo de processamento da máquina, a operação Down utiliza uma estrutura de dados, geralmente uma First In, First Out (FIFO).
Quando um processo executa a instrução Down num semáforo que tem o valor zero, o processo

A

segue a sua execução normal, e o semáforo permanece com o valor zero.

B

segue a sua execução normal, e o semáforo é incrementado de uma unidade.

C

entra no estado de espera, e o semáforo permanece com o valor zero.

D

entra no estado de espera, e o semáforo é incrementado de uma unidade.

E

entra no estado de espera, e outro processo é retirado da fila de espera do semáforo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285541

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285541 Sistemas Operacionais

As estratégias de alocação de partição tentam evitar ou diminuir o problema da fragmentação externa. O sistema mantém uma lista de áreas livres, com o endereço e o tamanho de cada área. O algoritmo de alocação determina a área livre a ser ocupada com base em uma série de fatores. Uma das estratégias aloca a partição que deixa a menor área livre, e a tendência é que cada vez mais a memória fique com pequenas áreas não contíguas, aumentando o problema da fragmentação.

Essa estratégia de alocação de partição é conhecida como

A

average-fit

B

best-fit

C

first-fit

D

overlay

E

worst-fit

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285540

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285540 Sistemas Operacionais

Uma equipe de desenvolvimento está planejando implantar uma aplicação em contêineres com altas disponibilidade e escalabilidade. A equipe decide, inicialmente, usar Docker para criar os contêineres e precisa definir qual ferramenta de orquestração usarão para gerenciar automaticamente o escalonamento e o balanceamento de carga entre os contêineres. Além disso, a solução deve oferecer integração com uma plataforma que facilite a gestão do ciclo de vida da aplicação em ambientes híbridos.
Para esse caso, a abordagem mais apropriada é a de

A

usar apenas Docker para criar, implantar e gerenciar os contêineres, pois ele já suporta balanceamento de carga nativamente.

B

utilizar Kubernetes para gerenciar o cluster de contêineres e orquestrar os serviços, garantindo escalabilidade e balanceamento de carga.

C

implantar a aplicação em OpenShift, que oferece uma plataforma completa, baseada em Kubernetes, para orquestração de contêineres com funcionalidades adicionais.

D

configurar manualmente scripts de balanceamento de carga para gerenciar os contêineres Docker, garantindo a escalabilidade da aplicação.

E

implantar a aplicação em Docker e configurar o OpenShift para executar diretamente os contêineres Docker, sem a necessidade de um runtime de contêiner adicional.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285539

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285539 Sistemas Operacionais

Associe corretamente os tipos de nuvem com suas características.

I - Privadas

II - Públicas

III - Híbridas

P - Proporcionam serviços escaláveis e acessíveis a qualquer pessoa ou organização pela internet.

Q - Integram recursos de diferentes infraestruturas, permitindo a interoperabilidade entre ambientes com níveis distintos de controle e escalabilidade.

R - São ideais para ambientes com restrições de segurança e conformidade, mas não oferecem escalabilidade.

S - Oferecem maior controle e segurança, sendo hospedadas internamente ou em data centers dedicados.

As associações corretas são:

A

I – R , II – Q , III – P

B

I – R , II – P , III – S

C

I – S , II – P , III – Q

D

I – S , II – R , III – P

E

I – Q , II – R , III – S

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285538

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285538 Engenharia de Software

Em um banco de grande porte, o time de operações de TI enfrenta dificuldades para monitorar a grande quantidade de eventos e alertas provenientes de diversos sistemas e ferramentas. O time está considerando implementar uma solução baseada em Inteligência Artificial (IA) para automatizar as tarefas operacionais (AiOps) de identificação de problemas e de redução do tempo de resposta a incidentes críticos.

Nesse contexto, o uso de IA é possível, pelo fato de a AiOps, nesse caso,

A

focar apenas a coleta de logs e relatórios de desempenho de sistemas, fornecendo somente dados para os administradores, sem integrar a automação de tarefas.

B

usar aprendizado de máquina para processar grandes volumes de dados em tempo real, identificar padrões e prever falhas antes que ocorram, permitindo a automação de correções de problemas críticos com mínima intervenção manual.

C

utilizar redes neurais para aumentar a complexidade das tarefas operacionais e realizar decisões mais informadas, mas sem automatizar processos em tempo real.

D

usar algoritmos baseados em regras fixas para corrigir incidentes de forma reativa, não considerando dados históricos nem possíveis falhas futuras.

E

aumentar a capacidade dos servidores físicos para lidar com picos de demanda em tempo real, para prever e evitar falhas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285537

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285537 Engenharia de Software

Um técnico bancário de suporte resolveu configurar a infraestrutura de um ambiente de produção utilizando o processo de Infraestrutura como Código (IaC). Ao estudar sobre o assunto, ele descobriu que há dois tipos de abordagem para IaC: a declarativa e a imperativa.
A respeito dessas abordagens, o técnico aprendeu que

A

a abordagem declarativa é mais adequada para ambientes locais, enquanto a abordagem imperativa é ideal apenas para ambientes em nuvem.

B

a abordagem declarativa descreve o estado final da infraestrutura, enquanto a abordagem imperativa detalha os passos para alcançar esse estado.

C

a abordagem imperativa é adequada para hardware e software, enquanto a abordagem declarativa descreve os modelos de ambientes on-premises.

D

a abordagem imperativa descreve apenas recursos de software, enquanto a abordagem declarativa é utilizada exclusivamente para hardware.

E

ambas focam a descrição do estado final da infraestrutura, sendo que a declarativa descreve esse estado mais detalhadamente que a imperativa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285536

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285536 Sistemas de Informação

As ferramentas Zabbix, Prometheus, ElasticSearch e Grafana são usadas para monitoração e observabilidade. Nesse contexto, um técnico de suporte de um banco recebeu a tarefa de escolher a ferramenta adequada para cada uma das seguintes tarefas.
Tarefa 1 – coleta de métricas e de séries temporais em tempo real;
Tarefa 2 – armazenamento e busca de logs;
Tarefa 3 – monitoramento da disponibilidade de dispo- sitivos; e
Tarefa 4 – visualização de dados.

As ferramentas a serem utilizadas para as tarefas descritas são, respectivamente,

A

Tarefa 1 ElasticSearch

Tarefa 2 Prometheus

Tarefa 3 Grafana

Tarefa 4 Zabbix

B

Tarefa 1 Zabbix

Tarefa 2 Prometheus

Tarefa 3 ElasticSearch

Tarefa 4 Grafana

C

Tarefa 1 Grafana

Tarefa 2 ElasticSearch

Tarefa 3 Zabbix

Tarefa 4 Prometheus

D

Tarefa 1 Prometheus

Tarefa 2 ElasticSearch

Tarefa 3 Zabbix

Tarefa 4 Grafana

E

Tarefa 1 Prometheus

Tarefa 2 Grafana

Tarefa 3 ElasticSearch

Tarefa 4 Zabbix

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285535

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285535 Engenharia de Software

Uma empresa deseja automatizar a alocação de recursos em seu data center utilizando Inteligência Artificial (IA) com base em padrões históricos de uso. A ideia é que a IA analise os dados de consumo e ajuste automaticamente os recursos computacionais, prevenindo sobrecargas e otimizando custos.
Para essa automação, deve ser utilizada uma aplicação de aprendizado de máquina que

A

treine um modelo de aprendizado supervisionado para prever picos de demanda e ajustar os recursos automaticamente.

B

utilize um script de programação que aloque recursos fixos, independentemente da carga.

C

configure um sistema de balanceamento de carga manual para gerenciar a utilização de recursos.

D

implemente um modelo de aprendizado não supervisionado para criar backups automáticos.

E

treine um modelo de aprendizado não supervisionado para alocação independente de carga.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3285534

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285534 Sistemas Operacionais

Um cliente de um banco relatou que uma aplicação, desenvolvida em um ambiente serverless, está enfrentando picos de latência em horários de alta demanda. Um analista de suporte foi designado para investigar o problema.
Considerando-se os conceitos de arquitetura serverless, qual abordagem irá resolver, de forma eficaz, o problema descrito?

A

Mover todas as funções serverless para um ambiente on-premise, pois ambientes serverless não são projetados para alta demanda.

B

Substituir o ambiente serverless por um servidor compartilhado, utilizando estratégia manual de escalabilidade.

C

Implementar uma estratégia de balanceamento de carga manual no código da aplicação para distribuir as requisições.

D

Desativar a escalabilidade automática, pois o serverless não suporta bem picos de demanda.

E

Verificar a configuração de escalabilidade automática da função serverless e ajustar os limites de simultaneidade para lidar com o aumento da carga.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Foram encontradas 54.016 questões

Resolva questões gratuitamente!

, continue estudando de graça!