Questões de Concurso
Para fgv e tj-sc
Foram encontradas 2.328 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A esse respeito, assinale a opção correta.
A respeito da governança de TI no setor público, assinale a afirmativa correta.
Considerando essa situação, assinale a opção que identifica corretamente a base legal em que se fundamenta o tratamento de dados pessoais realizado pelo Tribunal.
• aplicação primária on-premise;
• réplica em nuvem atualizada continuamente;
• mecanismo de failover por DNS, com troca automática de endpoint; e
• pequeno atraso na propagação do DNS.
Considerando esse cenário, é correto afirmar que essa arquitetura
Para tratar esse risco, foram propostas as seguintes ações:
P1: migrar as funcionalidades para uma plataforma SaaS moderna, desativando o servidor antigo;
P2: terceirizar a gestão do legado para um parceiro especializado, com foco em cláusulas de responsabilidade civil em contrato, sem alteração dos controles técnicos ou operacionais do sistema;
P3: isolar o sistema em uma VLAN sem acesso à internet e exigir VPN com MFA para qualquer acesso; e
P4: manter a operação do sistema legado, estabelecendo um fundo de reserva financeira para cobrir eventuais multas e definindo um plano de resposta a incidentes para recuperação manual, em caso de falha catastrófica.
Assinale a opção que associa corretamente cada proposta a uma estratégia de tratamento de risco.
O pipeline da aplicação possui SAST durante a fase de desenvolvimento, DAST em ambiente de homologação e, ainda, possui monitoramento em produção. Após investigação, verificouse que a vulnerabilidade estava em uma dependência indireta, não houve alerta durante o pipeline e a exploração ocorreu imediatamente após o deploy.
Com base nesse contexto, assinale a afirmativa que explica corretamente a falha de detecção.
Com relação ao protocolo Oauth2.0, como definido pelo RFC 6749, é correto afirmar que
Assim sendo, o SSO é
I. Para implementar a proteção dos dados pessoais em repouso, deve-se manter os dados criptografados e liberar sua decifração apenas mediante autenticação e validação do direito ao acesso.
II. O conceito de Multi-factor Authentication - MFA (preferencialmente solicitando algo que o usuário sabe, algo que possui e algo que é), serve para reforçar o processo de autenticação.
III. Para o correto funcionamento do Controle de Acesso baseado em papéis – RBAC, é importante que apenas permissões necessárias sejam associadas a cada usuário, e que cada papel seja associado a um usuário distinto.
Está correto o que se afirma em
1. Confidencialidade
2. Integridade
3. Disponibilidade
4. Autenticação
5. Autorização
( ) Propriedade de proteger a exatidão da informação.
( ) Processo de concessão de permissões.
( ) Propriedade em que a informação não é disponibilizada ou divulgada para pessoas, entidades ou processos não autorizados.
( ) Propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada.
Assinale a opção que indica a relação correta, na ordem apresentada
Entretanto, os computadores atuais executam múltiplos processos, possuem diversos núcleos de processamento, e possuem arquiteturas multinível de memória. Para organizar todos esses recursos, utiliza-se um programa especial chamado de Sistema Operacional.
Com relação ao Sistema Operacional e à alocação de recursos computacionais, assinale (V) para afirmativa verdadeira e (F) para falsa.
( ) O sistema operacional utiliza um escalonador para conceder e revogar acesso ao processador a cada processo em execução, por meio da implementação de algoritmos como FIFO ou round-robin.
( ) A arquitetura multinível de memória visa diminuir a latência de acesso à memória, sendo composta por caches de diferentes velocidades de acesso, pela memória RAM e pela memória virtual.
( ) Os dispositivos de entrada e saída permitem que o computador interaja com o mundo exterior, e o sistema operacional é responsável por conceder acesso a esses dispositivos para os processos, por meio de programas conhecidos como daemons.
As afirmativas são, respectivamente,
No contexto do modelo OSI, analise as afirmativas a seguir.
I. A camada de rede é a responsável por determinar, passo a passo, qual será o próximo nó da rede a que será enviado o datagrama, em um processo chamado de roteamento.
II. A camada de enlace é a responsável pelo encaminhamento de um frame ponto a ponto, utilizando o endereçamento IP para garantir que está sendo enviado o frame para o próximo destino correto.
III. A camada de transporte pode implementar o protocolo TCP, que garante a entrega fim a fim dos pacotes entre origem e destino. Nesse protocolo, estabelece-se uma conexão, e eventuais perdas de pacotes são tratadas por meio de retransmissões na própria camada de transporte.
Está correto o que se afirma em
No contexto de desenvolvimento de software em nuvem e uso de containers, considere os itens a seguir.
I. Recurso que pode ser compartilhado pelos containers com o sistema operacional do hospedeiro, mas não pelas máquinas virtuais.
II. Orquestrador de containers.
III. Novo modelo de desenvolvimento em que as aplicações são feitas para a nuvem, e não adaptadas a ela.
Assinale a opção que apresenta, respectivamente, os recursos ou conceitos listados.
I. Uma nuvem tipo híbrida é uma combinação de dois ou mais modelos de implantação de nuvem.
II. Uma nuvem tipo pública é aquela que provê os serviços do setor público do Estado, de forma gratuita aos cidadãos.
III. Um provedor de serviço em nuvem do tipo privada não oferece o modelo SaaS.
Está correto o que se afirma em
( ) A resiliência na computação em nuvem pode abranger a disponibilidade de recursos em uma única nuvem ou entre múltiplas nuvens.
( ) A arquitetura de computação em nuvem não contempla virtualização, pois os recursos são fisicamente dedicados a cada usuário.
( ) A elasticidade é uma característica da computação em nuvem que permite o redimensionamento dos recursos de TI na nuvem conforme a demanda.
As afirmativas são, respectivamente,
( ) Os Data Lakes fundamentam-se no conceito de schema-onread, permitindo o armazenamento de dados em seu formato bruto sem a necessidade de uma estrutura rígida no momento da ingestão.
( ) Os Data Warehouses operam sob o modelo de schema-onwrite, exigindo que os dados sejam transformados e estruturados conforme um esquema definido antes de sua carga e disponibilização para consulta.
( ) Os Data Lakes são repositórios projetados exclusivamente para o armazenamento de dados não estruturados, sendo tecnicamente incompatíveis para dados estruturados provenientes de sistemas transacionais.
As afirmativas são, respectivamente,
Considerando o funcionamento de índices compostos baseados em árvores balanceadas (B-Tree), em sistemas gerenciadores de bancos de dados relacionais, assinale a afirmativa correta.