Questões de Concurso
Comentadas para prefeitura de mondaí - sc
Foram encontradas 1.872 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A vistoria de locais de reunião de público, como eventos temporários, shows e feiras, é uma das atribuições mais críticas da fiscalização municipal, pois envolve a segurança de um grande número de pessoas concentradas em um mesmo espaço. A atuação do fiscal deve ser criteriosa para garantir que todas as condições de segurança, acessibilidade e regularidade administrativa estejam atendidas. Acerca dos procedimentos de vistoria nesses locais, marque V para as afirmativas verdadeiras e F para as falsas:
(__) A apresentação do Alvará de Licença para Eventos emitido pela Prefeitura é o único documento necessário para a realização do evento, uma vez que sua emissão pressupõe e substitui a necessidade do Auto de Vistoria do Corpo de Bombeiros (AVCB), centralizando toda a responsabilidade no fiscal de posturas.
(__) Durante a vistoria, o fiscal deve verificar se as estruturas de uso temporário, como palcos, arquibancadas e tendas, possuem a respectiva Anotação de Responsabilidade Técnica (ART) ou Registro de Responsabilidade Técnica (RRT), assinada por profissional habilitado, que ateste a estabilidade e segurança da montagem.
(__) É item obrigatório de verificação a desobstrução e a sinalização das rotas de fuga e saídas de emergência, as quais devem ter suas larguras compatíveis com a lotação máxima prevista para o local e possuir portas que abram no sentido do fluxo de saída.
(__) A fiscalização deve inspecionar se o local do evento oferece condições de acessibilidade para pessoas com deficiência ou com mobilidade reduzida, o que inclui a existência de rotas acessíveis, banheiros adaptados e espaços reservados para essas pessoas, conforme as normas técnicas vigentes.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
A elaboração de relatórios de vistoria e pareceres técnicos é uma atividade rotineira e de grande responsabilidade para o Fiscal de Obras e Posturas. Esses documentos oficiais fundamentam as decisões da Administração Pública, como a emissão de licenças, a aplicação de sanções ou o embargo de uma obra, e devem, portanto, ser elaborados com rigor técnico e em estrita conformidade com os princípios que regem a atividade administrativa. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:
(__) O relatório técnico, como o de vistoria, é um documento de natureza predominantemente descritiva, cujo objetivo principal é registrar de forma objetiva e pormenorizada os fatos, as condições e as ocorrências verificadas em campo, servindo como base factual para decisões posteriores.
(__) O parecer técnico é uma versão simplificada do relatório, devendo ater-se estritamente à descrição dos fatos, sendo vedada a inclusão de qualquer juízo de valor, análise técnica aprofundada ou recomendação conclusiva por parte do fiscal.
(__) A redação de relatórios e pareceres deve seguir os princípios da impessoalidade e da clareza, utilizando linguagem formal, precisa e objetiva, evitando-se o uso de adjetivações excessivas, gírias ou termos que denotem opinião pessoal não fundamentada tecnicamente.
(__) Os relatórios e pareceres emitidos por servidores públicos no exercício de suas funções gozam de presunção de legitimidade e veracidade, o que significa que seus conteúdos são considerados verdadeiros e conformes à lei até que se prove o contrário, sendo peças essenciais para a motivação dos atos administrativos.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
A ISO/IEC 27001:2022, em seu Anexo A, organiza os controles de segurança da informação em categorias funcionais com base no tipo de ameaça e nos mecanismos utilizados para sua mitigação. Cada grupo de controle está relacionado a um conjunto de ferramentas, recursos ou práticas específicas. Com base nisso, relacione os termos da Coluna A com os exemplos da Coluna B.
Coluna A (termos):
1. Controles Tecnológicos.
2. Controles de Pessoas.
3. Controles Físicos.
Coluna B (exemplos):
(__) Soluções como firewalls, sistemas de detecção de intrusão (IDS), criptografia ponta a ponta, autenticação multifator e políticas de segregação de redes.
(__) Barreiras estruturais, leitores biométricos em portas de acesso restrito, sensores de movimento, catracas eletrônicas e sistemas de CFTV.
(__) Cláusulas de confidencialidade em contratos, programas de capacitação sobre engenharia social, campanhas internas de conscientização e diretrizes para comportamento seguro.
Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:
A Information Technology Infrastructure Library (ITIL) é um framework amplamente adotado para a gestão de serviços de Tecnologia da Informação (TI), que visa alinhar os serviços de TI às necessidades do negócio e otimizar a entrega de valor. Dentro da estrutura da ITIL, o gerenciamento de mudanças desempenha um papel fundamental para controlar o ciclo de vida das alterações nos serviços e produtos, buscando minimizar interrupções e riscos. Acerca do assunto, marque V, para as afirmativas verdadeiras, e F, para as falsas:
(__) O foco principal do gerenciamento de mudanças, segundo a ITIL 4, consiste em reduzir estritamente o número de solicitações de mudança para assegurar a estabilidade dos sistemas, priorizando sempre a não alteração como forma de minimizar riscos operacionais.
(__) Mesmo as mudanças emergenciais, devido à sua natureza crítica e urgente, conforme a ITIL 4, são implementadas sem a necessidade de qualquer aprovação formal prévia, desde que sejam diretamente relacionadas à resolução de incidentes maiores, visando agilidade máxima no restabelecimento do serviço.
(__) O princípio guia "Colabore e promova visibilidade" na ITIL 4 preconiza a comunicação seletiva de informações sobre mudanças apenas para as partes diretamente envolvidas na sua execução, a fim de evitar sobrecarga de informação e confusão entre stakeholders.
(__) A Habilitação de Mudanças (Change Enablement) na ITIL 4, termo que substituiu o Gerenciamento de Mudanças, concentra-se em maximizar o valor e reduzir riscos ao garantir que todas as alterações em serviços e produtos sejam avaliadas e autorizadas adequadamente, utilizando diferentes abordagens de autoridade para tipos distintos de mudança.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
A Governança de TI e a Gestão de Projetos são disciplinas interligadas que buscam alinhar os investimentos em tecnologia com os objetivos estratégicos organizacionais, garantindo a entrega de valor e a otimização de recursos. Diversas metodologias, como PMBOK, Scrum e Kanban, oferecem estruturas e diretrizes para gerenciar projetos, cada uma com seus princípios e aplicações mais adequadas. A escolha e a correta aplicação dessas metodologias são essenciais para o sucesso nos complexos cenários atuais. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:
(__) O framework Scrum, em sua essência, elimina a necessidade de papéis fixos como Product Owner e Scrum Master, pois a característica fundamental de auto-organização e cross-funcionalidade das equipes o torna capaz de gerenciar o backlog e as interações diárias de forma totalmente diluída entre os desenvolvedores, visando otimizar a autonomia.
(__) O PMBOK Guide, notadamente a partir de sua 7ª edição, evoluiu de uma abordagem primariamente prescritiva de processos para um foco em princípios e domínios de desempenho de projetos, reconhecendo a necessidade de adaptação das práticas de gerenciamento a diferentes contextos e abordagens, incluindo as ágeis.
(__) O Kanban é um método que prioriza a visualização do trabalho, a limitação do trabalho em progresso (WIP), o gerenciamento do fluxo, a explicitação de políticas de processo e o feedback contínuo, visando otimizar a entrega de valor de forma evolutiva e sustentável.
(__) No Scrum, a Inspeção é um dos três pilares do empirismo, que postula a necessidade de verificar frequentemente o progresso em relação às Metas e adaptar o processo e o produto conforme necessário, para detectar variações indesejadas.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
A modelagem de dados abrange diferentes níveis de abstração, cada qual com finalidade específica na estruturação e transposição de requisitos informacionais para representações formalizáveis em sistemas de gerenciamento de banco de dados. Esses níveis não se distinguem apenas pela granularidade dos elementos, mas principalmente pelo grau de independência em relação à implementação. Relacione corretamente os termos da Coluna A com as descrições da Coluna B.
Coluna A (termos):
1. Modelo Conceitual.
2. Modelo Lógico.
3. Modelo Físico.
Coluna B (descrições):
(__) Instância de mapeamento dependente do ambiente-alvo, cujos componentes são descritos conforme exigências específicas da infraestrutura de armazenamento e acesso, incluindo parâmetros físicos e mecanismos de indexação.
(__) Representação orientada à descrição semântica do domínio, cujo foco reside na abstração de significados e na identificação de instâncias generalizáveis, sem qualquer dependência de mecanismos computacionais.
(__) Estrutura derivada de refinamento sucessivo, na qual elementos abstratos previamente definidos são reorganizados com base em regras formais, restrições de integridade e padronizações próprias do paradigma relacional.
Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:
A escolha de um Sistema Gerenciador de Banco de Dados (SGBD) é uma decisão estratégica que impacta diretamente a performance, a escalabilidade, a segurança e os custos de um projeto de tecnologia. No mercado, SGBDs como MySQL, PostgreSQL, Oracle e SQL Server oferecem diferentes conjuntos de funcionalidades, modelos de licenciamento e características arquitetônicas. A compreensão aprofundada das particularidades e das tendências de cada um é essencial para o profissional de TI. Sobre as características e distinções entre esses SGBDs, analise as afirmativas a seguir:
I. Embora amplamente adotado em aplicações web devido à sua simplicidade, o MySQL, por padrão, utiliza uma arquitetura unificada de armazenamento que garante a conformidade ACID completa para todas as tabelas em todas as versões, independentemente do tipo de engine utilizado, tornando-o sempre a escolha mais segura para aplicações transacionais complexas.
II. PostgreSQL é reconhecido por sua aderência rigorosa aos padrões SQL, sua robustez em garantir a integridade dos dados, e a capacidade de estender suas funcionalidades através de um sistema objeto-relacional que suporta tipos de dados complexos e operadores personalizados, atributos que o tornam preferível em cenários que demandam alta confiabilidade e funcionalidades avançadas.
III. Microsoft SQL Server, tradicionalmente forte no ambiente Windows, é arquitetonicamente restrito a esse sistema operacional e a ambientes de virtualização da Microsoft, o que impede sua implantação nativa em plataformas Linux ou em contêineres Docker para operações de produção de alta escala, limitando sua portabilidade para infraestruturas de nuvem híbrida.
É correto o que se afirma em:
Ferramentas de Business Intelligence são fundamentais para transformar dados em informações úteis à tomada de decisão. Apesar de objetivos semelhantes, diferentes plataformas adotam arquiteturas, modelos de integração e fluxos analíticos distintos, o que exige avaliação criteriosa quanto ao contexto de uso. Relacione corretamente os termos da Coluna A com as descrições da Coluna B.
Coluna A (termos):
1. Power BI.
2. Tableau.
3. Google Data Studio.
Coluna B (descrições):
(__) Ferramenta reconhecida pela experiência de exploração visual de dados, permitindo manipulação fluida de conjuntos diversos, com suporte ampliado à construção de narrativas visuais e análise exploratória não linear.
(__) Solução orientada à análise corporativa com foco em governança de dados, integração robusta com ambientes legados e escalabilidade para processamento de grandes volumes, com recursos como modelagem relacional e análise preditiva.
(__) Plataforma voltada à criação de painéis visuais com ênfase na simplicidade operacional, cujo diferencial está na integração nativa com soluções baseadas em nuvem e forte alinhamento com ferramentas de busca, métricas e publicidade digital.
Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:
As redes sem fio, como Wi-Fi e Bluetooth, são pilares da conectividade moderna, facilitando a comunicação e o acesso a informações em diversos ambientes. Contudo, a conveniência que oferecem vem acompanhada de desafios significativos em termos de segurança, exigindo a implementação de protocolos robustos e boas práticas para proteger os dados e os acessos. A compreensão das tecnologias subjacentes e suas vulnerabilidades é crucial para mitigar riscos de segurança. Assim, analise as afirmativas a seguir:
I. O protocolo de segurança Wi-Fi Protected Access 3 (WPA3), sucessor do WPA2, incorpora o Simultaneous Authentication of Equals (SAE) como método de handshake para estabelecer conexões mais seguras em redes pessoais, oferecendo maior resistência a ataques de dicionário offline e aprimorando a segurança em redes públicas abertas através do Wi-Fi Enhanced Open.
II. A filtragem de endereço MAC (Media Access Control) implementada em pontos de acesso Wi-Fi é considerada a medida de segurança mais robusta e primária para prevenir acessos não autorizados, sendo totalmente imune a técnicas de falsificação (spoofing) e garantindo de forma absoluta a exclusividade de conexão a dispositivos previamente cadastrados.
III. A desativação da transmissão (broadcasting) do Service Set Identifier (SSID) de uma rede Wi-Fi, apesar de torná-la invisível para buscas automáticas de redes, não impede a sua descoberta por ferramentas de análise de pacotes e tráfego de rádio, configurando-se como uma medida de segurança mínima e ineficaz contra intrusos determinados.
É correto o que se afirma em:
A crescente complexidade das ameaças cibernéticas e a necessidade de proteger informações sensíveis tornam a segurança de redes um pilar fundamental da infraestrutura tecnológica. Organizações dependem de diversas ferramentas, como firewalls, Redes Privadas Virtuais (VPNs) e sistemas de detecção/prevenção de intrusões (IDS/IPS), para estabelecer defesas robustas e proativas. Sobre os mecanismos e conceitos de segurança em redes, analise as afirmativas a seguir:
I. Firewalls do tipo stateful inspection (SPI) são capazes de monitorar o estado das conexões de rede em curso, permitindo o tráfego de resposta legítimo iniciado internamente e bloqueando pacotes não solicitados, o que representa uma evolução crucial em relação aos firewalls stateless, que filtram pacotes individualmente com base apenas nas regras configuradas, sem considerar o contexto da sessão.
II. Um Sistema de Detecção de Intrusões (IDS) e um Sistema de Prevenção de Intrusões (IPS) são ambos capazes de analisar tráfego de rede em busca de padrões de ataque conhecidos (assinaturas) e anomalias; a principal diferença, contudo, reside no fato de que o IDS, por operar de forma passiva, é otimizado para a análise de eventos em tempo real com maior profundidade, enquanto o IPS, devido à sua atuação inline e necessidade de baixa latência, prioriza a detecção de ameaças de alto volume, sendo menos eficaz na identificação de ataques furtivos e baseados em comportamento.
III. Redes Privadas Virtuais (VPNs) são projetadas para criar túneis criptografados sobre redes públicas, garantindo a confidencialidade e integridade da comunicação; entretanto, seu uso é uma medida fundamentalmente eficaz para prevenir ataques de negação de serviço distribuída (DDoS) contra a infraestrutura interna da organização, ao encapsular e filtrar preventivamente o volume total de tráfego de entrada.
É correto o que se afirma em:
No estudo das redes de computadores, diferentes modelos e estruturas são utilizados para organizar, representar e viabilizar a comunicação entre sistemas computacionais. Esses elementos estruturais, embora distintos em finalidade, compõem o arcabouço técnico essencial para a compreensão das redes modernas. Com base nisso, relacione os termos da Coluna A com as descrições da Coluna B.
Coluna A (termos):
1.Modelo OSI.
2.Modelo TCP/IP.
3.Topologia de rede.
Coluna B (descrições):
(__) Abordagem funcional que integra camadas operacionais com protocolos implementáveis, adotada como padrão na comunicação em redes de longa escala.
(__) Estrutura conceitual que organiza funções de rede em sete níveis, sem vinculação direta com protocolos específicos, sendo amplamente usada para análise e projeto de sistemas.
(__) Esquema de disposição lógica ou física dos elementos da rede, podendo impactar diretamente o desempenho, a resiliência e a complexidade da comunicação.
Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:
A segurança da informação é um campo dinâmico que exige uma abordagem contínua para identificar, avaliar e mitigar riscos. Ferramentas e metodologias como scanners de vulnerabilidades, testes de penetração e análise de riscos são empregadas para compreender a postura de segurança de uma organização e priorizar ações de defesa. A eficácia dessas abordagens depende da correta compreensão de suas capacidades e limitações. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:
(__) Scanners de vulnerabilidades são ferramentas automatizadas projetadas para identificar e relatar falhas de segurança conhecidas em sistemas e aplicações através da comparação de configurações e versões com bases de dados de vulnerabilidades, sem, contudo, validar ativamente a explorabilidade ou o impacto real em um cenário de ataque.
(__) A metodologia de testes de penetração conhecida como "caixa preta" (black-box) é a mais adequada para simular um ataque com conhecimento prévio significativo da infraestrutura interna, permitindo ao pentester agir como um adversário com informações privilegiadas e testar as defesas internas em profundidade.
(__) Uma análise de riscos de segurança da informação prioriza as vulnerabilidades a serem remediadas exclusivamente com base na sua severidade técnica intrínseca, conforme classificada por ferramentas de varredura, desconsiderando fatores como a probabilidade de exploração e o impacto financeiro ou reputacional para o negócio.
(__) A etapa de análise de riscos, que sucede a identificação de vulnerabilidades, é crucial para classificar e priorizar as falhas de segurança com base na probabilidade de ocorrer uma exploração bem-sucedida e no potencial impacto que essa exploração teria sobre os ativos da organização.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
A complexidade e a escala das redes modernas exigem um profundo conhecimento sobre os mecanismos de configuração e gerenciamento. A evolução dos protocolos de endereçamento, a necessidade de otimizar o uso do espaço de endereços, a segregação de tráfego e a automação da configuração são aspectos cruciais para garantir a eficiência e segurança das infraestruturas de rede. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:
(__) O Network Address Translation (NAT), amplamente utilizado em ambientes IPv4 para mitigar a escassez de endereços públicos, mantém sua função essencial e praticamente inalterada em ambientes IPv6, sendo um requisito mandatório para a ocultação da topologia interna das redes privadas e para a segurança inerente dos dispositivos conectados.
(__) No contexto de configuração de endereços IP de forma automática, enquanto o IPv4 se apoia predominantemente no DHCP (Dynamic Host Configuration Protocol), o IPv6 oferece a Configuração Automática de Endereço Sem Estado (SLAAC) como alternativa viável para a auto-configuração de endereços, complementado pelo DHCPv6 Stateful ou Stateless para informações adicionais.
(__) A criação de Virtual Local Area Networks (VLANs) em um switch de Camada 2 isola completamente tanto os domínios de broadcast quanto os domínios de colisão entre as VLANs, permitindo que dispositivos em VLANs distintas se comuniquem diretamente na Camada 2, bastando que estejam conectadas ao mesmo switch.
(__) A arquitetura de endereçamento IPv6, com seu vasto espaço de 128 bits, padroniza a Interface ID, ou porção de host, em 64 bits para a maioria das sub-redes destinadas a hosts, o que implica que a segmentação de sub-redes é realizada primordialmente manipulando os bits do prefixo de rede.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo: