Foram encontradas 1.347 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3472267 Segurança da Informação
No que se refere à prevenção e tratamento de incidentes de segurança da informação, o processo que consiste em identificar, analisar e caracterizar artefatos reportados de software suspeitos de constituir técnicas e métodos dos adversários denomina-se análise 
Alternativas
Q3472266 Segurança da Informação
Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações  
Alternativas
Q3472265 Segurança da Informação
Assinale a opção em que é apresentada recomendação de segurança em norma padrão a usuários de dispositivos endpoint corporativos.  
Alternativas
Q3472264 Segurança da Informação
Um sistema de consulta a registros de rede, disponível em uma intranet corporativa, recebe parâmetros de entrada a partir de requisições HTTP e utiliza-os na composição de comandos de consulta ao seu repositório de dados. Durante um teste de vulnerabilidades relacionadas a ataques contra aplicações, a seguinte entrada foi fornecida por um programa testador no parâmetro de consulta de endereço IP da aplicação:

10.0.0.1'; DELETE FROM registros; --

Após o envio da requisição, um comportamento indesejado ocorreu e verificou-se que o artifício poderia ser objetivamente usado em um ataque real.

Em relação à situação hipotética apresentada, assinale a opção correta. 
Alternativas
Q3472263 Segurança da Informação
Na gestão de vulnerabilidades técnicas, a realização de testes de invasão planejados, documentados e repetíveis bem como a utilização de ferramentas de varredura inserem-se no processo de  
Alternativas
Q3472262 Segurança da Informação
A característica da arquitetura zero trust definida como a divisão dos perímetros de segurança das redes em pequenas zonas para manter os acessos compartimentados, impedir o movimento lateral de ameaças e reduzir a superfície de ataque em casos de violações de segurança é denominada  
Alternativas
Q3472261 Segurança da Informação
Assinale a opção em que é apresentado item a ser necessariamente considerado na definição de critérios básicos de impacto desenvolvidos em função do montante dos danos ou custos à organização causados por um evento relacionado à gestão de riscos de segurança da informação.  
Alternativas
Q3472260 Segurança da Informação
Assinale a opção em que é citado o processo que, no gerenciamento de identidade e acesso, corresponde à criação e ao gerenciamento de contas de usuário, incluindo-se a especificação dos usuários e dos recursos a que eles têm acesso bem como a atribuição de permissões e níveis de acesso. 
Alternativas
Q3472259 Administração Geral
Assinale a opção em que é indicado critério necessário para a seleção de estratégias e soluções da continuidade de negócios. 
Alternativas
Q3472258 Segurança da Informação
Para o estabelecimento do escopo do sistema de gestão da segurança da informação, uma organização deverá necessariamente considerar 
Alternativas
Q3472257 Redes de Computadores
Assinale a opção correta a respeito das tecnologias MPLS (multiprotocol label switching) e SD-WAN (software-defined wide area network). 
Alternativas
Q3472256 Segurança da Informação
O WAF (web application firewalls
Alternativas
Q3472253 Governança de TI
Após análise detalhada, a equipe de gerenciamento de problemas de determinada empresa identificou falhas recorrentes em um sistema de reservas on-line causadas por um bug em uma atualização recente do software. Um workaround foi documentado e compartilhado com o Service Desk, mas a correção definitiva só estará disponível na próxima versão do sistema, que estará pronta em 30 dias.

Com base nessa situação hipotética, assinale a opção em que é apresentada a terminologia correta para o registro da situação no sistema de gerenciamento de serviço. 
Alternativas
Q3472251 Engenharia de Software
Assinale a opção em que é indicada a ferramenta mais adequada para a integração contínua, haja vista a automatização e a integração de processos de desenvolvimento, operações e segurança. 
Alternativas
Q3472250 Segurança da Informação
Assinale a opção em que é corretamente descrito um dos principais benefícios da implementação do DevSecOps em um pipeline de desenvolvimento de software.  
Alternativas
Q3472249 Arquitetura de Software
A respeito das características da arquitetura serverless, assinale a opção correta. 
Alternativas
Q3472248 Sistemas Operacionais
Considerando o gerenciamento de workloads em um ambiente de nuvem, assinale a opção correta.  
Alternativas
Q3472247 Banco de Dados
A abordagem de qualidade de dados conhecida como quality by design caracteriza-se pela 
Alternativas
Q3472246 Governança de TI
Governança de dados consiste em 
Alternativas
Q3472245 Banco de Dados
Em data warehousing, o processo ETL é responsável por  
Alternativas
Respostas
41: D
42: D
43: A
44: B
45: E
46: E
47: C
48: B
49: D
50: A
51: A
52: E
53: E
54: B
55: A
56: C
57: C
58: B
59: B
60: B