Questões de Concurso Comentadas para serpro

Foram encontradas 3.877 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q2226507 Segurança da Informação

No que se refere a servidores web e de aplicações, julgue o item subsecutivo.


Para o correto funcionamento do servidor web Nginx no Debian/Ubuntu, é necessário realizar a liberação do HTTP e do HTTPS no firewall por meio da habilitação do perfil Nginx Full.

Alternativas
Q2226506 Engenharia de Software

No que se refere a servidores web e de aplicações, julgue o item subsecutivo.


O console de administração do Wildfly é uma interface baseada na web que permite gerenciar o servidor Wildfly e os aplicativos implantados; para que o usuário acesse o console de administração ao digitar a respectiva URL, é necessário configurar o arquivo standalone.xml com as credenciais de administração.

Alternativas
Q2226505 Banco de Dados

Julgue o seguinte item, a respeito da gestão de banco de dados.


O particionamento, que é uma técnica utilizada para dividir o banco de dados em partes menores denominadas partições, garante a disponibilidade do banco de dados, especialmente em sistemas com grande volume de dados. 

Alternativas
Q2226504 Banco de Dados
Considerando que existem diferentes tipos de banco de dados, como os bancos de dados relacionais e os não relacionais (ou NoSQL), julgue o item a seguir.
A modelagem de dados lógica, cujo objetivo é especificar entidades, atributos, relacionamentos e restrições, considera aspectos técnicos de implementação, como desempenho e integridade dos dados.

Alternativas
Q2226501 Governança de TI

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


O ITIL v4 não recomenda a utilização do método ágil Lean para viabilizar a transformação digital dos clientes, uma vez que essa versão do ITIL não foca na otimização dos processos que envolvem tarefas repetitivas.


Alternativas
Q2226500 Governança de TI

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


Conforme um dos princípios orientadores do ITIL v4, ao se fazer o design de um novo serviço ou processo, o recomendado é sempre analisar o que já está implementado.


Alternativas
Q2226499 Engenharia de Software

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


Na metodologia XP, todo código deve possuir testes de unidade, os quais devem ser executados com sucesso antes que uma entrega seja feita.


Alternativas
Q2226498 Engenharia de Software

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


Na metodologia Scrum, as pessoas envolvidas no processo de desenvolvimento são dividas em três papéis principais: o scrum master, o product owner e o product backlog.

Alternativas
Q2226497 Engenharia de Software

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


Enquanto a metodologia Scrum traz uma abordagem mais voltada para a gestão, com maior foco nas reuniões, no planejamento e na melhoria contínua, a metodologia XP tem maior enfoque nas práticas técnicas. 

Alternativas
Q2226495 Segurança da Informação

Quanto ao OWASP Top 10, julgue o item seguinte.


Quando os desenvolvedores de software não testam a compatibilidade de bibliotecas atualizadas ou corrigidas, isso caracteriza um problema de segurança que o OWASP nomeia como componentes vulneráveis e desatualizados.

Alternativas
Q2226494 Segurança da Informação
Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item subsequente.
ID Token é um artefato que carrega informações pessoais sobre os usuários finais, os quais se autenticam em um fluxo Open ID Connect. 

Alternativas
Q2226493 Segurança da Informação
Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item subsequente.
O Open ID Connect não suporta a autorização delegada; nesse caso, deve existir o gateway de autenticação configurado. 
Alternativas
Q2226492 Segurança da Informação
Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013. 
A política de segurança da informação deve estar disponível como referência aberta para consulta fora da organização. 

Alternativas
Q2226491 Segurança da Informação
Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013. 
A política de segurança da informação somente deve ser comunicada dentro da organização quando for apropriado.
Alternativas
Q2226490 Segurança da Informação

Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir. 


O uso de processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso para usuários é considerado uma boa prática de segurança da informação.


Alternativas
Q2226489 Segurança da Informação

Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir. 


Em situações de gerenciamento de acesso de usuários a sistemas críticos, o uso de ferramentas de segundo fator de autenticação e gerenciamento de acesso privilegiado é restrito aos administradores do sistema.

Alternativas
Q2226488 Segurança da Informação
Com base na NBR ISO/IEC 27000, julgue o próximo item, a respeito das definições para confiabilidade e integridade.
A confidencialidade é uma propriedade segundo a qual as informações não podem ser disponibilizadas a indivíduos, entidades ou processos que não estejam previamente autorizados. 

Alternativas
Q2226487 Segurança da Informação
Com base na NBR ISO/IEC 27000, julgue o próximo item, a respeito das definições para confiabilidade e integridade.
A integridade é uma propriedade que visa aplicar conhecimentos e habilidades para garantir a assinatura digital. 
Alternativas
Q2226484 Legislação Federal
Julgue o item subsequente, considerando a legislação acerca de acesso e segurança da informação e privacidade e proteção de dados pessoais.
As autarquias e as fundações públicas estão subordinadas ao regime da Lei n.º 12.527/2011 (Lei de Acesso à Informação).

Alternativas
Q2226483 Legislação Federal
Julgue o item subsequente, considerando a legislação acerca de acesso e segurança da informação e privacidade e proteção de dados pessoais.
Impor sigilo à informação para obter proveito pessoal ou de terceiro constitui, segundo a Lei n.º 12.527/2011 (Lei de Acesso à Informação), conduta ilícita que enseja responsabilidade do agente público que a praticar, exceto se ele for militar. 

Alternativas
Respostas
41: C
42: E
43: E
44: E
45: E
46: C
47: C
48: E
49: C
50: C
51: C
52: E
53: E
54: E
55: C
56: E
57: C
58: E
59: C
60: E