Foram encontradas 793 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q911370 Segurança da Informação
Acerca de tecnologias, processos e metodologias de soluções de becape, julgue o item que segue.
Recomenda-se, para arquivos pequenos e dinâmicos, a tecnologia de becape em fita — devido às suas características de armazenamento de longo prazo, baixo custo inicial e rápida recuperação dos dados —, em vez do becape em disco.
Alternativas
Q911367 Segurança da Informação
A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

• IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)
• IP de origem: identificado na aplicação web (200.20.30.45)
• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1  
Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.


Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O referido atacante utilizou uma máquina comprometida localizada na rede interna do órgão, conhecida como máquina zumbi, controlando-a remotamente, na tentativa de listar os usuários e as senhas do servidor.
Alternativas
Q911366 Segurança da Informação
A equipe de segurança da informação de determinado órgão identificou uma tentativa de ataque com as seguintes características:

• IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)
• IP de origem: identificado na aplicação web (200.20.30.45)
• payload de HTTP: GET http:/servidor.com.br/admin/index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1  
Os analistas de segurança levantaram hipótese de existência de regras no firewall que permitiam o acesso de todos os segmentos, internos e externos, ao servidor web na porta 80 com o protocolo TCP. Identificaram também que a aplicação web atacada possuía controle de acesso ao ambiente de administração baseado nos perfis das credenciais e do range de IPs internos da rede corporativa.


Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.

O atacante em questão usou a técnica de Hijacking de sessão, buscando burlar alguma possível filtragem por IP de origem, ao tentar acessar o servidor web.
Alternativas
Q911365 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


O uso de criptografia simétrica com o algoritmo AES (do inglês advanced encryptation system) permite a troca segura de informações e chaves criptográficas em ambiente de tráfego de dados inseguros, tal como a Internet.
Alternativas
Q911364 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


O ano de 2017 foi marcado por incidentes de sequestro, em diversos países, de dados de instituições, que eram encriptados; sendo essas instituições, em seguida, contatadas pelos atacantes, que solicitavam bitcoins em troca da liberação da chave criptográfica. Esses ataques foram executados por malwares categorizados como ransomwares.

Alternativas
Q911363 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


A utilização de VPN (do inglês virtual private network) sob o protocolo GRE (do inglês generic capsulating rotation) tem, entre outros, o objetivo de interligar redes remotas de forma segura, a exemplo do que ocorre na interligação entre filiais e matrizes de uma empresa.

Alternativas
Q911362 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias.

Alternativas
Q911361 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


Os administradores de rede fazem uso do firewall statefull para filtrar pacotes baseados em endereços de IP, protocolos, portas e estado das conexões.

Alternativas
Q911360 Segurança da Informação

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


A tecnologia de proxy web objetiva inspecionar o tráfego de SMTP entre clientes e servidores, categorizando e filtrando os acessos aos sítios.

Alternativas
Q911359 Redes de Computadores

Com relação a redes e serviços, julgue o item subsequente.


Os microsserviços são serviços autônomos, independentes e implantáveis independentemente.

Alternativas
Q911358 Redes de Computadores

Com relação a redes e serviços, julgue o item subsequente.


O proxy reverso é um aparelho que busca a melhor forma de interconectar as requisições da porta 80 para Internet.

Alternativas
Q911357 Arquitetura de Software

Julgue o item que segue, relativo a arquitetura em camadas.


A arquitetura em três camadas tem como principal característica ser composta por uma coleção de computadores autônomos com, no mínimo, três sistemas operacionais diferentes, interligados por uma rede OSI e equipados com software que permita o compartilhamento dos recursos do sistema: hardware, software e dados.
Alternativas
Q911356 Arquitetura de Software

Julgue o item que segue, relativo a arquitetura em camadas.


Em uma arquitetura de aplicações em duas camadas, a entrada do usuário, verificação, lógica de negócio, o banco de dados e as aplicações de acesso são alocados no servidor; e os acessos dos clientes são realizados pelas máquinas remotas.

Alternativas
Q911355 Programação

Julgue o item a seguir, acerca de formato de arquivos Java para implantação.


Arquivo JAR contém recursos relacionados ao Java, como bibliotecas e classes, e pode conter qualquer arquivo que não seja relacionado a aplicação Java, como .txt, .doc, .gif.

Alternativas
Q911354 Sistemas Operacionais

Julgue o seguinte item, acerca de computação em nuvem.


Plataforma como um serviço (PaaS) contém os componentes básicos da tecnologia da informação em nuvem e, geralmente, dá acesso (virtual ou no hardware dedicado) a recursos de rede e computadores, como também espaço para o armazenamento de dados.

Alternativas
Q911353 Sistemas Operacionais

Acerca de servidores web, julgue o próximo item.


A missão do projeto Apache Portable Runtime (APR) no servidor Tomcat é fazer que parte de suas funcionalidades sejam executadas em código nativo e otimizado.

Alternativas
Q911352 Sistemas Operacionais

Acerca de servidores web, julgue o próximo item.


Em servidores web, o parâmetro FollowSymLinks dá a esses servidores controle de acesso de domínio cruzado, o que permite a transferência de dados entre domínios seguros.

Alternativas
Q911351 Arquitetura de Software

Julgue o item a seguir, relativo a arquiteturas de integração.


Com a SOA (service oriented architecture), os clientes e componentes podem ser escritos em diferentes linguagens de programação e podem usar vários protocolos de mensagens.

Alternativas
Q911350 Arquitetura de Software

Julgue o item a seguir, relativo a arquiteturas de integração.


A operação HEAD em aplicação RESTful pode ser usada para se obter metainformação sobre a entidade implícita na solicitação sem transferir o próprio corpo da entidade.

Alternativas
Q911349 Redes de Computadores

A respeito de SAN, fibre channel, CIFS e NFS, julgue o item subsequente.


Por ser um conjunto de cabos de fibra ótica, o fibre channel é utilizado para interligar servidores diversos a sistemas de armazenamento de dados.

Alternativas
Respostas
421: E
422: E
423: E
424: E
425: C
426: E
427: C
428: C
429: E
430: C
431: E
432: E
433: E
434: C
435: E
436: C
437: E
438: C
439: C
440: E