Questões de Concurso Comentadas para ppsa

Foram encontradas 850 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3842963 Segurança da Informação
No que diz respeito aos malwares maliciosos, um constitui um tipo projetado para dar aos hackers acesso e controle sobre um dispositivo, sendo que além de afetarem o software e o sistema operacional, alguns também podem infectar o hardware e o firmware do computador. Esses malwares são especializados em ocultar a sua presença, mas enquanto permanecem escondidos, eles estão ativos. Na verdade é um software usado por criminosos cibernéticos para obter controle sobre um computador ou rede alvo, podendo por vezes aparecer como uma única peça de software, mas frequentemente são compostos por uma coleção de ferramentas que permitem aos hackers o controle a nível de administrador sobre o dispositivo alvo.
Esse malware é conhecido por: 
Alternativas
Q3842962 Programação
Java, como plataforma de programação, é composta de uma máquina virtual java (JVM), um completo conjunto de APIs (bibliotecas) e a linguagem Java orientada a objetos, constituindo uma tecnologia independente de sistema operacional e hardware. Em Java, o acesso direto a uma variável de instância de um objeto pode não estar habilitado. Quando se declara uma variável de instância, pode-se, opcionalmente, definir um modificador de variável, seguido pelo tipo e identificador daquela variável. O escopo de uma variável de instância pode ser controlado pelo uso dos modificadores de variáveis, de acordo com a classificação listada a seguir.
I.MA1 - Quando qualquer um pode acessar variáveis de instância públicas.
II.MA2 - Quando métodos do mesmo pacote ou subclasse podem acessar variáveis de instância protegidas.
III.MA3 -Quando apenas métodos da mesma classe, excluindo métodos de uma subclasse, podem acessar variáveis de instâncias privadas.
Os modificadores de acesso MA1, MA2 e MA3 são denominados, respectivamente: 
Alternativas
Q3842961 Redes de Computadores
No contexto da Internet, portas são muito usadas para determinar quais aplicações podem rodar em um dispositivo na rede e quais não podem, ressaltando que sem elas, qualquer aplicação poderia rodar, criando uma enorme brecha de segurança para códigos maliciosos. Com as portas, um firewall pode ser usado para bloquear todas as portas, exceto aquelas que rodam serviços realmente necessários para o dispositivo. Uma porta é um número de 16 bits, variando de 0 a 65535, valendo para o TCP e para o UDP. Existem muitas portas bem-conhecidas e registradas.  
Na comunicação com o DNS, HTTPS e SMTP TLS as portas são, respectivamente:
Alternativas
Q3842959 Segurança da Informação
Um Sistema de Detecção de Invasão - IDS é uma tecnologia de rede desenvolvida originalmente para detectar exploits de vulnerabilidades em um aplicativo ou computador específicos, podendo ser também um dispositivo que só detecta. O IDS monitora o tráfego e informa os resultados a um administrador. Um IDS funciona apenas na detecção de ameaças potenciais, sendo colocado fora da banda na infraestrutura da rede. Em consequência, um IDS não está no caminho de comunicação em tempo real entre o remetente e o destinatário da informação. Entre os tipos mais comuns de IDS, dois são descritos a seguir.
I.Monitora uma rede totalmente protegida, sendo implantado em toda a infraestrutura em pontos estratégicos, como nas sub-redes mais vulneráveis. Esse tipo monitora todo o tráfego que flui de e para dispositivos na rede, fazendo determinações com base no conteúdo dos pacotes e nos metadados.
II.Monitora a infraestrutura do computador na qual está instalado, sendo implantado em um endpoint específico para protegê-lo contra ameaças internas e externas. Esse tipo de IDS faz isso analisando o tráfego, registrando atividades maliciosas e notificando as autoridades designadas.
Esses dois tipos de IDS são conhecidos, respectivamente, pelas siglas: 
Alternativas
Q3842958 Engenharia de Software
Contêineres são pacotes leves do código do aplicativo com dependências, como versões específicas de ambientes de execução de linguagem de programação e bibliotecas necessárias para executar seus serviços de software. Os contêineres tem por função oferecerem um mecanismo de empacotamento lógico em que os aplicativos podem ser abstraídos pelo ambiente em que são efetivamente executados. Os desenvolvedores usam a estruturação em contêiner para criar e implantar aplicações modernas devido a diversas vantagens, das quais uma é caracterizada por meio da utilização da estruturação em contêiner para implantar aplicações em vários ambientes sem precisar reescrever o código do programa. Nesse caso, os desenvolvedores criam uma aplicação uma vez e a implantam em vários sistemas operacionais. Por exemplo, eles executam os mesmos contêineres nos sistemas operacionais Linux e Windows.
Essa vantagem é conhecida como: 
Alternativas
Q3842957 Segurança da Informação
Dispositivos de Internet das Coisas (IoT) são objetos computadorizados conectados à internet, tais como câmeras de segurança em rede, refrigeradores inteligentes e automóveis com recursos WiFi. A segurança da IoT é o processo de proteger esses dispositivos e garantir que eles não introduzam ameaças em uma rede. Nesse contexto, para esses dispositivos é empregado um tipo de autenticação mútua, que ocorre quando ambos os lados de uma conexão de rede se autenticam. Nesse sentido, um recurso é importante para a segurança da IoT, porque garante que apenas dispositivos e servidores legítimos possam enviar comandos ou solicitar dados. Além de usar a criptografia em todas as comunicações na rede para que os invasores não possam interceptá-las.
Esse recurso é conhecido como: 
Alternativas
Q3842956 Segurança da Informação
O Microsoft 365 E5 oferece várias funcionalidades de proteção de informações, como detecção e mitigação de ameaças, proteção de dados sensíveis e conformidade regulatória. Entre as funcionalidades, uma protege contra ameaças como phishing, ransomware e outros ataques cibernéticos, monitora e-mails, links e anexos, e oferece detecção proativa e resposta a incidentes.
Essa funcionalidade é conhecida como Microsoft:
Alternativas
Q3842955 Segurança da Informação
Um sistema de prevenção de intrusão (IPS) é uma ferramenta de segurança de rede, podendo pode ser um dispositivo de hardware ou software, que monitora continuamente uma rede em busca de atividades maliciosas e toma medidas para preveni-las, incluindo relatar, bloquear ou desativá-las, quando ocorrem. Existem diversos tipos de IPS, dos quais três são caracterizados a seguir.
I.É instalado apenas em pontos estratégicos para monitorar todo o tráfego de rede e verificar proativamente se há ameaças.
II.É instalado em um endpoint como um microcomputador e monitora apenas o tráfego de entrada e saída daquela máquina.
III.É instalado para verificar uma rede Wi-Fi em busca de acesso não autorizado e expulsar dispositivos não autorizados da rede.
Os três tipos caracterizados são conhecidos, respectivamente, Sistema de Prevenção de Intrusão: 
Alternativas
Q3842954 Segurança da Informação
A cibersegurança é uma área da segurança da informação que tem por objetivo assegurar a proteção dos dados contidos em dispositivos como servidores, computadores, redes e aplicações contra vazamentos, ataques e invasões, sendo uma prática que envolve a segurança de dados, a recuperação de desastres e a continuidade do negócio, além dos armazenados em sistemas computacionais, como informações pessoais e comerciais, de serem roubadas, acessadas ou danificadas por criminosos. Aplicações e serviços que dependem de dados precisam estar sempre atualizados e protegidos, envolvendo medidas de cibersegurança para proteger os dados contra diversas ameaças. Entre essas, três tipos de ataques são caracterizados a seguir.
I.Usa e-mails ou sites falsos para enganar os usuários e conseguir informações sensíveis, como nomes, dados bancários e senhas.
II.Envolve softwares capazes de descobrir uma senha por meio da tentativa sistemática de todas as combinações possíveis de letras, números e símbolos.
III.Sobrecarrega um sistema, rede ou site com tráfego, tornando-o inacessível aos usuários legítimos e expõe possíveis falhas de segurança.
Esses tipos de ataques são conhecidos, respectivamente, como de:
Alternativas
Q3842953 Segurança da Informação
Certificado digital é uma identidade eletrônica de uma pessoa ou empresa, tendo surgido com o objetivo de facilitar a identificação virtual e permitir a assinatura de documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho, com a vantagem de não necessitar o reconhecimento de firma em cartório. Um dos principais modelos de certificado digital é também o mais conhecido e um dos mais utilizados, sendo que funciona a partir da instalação de um software diretamente no computador do usuário, onde será gerada a chave criptográfica. Como ele está instalado diretamente em seu computador, ele se torna rápido e ágil para ser utilizado, além de poder ser desativado a qualquer momento caso desejável. O contrato tem uma duração razoavelmente curta, de apenas um ano, precisando ser revisado ao fim desse período.
Esse modelo é conhecido como Certificado Digital: 
Alternativas
Q3842952 Segurança da Informação
As normas ABNT NBR ISO IEC 2700 1 e ABNT NBR ISO IEC 27002 representam padrões internacionais, que fazem referência aos códigos de práticas que tratam, respectivamente, dos seguintes aspectos da segurança da informação: 
Alternativas
Q3842951 Segurança da Informação

Entre os conceitos relacionados à segurança da informação, um está associado e definido como a realização de cópia de segurança dos dados originais ou conjunto de dados mantidos por questão de segurança, a fim de garantir sua disponibilidade e integridade. 


Esse conceito é conhecido como:

Alternativas
Q3842950 Redes de Computadores
O protocolo Simple Network Management Protocol − SNMP pertence ao conjunto TCP/IP usado para monitorar e gerenciar dispositivos como servidores, storages, roteadores e switches, sendo que opera na coleta, organização e envio de dados dos elementos de uma rede IP, auxiliando na identificação de eventuais falhas. Entre as operações básicas do protocolo SNMP, duas são básicas, a primeira é utilizada para alterar o valor da variável, sendo que o gerente solicita que o agente faça uma alteração no valor da variável, enquanto que a segunda é utilizada para ler o valor da variável, sendo que o gerente solicita que o agente obtenha o valor da variável.
Essas operações são, respectivamente: 
Alternativas
Q3842946 Direito Digital
A Lei Geral de Proteção de Dados Pessoais − LGPD tem como objetivo proteger os direitos de liberdade e privacidade das pessoas, além de garantir a livre formação de sua personalidade. A lei se aplica a dados pessoais tratados por pessoas físicas ou jurídicas, em meios físicos ou digitais. De acordo com o Art. 6º, as atividades de tratamento de dados pessoais deverão observar a boa-fé e diversos princípios, dos quais um refere-se à garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, enquanto que outra refere-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Os dois princípios descritos são denominados, respectivamente: 
Alternativas
Q3842945 Segurança da Informação
No contexto da segurança da informação, um termo diz respeito a um dado definido como aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Os dados que se encontram nessa situação são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes e da análise de comportamentos. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, aplica a técnica associada a esse termo aos dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.
Esse termo é conhecido como: 
Alternativas
Q3842944 Segurança da Informação
O NIST SP 800-61 constitui um framework que fornece orientações para o gerenciamento de respostas a incidentes cibernéticos, sendo uma ferramenta essencial para que as empresas possam se preparar para lidar com os incidentes. De acordo com as orientações, são definidas quatro etapas a serem projetadas para apoiar tanto no planejamento, durante a ocorrência de um incidente. Uma dessas etapas prevê que uma vez que o incidente é declarado, o primeiro objetivo passa visa reduzir o impacto ao máximo possível, com destaque para algumas ações a serem tomadas , como coleta e preservação de evidências, determinação da causa raiz, controle do incidente, mapeamento do impacto, comunicação com stakeholders e possivelmente com o público externo e clientes, finalizando com a restauração de backups.
Essa etapa é conhecida como: 
Alternativas
Q3842943 Segurança da Informação
"NIST Cybersecurity Framework" constitui uma ferramenta para organizar e melhorar o programa de segurança cibernética de uma empresa, que estabelece um conjunto de diretrizes e práticas. A estrutura apresenta um conjunto de recomendações e padrões que permitem que as organizações sejam melhor preparadas para identificar e detectar ataques cibernéticos. Esse recurso estabelece cinco princípios, dos quais três são caracterizados a seguir.
I.Tem por função definir as bases para um programa eficaz de segurança cibernética, para gerenciar o risco de segurança para sistemas, pessoas, ativos, dados e recursos. Para permitir que uma organização concentre e priorize seus esforços, consistente com sua estratégia de gerenciamento de riscos e necessidades de negócios, esse princípio enfatiza a importância de entender o contexto de negócios, os recursos que suportam funções críticas e os riscos de segurança cibernética relacionados.
II.Tem por função definir as atividades para verificar e levantar a ocorrência de eventos de segurança cibernética em tempo hábil.
III.Tem por função se concentrar em atividades próximas com o objetivo de agir em caso de um incidente de segurança cibernética detectado, além de apoiar a capacidade de conter o impacto de um possível incidente de segurança cibernética.
Esses três princípios são conhecidos, respectivamente, como:
Alternativas
Q3842942 Segurança da Informação
A norma NBR ISO 22301:2020 é um padrão internacional que estabelece requisitos para o SISTEMA DE GESTÃO DE CONTINUIDADE DE NEGÓCIOS - SGCN, sendo aplicável a organizações de todos os tamanhos e tipos, com o objetivo de garantir a resiliência e a segurança. Nesse contexto, esse padrão estabelece quatro perspectivas, sendo duas destacadas a seguir. A primeira P1, tem por metas apoiar os objetivos estratégicos, criar vantagem competitiva, proteger e melhorar a reputação e credibilidade além de contribuir para a resiliência organizacional, enquanto que a segunda P2 visa reduzir a exposição legal e financeira e reduzir custos diretos e indiretos de disrupções.
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas: 
Alternativas
Q3842941 Redes de Computadores
Entre os padrões IEEE 802.11, um é também conhecido por Wi-Fi5, sendo amplamente utilizado, suporta velocidades máximas de transferência de dados de até 6,93 Gb/s nominais, largura de canal mínimo de 80 MHz, podendo chegar a até 160 MHz, frequência de operação exclusivamente em 5 GHz, modulação 256 QAM, suporte MIMO para transmissões simultâneas entre um mesmo dispositivo e protocolos de segurança WEP, WPA e WPA2.
Esse padrão é conhecido como: 
Alternativas
Q3842914 Português

O texto seguinte servirá de base para responder à questão.


Fadiga visual: a visão na era do excesso de telas


 Em uma era em que as telas dominam nossa vida cotidiana, uma epidemia silenciosa se espalha pelo mundo.


 A fadiga ocular digital, antes considerada uma condição marginal entre as preocupações com a saúde ocupacional, tornou-se um grande problema de saúde pública, que afeta milhões de pessoas ao redor do mundo.


À medida que nossa dependência de dispositivos digitais para trabalho, educação e interação social só aumenta, há mais riscos à saúde de nossos olhos.


Estudos recentes apresentam um quadro sombrio. Até cinquenta por cento dos usuários de computador desenvolvem a chamada fadiga ocular digital.


Essa condição, caracterizada por uma variedade de sintomas oculares e visuais, como secura, lacrimejamento, coceira, queimação, visão turva ou até dupla, não é apenas um incômodo.


Ela indica problemas crônicos que afetam significativamente a qualidade de vida e a produtividade de um indivíduo.


A pandemia da covid-19 exacerbou essa tendência. Afinal, os confinamentos e as medidas de distanciamento social aumentaram o tempo de tela em uma escala sem precedentes.


Um aumento acentuado no uso de dispositivos digitais durante esse período está correlacionado a um crescimento das doenças na superfície ocular, distúrbios visuais e fadiga ocular digital.


O que acontece com nossos olhos quando olhamos para telas por longos períodos?


A resposta está na biologia complexa do nosso sistema visual. Ao focar em telas digitais, nossa taxa de piscadas diminui e nossos olhos se esforçam demais para focar em objetos próximos por longos períodos.


Piscar menos e manter o foco próximo desencadeia uma série de problemas oculares, desde irritação leve até ressecamento crônico.


Os sintomas da fadiga ocular digital são diversos e muitas vezes insidiosos. Eles variam desde sinais imediatamente perceptíveis, como fadiga ocular, secura e visão turva, até pistas mais sutis, como dores de cabeça e no pescoço.


Embora geralmente temporários, esses sintomas podem se tornar persistentes e debilitantes, se não forem tratados.


Ao contrário da crença popular, a luz azul emitida pelas telas não é a principal causa da vista cansada.


Embora a luz azul possa contribuir para a fadiga ocular e interromper os padrões de sono, não há evidências conclusivas de que ela cause danos oculares permanentes.


Os verdadeiros vilões são a ergonomia ruim, o trabalho por um tempo prolongado com foco próximo e a redução das piscadas.


Como podemos proteger a visão neste mundo centrado nas telas?


A solução está em uma abordagem multifacetada, que combina mudanças comportamentais, ajustes ambientais e, quando necessário, intervenções médicas.


https://www.bbc.com/portuguese/articles/cly569nwr1no.adaptado

"Piscar" menos e manter o foco próximo "desencadeia" uma série de problemas oculares, desde irritação leve até ressecamento crônico.
Os verbos destacados, nesta frase, comportam-se, respectivamente, como verbos: 
Alternativas
Respostas
221: B
222: A
223: B
224: C
225: B
226: A
227: C
228: B
229: A
230: A
231: C
232: B
233: C
234: D
235: C
236: C
237: B
238: C
239: C
240: C