Foram encontradas 15.827 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q1063700 Segurança da Informação
Recentemente, foi divulgada uma grave vulnerabilidade no protocolo de comunicação WPA2, e na sua versão mais antiga, a WPA1. A vulnerabilidade foi descoberta por Mathy Vanhoef, pesquisador da Universidade de Leuven, na Bélgica, com pós-doutorado em segurança da informação. Segundo Vanhoef, sistemas que utilizam a ferramenta “wpa_supplicant” para negociação das chaves de criptografia em redes WPA e WPA2 estão mais vulneráveis, por exemplo Android (versão 6.0+) e Linux. A essa vulnerabilidade foi dado o nome de 
Alternativas
Q1063699 Redes de Computadores
Um dos ataques comuns aos mecanismos de segurança das redes sem fios é a utilização de dicionários por força bruta. Nesse caso, o atacante submete diferentes senhas, baseado em um dicionário de senhas, na expectativa de que alguma senha seja validada. Para evitar este tipo de ataque nativamente, deve ser utilizado o mecanismo de 
Alternativas
Q1063697 Segurança da Informação

O iptables é conhecido como o aplicativo de firewall Linux padrão. Na verdade, o iptables é apenas uma ferramenta que controla o módulo netfilter do Linux, permitindo a filtragem de pacotes. A operação do iptables é baseada em regras que são expressas em um conjunto de comandos. No departamento de TI da Security10, João terá que revisar o conjunto de regas do script atual de firewall iptables utilizado na empresa. Analisando as 2.954 linhas do arquivo de script, João se deparou com a seguinte REGRA-Y, definida a partir da sequência de comandos abaixo.

 

echo "0" > /proc/sys/net/ipv4/tcp_syncookies

$IPTABLES -N REGRA-Y

$IPTABLES -A INPUT -i $WAN -p tcp --syn -j REGRA-Y

$IPTABLES -A REGRA-Y -m limit --limit 1/s --limit-burst 4 -j RETURN

$IPTABLES -A REGRA-Y -j DROP 


A REGRA-Y definida permite impedir o ataque de 

Alternativas
Q1063696 Segurança da Informação

A Segurança Computacional possui uma terminologia própria. Uma padronização na utilização dessa terminologia garante o correto entendimento entre os diferentes agentes envolvidos. Em relação a isso, considere as seguintes afirmações sobre a Segurança Computacional.

I  A segurança física visa providenciar mecanismos para restringir o acesso às áreas críticas da organização a fim de garantir a integridade e autenticidade dos dados.

II Uma ameaça pode ser definida como algum evento que pode ocorrer e acarretar algum perigo a algum ativo da rede. As ameaças podem ser intencionais ou não-intencionais.

III São ameaças mais comuns às redes de computadores: o acesso não-autorizado, o reconhecimento (ex: PortScan) e a negação de serviço (ex: DoS ou DDoS).

IV O “Tripé da Segurança” é formado de Pessoas, Processos e Políticas de Segurança. De nada adianta uma Política de Segurança se Pessoas e Processos não forem considerados. 


Em relação à Segurança Computacional, estão corretas as afirmativas 

Alternativas
Q1063695 Segurança da Informação
Atualmente, é muito comum a utilização de uma conta de usuário já criada em grandes provedores (como Facebook, Google e outros) para efetuar a autenticação em sistemas de terceiros. Para isso, as entidades envolvidas formam uma estrutura de confiança mútua. O conceito central utilizado é o de autenticação única ou SSO (do inglês, Single Sign-On). Com isso, o usuário não precisa realizar o cadastro em diferentes sites ou lembrar de múltiplas senhas. De acordo com a terminologia da área de segurança de redes, essa é uma autenticação do tipo 
Alternativas
Q1063694 Redes de Computadores
Em segurança de redes, é possível a utilização de diferentes métodos para a imposição de acesso à rede, permitindo liberar o acesso apenas aos elementos devidamente autorizados. Nessa perspectiva, muitos fornecedores de equipamentos de rede oferecem suporte a múltiplos métodos, permitindo combiná-los de acordo com a necessidade. Firewall e Redes locais virtuais (VLANs) são exemplos desses métodos. Nesse sentido, outro método bastante comum, utilizado inclusive em redes sem fios, é o 
Alternativas
Q1063693 Segurança da Informação
Um protocolo de autenticação de mensagem geralmente faz uso de algum mecanismo capaz de produzir um autenticador, ou seja, um valor que possa ser verificável e certifique que a mensagem é autêntica. Diferentes mecanismos podem ser usados para gerar um autenticador. Entre esses, os mais utilizados são hash e MAC (Message Authentication Code). Outro método que também pode ser utilizado para autenticar mensagens é a 
Alternativas
Q1063692 Segurança da Informação
Uma função hash é um algoritmo que mapeia dados de comprimento variável para dados de comprimento fixo. O valor retornado por uma função hash é chamado código hash, ou simplesmente hash. Essas funções são consideradas unidirecionais, garantindo que a partir do código hash seja impossível voltar aos dados que foram usados para gerá-lo. As funções hash conhecidas e ainda utilizadas são 
Alternativas
Q1063691 Segurança da Informação
A fim de testar o uso de funções de hash, João, funcionário recém contratado da empresa Security10, aplicou uma função hash h(x) sobre uma mensagem M e obteve como resultado o valor F23AB5 em hexadecimal. Curioso sobre o funcionamento da função hash, João aplicou novamente a mesma função hash sobre a mensagem original. Assim, João obteve o valor de
Alternativas
Q1063690 Segurança da Informação
Atualmente, sistemas criptográficos assimétricos são largamente utilizados por geralmente serem mais robustos e, portanto, seguros, além de serem considerados um excelente método para garantir segurança num canal público e inseguro, como a Internet. Em comparação com a criptografia simétrica, a criptografia assimétrica tende a ser mais lenta e necessita de um maior poder computacional por parte das máquinas. Em relação ao uso de chaves criptográficas, um sistema criptográfico assimétrico é caracterizado pelo uso de  
Alternativas
Q1063689 Segurança da Informação
Em criptografia, a Cifra de César é considerada como uma das mais simples e conhecidas técnicas de cifragem. Relatos históricos apontam que Júlio César utilizava essa cifra nas mensagens enviadas a seus generais, no qual cada letra da mensagem original era trocada pela letra situada três posições à sua frente no alfabeto. A Cifra de César é classificada como uma cifra de  
Alternativas
Q1063688 Segurança da Informação
Em segurança computacional, o termo AAA (a sigla derivada do inglês), ou triplo A, é recorrente na literatura e na prática. Esse termo faz referência direta a três serviços básicos. O primeiro “A” diz respeito ao serviço que verifica a identidade digital do usuário de um sistema; o segundo “A” faz referência ao serviço que garante que um usuário, que passou na verificação de sua identidade digital, somente tenha acesso aos recursos liberados a ele; e, por fim, o terceiro “A” refere-se ao serviço de coleta de informações sobre o uso dos recursos de um sistema pelos seus diferentes usuários. Em relação ao exposto, o termo AAA faz referência à 
Alternativas
Q1063687 Segurança da Informação
A organização tida como referência para o estabelecimento de boas práticas na área da segurança computacional, sendo inclusive mantenedora de um framework para cibersegurança que inclui padrões, diretrizes e melhores práticas para gerenciar o risco relacionado a esse tema é a  
Alternativas
Q1063686 Segurança da Informação
A empresa denominada Security10 acaba de implementar um conjunto de mecanismos para garantir que ações de uma entidade válida sejam atribuídas exclusivamente a ela, impedindo, por exemplo, que emissor ou receptor neguem uma mensagem transmitida. Diante disso, o objetivo de segurança que a Security10 quer alcançar com esses mecanismos é a
Alternativas
Q1062791 Controle Externo
Ao analisar a prestação de contas referente à execução de recursos de determinado fundo constitucional, o conselho de acompanhamento e controle social desse fundo executa o denominado controle
Alternativas
Q1062790 Legislação dos Tribunais de Contas (TCU, TCEs e TCMs) e Ministérios Públicos de Contas

A prefeitura de um município do estado de Rondônia recebeu, por meio de convênio com o Ministério da Saúde, recursos da União para a aquisição de ambulâncias destinadas aos postos de saúde do município.

Nesse caso, sendo os equipamentos utilizados exclusivamente no município, a competência para fiscalização de tais recursos é

Alternativas
Q1062736 Conhecimentos Gerais

Imagem associada para resolução da questão


Os círculos contidos no mapa mostrado anteriormente, que ilustra o estado de Rondônia, representam

Alternativas
Q1062735 Conhecimentos Gerais

Nos primeiros meses de 2014, a elevação do nível das águas do rio Madeira, no estado de Rondônia, provocou a maior inundação já registrada nessa bacia. Esse cenário apenas confirmou as previsões de pesquisadores que atuavam na região: uma grande cheia com base no volume anormal das precipitações pluviométricas observadas nos últimos meses de 2013 e incidentes no alto curso dos principais formadores do rio Madeira. Uma das áreas mais atingidas foi a cidade de Porto Velho, disposta a jusante das últimas cachoeiras/corredeiras do rio Madeira, que passou a assumir um padrão meândrico, com amplas planícies de inundação e terraços baixos, de cotas facilmente inundáveis.

Amilcar Adamy. Dinâmica fluvial do rio Madeira. Internet: <http://rigeo.cprm.gov.br> (com adaptações).


Considerando-se como exemplo o cenário descrito no texto anteriormente apresentado, é correto afirmar que uma possível medida para minimizar o efeito negativo de futuras inundações consiste em

Alternativas
Q1062734 Conhecimentos Gerais

A tabela a seguir mostra um comparativo, em termos percentuais, da situação de alguns itens no estado de Rondônia e no restante do território brasileiro.


descrição dos itens Rondônia restante do território brasileiro

salário médio R$ 1.794 R$ 2.157

pessoas nas cidades 76,5% 84,7%

domicílios com carro 39,2% 45,8%

posse de celular 75,9% 78,3%

acesso a Internet 47,4% 57,5%

Departamento de Pesquisas e Estudos Econômicos (DEPEC), Bradesco, jul./2019, p. 3 (com adaptações).


Tendo como referência as informações apresentadas, assinale a opção correta.

Alternativas
Q1062731 Algoritmos e Estrutura de Dados
Série temporal consiste em
Alternativas
Respostas
9841: A
9842: D
9843: A
9844: C
9845: B
9846: D
9847: D
9848: B
9849: C
9850: B
9851: C
9852: B
9853: D
9854: C
9855: B
9856: B
9857: E
9858: D
9859: C
9860: E