Questões de Concurso
Comentadas para analista de tecnologia da informação
Foram encontradas 15.789 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A escolha de um Sistema Gerenciador de Banco de Dados (SGBD) é uma decisão estratégica que impacta diretamente a performance, a escalabilidade, a segurança e os custos de um projeto de tecnologia. No mercado, SGBDs como MySQL, PostgreSQL, Oracle e SQL Server oferecem diferentes conjuntos de funcionalidades, modelos de licenciamento e características arquitetônicas. A compreensão aprofundada das particularidades e das tendências de cada um é essencial para o profissional de TI. Sobre as características e distinções entre esses SGBDs, analise as afirmativas a seguir:
I. Embora amplamente adotado em aplicações web devido à sua simplicidade, o MySQL, por padrão, utiliza uma arquitetura unificada de armazenamento que garante a conformidade ACID completa para todas as tabelas em todas as versões, independentemente do tipo de engine utilizado, tornando-o sempre a escolha mais segura para aplicações transacionais complexas.
II. PostgreSQL é reconhecido por sua aderência rigorosa aos padrões SQL, sua robustez em garantir a integridade dos dados, e a capacidade de estender suas funcionalidades através de um sistema objeto-relacional que suporta tipos de dados complexos e operadores personalizados, atributos que o tornam preferível em cenários que demandam alta confiabilidade e funcionalidades avançadas.
III. Microsoft SQL Server, tradicionalmente forte no ambiente Windows, é arquitetonicamente restrito a esse sistema operacional e a ambientes de virtualização da Microsoft, o que impede sua implantação nativa em plataformas Linux ou em contêineres Docker para operações de produção de alta escala, limitando sua portabilidade para infraestruturas de nuvem híbrida.
É correto o que se afirma em:
Ferramentas de Business Intelligence são fundamentais para transformar dados em informações úteis à tomada de decisão. Apesar de objetivos semelhantes, diferentes plataformas adotam arquiteturas, modelos de integração e fluxos analíticos distintos, o que exige avaliação criteriosa quanto ao contexto de uso. Relacione corretamente os termos da Coluna A com as descrições da Coluna B.
Coluna A (termos):
1. Power BI.
2. Tableau.
3. Google Data Studio.
Coluna B (descrições):
(__) Ferramenta reconhecida pela experiência de exploração visual de dados, permitindo manipulação fluida de conjuntos diversos, com suporte ampliado à construção de narrativas visuais e análise exploratória não linear.
(__) Solução orientada à análise corporativa com foco em governança de dados, integração robusta com ambientes legados e escalabilidade para processamento de grandes volumes, com recursos como modelagem relacional e análise preditiva.
(__) Plataforma voltada à criação de painéis visuais com ênfase na simplicidade operacional, cujo diferencial está na integração nativa com soluções baseadas em nuvem e forte alinhamento com ferramentas de busca, métricas e publicidade digital.
Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:
As redes sem fio, como Wi-Fi e Bluetooth, são pilares da conectividade moderna, facilitando a comunicação e o acesso a informações em diversos ambientes. Contudo, a conveniência que oferecem vem acompanhada de desafios significativos em termos de segurança, exigindo a implementação de protocolos robustos e boas práticas para proteger os dados e os acessos. A compreensão das tecnologias subjacentes e suas vulnerabilidades é crucial para mitigar riscos de segurança. Assim, analise as afirmativas a seguir:
I. O protocolo de segurança Wi-Fi Protected Access 3 (WPA3), sucessor do WPA2, incorpora o Simultaneous Authentication of Equals (SAE) como método de handshake para estabelecer conexões mais seguras em redes pessoais, oferecendo maior resistência a ataques de dicionário offline e aprimorando a segurança em redes públicas abertas através do Wi-Fi Enhanced Open.
II. A filtragem de endereço MAC (Media Access Control) implementada em pontos de acesso Wi-Fi é considerada a medida de segurança mais robusta e primária para prevenir acessos não autorizados, sendo totalmente imune a técnicas de falsificação (spoofing) e garantindo de forma absoluta a exclusividade de conexão a dispositivos previamente cadastrados.
III. A desativação da transmissão (broadcasting) do Service Set Identifier (SSID) de uma rede Wi-Fi, apesar de torná-la invisível para buscas automáticas de redes, não impede a sua descoberta por ferramentas de análise de pacotes e tráfego de rádio, configurando-se como uma medida de segurança mínima e ineficaz contra intrusos determinados.
É correto o que se afirma em:
A crescente complexidade das ameaças cibernéticas e a necessidade de proteger informações sensíveis tornam a segurança de redes um pilar fundamental da infraestrutura tecnológica. Organizações dependem de diversas ferramentas, como firewalls, Redes Privadas Virtuais (VPNs) e sistemas de detecção/prevenção de intrusões (IDS/IPS), para estabelecer defesas robustas e proativas. Sobre os mecanismos e conceitos de segurança em redes, analise as afirmativas a seguir:
I. Firewalls do tipo stateful inspection (SPI) são capazes de monitorar o estado das conexões de rede em curso, permitindo o tráfego de resposta legítimo iniciado internamente e bloqueando pacotes não solicitados, o que representa uma evolução crucial em relação aos firewalls stateless, que filtram pacotes individualmente com base apenas nas regras configuradas, sem considerar o contexto da sessão.
II. Um Sistema de Detecção de Intrusões (IDS) e um Sistema de Prevenção de Intrusões (IPS) são ambos capazes de analisar tráfego de rede em busca de padrões de ataque conhecidos (assinaturas) e anomalias; a principal diferença, contudo, reside no fato de que o IDS, por operar de forma passiva, é otimizado para a análise de eventos em tempo real com maior profundidade, enquanto o IPS, devido à sua atuação inline e necessidade de baixa latência, prioriza a detecção de ameaças de alto volume, sendo menos eficaz na identificação de ataques furtivos e baseados em comportamento.
III. Redes Privadas Virtuais (VPNs) são projetadas para criar túneis criptografados sobre redes públicas, garantindo a confidencialidade e integridade da comunicação; entretanto, seu uso é uma medida fundamentalmente eficaz para prevenir ataques de negação de serviço distribuída (DDoS) contra a infraestrutura interna da organização, ao encapsular e filtrar preventivamente o volume total de tráfego de entrada.
É correto o que se afirma em:
No estudo das redes de computadores, diferentes modelos e estruturas são utilizados para organizar, representar e viabilizar a comunicação entre sistemas computacionais. Esses elementos estruturais, embora distintos em finalidade, compõem o arcabouço técnico essencial para a compreensão das redes modernas. Com base nisso, relacione os termos da Coluna A com as descrições da Coluna B.
Coluna A (termos):
1.Modelo OSI.
2.Modelo TCP/IP.
3.Topologia de rede.
Coluna B (descrições):
(__) Abordagem funcional que integra camadas operacionais com protocolos implementáveis, adotada como padrão na comunicação em redes de longa escala.
(__) Estrutura conceitual que organiza funções de rede em sete níveis, sem vinculação direta com protocolos específicos, sendo amplamente usada para análise e projeto de sistemas.
(__) Esquema de disposição lógica ou física dos elementos da rede, podendo impactar diretamente o desempenho, a resiliência e a complexidade da comunicação.
Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:
A segurança da informação é um campo dinâmico que exige uma abordagem contínua para identificar, avaliar e mitigar riscos. Ferramentas e metodologias como scanners de vulnerabilidades, testes de penetração e análise de riscos são empregadas para compreender a postura de segurança de uma organização e priorizar ações de defesa. A eficácia dessas abordagens depende da correta compreensão de suas capacidades e limitações. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:
(__) Scanners de vulnerabilidades são ferramentas automatizadas projetadas para identificar e relatar falhas de segurança conhecidas em sistemas e aplicações através da comparação de configurações e versões com bases de dados de vulnerabilidades, sem, contudo, validar ativamente a explorabilidade ou o impacto real em um cenário de ataque.
(__) A metodologia de testes de penetração conhecida como "caixa preta" (black-box) é a mais adequada para simular um ataque com conhecimento prévio significativo da infraestrutura interna, permitindo ao pentester agir como um adversário com informações privilegiadas e testar as defesas internas em profundidade.
(__) Uma análise de riscos de segurança da informação prioriza as vulnerabilidades a serem remediadas exclusivamente com base na sua severidade técnica intrínseca, conforme classificada por ferramentas de varredura, desconsiderando fatores como a probabilidade de exploração e o impacto financeiro ou reputacional para o negócio.
(__) A etapa de análise de riscos, que sucede a identificação de vulnerabilidades, é crucial para classificar e priorizar as falhas de segurança com base na probabilidade de ocorrer uma exploração bem-sucedida e no potencial impacto que essa exploração teria sobre os ativos da organização.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
A complexidade e a escala das redes modernas exigem um profundo conhecimento sobre os mecanismos de configuração e gerenciamento. A evolução dos protocolos de endereçamento, a necessidade de otimizar o uso do espaço de endereços, a segregação de tráfego e a automação da configuração são aspectos cruciais para garantir a eficiência e segurança das infraestruturas de rede. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:
(__) O Network Address Translation (NAT), amplamente utilizado em ambientes IPv4 para mitigar a escassez de endereços públicos, mantém sua função essencial e praticamente inalterada em ambientes IPv6, sendo um requisito mandatório para a ocultação da topologia interna das redes privadas e para a segurança inerente dos dispositivos conectados.
(__) No contexto de configuração de endereços IP de forma automática, enquanto o IPv4 se apoia predominantemente no DHCP (Dynamic Host Configuration Protocol), o IPv6 oferece a Configuração Automática de Endereço Sem Estado (SLAAC) como alternativa viável para a auto-configuração de endereços, complementado pelo DHCPv6 Stateful ou Stateless para informações adicionais.
(__) A criação de Virtual Local Area Networks (VLANs) em um switch de Camada 2 isola completamente tanto os domínios de broadcast quanto os domínios de colisão entre as VLANs, permitindo que dispositivos em VLANs distintas se comuniquem diretamente na Camada 2, bastando que estejam conectadas ao mesmo switch.
(__) A arquitetura de endereçamento IPv6, com seu vasto espaço de 128 bits, padroniza a Interface ID, ou porção de host, em 64 bits para a maioria das sub-redes destinadas a hosts, o que implica que a segmentação de sub-redes é realizada primordialmente manipulando os bits do prefixo de rede.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
A escolha criteriosa de linguagens de programação e ferramentas de desenvolvimento é um fator determinante para a eficiência, qualidade e sucesso de qualquer projeto de software. As características inerentes a cada linguagem, aliadas à funcionalidade das ferramentas disponíveis, influenciam diretamente o ciclo de vida do desenvolvimento e a manutenção da aplicação final. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:
(__) Python, com sua sintaxe clara e vasto ecossistema de bibliotecas, é amplamente utilizada em diversas áreas, incluindo desenvolvimento web (frameworks como Django e Flask), ciência de dados (com bibliotecas como NumPy e Pandas) e automação de tarefas.
(__) JavaScript, apesar de sua popularidade no desenvolvimento web front-end, é estritamente uma linguagem interpretada pelo navegador e, portanto, não pode ser utilizada para construir aplicações de servidor ou ferramentas de linha de comando sem a necessidade de compilação prévia para bytecode nativo da máquina.
(__) Linguagens de programação tipadas estaticamente, como Java e C#, garantem que todos os erros de lógica e de tempo de execução sejam detectados durante a fase de compilação, o que elimina a necessidade de testes extensivos em tempo de execução e, consequentemente, reduz drasticamente o ciclo de desenvolvimento de software.
(__) Sistemas de controle de versão distribuídos, como o Git, são essenciais para projetos de software colaborativos, permitindo que vários desenvolvedores trabalhem simultaneamente em diferentes partes do código, gerenciem diferentes versões do projeto e revertam alterações, se necessário.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Diferentes abordagens podem ser adotadas ao longo do ciclo de vida de desenvolvimento de software, variando de metodologias rigidamente sequenciais até integrações contínuas de entrega e operação. A escolha do modelo adequado depende de fatores como estabilidade dos requisitos, necessidade de entrega contínua, e colaboração entre equipes. Relacione corretamente os termos da Coluna A com as descrições da Coluna B.
Coluna A (termos):
1. Modelo Cascata (Waterfall).
2. Modelo Ágil.
3. DevOps.
Coluna B (descrições):
(__) Estrutura metodológica caracterizada por ciclos curtos, feedback frequente, reavaliação contínua e valorização da colaboração multifuncional ao longo de iterações sucessivas.
(__) Estratégia organizacional que promove integração contínua entre codificação e sustentação, com ênfase em automação de processos, escalabilidade operacional e entrega sistemática.
(__) Abordagem com estruturação linear, definida por sequência rígida de fases, baixa tolerância a revisões intermediárias e maior dependência de documentação detalhada.
Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:
Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Está correto o que se afirma em:
Analise as assertivas abaixo e assinale a alternativa que relaciona CORRETAMENTE cada item ao princípio correspondente (Legalidade ou Moralidade):
I – Exige que o agente público aja conforme os padrões éticos e de boa-fé, mesmo que a lei não detalhe especificamente a conduta.
II – Determina que a Administração só pode agir com base em lei prévia, sem desvios ou arbitrariedades.
III – Proíbe a cobrança de taxas ou a imposição de sanções sem previsão legal expressa.
IV – Veda condutas como nepotismo ou conflito de interesses, ainda que não haja lei específica sobre o caso.
Alternativas:
1. O servidor responsável pelo armazenamento de exames de imagem (PACS) está com o espaço em disco praticamente esgotado, impedindo novos envios.
2. O servidor de integração com o LIS (sistema laboratorial) apresentou falha crítica, interrompendo a comunicação com o prontuário eletrônico e atrasando a liberação de resultados de exames laboratoriais.
3. Um loop de rede foi identificado após um usuário conectar equivocadamente um cabo de rede entre dois pontos ativos, gerando instabilidade na rede interna em todo hospital incluindo o datacenter.
Sabendo que o analista está sozinho e deve agir com agilidade para minimizar os impactos assistenciais e operacionais, qual deve ser a ordem de prioridade mais adequada para tratar os problemas descritos?
O pentester, usando um crachá genérico e uma mochila com equipamentos, aproximou-se da recepção no final do expediente e disse à atendente:
"Boa tarde! Sou do suporte técnico terceirizado. Fui acionado para resolver um problema urgente no servidor que está impedindo a diretoria de acessar os relatórios. O gerente de TI está tentando me ligar agora, mas o celular perdeu o sinal. Se eu não resolver isso hoje, a empresa pode ficar parada amanhã."
A recepcionista, preocupada, liberou sua entrada sem consultar o gerente. O pentester entrou, conectou um dispositivo à estação mais próxima e obteve acesso remoto à rede.
Com base no cenário descrito, qual foi o principal fator explorado com sucesso pelo pentester?
I. Técnicas de IA têm sido utilizadas para detectar padrões anômalos em redes e identificar ataques cibernéticos com maior precisão e em tempo real.
II. Cibercriminosos têm explorado a IA para automatizar ataques, criar malwares adaptativos e gerar conteúdos falsos mais convincentes, como deepfakes e e-mails de phishing.
III. A utilização de IA na cibersegurança eliminou completamente a necessidade de profissionais humanos na detecção e resposta a incidentes.
Assinale a alternativa correta: