Questões de Concurso Comentadas para analista de tecnologia da informação

Foram encontradas 15.782 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3924198 Redes de Computadores
DNS Security Extensions, comumente chamado de DNSSEC, é conjunto de extensões de segurança para o DNS o qual adiciona novos registros DNS e modificações ao protocolo DNS existente. Qual das alternativas contém um dos objetivos do DNSSEC? 
Alternativas
Q3924196 Redes de Computadores

Sobre DAS, NAS e SAN, assinale a alternativa correta.

 

Alternativas
Q3924195 Redes de Computadores
Entre os tipos de consultas de DNS disponíveis, qual das alternativas corresponde ao funcionamento de uma consulta recursiva para resolução de www.ufca.edu.br
Alternativas
Q3924194 Redes de Computadores
Dentre as características do protocolo da camada de transporte TCP, qual tem como objetivo evitar a sobrecarga da rede e consequentemente a perda de pacotes e os atrasos que estas sobrecargas podem causar. 
Alternativas
Q3924193 Redes de Computadores
Qual é o protocolo utilizado para realizar acesso remoto a dispositivos cuja porta padrão estabelecida em sua RFC é a 23/TCP? 
Alternativas
Q3924191 Sistemas Operacionais
A cerca de tipos de hypervisors, qual das alternativas contém apenas hypervisor do Tipo 1? 
Alternativas
Q3924190 Sistemas Operacionais
Sobre volume e bind mount em Docker, assinale a alternativa correta. 
Alternativas
Q3924189 Sistemas Operacionais

Qual das alternativas descreve o que ocorre ao executar o comando docker container prune?


Alternativas
Q3924188 Sistemas Operacionais
A respeito de imagens e contêineres Docker, assinale a alternativa correta. 
Alternativas
Q3923589 Segurança da Informação
A vítima é apresentada a uma aplicação web, aparentemente confiável, com algum tipo de página ou formulário de login, contendo uma camada maliciosa ou um iframe invisível que permite ao atacante interceptar ou redirecionar a entrada do usuário. Este ataque pode ser realizado utilizando qualquer tipo de vulnerabilidade que permita ao adversário executar um código arbitrário, como um script.
O cenário do enunciado descreve um ataque conhecido como: 
Alternativas
Q3923588 Segurança da Informação
Uma resposta eficiente a incidentes depende de um bom trabalho relacionado à inteligência sobre ameaças. Além disso, o conhecimento sobre uma estrutura que permite descrever as etapas de um ataque auxilia na determinação de contramedidas às ações adversárias. Uma dessas ferramentas, a Cyber Kill Chain ®, desenvolvida pela empresa Lockheed Martin, define e descreve as seguintes fases: reconhecimento, armamento, entrega, exploração, instalação, comando-e-controle e ações sobre objetivos.

Assinale o item que correlaciona um controle que atua diretamente nas fases indicadas.
Alternativas
Q3923583 Segurança da Informação
 Assinale o item que apresenta um framework de segurança que apresenta um padrão de conscientização para desenvolvedores e profissionais de segurança, baseado em um amplo consenso sobre os riscos de segurança mais críticos para aplicações web. 
Alternativas
Q3923582 Engenharia de Software
Testes envolvem processos de comparação do estado de um sistema ou aplicação e um conjunto de critérios. Frequentemente, testes de segurança são executados com base em critérios que não estão bem definidos ou completos. Assinale o item que apresenta uma boa prática relacionada à melhoria da qualidade dos testes de segurança de aplicações. 
Alternativas
Q3923581 Segurança da Informação
Redes sem fio e os dispositivos as utilizam introduzem uma série de problemas de segurança que vão além daqueles encontrados em cabeadas. Assinale o item que apresenta um fator de maior risco relacionado à redes sem fio, quando comparado a redes cabeadas. 
Alternativas
Q3923580 Segurança da Informação
“O Brasil figura como o quarto país mais afetado por softwares maliciosos, os chamados malwares, no continente americano. Uma pesquisa da NordVPN, empresa de segurança cibernética, contabilizou mais de 10 milhões de incidentes envolvendo malwares no país em 2024. [...]” 
(Fonte: ERLICH, F. Brasil é o 4º maior alvo de softwares maliciosos nas Américas, diz estudo. Veja Negócios, [s.l.], 2025. Disponível em: https://veja.abril.com.br/coluna/radar-economico/brasil-e-o 4o-maior-alvo-de-softwares-maliciosos-nas-americas-diz-estudo/. Acesso em: 10 fev. 2026).

Com relação aos tipos de malwares, é correto o que se afirma em: 
Alternativas
Q3923579 Segurança da Informação
Um ponto de acesso não autorizado é aquele que foi instalado na rede sem autorização, seja com intenção maliciosa ou não. Assinale o item correto quanto ao ataque do tipo evil twin.  
Alternativas
Q3923578 Segurança da Informação
“O teste de penetração, ou pentesting, envolve a simulação de ataques reais para avaliar o risco associado a possíveis violações de segurança.” 
(Fonte: WEIDMAN, G. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, 2014. E-book. 495 p. Tradução própria.)

Assinale o item correto sobre os testes de penetração. 
Alternativas
Q3923577 Segurança da Informação
Considere um ambiente aberto e distribuído no qual usuários em estações de trabalho desejam acessar serviços em servidores distribuídos pela rede. É desejado que os servidores restrinjam o acesso a usuários autorizados e autentiquem solicitações de serviço. Nesse ambiente, as estações de trabalho são ineficientes na identificação de seus usuários para os serviços de rede. Assinale o item que apresenta um controle que mitiga ameaças como a personificação de usuários e de estações de trabalho e ataques de repetição para o cenário descrito. 
Alternativas
Q3923573 Segurança da Informação
Resumos criptográficos, ou hashes, correspondem a uma classe de métodos criptográficos aplicados na garantia da integridade de informações. Assinale o item que apresenta corretamente uma utilização de hashes criptográficos.
Alternativas
Q3923571 Segurança da Informação
A criptografia é a base de muitos protocolos, serviços e sistemas de segurança. Um analista de segurança da informação deve ser capaz de diferenciar os diversos tipos de cifras criptográficas e sua utilização na garantia da segurança dos sistemas e informações organizacionais. Assinale o item que apresenta corretamente a associação entre um algoritmo criptográfico e sua aplicação primária. 
Alternativas
Respostas
161: A
162: B
163: C
164: D
165: A
166: A
167: D
168: C
169: D
170: B
171: B
172: A
173: D
174: C
175: B
176: C
177: C
178: A
179: A
180: B