Questões de Concurso
Comentadas para auditor fiscal tributário
Foram encontradas 1.588 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
O Subsistema do Windows para Linux ou Windows Subsystem for inux (WSL) é um recurso do Windows que permite executar um ambiente Linux em seu computador Windows 10, sem a necessidade de uma máquina virtual separada ou inicialização dupla. Analise as afirmações a seguir sobre o WSL:
I. A arquitetura do WSL fornece integração entre o sistema operacional Windows e o Linux. Por padrão, o WSL 2 utiliza uma interface de rede virtualizada NAT (Network Address Translation) para comunicação de rede.
II. No WSL 1, o uso de uma máquina virtual (Hyper-V) com um kernel Linux completo permite acesso direto a dispositivos de hardware, como portas seriais (/dev/ttyS0) e GPUs, sem necessidade de configurações adicionais.
III. WSL 1 e WSL 2 oferecem suporte nativo ao systemd, permitindo a inicialização de serviços gerenciados pelo systemd sem necessidade de configurações adicionais.
É correto o que se afirma em:
Em uma rede Ethernet, um administrador está configurando dispositivos de interconexão para otimizar o desempenho. Ele considera o uso de hubs e switches, conforme especificado na RFC 894 e na IEEE 802.3. Analise as seguintes afirmações:
I. Um hub Ethernet opera na camada física (L1) e retransmite todos os quadros recebidos para todas as portas, exceto a porta de origem.
II. Um switch Ethernet, que está operando na camada de enlace (L2), e usa endereços MAC para encaminhar quadros apenas para a porta correspondente ao destino.
III. Hubs e switches podem operar simultaneamente na mesma rede sem causar colisões, desde que configurados em modo full-duplex.
É correto o que se afirma
Analise o seguinte script que usa a instrução awk:
#!/bin/bash
echo "chave1=valorA;chave2=valorB" | awk -F '[=;]' '{ print $2, $4 }'
Considerando o funcionamento do comando awk com os parâmetros utilizados, assinale a alternativa que representa a saída exata deste script:
Um desenvolvedor de software está trabalhando em uma aplicação crítica chamada apt-sync.service, que roda como serviço systemd em um ambiente Ubuntu 22.04. Após a última atualização, os usuários reportaram que o sistema está levando mais de 3 minutos para ficar totalmente operacional. Foi solicitado ao desenvolvedor que:
a. Identifique se o serviço apt-sync.service está entre os 5 serviços principais que mais levam tempo na inicialização.
b. Verifique quantos segundos o seu serviço leva no tempo total de boot da máquina.
Assinale a alternativa que apresenta a sequência correta de comandos para alcançar todos os objetivos propostos:
A Request for Comments (RFC) 8259 define o padrão para o formato de intercâmbio de dados JSON. Para que um parser JSON seja considerado conforme a essa especificação, ele precisa seguir certas regras sobre a estrutura, codificação e representação dos dados. Considere as seguintes afirmações sobre a conformidade de um parser JSON com a RFC 8259:
I. Um documento JSON inválido deve ser rejeitado se contiver caracteres que não estejam codificados em UTF-8.
II.O parser deve ignorar espaços em branco (whitespace) entre tokens JSON válidos.
III.O número máximo de membros permitidos em um objeto JSON é de 1000.
É correto o que se afirma em:
Durante uma análise forense em um data center, uma equipe identificou que um atacante obteve acesso a um espelhamento de porta (port mirroring) em um switch core. O tráfego estava protegido com HTTPS. Apesar disso, o atacante conseguiu interceptar dados sensíveis de um sistema legado. Com relação a alternativas que explicam corretamente como o sniffing pode ser viável mesmo em ambientes com criptografia TLS, analise as afirmações abaixo:
I. O uso de algoritmos TLS fracos ou obsoletos (ex.: TLS 1.0 ou RC4) pode permitir o ataque a sessões criptografadas;
II. Se um cliente aceitar certificados inválidos ou autoassinados, um atacante pode inserir seu próprio certificado para executar um ataque do tipo Man-in-the-Middle;
III. O espelhamento de porta (port mirroring) remove a criptografia TLS do tráfego capturado, tornando os dados legíveis para o atacante;
É correto o que se afirma em:
Em um ambiente de rede corporativa complexo, segmentado em múltiplas VLANs (Virtual Local Area Networks) e com switches gerenciáveis, dotados de recursos avançados de segurança, a equipe de segurança da informação está implementando mecanismos para mitigar o risco de sniffing — ou seja, a interceptação não autorizada do tráfego de rede por agentes internos ou externos. Com base em práticas para mitigação contra sniffing em redes locais, analise as afirmações abaixo:
I. A utilização de criptografia fim a fim (ex.: TLS, IPSec) nas aplicações críticas contribui para preservar a confidencialidade dos dados.
II. A habilitação de mecanismos como DHCP Snooping e Dynamic ARP Inspection (DAI) nos switches contribui para bloquear ataques de ARP spoofing e falsos servidores DHCP, frequentemente utilizados para em sniffing.
III. A aplicação de políticas de Access Control Lists (ACLs) nos switches, associadas às VLANs, permite restringir o tráfego lateral entre segmentos da rede e contribui para o isolamento do tráfego interno.
É correto o que se afirma em
Um desenvolvedor está recebendo dados de uma API no formato JSON (RFC 8259) e precisa validá-los antes do processamento. Analise as seguintes afirmações:
I. Um JSON válido pode conter `null`, mas não `undefined`.
II. O método JSON.parse() lançará um erro SyntaxError se a string JSON contiver uma vírgula extra no final de um array (ex.: [1, 2, 3,]).
III. JSON Schema (json-schema.org) permite definir validações estruturais (tipos, formatos, etc.) para documentos JSON.
É correto o que se afirma em:
Um usuário do sistema operacional Windows 10 precisa realizar uma manutenção e preparação de uma imagem windows 10 utilizando PowerShell com privilégios de administrador. Esse usuário precisa realizar as seguintes ações em uma imagem offline .wim:
a. Montar a imagem "install.wim" para um diretório de trabalho.
b. Retirar o recurso opcional Internet Explorer.
c. Salvar todas as modificações e desmontar a imagem.
Considerando o uso do PowerShell e os cmdlets adequados ao Gerenciamento e Manutenção de Imagens de Implantação ou DISM (Deployment Image Servicing and Management), assinale a alternativa que apresenta a sequência correta de comandos para atingir todos os objetivos propostos:
Durante uma auditoria interna de um banco digital, foram identificadas vulnerabilidades críticas no serviço de SSH de máquinas Linux com Ubuntu. O responsável pelo sistema foi incumbido de aplicar boas práticas de hardening no serviço SSH (OpenSSH) de um servidor Linux exposto à internet, com o objetivo de proteger acessos remotos contra ataques de força bruta, exploração de algoritmos obsoletos e acessos não autorizados ao usuário root. Foram consideradas as seguintes alterações de configuração no arquivo /etc/ssh/sshd_config:
[email protected],aes256-gcm@opens sh.com
[email protected],hmac-sha2-256-etm @openssh.com
Analise as assertivas a seguir e registre V, para as verdadeiras, e F, para as falsas:
(__) A diretiva PermitRootLogin no impede completamente o login remoto via SSH para o usuário root, mesmo que uma chave pública esteja cadastrada para o usuário root.
(__) Definir AuthenticationMethods publickey garante que apenas usuários com uma chave pública autorizada consigam autenticar-se, e a diretiva LogLevel VERBOSE permite registrar eventos detalhados, como tentativas de autenticação com usuários inválidos ou chaves rejeitadas.
(__) A diretiva PasswordAuthentication no desativa a autenticação por senha, exigindo que o usuário utilize uma chave privada correspondente à chave pública previamente cadastrada no arquivo ~/.ssh/authorized_keys. Nesse processo, a chave privada é transmitida ao servidor para verificação e autenticação.
Assinale a alternativa que apresenta a sequência correta: