Foram encontradas 109 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Com relação ao sistema de detecção de intrusão (SDI/IDS) e sistema de prevenção de intrusão (SPI/IPS), avalie as asserções a seguir.
I. Um incidente de segurança, resultante de um ou mais eventos, em que o atacante obtém ou tenta obter acesso indevido ao sistema ou a seus recursos, caracteriza uma intrusão de segurança.
II. Ataque de agentes internos são muito difíceis de detectar, pois o intruso é um agente legítimo que opera de maneira não autorizada, dificultando a sua identificação.
III. Os potes de mel (honeypots) são importantes na detecção de intrusão, provendo um mecanismos seguro de captura de atividades não autorizadas.
IV. Uma característica intrínseca dos IPSs é a capacidade de bloquear ataques, diferindo do IDS, cuja principal função é detectar ataques e gerar alertas.
V. Um sistema de detecção de intrusão baseado em estação (HIDS) examina atividades do usuário e de software numa estação, enquanto que o sistema de detecção de intrusão baseado em rede (NIDS) faz isto em nível de rede.
É CORRETO apenas o que se afirma em:
Com relação ao ataque de negação de serviço, avalie as assertivas a seguir.
I. A lentidão causada por muitos acessos simultâneos a um site de compra de ingresso que acaba de lançar uma promoção para o show de uma artista famosa, se caracteriza como um ataque de negação de serviço.
II. Uma aplicação que se paralisa ou finaliza de maneira não normal, devido a uma condição de exceção não tratada adequadamente se caracteriza como negação de serviço.
III. Enviar tipos de pacotes específicos para consumir recursos limitados de um sistema ao invés de gerar grande volume de dados de tráfego para consumir banda de rede, se caracteriza como um ataque de negação de serviço.
IV. Um malware explorando uma vulnerabilidade do tipo dia zero (zero-day) que paralisa uma aplicação, mesmo sem afetar a rede, se caracteriza como um ataque de negação de serviço.
V. A exaustão de recursos como unidade central de processamento, memória, largura de banda e espaço em disco, que impede ou prejudica o uso autorizado de redes, sistemas e aplicações, se caracteriza como um ataque de negação de serviço.
É CORRETO apenas o que se afirma em:
Com relação aos códigos maliciosos, antivírus e ações de mitigação, avalie as asserções a seguir.
I. Para neutralizar as ações camufladas do vírus polimórfico, o software de antivírus emula o hardware do computador visando detectar o vírus quando se decifra e revela o seu código.
II. O software antivírus tem dificuldade para detectar os spywares (softwares espiões), por serem parecidos com worms (vermes) e se camuflarem no sistema.
III. Ações de programadores inescrupulosos, que inserem backdoor (porta dos fundos) numa aplicação para acessá-la sem autorizado, são detectadas com escaneamento de perímetro (scanning) e bloqueadas em configurações de firewall.
IV. As regras de formação de senhas foram criadas para dificultar ataques de força bruta e para evitar que os keyloggers reconheçam a entrada de senhas.
V. Instalar um sistema operacional e gerar o sumário (hash code) de cada programa utilitário é utilizado como uma contramedida para detectar a alteração dos programas por rootkits, pois o hash code não se verificará.
É CORRETO apenas o que se afirma em:
Com relação às funções hash seguras e sistemas criptográficos (criptossistemas), avalie as asserções a seguir.
I. No criptossistema de chave pública os dados cifrados têm confidencialidade e depois de decifrados com sucesso adicionasse a integridade.
II. No criptossistema de chave secreta é possível obter a autenticação do emissor numa comunicação entre duas partes.
III. Na assinatura digital o emissor criptografa apenas o sumário (hash code) com sua chave privada, mas isto é suficiente para prover autenticidade ao conteúdo.
IV. Funções hash seguras como SHA (Secure Hash Algorithms) proveem integridade aos dados (texto em claro) através do sumário (hash code) associado.
V. Quando não apresentam vulnerabilidades (colisões), as funções hash seguras são usadas na cifragem segura de dados (texto em claro).
É CORRETO apenas o que se afirma em:
A esfinge, um monstro mitológico alado, com a cabeça de uma mulher e o corpo de um leão, assolava a cidade de Tebas na Grécia. Emboscava jovens em um lugar ermo e os desafiava (“Decifra-me ou devoro-te!”) com o enigma: “Que criatura pela manhã tem quatro pés, ao meio-dia tem dois e à tarde tem três?”
O único que decifrou a charada foi Édipo, ao responder “O homem, que na infância engatinha usando quatro membros, na vida adulta anda sobre dois pés, mas na velhice precisa de um cajado como apoio”. Por ter resolvido o enigma, Édipo acabou tornando-se rei de Tebas, casando-se, sem saber, com sua mãe, Jocasta, e sofrendo um fim infeliz, como bem descrito por Sófocles em sua tragédia Édipo Rei.
A resposta de Édipo bem descreve o arco de vida dos seres humanos, que se inicia na infância e termina na decadência da velhice e na morte. Tal trajetória é a inevitável consequência da impossibilidade de manter, indefinidamente, o estado de baixa entropia que caracteriza o organismo vivente. Tudo no universo está sujeito à segunda lei da termodinâmica, que determina o fluxo do tempo e traz a velhice.
O que sempre me impressionou na história do Édipo é o fato de tantos outros jovens antes dele terem morrido por serem incapazes de responder a uma pergunta tão elementar. Talvez eles não lembrassem mais da infância e não percebessem que um dia envelheceriam. De fato, a humanidade há séculos vive tentando negar a inexorabilidade da morte, fantasiando sobre como escapar dela.
Daí vem a busca incessante pela mítica “fonte da juventude”, cujas águas seriam capazes de rejuvenescer aqueles que as bebessem. Tal fonte certamente não existe, mas, independentemente disso, a humanidade tem conseguido aumentar consideravelmente a sua expectativa de vida, através de melhor nutrição, saneamento básico, antibióticos e outros progressos da medicina.
Disponível em: <http://www.cienciahoje.org.br/noticia/v/ler/id/4315/n/tempus_fugit>
A notação BPMN é uma representação gráfica para especificar processos de negócio na forma de um modelo, apoiando a gestão de processos tanto por usuários técnicos, quanto por áreas de negócio. Tem como objetivo ser uma notação representativa e intuitiva, ao mesmo tempo que deve permitir expressar processos complexos. Avalie as seguintes afirmações sobre BPMN.
I. As raias organizam as categorias do processo, podendo mostrar agentes ou unidades responsáveis pelo trabalho e estar agrupadas ou subdivididas.
II. São categorias de componentes envolvidas no padrão BPMN: eventos, atividades, desvios, papéis, métricas, raias e valor.
III. As atividades na notação BPMN podem ser denominadas de tarefas quando não podem ser decompostas em outras atividades. Já os agrupamentos de atividades que precisam ser todas completadas para alcançar um objetivo podem ser chamados de transações.
É CORRETO apenas o que se afirma em:
Sobre os modelos de fornecimento de serviços, presentes no ciclo de vida de serviços, avalie as seguintes modalidades apresentadas na sequência e verifique a sua correção e pertinência ao fornecimento de serviços.
I. Terceirização ocorre quando a organização transfere o fornecimento dos serviços de TI para um Provedor de Serviços Externo. Este modelo pode ser terceirização total (full outsourcing) ou pode mesclar atividades parciais de desenho, transição e operação dos serviços de TI, interna e externa, de acordo com cada contrato (multisourcing).
II. Terceirização de Processos de Negócio, ou BPO (Business Process Outsourcing), envolve a terceirização não somente de um serviço, mas de uma cadeia de processos que pode entregar vários serviços aos clientes.
III. Provedor de Serviço de Aplicativo, em que os serviços de TI em forma de software podem ser acessados e executados dentro de um Provedor de Serviços Externo, pelo uso da rede ou Internet. Exemplos podem ser provedores de serviços de e-mail ou contratações como SaaS (Software as a Service) (Software como um serviço).
É CORRETO apenas o que se afirma em
O SCRUM tem uma adoção bastante significativa na indústria de desenvolvimento de software e procura viabilizar que pessoas possam tratar e resolver problemas complexos e adaptativos, enquanto produtiva e criativamente entregam produtos com mais alto valor possível. Avalie as seguintes afirmações:
I. Segundo o Guia do Scrum, mantido pelos autores Ken Schwaber e Jeff Sutherland (2016), o Scrum é um processo ágil de desenvolvimento de software que integra eventos, papéis e artefatos, sendo originado a partir do empirismo e contempla os seguintes pilares: transparência, inspeção e restrospectiva.
II. Nas abordagens de desenvolvimento ágeis, o conceito de pronto é utilizado para definir o entendimento comum sobre um item de backlog, ou um incremento, e representa o entendimento compartilhado e homogêneo entre todos os times Scrum do que significa o trabalho estar completo, assegurando a transparência.
III. A reunião diária do Scrum é um evento de tempo fixo para que o Time de Desenvolvimento possa sincronizar as atividades e criar um plano de curto prazo. O objetivo é inspecionar o trabalho desde a última reunião e prever o trabalho a ser feito antes da próxima reunião. O Scrum Master deve assegurar que a reunião ocorra e que seja mantida no tempo, mas o time de Desenvolvimento é responsável pela sua condução.
É CORRETO apenas o que se afirma em