Questões de Concurso

Foram encontradas 176.809 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3636940 Segurança da Informação
Sobre Kali Linux, analise as seguintes asserções e a relação proposta entre elas:

I. Kali Linux é uma distribuição Linux de código aberto baseada no Debian, que permite aos usuários realizar testes de penetração e auditorias de segurança.

PORQUE
II. Esta distribuição é voltada para os testadores e pode ser utilizada por iniciantes em função da sua interface amigável.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636939 Segurança da Informação
Os ataques de phishing são esquemas fraudulentos que, com frequência, utilizam iscas baseadas em engenharia social e conteúdos atrativos para enganar as vítimas. São técnicas de phishing, EXCETO:
Alternativas
Q3636937 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes normas ISO às suas respectivas definições.

Coluna 1

1. ISO/IEC 27001.
2. ISO/IEC 27002.
3. ISO/IEC 27005.

Coluna 2

( ) Essa norma oferece às empresas orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação.
( ) Essa norma fornece orientações sobre a gestão de riscos de segurança da informação, com o objetivo de apoiar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo como base outra norma.
( ) É uma norma internacional que fornece orientações para organizações que desejam estabelecer, implementar e aprimorar um SGSI com foco em cibersegurança.
( ) Ao seguir as diretrizes desta norma, as empresas podem adotar uma abordagem proativa na gestão de riscos de segurança cibernética e proteger informações críticas contra acessos não autorizados e perdas.
( ) É a norma mais conhecida no mundo para sistemas de gestão de segurança da informação, determinando os requisitos que os SGSI devem atender.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636936 Segurança da Informação
O framework fruto da colaboração entre a comunidade de código aberto e a empresa Rapid7, que vai além da simples verificação de vulnerabilidades, do gerenciamento de avaliações de segurança e do reforço da conscientização sobre ameaças, é chamado de:
Alternativas
Q3636935 Segurança da Informação
Sobre Engenharia Social, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A engenharia social é uma técnica efetiva, pois explora fragilidades dos procedimentos de segurança das empresas.
( ) O engenheiro social pode explorar a empatia das pessoas, criando uma narrativa na qual a recusa provoque sentimento de culpa.
( ) A entrevista é uma técnica de engenharia social que busca obter informações que normalmente não seriam reveladas voluntariamente.
( ) A engenharia social pode ser praticada por qualquer pessoa interessada em obter informações alheias, independentemente do nível de sofisticação das técnicas utilizadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636934 Segurança da Informação
Sobre o firewall, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A função básica do firewall em um servidor é bloquear o acesso a portas que não estão em uso, evitando assim a exposição de serviços vulneráveis ou que não devem receber conexões por parte da Internet.
( ) O firewall é responsável por analisar todos os pacotes que chegam, decidindo o que deve passar e o que fica retido através de um conjunto de regras definidas.
( ) O firewall por padrão mantém todas as portas abertas. É necessário configurar quais devem ser fechadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636933 Segurança da Informação
Para proteger sistemas e servidores contra ataques cibernéticos, os administradores devem adotar práticas que permitam ________ vulnerabilidades existentes, realizar um mapeamento das possíveis ameaças, mitigar ou minimizar riscos e executar ações ________. O objetivo central é fortalecer a infraestrutura para resistir a tentativas de invasão. Esse conjunto de práticas é conhecido como ________________.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636932 Segurança da Informação
Assinale a alternativa que indica a ferramenta dedicada à segurança em nuvem na plataforma Azure.
Alternativas
Q3636931 Segurança da Informação
Sobre a ferramenta Azure Disk Encryption, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) O Azure Key Vault é uma solução separada que não permite o controle e gerenciamento das chaves de criptografia de disco e segredos na sua assinatura, nem garante que os dados nos discos das máquinas virtuais estejam criptografados em repouso no armazenamento do Azure.
( ) O Azure Disk Encryption utiliza o recurso BitLocker, que é padrão na indústria do Linux, e o DM-Crypt, que é utilizado para Windows.
( ) O Azure Disk Encryption utiliza o recurso BitLocker e o DM-Crypt para fornecer criptografia dos discos do sistema operacional e de dados, ajudando a proteger e resguardar suas informações.
( ) A solução Azure Disk Encryption oferece suporte a três cenários de criptografia: criptografia de novas VMs IaaS criadas a partir de VHDs criptografados pelo cliente e chaves de criptografia; criptografia de novas VMs IaaS criadas a partir da Azure Gallery; criptografia de VMs IaaS existentes que já estão em execução no Azure.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q3636930 Segurança da Informação
Os princípios da segurança da informação são apresentados na tríade CIA, que representa um modelo amplamente aceito na indústria para a proteção de sistemas, destacando os três principais objetivos da segurança da informação. Assinale a alternativa que apresenta o objetivo responsável por garantir que a informação esteja acessível, sempre que necessário, para os usuários autorizados.
Alternativas
Q3636929 Segurança da Informação
Sobre os protocolos de segurança, analise as seguintes asserções e a relação proposta entre elas:

I. Os protocolos TLS e SSL estão localizados entre a camada do protocolo de aplicativo e a camada TCP/IP, onde podem proteger e enviar dados do aplicativo para a camada de enlace.

PORQUE

II. O TLS e o SSL consideram que um transporte destinado à conexão, normalmente TCP, está em uso. O protocolo permite que aplicativos cliente e servidor detectem os riscos de segurança.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636928 Redes de Computadores
Em relação ao conjunto de protocolos TCP/IP, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) O TCP/IP define cuidadosamente como as informações se movimentam de remetente para receptor.
( ) Os programas de aplicativos enviam mensagens ou fluxos de dados para um dos Protocolos da Camada de Enlace, o UDP e o TCP.
( ) A camada de rede inclui o pacote em um datagrama a partir do protocolo DHCP, onde é enviado diretamente para um destino ou para um gateway e transmite o datagrama para a camada Interface de Rede.
( ) A camada Interface de Rede aceita datagramas IP e os transmite como quadros em um hardware de rede específico, como redes Ethernet ou Token-Ring.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636927 Segurança da Informação
Referente à criptografia, analise as seguintes asserções e a relação proposta entre elas:

I. Em um contexto de crescente digitalização das comunicações, a criptografia é uma estratégia essencial para assegurar a privacidade e a proteção de dados sensíveis contra acessos não autorizados.

PORQUE

II. Um algoritmo criptográfico transforma dados legíveis (texto simples) em dados cifrados, utilizando uma chave como parâmetro central do processo.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636851 Engenharia de Software
Em um projeto de sistema de gerenciamento de biblioteca, a equipe de desenvolvimento está elaborando o diagrama de classes para representar as entidades e seus relacionamentos. É fundamental entender corretamente os tipos de relacionamentos existentes para garantir a integridade e clareza do modelo. Considerando as definições dos relacionamentos UML, assinale a alternativa que apresenta a descrição correta sobre associação, agregação e composição.
Alternativas
Q3636850 Engenharia de Software
Durante a modelagem do comportamento de um sistema de vendas online, um analista precisa criar um diagrama de sequência para representar a interação entre objetos envolvidos no processo de finalização de compra. Para garantir clareza e precisão, ele deve seguir uma sequência adequada de etapas. Considerando as boas práticas de modelagem UML, assinale a alternativa que apresenta a ordem correta para a construção de um diagrama de sequência.
Alternativas
Q3636849 Engenharia de Software
Em um projeto de software para gerenciamento hospitalar, o analista de sistemas elaborou um diagrama de casos de uso para representar as interações entre o sistema e seus usuários. Nesse diagrama, diferentes elementos são usados para ilustrar os atores que interagem com o sistema e as funcionalidades oferecidas. Considerando o contexto da modelagem UML, assinale a alternativa que descreve corretamente o papel dos elementos “ator” e “caso de uso” no diagrama de casos de uso.
Alternativas
Q3636847 Engenharia de Software
A construção de um diagrama de classes UML é uma etapa fundamental na análise e projeto de sistemas orientados a objetos, visando representar a estrutura estática do sistema. Esse processo deve seguir uma sequência lógica para garantir que as classes, atributos, métodos e relacionamentos sejam adequadamente identificados e modelados. Considerando esse contexto, assinale a alternativa que apresenta a ordem correta para a elaboração de um diagrama de classes UML típico. 
Alternativas
Q3636844 Engenharia de Software
Uma equipe de desenvolvimento adota o método kanban e passa a monitorar indicadores como tempo de ciclo (cycle time), lead time e taxa de throughput. Durante uma retrospectiva, notam que o tempo médio de conclusão das tarefas aumentou nas últimas semanas, especialmente na coluna “em teste”. Decidem então redistribuir recursos e revisar os critérios de aceitação de tarefas. Com base nas práticas de kanban, assinale a alternativa que expressa corretamente o uso de métricas e ações tomadas pela equipe.
Alternativas
Q3636843 Engenharia de Software
Uma equipe de suporte técnico decide adotar o método kanban para organizar sua demanda contínua de atendimentos. O gestor implementa um quadro visual com colunas que representam o fluxo do trabalho: “a fazer”, “em progresso”, “em validação” e “concluído”. Além disso, limita-se a dois itens simultâneos por técnico na coluna “em progresso”, e são realizadas reuniões periódicas para análise do fluxo de trabalho. Com base nas práticas e princípios do método kanban, é correto afirmar que:
Alternativas
Q3636842 Engenharia de Software
Durante uma revisão de processo, foi observado que a equipe de desenvolvimento vinha realizando reuniões diárias de status que duravam entre 45 e 60 minutos, com foco em justificar atrasos ao gerente de projeto. Essas reuniões estavam sendo conduzidas fora do ambiente scrum, mesmo que o projeto se autodenominasse ágil. Com base no framework scrum, assinale a alternativa que melhor caracteriza o propósito e a condução adequada da daily scrum.
Alternativas
Respostas
11001: C
11002: D
11003: A
11004: E
11005: E
11006: C
11007: B
11008: A
11009: C
11010: C
11011: D
11012: D
11013: A
11014: E
11015: A
11016: C
11017: E
11018: B
11019: C
11020: E