Questões de Concurso

Foram encontradas 176.807 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3595734 Segurança da Informação
Uma empresa de tecnologia estava planejando lançar um novo serviço de transferência de arquivos em nuvem que envolvia o processamento de dados altamente sensíveis de clientes. Durante a fase de avaliação de segurança deste novo serviço, a equipe identificou uma vulnerabilidade crítica inerente à arquitetura proposta, que não poderia ser mitigada de forma eficaz com as tecnologias atuais e representava um risco inaceitável de vazamento de dados em larga escala. Diante disso, a diretoria decidiu cancelar o desenvolvimento e o lançamento desse serviço específico.
Com base no relato, assinale a opção que identifica corretamente a estratégia de tratamento de risco adotada pela diretoria dessa empresa de tecnologia.
Alternativas
Q3595733 Segurança da Informação
A Infraestrutura de Chaves Públicas (PKI) é um conjunto de políticas, procedimentos, tecnologias e entidades responsáveis por gerenciar a emissão, renovação, revogação e uso de certificados digitais. Entre seus principais componentes estão entidades como a Autoridade Certificadora (CA), a Autoridade de Registro (RA), o Diretório e o Módulo de Validação.
A esse respeito, relacione os componentes da Infraestrutura de Chaves Públicas (PKI) listados a seguir às respectivas funções. 


1. Autoridade Certificadora 2. Autoridade de Registro 3. Diretório 4. Módulo de Validação

( ) Verifica a identidade dos solicitantes de certificados e encaminha a solicitação.
( ) Armazena e disponibiliza certificados públicos e listas de revogação.
( ) Verifica, em tempo real, o status dos certificados quanto à sua validade ou revogação.
( ) Emite, assina digitalmente e revoga certificados digitais.

A relação correta, segundo a ordem apresentada, é: 
Alternativas
Q3595730 Governança de TI
Durante uma consultoria em uma instituição federal, foram identificados diversos problemas na área de TI, como a ausência de critérios claros para priorização de projetos e investimentos; a inexistência de registros atualizados sobre sistemas em uso, contratos vigentes e infraestrutura disponível; além de reclamações das áreas finalísticas de que suas necessidades tecnológicas não são consideradas nas decisões tomadas pela área de TI. Observou-se ainda que a equipe de TI demonstra dificuldade em justificar aquisições de tecnologia junto aos órgãos de controle.

Com base na situação e nos conceitos de Planejamento Estratégico de TI (PETI) e Plano Diretor de TI (PDTI), analise as afirmativas a seguir.

I. A ausência de critérios de priorização de projetos indica a necessidade de fortalecer o PETI, com foco em portfólio estratégico alinhado à missão institucional.

II. A falta de diagnóstico atualizado sobre a infraestrutura de TI deve ser tratada no PDTI, como parte da análise da situação atual.
III. A falta de comunicação com as áreas finalísticas revela falha no PETI, que deve ser elaborado exclusivamente pela área de TI, sem envolver outros setores.
IV. A dificuldade em justificar aquisições de TI está relacionada à ausência ou desatualização do PDTI, que deve orientar contratações públicas.

Está correto o que se afirma em: 
Alternativas
Q3595729 Governança de TI
Um Tribunal de Contas implementou um programa de governança de dados alinhado ao DAMA-DMBOK e, com base nesse cenário, analise as afirmativas a seguir.

I. A gestão de metadados (metadata management) é essencial para fornecer contexto sobre dados críticos, incluindo linhagem (lineage), regras de negócio e classificação de sensibilidade.
II. A definição de data ownership (propriedade dos dados) atribui responsabilidade formal a áreas de negócio pela qualidade e uso ético dos ativos.
III. O gerenciamento do ciclo de vida dos dados não exige revisão contextual para exclusão automática periódica de dados não estruturados.

Está correto o que se afirma em:
Alternativas
Q3595728 Governança de TI
O ITIL 4 é um conjunto de boas práticas para gestão de serviços de TI, focado em entregar valor ao negócio.
No ITIL 4, a prática de 'Gestão de Incidentes' no Service Desk tem como objetivo principal:
Alternativas
Q3595726 Segurança da Informação
Uma instituição privada sofreu um ataque por ransomware, no qual dados confidenciais foram sequestrados e bloqueados, com a ameaça de só serem liberados mediante pagamento de resgate ao invasor. Para ajudar a resolver o problema, foi utilizada a técnica de Engenharia Reversa.
Com base no relato, avalie as afirmativas relacionadas ao emprego da Engenharia Reversa e assinale (V) para verdadeira e (F) para falsa.

( ) É um processo técnico útil para resolver o problema, utilizando a análise do sistema para entender sua estrutura, seu funcionamento e sua operação.
( ) Ela atua na análise do sistema de arquivos e na tentativa de recuperar dados que não estão mais acessíveis, promovendo o entendimento de como o malware funciona, identificando suas fraquezas e aperfeiçoando o desenvolvimento de defesas mais eficazes.
( ) Nesse cenário, as vulnerabilidades de dia zero representam uma ameaça específica, pois significam vulnerabilidades conhecidas, documentadas e corrigidas.


As afirmativas são, respectivamente, 
Alternativas
Q3595725 Segurança da Informação
Considerando a norma ISO/IEC 27002:2022, os atributos dos domínios de segurança do controle “Inventário de informações e outros ativos associados” são:
Alternativas
Q3595724 Segurança da Informação
Samuel é o analista responsável por treinar as equipes de auditoria de TI do Tribunal de Contas do Estado de Pernambuco (TCE-PE) na aplicação da norma ISO/IEC 27001. Durante a capacitação, ele esclarece que a norma contempla diferentes tipos de controles de segurança da informação, incluindo os controles físicos.
Considerando esse contexto, selecione a opção que apresenta um exemplo de controle físico previsto na ISO/IEC 27001.
Alternativas
Q3594979 Noções de Informática
Um servidor público precisa elaborar um relatório extenso no Microsoft Word contendo diversos capítulos e subtópicos. A necessidade principal é garantir que o sumário do documento seja atualizado automaticamente conforme alterações nos títulos ou inclusão de novas seções. Considerando as funcionalidades avançadas do Word, qual procedimento é CORRETO para atender essa necessidade específica? 
Alternativas
Q3594978 Noções de Informática
Durante a elaboração de um relatório extenso no Word, você precisa inserir gráficos que estão em uma planilha Excel. Considerando as funcionalidades corretas, como você pode garantir que as alterações feitas posteriormente no Excel sejam automaticamente refletidas nos gráficos inseridos no documento Word?
Alternativas
Q3594592 Noções de Informática
Um usuário tem um arquivo salvo localmente na pasta C:\Temp do seu computador, com Microsoft Windows 10, em sua configuração-padrão, que não está compartilhado em nenhuma nuvem. Depois, esse usuário faz o upload desse arquivo para o Microsoft Teams, também em sua configuração-padrão, para um canal do qual ele é membro, compartilhando-o com os demais membros desse canal. Em seguida, o usuário apaga o arquivo de seu computador

Assinale a alternativa que indica o que acontece com esse arquivo no Teams para os demais membros ativos do canal, considerando que se trata de um Teams e canal corporativo, apenas com usuários internos.
Alternativas
Q3594591 Noções de Informática
Assinale a alternativa que apresenta o termo de pesquisa usado no Google, em sua configuração-padrão, para pesquisar por sites que contenham a palavra contabilidade, mas que não tenham o termo imposto de renda. 
Alternativas
Q3594589 Noções de Informática
Um contador precisa redigir uma declaração de dívidas com fornecedores no Microsoft Word 2016, em sua configuração-padrão. Mas esse contador precisa que o logotipo apareça de forma automática em todas as páginas. Para isso, sem considerar nenhuma configuração especial, e de forma que a ação seja feita apenas uma vez, o logotipo deve ser inserido
Alternativas
Q3594588 Noções de Informática
Considere uma pasta chamada documentos em um computador com Microsoft Windows 10, em sua configuração original, contendo um arquivo chamado Controle.txt. Um usuário executou os seguintes passos:

I. Abriu essa pasta Documentos usando o Explorador de Arquivos (também em sua configuração original)
II. Selecionou este arquivo
III. Pressionou as teclas CTRL+C
IV. Minimizou todas as janelas abertas
V. Pressionou as teclas CTRL+V

O arquivo Controle.txt foi __________ para a __________ com o passo III, e foi colado na _________ no passo V.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do texto, considerando que o usuário possui todos os privilégios para executar com sucesso essa operação. 
Alternativas
Q3594507 Redes de Computadores
Com um firewall é possível bloquear
Alternativas
Q3594506 Segurança da Informação
Um auxiliar de informática, que não tem acesso ao sistema de contabilidade, mas tem acesso ao banco de dados, recebeu um pedido de um analista da contabilidade para executar um SQL para alterar registros em um banco de dados desse sistema, alterando assim seus valores.
O auxiliar de informática sabe que isso não deve ser feito, porque viola um dos 3 pilares fundamentais da segurança da informação. Trata-se de
Alternativas
Q3594505 Noções de Informática
Sistemas antivírus fazem varreduras em computadores em busca de ameaças, e dependem de atualizações constantes, que algumas vezes não acompanham a velocidade dos criadores de ameaças digitais.
Nesse caso, assinale um tipo de varredura (ou verificação) que detecta ameaças com base em comportamento suspeito.
Alternativas
Q3594503 Redes de Computadores
Considere um cenário em que um aplicativo interno da Câmara de Marília é acessado por meio do endereço app.interno.local, atualmente configurado com um registro do tipo A apontando para o IP 192.168.0.100. Um auxiliar de informática sabe que a infraestrutura pode sofrer migrações e, por isso, que esse IP pode mudar no futuro.
Com o objetivo de permitir que esse mesmo endereço app.interno.local continue sendo utilizado pelos usuários sem alterações para acessar esse aplicativo, mesmo após uma eventual mudança de IP do servidor, assinale a alternativa que representa corretamente a configuração de registros DNS que deve ser feita para atender a esse requisito.
Alternativas
Q3594502 Redes de Computadores
Considerando o protocolo IPv4, em sua definição padrão, o endereço 127.0.0.1 é um IP especial chamado de                       . Isso significa que se um auxiliar de informática alterar o arquivo hosts do Microsoft Windows 10, em sua configuração original, incluindo a linha 127.0.0.1 www.uol.com.br, o site do UOL                        quando o usuário abrir o browser e digitar o endereço www.uol.com.br.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do texto do enunciado, considerando que não há nenhum servidor web local configurado com o endereço www.uol.com.br, e que o usuário espera abrir o site real do Universo Online.
Alternativas
Q3594501 Redes de Computadores
Quando um usuário abre um web site, o protocolo HTTP é usado para carregar informações de uma origem e descarregar no computador do usuário. Quando esse mesmo usuário atualiza sua caixa de entrada de emails, as mensagens são carregadas com o auxílio do protocolo SMTP.
Assinale a alternativa com número e nome da camada do modelo OSI em que os protocolos HTTP e STMP atuam.
Alternativas
Respostas
11901: D
11902: B
11903: A
11904: D
11905: B
11906: A
11907: D
11908: C
11909: B
11910: C
11911: D
11912: C
11913: B
11914: E
11915: A
11916: D
11917: B
11918: D
11919: C
11920: E