Foram encontradas 176.789 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3407652 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A alteração das informações de usuário por atacantes durante o processo de autenticação no XYZ Digital representa uma violação do princípio de confidencialidade.
Alternativas
Q3407651 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A implementação de OpenID Connect no XYZ Digital permite a autenticação federada, na qual um provedor de identidade confiável autentica o usuário em nome do sistema.
Alternativas
Q3407650 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
O uso de SSO pode representar um risco à segurança se não for acompanhado por mecanismos adicionais de segurança, como logout global e MFA.
Alternativas
Q3407649 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
Na implementação da ISO/IEC 27001:2022, a empresa em questão pode optar por não realizar avaliação de riscos, desde que adote integralmente todos os controles sugeridos pela norma ISO/IEC 27002:2022, pois o cumprimento completo dos controles é suficiente para demonstrar conformidade com a norma principal.
Alternativas
Q3407648 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança. 
Alternativas
Q3407647 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
O uso de criptografia assimétrica pela empresa em apreço permite que um sistema envie dados criptografados por meio da chave privada e os decifre com a mesma chave. 
Alternativas
Q3407646 Engenharia de Software
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Modelos de linguagem de grande escala, como os do tipo transformer, são treinados exclusivamente com base em regras sintáticas explícitas extraídas de dados linguísticos anotados manualmente, o que assegura maior controle semântico.
Alternativas
Q3407645 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A técnica de validação cruzada k-fold contribui para a avaliação de modelos preditivos, reduzindo a variabilidade decorrente da segmentação do conjunto de dados em partes de treinamento e teste.
Alternativas
Q3407644 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A regressão linear é um modelo preditivo supervisionado que estabelece uma relação entre variáveis independentes e uma variável dependente de natureza contínua.
Alternativas
Q3407643 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Data marts são bases centralizadas e corporativas que integram dados de diferentes áreas da organização, com foco em armazenamento de longo prazo e governança de dados. 
Alternativas
Q3407642 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A partir da representação de uma aplicação construída no Qlik Sense Desktop, conclui-se que essa ferramenta é compatível exclusivamente com bases relacionais estruturadas, devendo os dados estar previamente organizados em tabelas para a viabilização da visualização que ele oferece. 
Alternativas
Q3407641 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A descentralização promovida pela tecnologia blockchain impede a aplicação de políticas de acesso e controle, já que todos os participantes da rede possuem os mesmos direitos sobre os dados.
Alternativas
Q3407640 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Deep learning é um campo da IA cujos modelos conseguem reconhecer padrões de dados, tais como imagens e textos, para produzir insights e previsões precisas, sendo as redes neurais sua tecnologia subjacente.
Alternativas
Q3407639 Engenharia de Software
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Viés algorítmico pode ocorrer quando os dados utilizados no treinamento de um sistema de IA refletem desigualdades sociais, o que pode resultar em decisões discriminatórias automatizadas. 
Alternativas
Q3407637 Segurança da Informação
Acerca da gestão de riscos de TIC, julgue o seguinte item. 
A gestão de riscos de TIC deve focar exclusivamente a mitigação de ameaças externas, como ataques cibernéticos e falhas de segurança, sem necessidade de considerar riscos internos, como erros operacionais, falhas de infraestrutura ou problemas de conformidade regulatória.
Alternativas
Q3407631 Governança de TI
A respeito do planejamento estratégico de TIC e da governança de TIC, julgue o item a seguir.
O COBIT 2019 e o ITIL v4 são amplamente utilizados na gestão de TIC, sendo o primeiro voltado para o gerenciamento de serviços de TI e a melhoria contínua dos processos operacionais, e o segundo, exclusivamente para a governança, estabelecendo diretrizes estratégicas. 
Alternativas
Q3407629 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
Single sign-on é uma solução de autenticação que permite que os usuários façam login uma vez utilizando um único conjunto de credenciais e acessem várias aplicações durante a mesma sessão. 
Alternativas
Q3407628 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
O comando git fetch origin branchSTM busca, ao ser executado, todos os dados no repositório remoto ainda não conhecidos pelo usuário, o qual poderá, depois de obter esses dados, fazer o merge
Alternativas
Q3407627 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
Keycloak é uma ferramenta open-source que permite, em um projeto que utilize abordagem DevSecOps, implementar com segurança CI (continuous integration) e CD (continuous deployment), automatizando etapas do ciclo de desenvolvimento de software, como construção, teste e implantação. 
Alternativas
Q3407624 Banco de Dados
A respeito de Flyway, PostgreSQL e H2 Database, julgue o próximo item.
Caso o comando flyway migrate seja executado em um terminal de uma máquina com Flyway CLI instalado e configurado corretamente, o Flyway identificará scripts de migração que ainda não foram aplicados e os executará na ordem crescente de versão, atualizando o banco de dados com as alterações mais recentes definidas nos scripts de migração. 
Alternativas
Respostas
15101: E
15102: C
15103: C
15104: E
15105: C
15106: E
15107: E
15108: C
15109: C
15110: E
15111: E
15112: E
15113: C
15114: C
15115: E
15116: E
15117: C
15118: C
15119: E
15120: C