Questões de Concurso para INFRAERO

Q160050

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160050 Redes de Computadores

Representam fragilidades de segurança em redes sem fio, EXCETO:

A

A maioria dos concentradores vem com serviço SNMP habilitado, e isso pode ser usado por um atacante, pois revela uma vasta gama de informações sobre a rede em questão.

B

A maioria dos equipamentos saem de fábrica com senhas de administração e endereço IP padrão. Caso estes não sejam trocados, poderão permitir a um atacante que se utilize delas em uma rede-alvo.

C

A alta potência dos equipamentos pode permitir que um atacante munido de uma interface de maior potência receba o sinal a uma distância não prevista pelos testes.

D

O posicionamento de determinados componentes de rede pode comprometer o bom funcionamento da rede e facilitar o acesso não autorizado e outros tipos de ataque.

E

Os métodos de segurança WEP são completamente vulneráveis por possuírem chaves WEP pré-configuradas que não podem ser modificadas.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q160048

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160048 Segurança da Informação

Com relação aos mecanismos de controle de acesso,

A

o Role-Based Access Control (RBAC) é um mecanismo de controle de acesso em que cada usuário é associado a um nível de segurança e que permite ao proprietário do recurso decidir quem tem permissão de acesso em determinado recurso e qual privilégio ele terá.

B

no Discretionary Access Control (DAC), a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Cada usuário é associado a um nível de segurança, isto é, o potencial de risco que poderia resultar de um acesso não autorizado a informação.

C

o Mandatory Access Control (MAC) é um mecanismo de controle de acesso em que as permissões são associadas a papéis e os usuários são mapeados para esses papéis.

D

o Role-Based Access Control (RBAC) possibilita ao administrador de sistema criar papéis, definir permissões para esses papéis e, então, associar usuários para os papéis com base nas responsabilidades associadas a uma determinada atividade.

E

o Discretionary Access Control (DAC) possibilita uma grande flexibilidade e facilidade do ajuste do controle de acesso à medida que ocorrem mudanças no ambiente.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q160046

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160046 Redes de Computadores

Sobre segurança em redes sem fio,

A

a única maneira de detectar falsos concentradores é avaliando a que distância se encontram em relação à estação de monitoramento.

B

os concentradores podem ser úteis para prover monitoramento do tráfego, o que é suficiente para identificar qualquer tipo de ataque.

C

o correto monitoramento do ambiente de rede é uma das ações de segurança mais importantes e deve ter prioridade sobre os demais processos de segurança.

D

o monitoramento de rede pode detectar os pontos de falha, mas não poderão explicar como um determinado ataque, bem sucedido ou não, ocorreu.

E

o administrador deve monitorar apenas os padrões em uso no ambiente.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q160044

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160044 Segurança da Informação

Os indicadores determinantes na análise qualitativa de riscos são representados apenas por

A

ameaça, impacto, prejuízo financeiro e processo.

B

ameaça, vulnerabilidade e impacto.

C

origem, ameaça, controle e prejuízo financeiro.

D

prejuízo financeiro, ameaça, vulnerabilidade e controle.

E

processo, ameaça, impacto, controle e prejuízo financeiro.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q160042

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160042 Segurança da Informação

Ao escrever e implementar uma política se segurança da informação, a organização cria mecanismos para orientar o comportamento das pessoas, o que se dará pela imposição de restrições e pela determinação de condutas obrigatórias. Apesar da melhor das intenções, os direitos das pessoas, de outras organizações e mesmo do Estado, poderão ser infringidos inadvertidamente. Ao se definir uma política de segurança da informação, no que diz respeito à legislação, é INCORRETO afirmar:

A

O uso de criptografia, quer seja para o armazenamento quer para a transferência de informação, deve estar de acordo com as leis do país, pois pode haver restrições quanto à exportação ou importação de determinados algoritmos criptográficos.

B

A organização deve empenhar esforços no sentido de se manter um inventário de seus ativos de informação, sobretudo de obras protegidas pelo direito de propriedade intelectual.

C

A política de segurança da informação deve evidenciar a posição contrária da empresa a qualquer violação de propriedade intelectual.

D

Deve-se identificar todas as leis, normas, estatutos, regulamentos e até mesmo recomendações que se aplicam ao negócio.

E

Deve-se proteger as informações dos colaboradores, fornecedores e clientes, que não podem ser cedidas em hipótese alguma.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q160040

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160040 Segurança da Informação

Sobre o uso e gerenciamento de senhas como parte da política de controle de acesso, é correto afirmar que

A

os privilégios de acesso por meio de senha devem estar restritos à necessidade real de cada usuário ou grupo de usuários, tanto para acesso à rede quanto aos sistemas e ao banco de dados.

B

uma forma de garantir o comprometimento dos colaboradores em manter a confidencialidade da senha é incluir uma cláusula no termo de confidencialidade dessas senhas, apesar desse procedimento não ser juridicamente legal.

C

ainda não estão disponíveis tecnologias mais seguras para substituir o uso exclusivo da senha digitada.

D

a prática dos colaboradores emprestarem senhas, conduzidos pelo processo de negócio, sistema de informação ou sistema operacional da rede, é sinal de que uma nova Política de Segurança deve ser criada.

E

uma senha temporária deverá ser alterada quando o colaborador achar necessário.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q160039

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160039 Segurança da Informação

Para determinar a Área de Segurança, ou seja, o espaço físico que precisa ser protegido contra as ameaças que podem gerar um incidente de segurança da informação, é necessário

A

armazenar o backup das informações de segurança no mesmo prédio, para facilitar o acesso rápido a essas informações.

B

instalar equipamentos processadores de informações, tais como computadores, impressoras, fax etc. em áreas com acesso público, como expedição e carga de materiais.

C

definir quais são as informações essenciais e onde elas podem ser encontradas.

D

definir as áreas onde são processadas todas as informações.

E

delimitar uma área de fácil acesso ao público, com identificações detalhadas de seu propósito.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q160037

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160037 Segurança da Informação

A classificação da informação no setor público tem como objetivo assegurar que a informação receba um nível adequado de proteção. Sobre a política de classificação da informação no setor público, é INCORRETO afirmar:

A

Os dados ou informações sigilosos são classificados em ultra-secretos, secretos, confidenciais e reservados, em razão do seu teor ou dos seus elementos intrínsecos.

B

É aconselhável que considere decretos ou leis que disciplinam a salvaguarda de dados, informações, documentos e materiais sigilosos, bem como das áreas e instalações onde tramitam.

C

Representa um conjunto de normas, procedimentos e instruções existentes que tratam sobre como proteger as informações.

D

Para determinar o Grau de Sigilo, deve-se definir os rótulos de classificação da informação, independentemente do público que deverá ter acesso.

E

Considera que o Grau de Sigilo de uma informação é uma classificação (rótulo) atribuída a cada tipo de informação com base no seu conteúdo.

Q160033

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160033 Segurança da Informação

As duas técnicas criptográficas mais comuns de autenticação de mensagem são um código de autenticação de mensagens (MAC - Message Authentication Code) e uma função de hash segura. Sobre hash, é correto afirmar que

A

mapeia uma mensagem de tamanho fixo em um valor de hash de tamanho variável, ou um resumo de mensagem (message digest).

B

se trata de um algoritmo que requer o uso de uma chave secreta. Apanha uma mensagem de comprimento fixo e uma chave secreta como entrada e produz um código de autenticação.

C

precisa ser combinada de alguma forma com uma chave pública, mas nunca com uma chave secreta, para a autenticação da mensagem.

D

um código de hash, diferentemente de um MAC, usa apenas uma chave que se refere à função da mensagem de entrada e saída.

E

o código de hash é uma função de todos os bits da mensagem e oferece uma capacidade de detecção de erros: uma mudança em qualquer bit ou bits na mensagem resulta em uma mudança no código de hash.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q160031

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160031 Segurança da Informação

Sobre Certificação Digital, analise:

Imagem 013.jpg

Está correto o que consta em

A

I, II, III e IV.

B

I, II e III, apenas.

C

I e II, apenas.

D

II, III e IV, apenas.

E

I e IV, apenas.

Q160029

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160029 Segurança da Informação

Ao gerar o par de chaves criptográficas para o certificado digital, a Autoridade de Registro

A

armazena a chave pública.

B

armazena a chave privada.

C

armazena as chaves pública e privada.

D

armazena a chave privada e a senha de acesso à chave.

E

armazena as chaves pública e privada e a senha de acesso à chave privada.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q160027

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160027 Governança de TI

A

requisitos de negócios, objetivos de TI, recursos de TI e processos de TI.

B

requisitos de negócios, processos de TI, objetivos de TI e recursos de TI.

C

processos de TI, objetivos de TI, recursos de TI e requisitos de negócios.

D

recursos de TI, processos de TI, objetivos de TI e requisitos de negócios.

E

recursos de TI, objetivos de TI, requisitos de ne- gócios e processos de TI.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q160025

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160025 Governança de TI

No estágio de Melhoria Contínua de Serviço (CSI) do ITIL, para uma efetiva implementação da melhoria, são definidos os processos fundamentais:

A

Change Management, Knowledge Management e Service Validation and Testing.

B

7-Step Improvement Process, Service Measurement e Service Reporting.

C

7-Step Improvement Process, Service Measurement e Knowledge Management.

D

7-Step Improvement Process, Knowledge Management e Service Validation and Testing.

E

Service Measurement, Change Management e Knowledge Management.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q160018

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160018 Legislação Federal

Considere as seguintes assertivas a respeito da entrada e saída do Espaço Aéreo Brasileiro:
Imagem 011.jpg

De acordo com o Código Brasileiro de Aeronáutica, está correto o que consta APENAS em

A

I e IV.

B

I, II e III.

C

I e III.

D

I, II e IV.

E

II e IV.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q160014

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160014 Português

Analise as frases abaixo do ponto de vista da redação.

Imagem 005.jpg

Estão redigidas de acordo com a norma culta APENAS as frases

A

I e III.

B

II e III.

C

I e IV.

D

I, II e IV.

E

II, III e IV.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q160012

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160012 Português

Tendo como base o texto acima, está correto o que consta em

A

I, somente.

B

I e II, somente.

C

II e III, somente.

D

III, somente.

E

I, II e III.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q157043

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI |

Q157043 Engenharia de Software

Em UML,

A

diagramas de componentes são diagramas de comportamento com a função de visualizar um conjunto de componentes e as suas relações.

B

diagramas de classes têm como função visualizar um conjunto de objetos e as suas relações num determinado instante de tempo.

C

os requisitos identificam as funcionalidades pretendidas no sistema para cada perfil de usuário, com base nos diagramas de iteração.

D

diagramas de instalação são diagramas estruturais e têm a função de visualizar a configuração de um conjunto de nós de processamento e dos componentes em execução em cada nó.

E

uma classe abstrata é uma descrição de um conjunto de objetos que compartilham os mesmos atributos, operações e relações.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q157042

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI |

Q157042 Engenharia de Software

Em relação às regras do Scrum, é INCORRETO afirmar:

A

O Sprint deve ser realizado num período máximo de 40 dias e ter uma equipe de trabalho não superior a 10 pessoas.

B

Se o Sprint tomar um rumo não desejado, é possível dissolvê-lo e começar um novo Sprint, baseando num novo Sprint Backlog.

C

As reuniões durante um Sprint devem ser diárias, sempre à mesma hora e no mesmo local e não devem durar mais que 30 minutos.

D

Toda conversação restringe as respostas dos participantes às três perguntas do Scrum Master: O que desenvolveu desde a última reunião? Que dificuldades encontrou durante o seu trabalho? O que planeja desenvolver até a próxima reunião?

E

Com base nas respostas às três perguntas, o Scrum Master deve imediatamente tomar decisões, quando necessárias, para remover todas as situações que impeçam a agilidade do trabalho.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q157041

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI |

Q157041 Engenharia de Software

Em projetos pequenos, o RUP pode reduzir os requisitos de artefato para se comparar ao equivalente de artefatos em projeto de XP. Nesse sentido, considere o quadro de equivalência entre os artefatos do XP e RUP:
Imagem 012.jpg

Está correto o que consta APENAS em

A

I, II e III.

B

I, II e IV.

C

II, III e V.

D

II, IV e V.

E

III, IV e V.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q157040

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Gestão de TI |

Q157040 Engenharia de Software

Uma disciplina do RUP que tem como uma de suas finalidades “assegurar que os clientes, usuários e desenvolvedores tenham um entendimento comum da organização-alvo”, a qual se relaciona com a disciplina Ambiente. Trata-se de

A

Requisitos.

B

Análise e Design.

C

Modelagem de Negócios.

D

Gerenciamento de Configuração e Mudança.

E

Gerenciamento de Projetos.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

🚀 Mais performance?

🚀 Mais performance?

Foram encontradas 1.760 questões

Resolva questões gratuitamente!

, continue estudando de graça!