Questões de Concurso para INFRAERO

Q153111

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153111 Segurança da Informação

Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere:

I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle.

II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.

III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas.

IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em

A

I e II.

B

I e III.

C

II.

D

II e III.

E

III e IV.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q153110

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153110 Segurança da Informação

No contexto do histórico do modelo que abrange as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, é INCORRETO afirmar:

A

Em 1995, a BS7799 foi aperfeiçoada pela comunidade de TI britânica, dando origem à BS7799:1995 parte 1.

B

Em 1999, a primeira revisão da BS7799 resulta na BS7799:1999 parte 1, que foi proposta como norma ISO, dando origem no ano de 2000, à ISO/IEC 17799:2000.

C

Em 2002 foi lançada a norma BS7799 parte 2.

D

Em 2005, a BS7799-2:2002 transformou-se na ISO/IEC 27001:2005.

E

Em 2007, a ISO/IEC 17799-1:2005 sofreu correções e transformou-se na ISO/IEC 27002, tendo como objetivo a implantação de um SGSI, considerando controles selecionados a partir da ISO/IEC 27001.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q153109

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153109 Segurança da Informação

Em relação à assinatura digital, é INCORRETO afirmar:

A

Quando um usuário usa a chave pública do emitente para decifrar uma mensagem, ele confirma que foi aquele emitente e somente aquele emitente quem enviou a mensagem, portanto, a assinatura é autêntica.

B

O documento assinado não pode ser alterado: se houver qualquer alteração no texto criptografado este só poderá ser restaurado com o uso da chave pública do emitente.

C

A assinatura não pode ser forjada, pois somente o emitente conhece sua chave secreta.

D

A assinatura é uma função do documento e não pode ser transferida para outro documento, portanto, ela não é reutilizável.

E

O usuário destinatário não precisa de nenhuma ajuda do usuário emitente para reconhecer sua assinatura e o emitente não pode negar ter assinado o documento, portanto, a assinatura não pode ser repudiada.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q153108

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153108 Segurança da Informação

No contexto das ameaças e vulnerabilidades de rede, considere:

I. Cross-site Scripting (XSS) é uma vulnerabilidade em sites web que permite que um indivíduo malicioso execute código Javascript no site alvo no contexto do usuário e, dessa forma, poder roubar credenciais de acesso ou até executar comandos em nome do administrador.

II. Phishing é uma fraude virtual que chega por e-mail com a tentativa de convencer o usuário de que ele precisa preencher um formulário com seus dados ou clicar em um determinado link para baixar um arquivo, que na verdade é um vírus, e o site, se acessado, roubará todos os dados digitados.

III. IP Spoof permite ataques como o envenenamento de cache do DNS. Na maioria das vezes, ele é realizado via UDP, já que o protocolo TCP usa a proteção handshake.

IV. No ataque SYN flooding, o atacante inicia muitas conexões TCP em um curto período de tempo, atacando o three-way handshake e passa a enviar SYNs e não responder aos SYN-ACK, deixando em aberto os estabelecimentos de conexão até ocupar todos os buffers de conexão no servidor.

Está correto o que consta em

A

I, II e III, apenas.

B

I, II e IV, apenas.

C

I, III e IV, apenas.

D

II, III e IV, apenas.

E

I, II, III e IV.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q153107

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153107 Segurança da Informação

Em relação aos sistemas de proteção de rede,

A

um exemplo típico de tentativa suspeita que é detectada pelo HIDS é o login sem sucesso em aplicações que utilizam autenticação de rede. Nesse caso, HIDS informará ao administrador de rede que existe um usuário tentando utilizar uma aplicação que ele não tem permissão.

B

o IPS é uma ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos e, embora não bloqueie uma ação, tem a capacidade de verificar se esta ação é ou não uma ameaça para um segmento de rede.

C

a função dos stateful inspection firewalls é analisar o tráfego ao nível do IP e TCP/UDP, construindo tabelas de estado das ligações à Internet para prevenir os ataques do tipo spoofing, replaying, entre outros.

D

os Proxies atuam de acordo com informação de estado, sem considerar as regras de acesso estáticas, e possibilitam o uso de filtragem com base na informação de nível de pacote.

E

os appliances NAC compõem uma arquitetura mais elaborada, pois integram soluções de terceiros na infraestrutura de rede envolvendo switches next generation com suporte à tecnologia NAC.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q153106

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153106 Arquitetura de Software

Em relação a Web services, é INCORRETO afirmar:

A

Foram criados para construir aplicações que são vistas como serviços na internet.

B

Nada mais são do que chamada de métodos usando XML.

C

Independem de plataforma e de linguagem de programação.

D

O serviço Web services inexiste sem o protocolo SOAP.

E

As funções publicação, pesquisa e descoberta são providas pelo WSDL.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q153105

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153105 Redes de Computadores

Em relação ao funcionamento da camada de enlace é INCORRETO afirmar:

A

O principal serviço da camada de enlace é transferir dados da camada de rede da máquina de origem para a camada de rede da máquina de destino.

B

Quando o serviço orientado a conexões com confirmação é oferecido, mesmo que ainda não hajam conexões lógicas sendo usadas, cada quadro enviado é individualmente confirmado.

C

Quando recebe um fluxo bruto da camada física, a camada de enlace adota a estratégia de dividir esse fluxo em quadros e calcular o total de verificação de cada quadro, para ser conferido no seu destino.

D

O controle de erros é fundamentado no gerenciamento dos timers e dos números de sequência para garantir que cada quadro seja passado para a camada de rede do destino uma única vez.

E

No controle de fluxo baseado em feedback, o transmissor envia dados na medida em que o receptor seja capaz de tratá-los. Para tanto, o receptor envia de volta ao transmissor informações que permitem o envio de mais dados ou que mostram qual a situação real do receptor.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q153104

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153104 Redes de Computadores

Em relação à VLSM e CIDR, considere:

I. Em VLSM, ao se quebrar a rede 192.168.0.0/16 em 6 sub-redes, a máscara resultante será 255.255.224.0.

II. No ambiente CIDR, considerando que um ISP alocou o bloco de endereços 206.0.64.0/18, se um cliente solicitar 800 endereços host, o ISP poderá alocar o bloco de endereço 206.0.68.0/22.

III. O CIDR elimina o conceito de classes e substitui pelo conceito geral de prefixo de rede, os quais são utilizados pelos roteadores para determinar o ponto de divisão entre o número de rede e o host-number.

IV. O CIDR suporta qualquer tipo de tamanho de número de rede, dispensando, portanto, os tamanhos padronizados de 8 bits, 16 bits e 24 bits nos modelos de classes.

Está correto o que consta em

A

I e III, apenas.

B

II e IV, apenas.

C

I, II, e III, apenas.

D

II, III e IV, apenas.

E

I, II, III e IV.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q153103

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153103 Gerência de Projetos

No PMBOK 4^a edição, o grupo de processos Execução contém exclusivamente os processos:

A

Definir as atividades; Identificar as partes interessadas; Controlar o cronograma.

B

Coletar os requisitos; Gerenciar a equipe do projeto; Distribuir informações.

C

Desenvolver a equipe de projeto; Conduzir as aquisições; Realizar a garantia da qualidade.

D

Administrar as aquisições; Definir o escopo; Realizar o controle integrado de mudanças.

E

Orientar e gerenciar a execução do projeto; Definir as atividades; Realizar a análise quantitativa dos riscos.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q153102

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153102 Governança de TI

No ITIL v.3,

A

o Gerenciamento do Conhecimento é definido como único processo responsável por centralizar e prover conhecimento para todos os outros processos de Gerenciamento de Serviço de TI.

B

as Requisições de Serviço são atendidas via processo de Gerenciamento de Incidentes.

C

o Cumprimento de Requisições é atendido pelo processo de Gerenciamento de Incidentes.

D

um aviso de que certo limite foi atingido, algo mudou ou uma falha ocorreu é um alerta, cujo gerenciamento é feito pelo Processo de Gerenciamento de Problemas.

E

o Gerenciamento de Segurança de TI, como parte do livro Melhoria Contínua do Serviço, resulta em uma melhor integração deste processo no Ciclo de Vida do Serviço.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q153101

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153101 Governança de TI

No COBIT (versão 4.1), questões gerenciais, tais como,

As equipes de trabalho são capazes de utilizar os sis- temas de TI com segurança e produtividade?

É possível associar diretamente o desempenho de TI às metas de negócio estabelecidas anteriormente?

estão vinculadas, respectivamente, às abordagens dos processos

A

AI e DS.

B

PO e AI.

C

PO e ME.

D

DS e ME.

E

AI e ME.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q153100

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153100 Governança de TI

Segundo Weill e Broadbent (1998) e Weill e Aral (2006), os investimentos de TI podem ser apresentados como portfólio de TI com quatro dimensões: estratégica, informacional, transacional e infraestrutura. Fornecer informações para o gerenciamento e controle da empresa, através do suporte ao controle gerencial, à tomada de decisão, ao planejamento, à comunicação e à contabilidade, são objetivos típicos da dimensão

A

estratégica.

B

informacional.

C

transacional.

D

estratégica, bem como da infraestrutura.

E

transacional, bem como da infraestrutura.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q153099

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153099 Português

Texto associado

Atenção: As questões de números 7 e 8 referem-se ao texto
abaixo.

Considere os versos abaixo.

Reorganizados num único período em prosa, apresenta pontuação inteiramente adequada:

A

Natural, pois encontrá-lo no aeroporto Santos Dumont, mas, nunca na rua Paula Matos, ainda que acima da minha cabeça (e das casas): espiando, entre os ramos como se me buscasse pela cidade.

B

Natural pois, encontrá-lo no aeroporto Santos Dumont, mas nunca na rua Paula Matos, ainda que acima da minha cabeça (e das casas) espiando, entre os ramos como se me buscasse pela cidade.

C

Natural, pois, encontrá-lo no aeroporto Santos Dumont, mas nunca na rua Paula Matos ainda que, acima da minha cabeça (e das casas), espiando entre os ramos como se me buscasse pela cidade.

D

Natural, pois, encontrá-lo no aeroporto Santos Dumont mas, nunca na rua Paula Matos ainda que, acima da minha cabeça (e das casas), espiando entre os ramos: como se me buscasse pela cidade.

E

Natural pois, encontrá-lo no aeroporto Santos Dumont, mas nunca, na rua Paula Matos, ainda que acima da minha cabeça (e das casas), espiando entre os ramos como se me buscasse - pela cidade.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q153098

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Desenvolvimento e Manutenção |

Q153098 Segurança da Informação

De acordo com a ISO/IEC 27002:2005, convém que a análise/avaliação de riscos:

I. inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).

II. também seja realizada periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer.

III. tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

IV. seja realizada de forma metódica, capaz de gerar resultados comparáveis e reproduzíveis.

Está correto o que consta em

A

I, II, III e IV.

B

I, II e IV, apenas.

C

II, III e IV, apenas.

D

I e III, apenas.

E

II e IV, apenas.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q153097

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Desenvolvimento e Manutenção |

Q153097 Algoritmos e Estrutura de Dados

O método de ordenação QuickSort (ordenação rápida) é um método sofisticado de ordenação de vetores que

A

considera em cada passo somente um único elemento sucessor na sequência fonte e todos os elementos do vetor destino para encontrar o ponto correto da inserção.

B

ordena todos os elementos que estiverem a intervalos de 4 posições entre si na sequência corrente.

C

é baseado nos princípios de ordenação por inserção direta através de incrementos decrescentes.

D

é baseado no fato de que as permutações devem ser preferencialmente empregadas para pares de elementos que guardem entre si distâncias grandes, com a finalidade de se conseguir uma eficiência maior.

E

é baseado nos princípios de ordenação por seleção direta que consiste na seleção repetitiva da menor dentre as chaves de n elementos, e depois dentre os n-1 elementos restantes, e assim por diante.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q153096

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Desenvolvimento e Manutenção |

Q153096 Arquitetura de Software

Para fazer a modelagem de um padrão de projeto (design pattern) utilizando a UML é DESNECESSÁRIO

A

entender o padrão de projeto como uma colaboração representada com suas partes estruturais e comportamentais.

B

fazer a modelagem do mecanismo como uma colaboração, fornecendo seus aspectos estruturais, assim como os aspectos comportamentais.

C

identificar as soluções específicas e particulares para o problema básico e reificá-la como um mecanismo.

D

identificar os elementos do padrão de projeto que devem ser vinculados aos elementos em um contexto específico e representá-los como parâmetros para colaboração.

E

identificar as soluções comuns para o problema básico.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q153095

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Desenvolvimento e Manutenção |

Q153095 Programação

Para que um arquivo XML seja válido é necessário que ele esteja bem formatado e possua uma Declaração de Tipo de Documento (DTD). Analise a DTD seguinte:

Imagem 014.jpg

É correto afirmar que

A

a DTD descreve que o documento possui um elemento-raiz chamado

B

C

o conteúdo dos elementos XML sempre será interpretado pelo analisador sintático do navegador como valor numérico, por isso deve ser do tipo #PCDATA.

D

o tipo #PCDATA é utilizado para descrever o conteúdo de atributos e não de elementos XML.

E

o elemento

deve possuir em seu interior obrigatoriamente um ou muitos elemento

Q153094

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Desenvolvimento e Manutenção |

Q153094 Programação

Representa uma desvantagem do uso de AJAX:

A

Troca mensagens entre o cliente e o servidor de forma assíncrona, ou seja, envia requisições e continua o processamento sem precisar aguardar a resposta.

B

Trata-se principalmente de JavaScrip que executa no navegador do usuário. Se for desativado o processamento do JavaScript no navegador, a aplicação pode falhar.

C

Recebe respostas às requisições na mesma página sem a necessidade de refresh.

D

Executa os processos em paralelo às requisições/respostas.

E

Manipula o conteúdo XML nas aplicações para desktop de forma simples.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q153093

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Desenvolvimento e Manutenção |

Q153093 Engenharia de Software

Sobre orientação a objetos, é correto afirmar:

A

Uma classe é o projeto do objeto. Ela informa à máquina virtual como criar um objeto de um tipo específico. Cada objeto criado a partir da classe terá os mesmos valores para as variáveis de instância da classe.

B

Um relacionamento de herança significa que a superclasse herdará as variáveis de instância e métodos da subclasse.

C

Uma interface é uma classe 100% abstrata, ou seja, uma classe que não pode ser instanciada.

D

Os objetos têm seu estado definido pelos métodos e seu comportamento definido nas variáveis de instância.

E

A principal regra prática do encapsulamento é marcar as variáveis de instância como públicas e fornecer métodos de captura e configuração privados.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q153092

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Desenvolvimento e Manutenção |

Q153092 Banco de Dados

Na modelagem ER não foi prevista a possibilidade de associar uma entidade com um relacionamento ou então de associar dois relacionamentos entre si. Na prática, quando estamos construindo um novo modelo ER ou modificando um modelo ER existente, surgem situações em que é desejável permitir a associação de uma entidade a um relacionamento. Isso ocorre com frequência quando se detecta

A

a necessidade de utilizar a 1FN.

B

generalização e especialização.

C

relacionamento com grau (cardinalidade) 1 para 1.

D

relacionamento com grau (cardinalidade) n para n.

E

relacionamento com grau (cardinalidade) 1 para n.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

🚀 Mais performance?

🚀 Mais performance?

Foram encontradas 1.760 questões

Resolva questões gratuitamente!

, continue estudando de graça!