Questões de Concurso
Para ppsa
Foram encontradas 1.709 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842959
Segurança da Informação
Um Sistema de Detecção de Invasão - IDS é uma
tecnologia de rede desenvolvida originalmente para
detectar exploits de vulnerabilidades em um aplicativo ou
computador específicos, podendo ser também um
dispositivo que só detecta. O IDS monitora o tráfego e
informa os resultados a um administrador. Um IDS
funciona apenas na detecção de ameaças potenciais,
sendo colocado fora da banda na infraestrutura da rede.
Em consequência, um IDS não está no caminho de
comunicação em tempo real entre o remetente e o
destinatário da informação. Entre os tipos mais comuns
de IDS, dois são descritos a seguir.
I.Monitora uma rede totalmente protegida, sendo implantado em toda a infraestrutura em pontos estratégicos, como nas sub-redes mais vulneráveis. Esse tipo monitora todo o tráfego que flui de e para dispositivos na rede, fazendo determinações com base no conteúdo dos pacotes e nos metadados.
II.Monitora a infraestrutura do computador na qual está instalado, sendo implantado em um endpoint específico para protegê-lo contra ameaças internas e externas. Esse tipo de IDS faz isso analisando o tráfego, registrando atividades maliciosas e notificando as autoridades designadas.
Esses dois tipos de IDS são conhecidos, respectivamente, pelas siglas:
I.Monitora uma rede totalmente protegida, sendo implantado em toda a infraestrutura em pontos estratégicos, como nas sub-redes mais vulneráveis. Esse tipo monitora todo o tráfego que flui de e para dispositivos na rede, fazendo determinações com base no conteúdo dos pacotes e nos metadados.
II.Monitora a infraestrutura do computador na qual está instalado, sendo implantado em um endpoint específico para protegê-lo contra ameaças internas e externas. Esse tipo de IDS faz isso analisando o tráfego, registrando atividades maliciosas e notificando as autoridades designadas.
Esses dois tipos de IDS são conhecidos, respectivamente, pelas siglas:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842958
Engenharia de Software
Contêineres são pacotes leves do código do aplicativo
com dependências, como versões específicas de
ambientes de execução de linguagem de programação e
bibliotecas necessárias para executar seus serviços de
software. Os contêineres tem por função oferecerem um
mecanismo de empacotamento lógico em que os
aplicativos podem ser abstraídos pelo ambiente em que
são efetivamente executados. Os desenvolvedores usam
a estruturação em contêiner para criar e implantar
aplicações modernas devido a diversas vantagens, das
quais uma é caracterizada por meio da utilização da
estruturação em contêiner para implantar aplicações em
vários ambientes sem precisar reescrever o código do
programa. Nesse caso, os desenvolvedores criam uma
aplicação uma vez e a implantam em vários sistemas
operacionais. Por exemplo, eles executam os mesmos
contêineres nos sistemas operacionais Linux e Windows.
Essa vantagem é conhecida como:
Essa vantagem é conhecida como:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842957
Segurança da Informação
Dispositivos de Internet das Coisas (IoT) são objetos
computadorizados conectados à internet, tais como
câmeras de segurança em rede, refrigeradores
inteligentes e automóveis com recursos WiFi. A
segurança da IoT é o processo de proteger esses
dispositivos e garantir que eles não introduzam ameaças
em uma rede. Nesse contexto, para esses dispositivos é
empregado um tipo de autenticação mútua, que ocorre
quando ambos os lados de uma conexão de rede se
autenticam. Nesse sentido, um recurso é importante para
a segurança da IoT, porque garante que apenas
dispositivos e servidores legítimos possam enviar
comandos ou solicitar dados. Além de usar a criptografia
em todas as comunicações na rede para que os
invasores não possam interceptá-las.
Esse recurso é conhecido como:
Esse recurso é conhecido como:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842956
Segurança da Informação
O Microsoft 365 E5 oferece várias funcionalidades de
proteção de informações, como detecção e mitigação de
ameaças, proteção de dados sensíveis e conformidade
regulatória. Entre as funcionalidades, uma protege contra ameaças como phishing, ransomware e outros ataques
cibernéticos, monitora e-mails, links e anexos, e oferece
detecção proativa e resposta a incidentes.
Essa funcionalidade é conhecida como Microsoft:
Essa funcionalidade é conhecida como Microsoft:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842955
Segurança da Informação
Um sistema de prevenção de intrusão (IPS) é uma
ferramenta de segurança de rede, podendo pode ser um
dispositivo de hardware ou software, que monitora
continuamente uma rede em busca de atividades
maliciosas e toma medidas para preveni-las, incluindo
relatar, bloquear ou desativá-las, quando ocorrem.
Existem diversos tipos de IPS, dos quais três são
caracterizados a seguir.
I.É instalado apenas em pontos estratégicos para monitorar todo o tráfego de rede e verificar proativamente se há ameaças.
II.É instalado em um endpoint como um microcomputador e monitora apenas o tráfego de entrada e saída daquela máquina.
III.É instalado para verificar uma rede Wi-Fi em busca de acesso não autorizado e expulsar dispositivos não autorizados da rede.
Os três tipos caracterizados são conhecidos, respectivamente, Sistema de Prevenção de Intrusão:
I.É instalado apenas em pontos estratégicos para monitorar todo o tráfego de rede e verificar proativamente se há ameaças.
II.É instalado em um endpoint como um microcomputador e monitora apenas o tráfego de entrada e saída daquela máquina.
III.É instalado para verificar uma rede Wi-Fi em busca de acesso não autorizado e expulsar dispositivos não autorizados da rede.
Os três tipos caracterizados são conhecidos, respectivamente, Sistema de Prevenção de Intrusão:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842954
Segurança da Informação
A cibersegurança é uma área da segurança da
informação que tem por objetivo assegurar a proteção
dos dados contidos em dispositivos como servidores,
computadores, redes e aplicações contra vazamentos,
ataques e invasões, sendo uma prática que envolve a
segurança de dados, a recuperação de desastres e a
continuidade do negócio, além dos armazenados em
sistemas computacionais, como informações pessoais e
comerciais, de serem roubadas, acessadas ou danificadas por criminosos. Aplicações e serviços que
dependem de dados precisam estar sempre atualizados
e protegidos, envolvendo medidas de cibersegurança
para proteger os dados contra diversas ameaças. Entre
essas, três tipos de ataques são caracterizados a seguir.
I.Usa e-mails ou sites falsos para enganar os usuários e conseguir informações sensíveis, como nomes, dados bancários e senhas.
II.Envolve softwares capazes de descobrir uma senha por meio da tentativa sistemática de todas as combinações possíveis de letras, números e símbolos.
III.Sobrecarrega um sistema, rede ou site com tráfego, tornando-o inacessível aos usuários legítimos e expõe possíveis falhas de segurança.
Esses tipos de ataques são conhecidos, respectivamente, como de:
I.Usa e-mails ou sites falsos para enganar os usuários e conseguir informações sensíveis, como nomes, dados bancários e senhas.
II.Envolve softwares capazes de descobrir uma senha por meio da tentativa sistemática de todas as combinações possíveis de letras, números e símbolos.
III.Sobrecarrega um sistema, rede ou site com tráfego, tornando-o inacessível aos usuários legítimos e expõe possíveis falhas de segurança.
Esses tipos de ataques são conhecidos, respectivamente, como de:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842953
Segurança da Informação
Certificado digital é uma identidade eletrônica de uma
pessoa ou empresa, tendo surgido com o objetivo de
facilitar a identificação virtual e permitir a assinatura de
documentos à distância com o mesmo valor jurídico da
assinatura feita de próprio punho, com a vantagem de
não necessitar o reconhecimento de firma em cartório.
Um dos principais modelos de certificado digital é
também o mais conhecido e um dos mais utilizados,
sendo que funciona a partir da instalação de um software
diretamente no computador do usuário, onde será
gerada a chave criptográfica. Como ele está instalado
diretamente em seu computador, ele se torna rápido e
ágil para ser utilizado, além de poder ser desativado a
qualquer momento caso desejável. O contrato tem uma
duração razoavelmente curta, de apenas um ano,
precisando ser revisado ao fim desse período.
Esse modelo é conhecido como Certificado Digital:
Esse modelo é conhecido como Certificado Digital:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842952
Segurança da Informação
As normas ABNT NBR ISO IEC 2700 1 e ABNT NBR ISO
IEC 27002 representam padrões internacionais, que
fazem referência aos códigos de práticas que tratam,
respectivamente, dos seguintes aspectos da segurança
da informação:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842951
Segurança da Informação
Entre os conceitos relacionados à segurança da informação, um está associado e definido como a realização de cópia de segurança dos dados originais ou conjunto de dados mantidos por questão de segurança, a fim de garantir sua disponibilidade e integridade.
Esse conceito é conhecido como:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842950
Redes de Computadores
O protocolo Simple Network Management Protocol −
SNMP pertence ao conjunto TCP/IP usado para
monitorar e gerenciar dispositivos como servidores,
storages, roteadores e switches, sendo que opera na
coleta, organização e envio de dados dos elementos de
uma rede IP, auxiliando na identificação de eventuais
falhas. Entre as operações básicas do protocolo SNMP,
duas são básicas, a primeira é utilizada para alterar o
valor da variável, sendo que o gerente solicita que o
agente faça uma alteração no valor da variável,
enquanto que a segunda é utilizada para ler o valor da
variável, sendo que o gerente solicita que o agente
obtenha o valor da variável.
Essas operações são, respectivamente:
Essas operações são, respectivamente:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842949
Gerência de Projetos
A gestão de TI trata da execução das ações necessárias
para atingir as metas estabelecidas, ao passo que a
governança de TI é responsável por desenvolver a
estratégia do setor de tecnologia. Nesse contexto, em
conformidade com os princípios da gestão de projetos,
observe a figura que destaca cinco etapas fundamentais
para se desenvolver um bom projeto, sendo "Iniciação" a
primeira a e "Encerramento" a última. 
As três etapas intermediárias ALFA, BETA e GAMA são conhecidas, respectivamente, como:
As três etapas intermediárias ALFA, BETA e GAMA são conhecidas, respectivamente, como:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842948
Programação
React é uma biblioteca JavaScript para criar interfaces
de usuário, sendo que os aplicativos são feitos de
componentes. Um componente é uma parte da interface
do usuário, que tem sua própria lógica e aparência,
podendo ser tão pequeno quanto um botão ou tão
grande quanto uma página inteira. Entre os principais
componentes, um corresponde a uma técnica avançada
do React para reutilizar lógica em componentes, sendo
uma função que recebe um componente como
argumento e retorna um novo componente com
funcionalidades adicionais.
Essa descrição diz respeito ao componente React:
Essa descrição diz respeito ao componente React:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842947
Redes de Computadores
Atualmente, a maioria das redes de computadores cabeadas padrão Ethernet têm sido implementadas empregando um tipo de cabo de par trançado não blindado e um padrão de conector, usando uma topologia física na qual os computadores são ligados a um dispositivo central, encarregado do gerenciamento das informações. É a topologia mais comum, que emprega um concentrador como elemento central, que se encarrega de retransmitir todos os dados para todas as estações, mas com a vantagem de tornar mais fácil a localização dos problemas, considerando que se um dos cabos ligado a uma das portas do concentrador ou uma das placas de rede estiver com problemas, apenas o nó ligado ao componente defeituoso ficará fora da rede.
A referência para o cabo, a denominação para a topologia descrita, a sigla e a figura que identificam o conector são, respectivamente:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842946
Direito Digital
A Lei Geral de Proteção de Dados Pessoais − LGPD tem
como objetivo proteger os direitos de liberdade e
privacidade das pessoas, além de garantir a livre
formação de sua personalidade. A lei se aplica a dados
pessoais tratados por pessoas físicas ou jurídicas, em
meios físicos ou digitais. De acordo com o Art. 6º, as
atividades de tratamento de dados pessoais deverão
observar a boa-fé e diversos princípios, dos quais um
refere-se à garantia, aos titulares, de consulta facilitada e
gratuita sobre a forma e a duração do tratamento, bem
como sobre a integralidade de seus dados pessoais,
enquanto que outra refere-se à utilização de medidas
técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão.
Os dois princípios descritos são denominados, respectivamente:
Os dois princípios descritos são denominados, respectivamente:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842945
Segurança da Informação
No contexto da segurança da informação, um termo diz
respeito a um dado definido como aquele que,
originariamente, era relativo a uma pessoa, mas que
passou por etapas que garantiram a desvinculação dele
a essa pessoa. Os dados que se encontram nessa
situação são essenciais para o crescimento da
inteligência artificial, da internet das coisas, do
aprendizado das máquinas, das cidades Inteligentes e
da análise de comportamentos. Eles indicam ainda que,
sempre que possível, uma organização, pública ou
privada, aplica a técnica associada a esse termo aos
dados pessoais, pois isso aperfeiçoa a segurança da
informação na organização e gera, assim, mais
confiança em seus serviços e para seus públicos.
Esse termo é conhecido como:
Esse termo é conhecido como:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842944
Segurança da Informação
O NIST SP 800-61 constitui um framework que fornece
orientações para o gerenciamento de respostas a
incidentes cibernéticos, sendo uma ferramenta essencial
para que as empresas possam se preparar para lidar
com os incidentes. De acordo com as orientações, são
definidas quatro etapas a serem projetadas para apoiar
tanto no planejamento, durante a ocorrência de um
incidente. Uma dessas etapas prevê que uma vez que o
incidente é declarado, o primeiro objetivo passa visa
reduzir o impacto ao máximo possível, com destaque
para algumas ações a serem tomadas , como coleta e
preservação de evidências, determinação da causa raiz,
controle do incidente, mapeamento do impacto,
comunicação com stakeholders e possivelmente com o
público externo e clientes, finalizando com a restauração
de backups.
Essa etapa é conhecida como:
Essa etapa é conhecida como:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842943
Segurança da Informação
"NIST Cybersecurity Framework" constitui uma
ferramenta para organizar e melhorar o programa de
segurança cibernética de uma empresa, que estabelece
um conjunto de diretrizes e práticas. A estrutura
apresenta um conjunto de recomendações e padrões
que permitem que as organizações sejam melhor
preparadas para identificar e detectar ataques
cibernéticos. Esse recurso estabelece cinco princípios,
dos quais três são caracterizados a seguir.
I.Tem por função definir as bases para um programa eficaz de segurança cibernética, para gerenciar o risco de segurança para sistemas, pessoas, ativos, dados e recursos. Para permitir que uma organização concentre e priorize seus esforços, consistente com sua estratégia de gerenciamento de riscos e necessidades de negócios, esse princípio enfatiza a importância de entender o contexto de negócios, os recursos que suportam funções críticas e os riscos de segurança cibernética relacionados.
II.Tem por função definir as atividades para verificar e levantar a ocorrência de eventos de segurança cibernética em tempo hábil.
III.Tem por função se concentrar em atividades próximas com o objetivo de agir em caso de um incidente de segurança cibernética detectado, além de apoiar a capacidade de conter o impacto de um possível incidente de segurança cibernética.
Esses três princípios são conhecidos, respectivamente, como:
I.Tem por função definir as bases para um programa eficaz de segurança cibernética, para gerenciar o risco de segurança para sistemas, pessoas, ativos, dados e recursos. Para permitir que uma organização concentre e priorize seus esforços, consistente com sua estratégia de gerenciamento de riscos e necessidades de negócios, esse princípio enfatiza a importância de entender o contexto de negócios, os recursos que suportam funções críticas e os riscos de segurança cibernética relacionados.
II.Tem por função definir as atividades para verificar e levantar a ocorrência de eventos de segurança cibernética em tempo hábil.
III.Tem por função se concentrar em atividades próximas com o objetivo de agir em caso de um incidente de segurança cibernética detectado, além de apoiar a capacidade de conter o impacto de um possível incidente de segurança cibernética.
Esses três princípios são conhecidos, respectivamente, como:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842942
Segurança da Informação
A norma NBR ISO 22301:2020 é um padrão
internacional que estabelece requisitos para o SISTEMA
DE GESTÃO DE CONTINUIDADE DE NEGÓCIOS -
SGCN, sendo aplicável a organizações de todos os
tamanhos e tipos, com o objetivo de garantir a resiliência
e a segurança. Nesse contexto, esse padrão estabelece
quatro perspectivas, sendo duas destacadas a seguir. A
primeira P1, tem por metas apoiar os objetivos
estratégicos, criar vantagem competitiva, proteger e
melhorar a reputação e credibilidade além de contribuir
para a resiliência organizacional, enquanto que a
segunda P2 visa reduzir a exposição legal e financeira e
reduzir custos diretos e indiretos de disrupções.
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas:
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842941
Redes de Computadores
Entre os padrões IEEE 802.11, um é também conhecido
por Wi-Fi5, sendo amplamente utilizado, suporta
velocidades máximas de transferência de dados de até
6,93 Gb/s nominais, largura de canal mínimo de 80 MHz,
podendo chegar a até 160 MHz, frequência de operação
exclusivamente em 5 GHz, modulação 256 QAM, suporte
MIMO para transmissões simultâneas entre um mesmo
dispositivo e protocolos de segurança WEP, WPA e
WPA2.
Esse padrão é conhecido como:
Esse padrão é conhecido como:
Ano: 2025
Banca:
IDCAP
Órgão:
PPSA
Prova:
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842940
Noções de Informática
No uso dos recursos de sintaxe do HTML5/CSS3, uma
cor pode ser especificada usando matiz, saturação e
luminosidade no formato HSL, onde matiz é um grau
entre 0 a 360, que define o padrão de cores básicas,
saturação é um valor percentual, finalizando por
luminosidade que também é expressa em porcentagem.
Nesse cenário, observe o código exemplificado a seguir.
<html> <body> <h1> Especificando cores usando padrão HSL</h1> <h2 style="background-color:hsl(0,100%,50%);"> GASOLINA</h2> <h2 style="background-color:hsl(240,100%,50%);"> DIESEL</h2> </body> </html> Na execução desse código em um browser, as palavras GASOLINA e DIESEL serão exibidas com fonte na cor preta, com fundos, respectivamente, nas cores básicas:
Nesse cenário, observe o código exemplificado a seguir.
<html> <body> <h1> Especificando cores usando padrão HSL</h1> <h2 style="background-color:hsl(0,100%,50%);"> GASOLINA</h2> <h2 style="background-color:hsl(240,100%,50%);"> DIESEL</h2> </body> </html> Na execução desse código em um browser, as palavras GASOLINA e DIESEL serão exibidas com fonte na cor preta, com fundos, respectivamente, nas cores básicas:
Conheça nossos planos