Questões de Concurso para Analista de Tecnologia da Informação

Q3924189

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3924189 Sistemas Operacionais

Qual das alternativas descreve o que ocorre ao executar o comando docker container prune?

A

Remove todos os contêineres.

B

Remove todos os contêineres e suas imagens.

C

Remove todos os contêineres em estado de parado.

D

Remove todos os contêineres em estado de parado e suas imagens.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3924188

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3924188 Sistemas Operacionais

A respeito de imagens e contêineres Docker, assinale a alternativa correta.

A

Contêineres são imutáveis e compostos por uma ou mais camadas de somente leitura.

B

Imagens são imutáveis e compostas por uma ou mais camadas de somente leitura e uma camada de leitura e escrita.

C

Imagens são mutáveis em tempo de execução e compostas por uma ou mais camadas de somente leitura e uma camada de leitura e escrita.

D

Contêineres são mutáveis em tempo de execução e compostos por uma ou mais camadas de somente leitura e uma camada de leitura e escrita.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3924187

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3924187 Redes de Computadores

Uma das melhorias do IPv6 em relação ao IPv4 foi a remoção do campo Soma de Verificação do Cabeçalho, antes presente no seu antecessor IPv4. Qual foi a principal justificativa técnica para a remoção deste campo do cabeçalho do IPv6?

A

Reduzir a complexidade do processamento entre saltos.

B

Permitir o uso da autenticação e criptografia com IPsec.

C

Aumentar a eficiência ao permitir tamanho variado do cabeçalho.

D

Aumentar a eficiência dos algoritmos de roteamento em multicast.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3924186

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3924186 Redes de Computadores

O Internet Protocol versão 6, ou simplesmente IPv6, foi criado devido ao esgotamento de endereços de seu predecessor IPv4 além de implementar melhorias. Assim, qual alternativa descreve o tipo de endereço e o respectivo endereço IPv6 de destino de uma solicitação de configurações via DHCPv6?

A

Anycast e FF02::1.

B

Multicast e FF02::1.

C

Anycast e FF02::1:2.

D

Multicast e FF02::1:2.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3923590

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923590 Segurança da Informação

Os ataques de Cross-Site Scripting (XSS) são um tipo de injeção em que scripts maliciosos são inseridos em sites legítimos e confiáveis. Assinale o item que apresenta uma evidência relacionada a um ataque de XSS.

A

B

C

D

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3923589

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923589 Segurança da Informação

A vítima é apresentada a uma aplicação web, aparentemente confiável, com algum tipo de página ou formulário de login, contendo uma camada maliciosa ou um iframe invisível que permite ao atacante interceptar ou redirecionar a entrada do usuário. Este ataque pode ser realizado utilizando qualquer tipo de vulnerabilidade que permita ao adversário executar um código arbitrário, como um script.
O cenário do enunciado descreve um ataque conhecido como:

A

SQL Injection.

B

Clickjacking.

C

Session Hijacking.

D

DOM-based XSS.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3923588

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923588 Segurança da Informação

Uma resposta eficiente a incidentes depende de um bom trabalho relacionado à inteligência sobre ameaças. Além disso, o conhecimento sobre uma estrutura que permite descrever as etapas de um ataque auxilia na determinação de contramedidas às ações adversárias. Uma dessas ferramentas, a Cyber Kill Chain ®, desenvolvida pela empresa Lockheed Martin, define e descreve as seguintes fases: reconhecimento, armamento, entrega, exploração, instalação, comando-e-controle e ações sobre objetivos.

Assinale o item que correlaciona um controle que atua diretamente nas fases indicadas.

A

Segmentação de rede - Entrega, Instalação e Ações sobre objetivos.

B

Instalação de uma solução de EDR - Exploração, Instalação e Comando-e-controle.

C

Campanha de conscientização sobre phishing - Reconhecimento, Entrega e Armamento.

D

Desabilitar execução automática de códigos móveis - Entrega, Armamento e Exploração.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3923587

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923587 Segurança da Informação

A utilização de dispositivos móveis em tarefas de gerenciamento de e-mails e agendas tornou-se uma realidade, sendo comum também para o acesso a diversos outros processos de negócios. Em ambientes onde dispositivos móveis estão presentes, convém a adoção de controles contra ameaças físicas e lógicas, dentro e fora dos perímetros organizacionais. Assinale o item que apresenta um modelo de implantação de dispositivos móveis a ser evitado em ambientes onde a confidencialidade é um fator crítico.

A

Corporate owned, personally-enabled (COPE).

B

Corporate owned, business only (COBO).

C

Choose your own device (CYOD).

D

Bring your own device (BYOD).

Q3923586

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923586 Redes de Computadores

Vulnerabilidades na arquitetura de uma rede a tornam mais suscetível a intrusões não detectadas ou a falhas catastróficas em seus serviços. Assinale o item que NÃO corresponde a uma vulnerabilidade relacionada à arquitetura de redes de computadores.

A

Ausência de testes dinâmicos.

B

Dependência excessiva da segurança do perímetro.

C

Dependências complexas entre sistemas e serviços.

D

Insuficiência na documentação e controle de mudanças.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3923585

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923585 Redes de Computadores

Durante a fase de conhecimento de um teste de segurança, um analista deseja mapear as rotas até o servidor alvo. Em um primeiro momento, percebeu que parte dos pacotes enviados pela ferramenta utilizada foram perdidos ou bloqueados. Assinale o item que apresenta um comando que permitirá ao analista obter as informações dos nós ao longo do caminho.

A

traceroute -F -n <IP_ALVO>

B

traceroute -n -I <IP_ALVO>

C

traceroute -T -F <IP_ALVO>

D

traceroute -T -A <IP_ALVO>

Q3923584

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923584 Segurança da Informação

Um analista deseja identificar serviços em execução em um servidor de um cliente. Assinale o item que apresenta um comando capaz de realizar uma varredura no servidor, mantendo uma assinatura discreta para firewalls ou outras ferramentas de IDS/IPS.

A

nmap -sV -sR <IP_ALVO>

B

nmap -sn -Pn -f <IP_ALVO>

C

nmap -sS -T1 -Pn -n <IP_ALVO>

D

nmap -Pn -T5 --top-ports 1000 <IP_ALVO>

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3923583

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923583 Segurança da Informação

Assinale o item que apresenta um framework de segurança que apresenta um padrão de conscientização para desenvolvedores e profissionais de segurança, baseado em um amplo consenso sobre os riscos de segurança mais críticos para aplicações web.

A

OWASP Top 10.

B

ABNT NBR ISO/IEC 27002.

C

CIS Critical Security Controls.

D

NIST Cybersecurity Framework.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3923582

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923582 Engenharia de Software

Testes envolvem processos de comparação do estado de um sistema ou aplicação e um conjunto de critérios. Frequentemente, testes de segurança são executados com base em critérios que não estão bem definidos ou completos. Assinale o item que apresenta uma boa prática relacionada à melhoria da qualidade dos testes de segurança de aplicações.

A

A realização de análise dinâmica em toda a base de código.

B

A identificação de ferramentas e tecnologias aprovadas para uso no projeto.

C

A adoção de inspeções e revisões manuais baseadas em um modelo de confiança com verificação prévia.

D

A identificação de requisitos funcionais, não-funcionais e de segurança ainda durante as fases iniciais do projeto.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3923581

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923581 Segurança da Informação

Redes sem fio e os dispositivos as utilizam introduzem uma série de problemas de segurança que vão além daqueles encontrados em cabeadas. Assinale o item que apresenta um fator de maior risco relacionado à redes sem fio, quando comparado a redes cabeadas.

A

Alguns dispositivos sem fio, deixados sem supervisão em locais remotos, estão vulneráveis a port stealing.

B

Possibilidade de ataques do tipo Man-in-the-Middle, via ARP spoofing, para realização de sequestro de sessões.

C

As redes sem fio são mais vulneráveis a ataques ativos que exploram vulnerabilidades nos protocolos de comunicação.

D

Dispositivos sem fio possuem sistemas operacionais sofisticados e recursos de processamento eficientes no combate a ameaças como ataques de negação de serviço e malwares.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3923580

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923580 Segurança da Informação

“O Brasil figura como o quarto país mais afetado por softwares maliciosos, os chamados malwares, no continente americano. Uma pesquisa da NordVPN, empresa de segurança cibernética, contabilizou mais de 10 milhões de incidentes envolvendo malwares no país em 2024. [...]”
(Fonte: ERLICH, F. Brasil é o 4º maior alvo de softwares maliciosos nas Américas, diz estudo. Veja Negócios, [s.l.], 2025. Disponível em: https://veja.abril.com.br/coluna/radar-economico/brasil-e-o 4o-maior-alvo-de-softwares-maliciosos-nas-americas-diz-estudo/. Acesso em: 10 fev. 2026).

Com relação aos tipos de malwares, é correto o que se afirma em:

A

Um keylogger armazena chaves criptográficas capturadas a partir do tráfego de rede.

B

Rootkits permitem que um invasor mantenha o acesso privilegiado aos dispositivos comprometidos.

C

Um worm é executado quando o usuário realiza uma ação, como baixar e executar um aplicativo infectado, conectar um pen drive infectado ou abrir um documento do Word infectado com macros habilitadas.

D

Um efeito da presença de uma infecção por vírus de computador é o aumento do consumo de largura de banda da rede à medida que o vírus se replica.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3923579

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923579 Segurança da Informação

Um ponto de acesso não autorizado é aquele que foi instalado na rede sem autorização, seja com intenção maliciosa ou não. Assinale o item correto quanto ao ataque do tipo evil twin.

A

Evil twins violam o perímetro lógico organizacional.

B

Um evil twin é utilizado para derrubar o sinal de pontos de acesso legítimos.

C

Um evil twin consiste em um ponto de acesso não autorizado passando por um legítimo.

D

Através da inspeção do tráfego de pacotes na rede, é possível detectar a presença de um evil twin.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3923578

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923578 Segurança da Informação

“O teste de penetração, ou pentesting, envolve a simulação de ataques reais para avaliar o risco associado a possíveis violações de segurança.”
(Fonte: WEIDMAN, G. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, 2014. E-book. 495 p. Tradução própria.)

Assinale o item correto sobre os testes de penetração.

A

Durante a fase de modelagem de ameaças, o analista prepara seus exploits para a fase de ataque e exploração.

B

Em um teste de penetração do tipo externo, o analista poderá personificar um funcionário insatisfeito que violou o perímetro.

C

Em um teste de penetração do tipo externo, o analista poderá simular ações de um grupo criminoso em busca de informações sigilosas.

D

Para a execução de um teste de penetração do tipo caixa branca, o analista tem acesso apenas ao domínio do servidor de aplicação e uma credencial de usuário.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3923577

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923577 Segurança da Informação

Considere um ambiente aberto e distribuído no qual usuários em estações de trabalho desejam acessar serviços em servidores distribuídos pela rede. É desejado que os servidores restrinjam o acesso a usuários autorizados e autentiquem solicitações de serviço. Nesse ambiente, as estações de trabalho são ineficientes na identificação de seus usuários para os serviços de rede. Assinale o item que apresenta um controle que mitiga ameaças como a personificação de usuários e de estações de trabalho e ataques de repetição para o cenário descrito.

A

A adoção do protocolo Kerberos, baseado em um centro de distribuição de chaves e criptografia simétrica.

B

A adoção do protocolo NTLM, baseado em um centro de distribuição de chaves e criptografia assimétrica.

C

A adoção do protocolo PAP, no qual são utilizados um desafio e uma senha compartilhada codificados utilizando o algoritmo MD5.

D

A adoção do protocolo RADIUS, no qual a criptografia é utilizada para senhas e comunicação.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3923576

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923576 Segurança da Informação

A autenticação é aplicada em diferentes contextos e os fatores utilizados nem sempre estão adequados a um contexto específico. O projeto do mecanismo de autenticação deve atentar-se à seleção de tecnologias que atendam aos requisitos de segurança e seu impacto no ambiente. Em relação a seleção de fatores e mecanismos de autenticação, é correto o que se afirma em:

A

Um mecanismo que exige do usuário uma senha e um PIN é um exemplo de mecanismo multifator.

B

A utilização de senhas em catracas para acesso físico favorece ataques do tipo piggybacking.

C

A utilização de senhas em catracas como mecanismo de autenticação de usuários apresenta um impacto operacional.

D

A utilização de um fator biométrico como mecanismo de autenticação inviabiliza a personificação de usuários por parte de atacantes.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3923575

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923575 Segurança da Informação

O Glossário de Segurança da Internet (RFC 4949) define autenticação como o processo de verificar a alegação de uma entidade ou recurso do sistema possuir um determinado valor de atributo. Sobre o processo de autenticação assinale a alternativa correta.

A

Entidades autenticadas têm o acesso concedido aos recursos do sistema.

B

Entidades autenticadas não poderão negar a realização de ações no sistema.

C

Uma vez autenticada, uma entidade passa a ser considerada genuína e confiável.

D

A autenticação pode envolver qualquer tipo de atributo reconhecido por um sistema.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

🚀 Mais performance?

🚀 Mais performance?

Foram encontradas 20.145 questões

Resolva questões gratuitamente!

, continue estudando de graça!