Questões de Concurso para Analista de Tecnologia da Informação

Q3162938

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3162938 Sistemas Operacionais

Considere a seguinte configuração de balanceamento de carga no software NGINX:

Imagem associada para resolução da questão

Qual afirmação está correta sobre a distribuição das requisições?

A

As requisições serão distribuídas igualmente entre os três servidores.

B

O weight só tem efeito quando usado com o método least-connected.

C

A cada 5 requisições, 3 irão para srv1 e 1 para cada um dos outros servidores.

D

O servidor srv1 receberá três vezes mais requisições que a soma dos outros dois.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3162937

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3162937 Sistemas Operacionais

Sobre os métodos de balanceamento de carga no software NGINX, assinale a alternativa correta.

A

O ip-hash só pode ser usado com servidores de mesmo peso (weight).

B

O NGINX suporta apenas o método round-robin para distribuição de requisições.

C

O NGINX suporta três métodos principais: round-robin, least-connected e ip-hash.

D

O método least-connected distribui as requisições igualmente entre todos os servidores.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3162936

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3162936 Engenharia de Software

Quais são os principais benefícios da adoção da Infraestrutura como Código (IaC) para gerenciar infraestruturas dinâmicas? Analise as afirmações a seguir e indique se são verdadeiras (V) ou falsas (F).

( ) Permitir que os usuários da infraestrutura obtenham os recursos de que precisam, no momento em que precisam.
( ) Criar sistemas confiáveis, seguros e com boa relação custo-benefício.
( ) Tornar invisíveis os controles de governança, segurança e conformidade.
( ) Reduzir o esforço e o risco de fazer mudanças na infraestrutura.
( ) Fornecer ferramentas comuns para desenvolvimento, operações e outros stakeholders.
( ) Melhorar a velocidade na identificação e resolução de falhas.

A sequência correta é:

A

V, V, F, V, V, V

B

V, V, V, V, V, V

C

V, V, F, V, V, F

D

F, F, V, F, F, F

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3162935

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3162935 Engenharia de Software

No contexto de DevOps, os pipelines CI/CD desempenham um papel fundamental. Analise as afirmações a seguir sobre os pipelines CI/CD:

I. O pipeline de Integração Contínua (CI) automatiza a compilação, teste e empacotamento do códigofonte.
II. O pipeline de Entrega Contínua (CD) é responsável pela implantação automática do software em ambientes de produção.
III. Os pipelines CI/CD promovem a entrega rápida e confiável de software, reduzindo os riscos de erros humanos.
IV. A ferramenta GitLab CI é comumente utilizada para implementar pipelines CI/CD.

Assinale a alternativa que contém, exclusivamente, afirmações corretas.

A

I e III apenas.

B

II e IV apenas.

C

I, III e IV apenas.

D

I, II, III e IV.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3162934

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3162934 Engenharia de Software

No contexto da Infraestrutura como Código (IaC), uma objeção comum é a ideia de que é melhor construir a infraestrutura primeiro e automatizá-la posteriormente. Qual é a principal razão pela qual essa abordagem é considerada inadequada?

A

A automação é uma etapa essencial no processo de entrega contínua e deve ser implementada desde o início, permitindo entregas mais rápidas, testes automatizados e facilitando correções e reconstruções quando necessário.

B

A automação desempenha um papel crucial na entrega contínua, sendo fundamental implementá-la desde o começo para acelerar entregas, possibilitar testes manuais e simplificar ajustes e reconstruções sempre que necessário.

C

A automação é um processo complexo e caro, e deve ser considerada apenas depois que a infraestrutura estiver totalmente construída e estabilizada.

D

A automação é uma etapa opcional e pode ser adicionada mais tarde, pois não afeta significativamente o desempenho ou a confiabilidade do sistema.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3162933

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3162933 Redes de Computadores

Considere o seguinte código de configuração de um servidor HAproxy:

Imagem associada para resolução da questão

Qual das alternativas abaixo melhor descreve a função do algoritmo de balanceamento de carga descrito nesta configuração?

A

O algoritmo de balanceamento de carga envia conexões para o servidor que responde mais rápido.

B

O algoritmo de balanceamento de carga distribui as conexões de acordo com o tempo de vida das sessões.

C

O algoritmo de balanceamento de carga distribui as conexões igualmente entre os servidores disponíveis.

D

O algoritmo de balanceamento de carga envia a próxima conexão para o servidor com menos conexões ativas no momento.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3162932

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3162932 Sistemas Operacionais

Qual das seguintes tecnologias é amplamente utilizada para a virtualização de hardware e execução de múltiplas máquinas virtuais em um único host físico?

A

Hypervisor.

B

Kubernetes.

C

Ansible.

D

Docker.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3162931

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Infraestrutura de TI e Redes de Computadores |

Q3162931 Arquitetura de Software

Os microsserviços são uma abordagem arquitetural que visa a construção de aplicações modulares, resilientes e escaláveis. Sobre essa arquitetura, analise as afirmações a seguir.

I. Os microsserviços representam componentes de software independentes, com responsabilidades bem definidas e que se comunicam através de interfaces leves, como APIs REST ou mensagens.
II. A adoção de microsserviços permite a escalabilidade individual dos componentes, facilitando a implantação contínua e o gerenciamento de atualizações.
III.Os microsserviços são desenvolvidos e implantados de forma monolítica, compartilhando recursos como banco de dados e sistema de arquivos.
IV.A orquestração de múltiplos microsserviços é uma tarefa que exige maior complexidade, geralmente realizada por plataformas como Kubernetes ou Docker Swarm.

Assinale a alternativa que contém, exclusivamente, afirmações corretas.

A

I e II apenas.

B

II e III apenas.

C

I, II e IV apenas.

D

I, II, III e IV.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3162219

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162219 Segurança da Informação

Durante a fase de testes de segurança de uma aplicação, um analista submete entradas de dados aleatórias e inválidas com o objetivo de explorar falhas na manipulação de buffers ou exceções não tratadas. Essas entradas são alimentadas através de uma interface web, onde o sistema deve ser capaz de lidar com erros sem comprometer a segurança ou estabilidade. O analista observa e registra as falhas para posterior correção. Assinale a técnica que melhor descreve esse procedimento de testes.

A

Fuzzing.

B

DAST.

C

SAST.

D

IAST.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3162218

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162218 Redes de Computadores

O iptables é um utilitário de linha de comando fornecido em muitas distribuições Linux que permite aos administradores editar as regras aplicadas pelo firewall do kernel Linux. Assinale o item que permite inserir uma nova regra, na terceira posição, na cadeia (chain) de entrada permitindo o acesso a um servidor SSH, na porta 31337/TCP, partindo da sub-rede local.

A

iptables -I INPUT 3 -p tcp --dport 31337 -s 10.13.37.0/24 -j ACCEPT

B

iptables -R INPUT 3 -p tcp --dport 31337 -s 10.13.37.0/24 -j ACCEPT

C

iptables -D INPUT 3 -p tcp --dport 31337 -s 10.13.37.0/24 -j ACCEPT

D

iptables -A INPUT 3 -p tcp --dport 31337 -s 10.13.37.0/24 -j ACCEPT

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3162217

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162217 Segurança da Informação

O nmap é uma ferramenta gratuita e de código aberto que pode ser utilizada na avaliação e melhoria dos controles de segurança de infraestrutura de redes nas organizações. Qual dos itens a seguir pode ser utilizado para realizar a varredura (scan) em um intervalo de portas de um servidor, combinando técnicas de evasão de firewall?

A

nmap -A -np --packet-trace endereço_do_alvo

B

nmap -sF -p U:0-65535 --open endereço_do_alvo

C

nmap -P intervalo_de_portas -g 67 -D RND endereço_do_alvo

D

nmap -p intervalo_de_portas -g 67 -D RND:10 endereço_do_alvo

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3162216

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162216 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27005:2023, “a utilidade de categorizar controles como preventivos, detectivos e corretivos reside em seu uso, para assegurar que a construção de planos de tratamento de riscos sejam resilientes a falhas nos controles.” Considerando uma seleção apropriada de controles preventivos, detectivos e corretivos, assinale a alternativa correta.

A

Convém que os controles corretivos reduzam a probabilidade de que os controles detectivos tenham que ser usados.

B

Convém que os controles preventivos reduzam a probabilidade de que os controles corretivos tenham que ser usados.

C

Convém que os controles detectivos mitiguem o risco se os controles corretivos falharem.

D

Convém que os controles preventivos mitiguem o risco se os controles detectivos falharem.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3162215

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162215 Sistemas Operacionais

Ao final dos testes de invasão em um servidor Linux, um analista realiza um comando a fim de apagar evidências de maneira irreversível. Marque a alternativa que executa tal ação.

A

rm -rf /root/.bash_history

B

shred -zu /root/.bash_history

C

/bin/ncat -n --ssl -l -p 4444 -e /bin/bash &

D

psexec \\server.local -u [email protected] cmd.exe

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3162214

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162214 Segurança da Informação

Durante a realização de testes de invasão em uma aplicação Web, um analista encontrou um vetor de ataque para uma travessia de diretórios. Marque a alternativa que possui um payload válido para este ataque.

A

(&(username=p0wn3d)(password=Pa$$w0rd))

B

SELECT * FROM tbl_user WHERE username = '' or 1=1--#

C

%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc/hosts

D

blablabla%3Cscript%20src%3D%22https%3A%2F%2Fsites3gur0.foo%2Fhook.js%22%3E%3C% 2Fscript%3E

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3162213

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162213 Segurança da Informação

Uma equipe de tratamento de incidentes está analisando uma campanha de phishing através da qual um atacante utiliza uma página falsa com várias camadas transparentes ou opacas para induzir suas vítimas a interagir com uma página Web diferente daquela que eles acreditam estar interagindo. Marque a alternativa que identifica esse tipo de ataque e uma possível técnica de mitigação para ele.

A

Clickjacking. X-Frame-Options: SameSite.

B

Clickjacking. X-Frame-Options: DENY.

C

XSS. X-Content-Type-Options: nosniff.

D

Injeção SQL. Validação de entradas.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3162212

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162212 Segurança da Informação

Uma empresa de médio porte recentemente designou um gestor para a área de segurança da informação, entretanto as práticas de segurança ainda são implementadas de maneira reativa e de forma descentralizada pelas demais equipes de Tecnologia da Informação. Marque a alternativa que apresenta, respectivamente, os níveis de rigor das práticas de governança de risco de segurança cibernética e de gerenciamento de risco de segurança cibernética desta empresa de acordo com a Estrutura de Segurança Cibernética 2.0, do Instituto Nacional de Padrões e Tecnologias (NIST CSF 2.0).

A

Parcial e Adaptativo.

B

Adaptativo e Repetível.

C

Parcial e Risco Informado.

D

Risco Informado e Repetível.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3162211

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162211 Direito Digital

A Lei Nº 12.965, de 23 de abril de 2014, também conhecida como Marco Civil da Internet (MCI), estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Quanto aos registros tratados pelo MCI, assinale a alternativa correta.

A

Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.

B

Na provisão de aplicações de internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.

C

O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.

D

O provedor de conexão à internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3162210

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162210 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2022, a respeito do uso aceitável de informações e outros ativos associados, NÃO convém que uma política específica por tema declare:

A

comportamentos esperados e inaceitáveis dos indivíduos do ponto de vista de segurança da informação.

B

procedimentos estabelecidos para verificar a identidade de um usuário antes de fornecer informações novas, de substituição ou de autenticação temporária.

C

o uso permitido e proibido de informações e outros ativos associados.

D

atividades de monitoramento que estão sendo realizadas pela organização.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3162209

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162209 Segurança da Informação

De acordo com o OWASP Top Ten:2021, falhas que ocorrem sempre que uma aplicação web realiza a busca de um recurso remoto sem validar a URL fornecida pelo usuário, permitindo que um invasor possa forçar a aplicação a enviar uma solicitação elaborada para um destino inesperado, ainda que protegido por um firewall, VPN ou outro tipo de lista de controle de acesso à rede (ACL). Assinale o item que apresenta a categoria do OWASP Top Ten descrita no enunciado.

A

Injeção.Injeção.

B

Design inseguro.

C

Quebra de controle de acesso.

D

Falsificação de solicitação do lado do servidor.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3162208

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162208 Segurança da Informação

Descendo para a terceira posição do OWASP Top Ten:2021, a categoria de Injeção inclui Enumerações de Fraquezas Comuns (Common Weaknesses Enumeration - CWE) notáveis como: CWE-79: Cross-site Scripting; CWE-89: SQL Injection e CWE-73: External Control of File Name or Path.
Assinale a alternativa que NÃO apresenta uma forma de mitigar vulnerabilidades nessa categoria.

A

Usar validação de entrada positiva do lado do servidor.

B

Para quaisquer consultas dinâmicas residuais, utilizar a sintaxe de escape de caracteres especiais específica para o interpretador utilizado.

C

Desabilitar a listagem de diretórios do servidor web e garantir que metadados de arquivos (por exemplo, .git) e arquivos de backup não estejam presentes nas raízes da web.

D

Utilizar uma API segura, que evite usar o interpretador completamente, forneça uma interface parametrizada ou migre para Ferramentas de Mapeamento Objeto-Relacional (ORMs).

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

🚀 Mais performance?

🚀 Mais performance?

Questões de Concurso Para analista de tecnologia da informação

Foram encontradas 20.363 questões

Resolva questões gratuitamente!

, continue estudando de graça!