Questões de Concurso Para analista de tecnologia da informação

Foram encontradas 20.363 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q2226504 Banco de Dados
Considerando que existem diferentes tipos de banco de dados, como os bancos de dados relacionais e os não relacionais (ou NoSQL), julgue o item a seguir.
A modelagem de dados lógica, cujo objetivo é especificar entidades, atributos, relacionamentos e restrições, considera aspectos técnicos de implementação, como desempenho e integridade dos dados.

Alternativas
Q2226503 Banco de Dados
Considerando que existem diferentes tipos de banco de dados, como os bancos de dados relacionais e os não relacionais (ou NoSQL), julgue o item a seguir.
No banco de dados orientado a documento, é possível fazer referência a outro documento dentro da mesma coleção por meio de um campo específico, o qual contém o endereço do documento referenciado.

Alternativas
Q2226502 Banco de Dados
Considerando que existem diferentes tipos de banco de dados, como os bancos de dados relacionais e os não relacionais (ou NoSQL), julgue o item a seguir.
Considere-se que, em um banco de dados, constem duas tabelas — clientes e pedidos — e que na primeira tabela haja informações dos clientes, como ID, nome e endereço, e na segunda tabela, informações dos pedidos realizados pelos clientes, como ID do pedido, data e valor total. Nessa situação hipotética, para retornar ao nome e ao endereço de clientes que já realizaram pedidos, é correto usar o comando SELECT em conjunto com a cláusula LEFT JOIN. 
Alternativas
Q2226501 Governança de TI

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


O ITIL v4 não recomenda a utilização do método ágil Lean para viabilizar a transformação digital dos clientes, uma vez que essa versão do ITIL não foca na otimização dos processos que envolvem tarefas repetitivas.


Alternativas
Q2226500 Governança de TI

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


Conforme um dos princípios orientadores do ITIL v4, ao se fazer o design de um novo serviço ou processo, o recomendado é sempre analisar o que já está implementado.


Alternativas
Q2226499 Engenharia de Software

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


Na metodologia XP, todo código deve possuir testes de unidade, os quais devem ser executados com sucesso antes que uma entrega seja feita.


Alternativas
Q2226498 Engenharia de Software

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


Na metodologia Scrum, as pessoas envolvidas no processo de desenvolvimento são dividas em três papéis principais: o scrum master, o product owner e o product backlog.

Alternativas
Q2226497 Engenharia de Software

Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.


Enquanto a metodologia Scrum traz uma abordagem mais voltada para a gestão, com maior foco nas reuniões, no planejamento e na melhoria contínua, a metodologia XP tem maior enfoque nas práticas técnicas. 

Alternativas
Q2226496 Segurança da Informação

Quanto ao OWASP Top 10, julgue o item seguinte.


O controle de acesso quebrado é uma violação do princípio de privilégio mínimo: normalmente, o acesso deve ser concedido apenas para recursos, funções ou usuários específicos; em caso de violação, isso significa que o acesso está disponível para qualquer um.


Alternativas
Q2226495 Segurança da Informação

Quanto ao OWASP Top 10, julgue o item seguinte.


Quando os desenvolvedores de software não testam a compatibilidade de bibliotecas atualizadas ou corrigidas, isso caracteriza um problema de segurança que o OWASP nomeia como componentes vulneráveis e desatualizados.

Alternativas
Q2226494 Segurança da Informação
Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item subsequente.
ID Token é um artefato que carrega informações pessoais sobre os usuários finais, os quais se autenticam em um fluxo Open ID Connect. 

Alternativas
Q2226493 Segurança da Informação
Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item subsequente.
O Open ID Connect não suporta a autorização delegada; nesse caso, deve existir o gateway de autenticação configurado. 
Alternativas
Q2226492 Segurança da Informação
Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013. 
A política de segurança da informação deve estar disponível como referência aberta para consulta fora da organização. 

Alternativas
Q2226491 Segurança da Informação
Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013. 
A política de segurança da informação somente deve ser comunicada dentro da organização quando for apropriado.
Alternativas
Q2226490 Segurança da Informação

Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir. 


O uso de processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso para usuários é considerado uma boa prática de segurança da informação.


Alternativas
Q2226489 Segurança da Informação

Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir. 


Em situações de gerenciamento de acesso de usuários a sistemas críticos, o uso de ferramentas de segundo fator de autenticação e gerenciamento de acesso privilegiado é restrito aos administradores do sistema.

Alternativas
Q2226488 Segurança da Informação
Com base na NBR ISO/IEC 27000, julgue o próximo item, a respeito das definições para confiabilidade e integridade.
A confidencialidade é uma propriedade segundo a qual as informações não podem ser disponibilizadas a indivíduos, entidades ou processos que não estejam previamente autorizados. 

Alternativas
Q2226487 Segurança da Informação
Com base na NBR ISO/IEC 27000, julgue o próximo item, a respeito das definições para confiabilidade e integridade.
A integridade é uma propriedade que visa aplicar conhecimentos e habilidades para garantir a assinatura digital. 
Alternativas
Q2226486 Legislação Federal
Julgue o item subsequente, considerando a legislação acerca de acesso e segurança da informação e privacidade e proteção de dados pessoais.
Conforme o Decreto n.º 9.637/2018, a preservação do acervo histórico nacional é um dos princípios da Política Nacional de Segurança da Informação.

Alternativas
Q2226485 Direito Penal
Julgue o item subsequente, considerando a legislação acerca de acesso e segurança da informação e privacidade e proteção de dados pessoais.
Em conformidade com a Lei n.º 12.737/2012 (Lei de Delitos Informáticos), aquele que invadir dispositivo informático alheio, mediante violação indevida de mecanismo de segurança, com o fim de obter, adulterar ou destruir dados ou informações, sem autorização expressa ou tácita do titular do dispositivo, estará sujeito à pena de detenção, de três meses a um ano, e multa.

Alternativas
Respostas
8321: E
8322: E
8323: C
8324: E
8325: C
8326: C
8327: E
8328: C
8329: C
8330: C
8331: C
8332: E
8333: E
8334: E
8335: C
8336: E
8337: C
8338: E
8339: C
8340: C