Questões de Concurso Para analista de tecnologia da informação

Foram encontradas 20.327 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q3842954
Segurança da Informação Ataques e ameaças ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842954 Segurança da Informação
A cibersegurança é uma área da segurança da informação que tem por objetivo assegurar a proteção dos dados contidos em dispositivos como servidores, computadores, redes e aplicações contra vazamentos, ataques e invasões, sendo uma prática que envolve a segurança de dados, a recuperação de desastres e a continuidade do negócio, além dos armazenados em sistemas computacionais, como informações pessoais e comerciais, de serem roubadas, acessadas ou danificadas por criminosos. Aplicações e serviços que dependem de dados precisam estar sempre atualizados e protegidos, envolvendo medidas de cibersegurança para proteger os dados contra diversas ameaças. Entre essas, três tipos de ataques são caracterizados a seguir.
I.Usa e-mails ou sites falsos para enganar os usuários e conseguir informações sensíveis, como nomes, dados bancários e senhas.
II.Envolve softwares capazes de descobrir uma senha por meio da tentativa sistemática de todas as combinações possíveis de letras, números e símbolos.
III.Sobrecarrega um sistema, rede ou site com tráfego, tornando-o inacessível aos usuários legítimos e expõe possíveis falhas de segurança.
Esses tipos de ataques são conhecidos, respectivamente, como de:
Alternativas
Q3842953
Segurança da Informação Certificação Digital em Segurança da Informação , Infra estrutura de Chaves Publicas (PKI) ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842953 Segurança da Informação
Certificado digital é uma identidade eletrônica de uma pessoa ou empresa, tendo surgido com o objetivo de facilitar a identificação virtual e permitir a assinatura de documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho, com a vantagem de não necessitar o reconhecimento de firma em cartório. Um dos principais modelos de certificado digital é também o mais conhecido e um dos mais utilizados, sendo que funciona a partir da instalação de um software diretamente no computador do usuário, onde será gerada a chave criptográfica. Como ele está instalado diretamente em seu computador, ele se torna rápido e ágil para ser utilizado, além de poder ser desativado a qualquer momento caso desejável. O contrato tem uma duração razoavelmente curta, de apenas um ano, precisando ser revisado ao fim desse período.
Esse modelo é conhecido como Certificado Digital: 
Alternativas
Q3842952
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842952 Segurança da Informação
As normas ABNT NBR ISO IEC 2700 1 e ABNT NBR ISO IEC 27002 representam padrões internacionais, que fazem referência aos códigos de práticas que tratam, respectivamente, dos seguintes aspectos da segurança da informação: 
Alternativas
Q3842951
Segurança da Informação Backup em Segurança da Informação , Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842951 Segurança da Informação

Entre os conceitos relacionados à segurança da informação, um está associado e definido como a realização de cópia de segurança dos dados originais ou conjunto de dados mantidos por questão de segurança, a fim de garantir sua disponibilidade e integridade. 


Esse conceito é conhecido como:

Alternativas
Q3842950
Redes de Computadores Gerência de Redes ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842950 Redes de Computadores
O protocolo Simple Network Management Protocol − SNMP pertence ao conjunto TCP/IP usado para monitorar e gerenciar dispositivos como servidores, storages, roteadores e switches, sendo que opera na coleta, organização e envio de dados dos elementos de uma rede IP, auxiliando na identificação de eventuais falhas. Entre as operações básicas do protocolo SNMP, duas são básicas, a primeira é utilizada para alterar o valor da variável, sendo que o gerente solicita que o agente faça uma alteração no valor da variável, enquanto que a segunda é utilizada para ler o valor da variável, sendo que o gerente solicita que o agente obtenha o valor da variável.
Essas operações são, respectivamente: 
Alternativas
Q3842949
Gerência de Projetos Conceitos básicos no Gerenciamento de Projetos , PMBOK e Processos de Gerenciamento de Projetos ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842949 Gerência de Projetos
A gestão de TI trata da execução das ações necessárias para atingir as metas estabelecidas, ao passo que a governança de TI é responsável por desenvolver a estratégia do setor de tecnologia. Nesse contexto, em conformidade com os princípios da gestão de projetos, observe a figura que destaca cinco etapas fundamentais para se desenvolver um bom projeto, sendo "Iniciação" a primeira a e "Encerramento" a última.                                                            Imagem associada para resolução da questão
As três etapas intermediárias ALFA, BETA e GAMA são conhecidas, respectivamente, como: 
Alternativas
Q3842948
Programação Web , Frameworks em Programação ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842948 Programação
React é uma biblioteca JavaScript para criar interfaces de usuário, sendo que os aplicativos são feitos de componentes. Um componente é uma parte da interface do usuário, que tem sua própria lógica e aparência, podendo ser tão pequeno quanto um botão ou tão grande quanto uma página inteira. Entre os principais componentes, um corresponde a uma técnica avançada do React para reutilizar lógica em componentes, sendo uma função que recebe um componente como argumento e retorna um novo componente com funcionalidades adicionais.
Essa descrição diz respeito ao componente React:
Alternativas
Q3842947
Redes de Computadores Topologias , Cabeamento ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842947 Redes de Computadores

Atualmente, a maioria das redes de computadores cabeadas padrão Ethernet têm sido implementadas empregando um tipo de cabo de par trançado não blindado e um padrão de conector, usando uma topologia física na qual os computadores são ligados a um dispositivo central, encarregado do gerenciamento das informações. É a topologia mais comum, que emprega um concentrador como elemento central, que se encarrega de retransmitir todos os dados para todas as estações, mas com a vantagem de tornar mais fácil a localização dos problemas, considerando que se um dos cabos ligado a uma das portas do concentrador ou uma das placas de rede estiver com problemas, apenas o nó ligado ao componente defeituoso ficará fora da rede.


A referência para o cabo, a denominação para a topologia descrita, a sigla e a figura que identificam o conector são, respectivamente: 

Alternativas
Q3842946
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842946 Direito Digital
A Lei Geral de Proteção de Dados Pessoais − LGPD tem como objetivo proteger os direitos de liberdade e privacidade das pessoas, além de garantir a livre formação de sua personalidade. A lei se aplica a dados pessoais tratados por pessoas físicas ou jurídicas, em meios físicos ou digitais. De acordo com o Art. 6º, as atividades de tratamento de dados pessoais deverão observar a boa-fé e diversos princípios, dos quais um refere-se à garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, enquanto que outra refere-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Os dois princípios descritos são denominados, respectivamente: 
Alternativas
Q3842945
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842945 Segurança da Informação
No contexto da segurança da informação, um termo diz respeito a um dado definido como aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Os dados que se encontram nessa situação são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes e da análise de comportamentos. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, aplica a técnica associada a esse termo aos dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.
Esse termo é conhecido como: 
Alternativas
Q3842944
Segurança da Informação Planos de contingência ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842944 Segurança da Informação
O NIST SP 800-61 constitui um framework que fornece orientações para o gerenciamento de respostas a incidentes cibernéticos, sendo uma ferramenta essencial para que as empresas possam se preparar para lidar com os incidentes. De acordo com as orientações, são definidas quatro etapas a serem projetadas para apoiar tanto no planejamento, durante a ocorrência de um incidente. Uma dessas etapas prevê que uma vez que o incidente é declarado, o primeiro objetivo passa visa reduzir o impacto ao máximo possível, com destaque para algumas ações a serem tomadas , como coleta e preservação de evidências, determinação da causa raiz, controle do incidente, mapeamento do impacto, comunicação com stakeholders e possivelmente com o público externo e clientes, finalizando com a restauração de backups.
Essa etapa é conhecida como: 
Alternativas
Q3842943
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842943 Segurança da Informação
"NIST Cybersecurity Framework" constitui uma ferramenta para organizar e melhorar o programa de segurança cibernética de uma empresa, que estabelece um conjunto de diretrizes e práticas. A estrutura apresenta um conjunto de recomendações e padrões que permitem que as organizações sejam melhor preparadas para identificar e detectar ataques cibernéticos. Esse recurso estabelece cinco princípios, dos quais três são caracterizados a seguir.
I.Tem por função definir as bases para um programa eficaz de segurança cibernética, para gerenciar o risco de segurança para sistemas, pessoas, ativos, dados e recursos. Para permitir que uma organização concentre e priorize seus esforços, consistente com sua estratégia de gerenciamento de riscos e necessidades de negócios, esse princípio enfatiza a importância de entender o contexto de negócios, os recursos que suportam funções críticas e os riscos de segurança cibernética relacionados.
II.Tem por função definir as atividades para verificar e levantar a ocorrência de eventos de segurança cibernética em tempo hábil.
III.Tem por função se concentrar em atividades próximas com o objetivo de agir em caso de um incidente de segurança cibernética detectado, além de apoiar a capacidade de conter o impacto de um possível incidente de segurança cibernética.
Esses três princípios são conhecidos, respectivamente, como:
Alternativas
Q3842942
Segurança da Informação Planos de contingência , Plano de Continuidade de Negócios ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842942 Segurança da Informação
A norma NBR ISO 22301:2020 é um padrão internacional que estabelece requisitos para o SISTEMA DE GESTÃO DE CONTINUIDADE DE NEGÓCIOS - SGCN, sendo aplicável a organizações de todos os tamanhos e tipos, com o objetivo de garantir a resiliência e a segurança. Nesse contexto, esse padrão estabelece quatro perspectivas, sendo duas destacadas a seguir. A primeira P1, tem por metas apoiar os objetivos estratégicos, criar vantagem competitiva, proteger e melhorar a reputação e credibilidade além de contribuir para a resiliência organizacional, enquanto que a segunda P2 visa reduzir a exposição legal e financeira e reduzir custos diretos e indiretos de disrupções.
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas: 
Alternativas
Q3842941
Redes de Computadores Redes sem Fio ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842941 Redes de Computadores
Entre os padrões IEEE 802.11, um é também conhecido por Wi-Fi5, sendo amplamente utilizado, suporta velocidades máximas de transferência de dados de até 6,93 Gb/s nominais, largura de canal mínimo de 80 MHz, podendo chegar a até 160 MHz, frequência de operação exclusivamente em 5 GHz, modulação 256 QAM, suporte MIMO para transmissões simultâneas entre um mesmo dispositivo e protocolos de segurança WEP, WPA e WPA2.
Esse padrão é conhecido como: 
Alternativas
Q3842940
Noções de Informática Internet ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842940 Noções de Informática
No uso dos recursos de sintaxe do HTML5/CSS3, uma cor pode ser especificada usando matiz, saturação e luminosidade no formato HSL, onde matiz é um grau entre 0 a 360, que define o padrão de cores básicas, saturação é um valor percentual, finalizando por luminosidade que também é expressa em porcentagem.
Nesse cenário, observe o código exemplificado a seguir. 
<html> <body> <h1> Especificando cores usando padrão HSL</h1> <h2 style="background-color:hsl(0,100%,50%);"> GASOLINA</h2> <h2 style="background-color:hsl(240,100%,50%);"> DIESEL</h2> </body> </html>                                                                          Na execução desse código em um browser, as palavras GASOLINA e DIESEL serão exibidas com fonte na cor preta, com fundos, respectivamente, nas cores básicas: 
Alternativas
Q3842939
Engenharia de Software Ferramentas de Desenvolvimento de Software ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842939 Engenharia de Software
O GitLab representa um gerenciador de repositórios de software, cujo funcionamento se baseia em Git — sistema de versões distribuído usado para desenvolver softwares. O GitLab Ci caracteriza-se como um ambiente de Integração Contínua, que pertence ao GitLab, e oferece suporte para integração contínua, implantação contínua) e entrega contínua. Desse produto, o usuário deve criar uma conta para acessar o GitLab e, logo em seguida, criar um repositório. Nesse processo, há que se configurar um arquivo específico, com o intuito de promover o controle do projeto conforme o seu andamento. Após concluir a criação do arquivo, deve-se adicionar alguns comandos que garantem o seu funcionamento adequado, com destaque para três, descritos a seguir..
I. Responsável por determinar as fases que podem ser executadas ao longo do projeto.
II.Tem a finalidade de especificar a lista de arquivos e diretórios a serem anexados ao job depois do seu sucesso.
III. Detalha o caminho que vai ser trilhado pelo arquivo.
O nome do arquivo a ser criado e os três comandos descritos são, respectivamente:
Alternativas
Q3842938
Governança de TI COBIT ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842938 Governança de TI
O COBIT 2019 é um framework de governança e gestão de Informação e Tecnologia desenvolvido pela ISACA, usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e governança. De acordo como o COBIT 2019, os objetivos de gestão estão agrupados em quatro domínios, dos quais três são caracterizados a seguir.
I.Trata da prestação e suporte dos serviços de TI, inclusive os de segurança.
II.Trata da organização em geral, a estratégia e as atividades de gestão da TI.
III.Trata da definição, aquisição e implementação de soluções de TI e suas integrações nos processos de negócio.
Os três domínios caracterizados em I, II e III, são conhecidos, respectivamente, como: 
Alternativas
Q3842937
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842937 Segurança da Informação
No uso da computação em nuvem, a segurança da informação nunca foi tão desafiadora, sendo que como o aumento da digitalização, a quantidade de dados gerados e armazenados pelas empresas cresceu exponencialmente. Nesse sentido, essa digitalização acelerada também trouxe consigo uma explosão de ameaças cibernéticas, elevando o grau de importância da preocupação com os pilares da segurança da informação. Nesse contexto, a integridade dos dados é crucial para assegurar que as informações permaneçam exatas e consistentes ao longo do tempo, sem alterações não autorizadas, garantindo que os dados transmitidos ou armazenados não sejam adulterados, seja de forma intencional ou acidental. Para proteger a integridade dos dados, as empresas utilizam alguns recursos, dos quais três são descritos a seguir.
I.Funciona como uma marca de verificação para sinalizar qualquer alteração não autorizada.
II.Constitui uma prática comum, permitindo que as organizações acompanhem as mudanças nos documentos e revertam para versões anteriores se necessário.
III.São fundamentais para verificar a precisão dos dados e identificar quaisquer inconsistências.
Esses três recursos são conhecidos, respectivamente, como: 
Alternativas
Q3842936
Noções de Informática Internet ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842936 Noções de Informática
A computação em nuvem é um modelo de serviços que fornece recursos computacionais, como armazenamento, infraestrutura, rede, software, análise e inteligência, por meio da internet. Dentre os principais tipos de computação em nuvem, o primeiro fornece aplicativos de software completos como um serviço, o segundo um ambiente virtualizado, como máquinas virtuais, armazenamento e redes e o terceiro e último, uma arquitetura para desenvolver, testar e gerenciar aplicativos.
Esses três tipos de computação em nuvem são conhecidos, respectivamente, pelas siglas: 
Alternativas
Q3842935
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Norma 27005 ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação |
Q3842935 Segurança da Informação
A Gestão de Riscos Cibernéticos tem um novo referencial técnico em português - a norma internacional e brasileira NBR ISO/IEC 27005 , baseada no Processo de Gestão de Riscos estabelecido na ISO 31000. A NBR ISO/IEC 27005 visa traçar ações para lidar com os riscos de Segurança da Informação, além de realizar atividades de gerenciamento na área, especificamente avaliação e tratamento de riscos, podendo ser aplicada a todas as organizações, independente de tipo, tamanho ou setor. As ações para tratamento de risco, são denominadas respostas ao risco, havendo quatro possibilidades, das quais três são caracterizadas a seguir.
I.Consiste em alterar a probabilidade de ocorrência de um evento ou alterar a gravidade da consequência. O risco fica mais difícil de ocorrer ou menos impactante.
II.Consiste em reconhecer o risco e não tomar nenhuma ação. É uma estratégia muito adotada quando o custo para atuar sobre o risco ultrapassa a consequência que ele traria.
III.Consiste em dividir responsabilidades com outras partes, interna ou externamente. O exemplo clássico é contratar um seguro.
As três respostas ao risco descritas em I, em II e em III são conhecidas, respectivamente, como: 
Alternativas
Respostas
1261: A
1262: A
1263: C
1264: B
1265: C
1266: D
1267: C
1268: C
1269: D
1270: C
1271: C
1272: B
1273: C
1274: C
1275: D
1276: C
1277: D
1278: D
1279: D
1280: A
www.qconcursos.com