Questões de Concurso
Para tecnologia da informação
Foram encontradas 204.300 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
O técnico precisa garantir que os backups sejam eficientes em termos de tempo de execução e espaço em disco, permitindo uma recuperação rápida em caso de falha.
Sobre as estratégias que o técnico pode adotar, avalie as afirmativas a seguir.
I. Realizar um backup completo no domingo e backups incrementais de segunda a sábado economizará espaço em disco e reduzirá o tempo diário de backup em comparação com backups completos diários.
II. Em um cenário de desastre onde o servidor falhou na quinta-feira, a restauração completa exigiria a mídia do backup de domingo (completo) e todas as mídias de backup incremental de segunda a quarta-feira.
III. A estratégia de realizar um backup completo no domingo e backups diferenciais de segunda a sábado facilitaria a restauração, pois para recuperar o sistema da quinta-feira, seriam necessários apenas o backup completo de domingo e o backup diferencial de quarta-feira.
Está correto o que se afirma em
No que diz respeito a contratos de TI no âmbito da administração pública federal direta e indireta, julgue o item a seguir.
Se houver substituição de empregados da contratada durante a execução contratual, o preposto deverá entregar ao fiscal administrativo do contrato os termos de ciência assinados pelos novos empregados.
Julgue o item a seguir, a respeito de governança de TI.
No âmbito da governança corporativa e da gestão de TI, o compliance não se limita à observância de leis e regulamentos externos, abrangendo também o cumprimento de políticas internas, normas técnicas e obrigações contratuais, o que exige que a organização estabeleça mecanismos de monitoramento contínuo e auditoria.
Julgue o item a seguir, a respeito de governança de TI.
No contexto da modelagem de processos de negócio com a utilização da notação BPMN 2.0, os objetos de conexão do tipo fluxo de mensagem (message flow) são utilizados para representar a transferência de informações entre diferentes participantes, podendo ser empregados tanto para conectar objetos dentro de uma mesma raia (lane) quanto para ligar elementos de participantes (pools) distintos.
Julgue o item a seguir, a respeito de governança de TI.
No âmbito da administração pública federal, o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) constitui o instrumento que formaliza o diagnóstico, o planejamento e a gestão dos recursos de TIC, sendo requisito essencial que sua elaboração esteja harmonizada com o planejamento estratégico institucional (PEI).
Julgue o item a seguir, a respeito de governança de TI.
No modelo ITIL v4, o sistema de valor de serviço (SVS) é composto por elementos específicos que transformam demandas em valor, e a cadeia de valor de serviço atua como o componente central e estático, cujas seis atividades devem ser executadas obrigatoriamente em uma sequência linear e predefinida para a garantia da entrega de qualquer serviço ou produto.
Julgue o item a seguir, a respeito de governança de TI.
De acordo com o processo de gestão de riscos estabelecido pela norma ISO 31000, a etapa de tratamento de riscos envolve um ciclo iterativo de formulação e seleção de opções para modificar o risco, que pode incluir desde a remoção da fonte do risco até a aceitação do risco residual por meio de uma decisão fundamentada, sendo essencial que essas ações sejam compatíveis com o apetite ao risco da organização conforme preconizado também pelo framework COSO.
Julgue o item a seguir, a respeito de governança de TI.
No Guia PMBOK v7, o caminho crítico de um projeto é definido como a sequência de atividades que apresenta a maior folga total e permite ao gerente de projetos atrasar essas tarefas sem comprometer a data de entrega final do cronograma.
Julgue o item a seguir, a respeito de governança de TI.
No modelo de gestão estratégica BSC (Balanced Scorecard), a perspectiva financeira é a única que deve conter indicadores de desempenho (KPI), ao passo que as perspectivas de clientes, processos internos e aprendizado e crescimento servem apenas como descrições qualitativas do ambiente organizacional, sem necessidade de métricas quantificáveis.
Julgue o item a seguir, a respeito de governança de TI.
Diferentemente do Scrum, que utiliza iterações de tempo fixo chamadas Sprints, o método Kanban foca na visualização do fluxo de trabalho e na limitação do trabalho em progresso (work in progress) para evitar sobrecarga na equipe e identificar gargalos no processo de entrega de serviços de tecnologia.
Julgue o item a seguir, a respeito de governança de TI.
No âmbito da convergência normativa para a resiliência cibernética, a ISO/IEC 27001 estabelece a obrigatoriedade de controles de continuidade, os quais são detalhados na ISO/IEC 27002 como diretrizes de implementação (como o controle de prontidão da TIC); entretanto, ao alinhar essas normas ao NIST CSF e à ISO 22301, a determinação do ponto de recuperação objetivo (RPO) é definida tecnicamente como o tempo máximo necessário para a restauração da capacidade operacional total de um serviço após a declaração de uma crise, diferenciando-se do tempo de recuperação objetivo (RTO), que foca exclusivamente a integridade dos dados replicados.
Julgue o item a seguir, a respeito de governança de TI.
Segundo o princípio do sistema de governança dinâmico, na implementação do COBIT 2019 sob a ótica da ISO/IEC 38500, o design da governança deve ser reavaliado sempre que houver mudanças nos fatores de design da organização, conectando-se à responsabilidade de monitoramento da direção prevista na norma ISO para garantir que a TI responda às novas necessidades de negócio.
Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.
Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado.
Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir.
Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.
No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir.
Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.
No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir.
Um certificado digital válido garante que a chave privada correspondente nunca foi comprometida.
Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.
Como consequência de exploração de falhas de SQL Injection em aplicações vulneráveis, tem-se situações que resultam em bypass de autenticação e execução remota de comandos.
Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.
A referência insegura a objetos (insecure direct object reference) ocorre quando uma aplicação expõe um identificador de objeto interno, mas valida se o usuário autenticado estiver autorizado a acessá-lo.
No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.
O Oauth 2.0 baseia-se em tokens de acesso e depende do TLS para garantir segurança no transporte de dados.
No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.
A utilização do JWT e de um processo de comunicação implica a autenticação e a autorização dentro de qualquer sessão.