Questões de Concurso Para tecnologia da informação

Foram encontradas 204.300 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3887517 Segurança da Informação
Um técnico em informática foi chamado para implementar uma política de backup em uma pequena empresa que nunca havia realizado cópias de segurança. A empresa possui cerca de 50 GB de dados críticos que são atualizados diariamente.
O técnico precisa garantir que os backups sejam eficientes em termos de tempo de execução e espaço em disco, permitindo uma recuperação rápida em caso de falha.
Sobre as estratégias que o técnico pode adotar, avalie as afirmativas a seguir.

I. Realizar um backup completo no domingo e backups incrementais de segunda a sábado economizará espaço em disco e reduzirá o tempo diário de backup em comparação com backups completos diários.
II. Em um cenário de desastre onde o servidor falhou na quinta-feira, a restauração completa exigiria a mídia do backup de domingo (completo) e todas as mídias de backup incremental de segunda a quarta-feira.
III. A estratégia de realizar um backup completo no domingo e backups diferenciais de segunda a sábado facilitaria a restauração, pois para recuperar o sistema da quinta-feira, seriam necessários apenas o backup completo de domingo e o backup diferencial de quarta-feira.

Está correto o que se afirma em
Alternativas
Q3886895 Governança de TI

No que diz respeito a contratos de TI no âmbito da administração pública federal direta e indireta, julgue o item a seguir.


Se houver substituição de empregados da contratada durante a execução contratual, o preposto deverá entregar ao fiscal administrativo do contrato os termos de ciência assinados pelos novos empregados.

Alternativas
Q3886886 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No âmbito da governança corporativa e da gestão de TI, o compliance não se limita à observância de leis e regulamentos externos, abrangendo também o cumprimento de políticas internas, normas técnicas e obrigações contratuais, o que exige que a organização estabeleça mecanismos de monitoramento contínuo e auditoria. 

Alternativas
Q3886885 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No contexto da modelagem de processos de negócio com a utilização da notação BPMN 2.0, os objetos de conexão do tipo fluxo de mensagem (message flow) são utilizados para representar a transferência de informações entre diferentes participantes, podendo ser empregados tanto para conectar objetos dentro de uma mesma raia (lane) quanto para ligar elementos de participantes (pools) distintos.

Alternativas
Q3886884 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No âmbito da administração pública federal, o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) constitui o instrumento que formaliza o diagnóstico, o planejamento e a gestão dos recursos de TIC, sendo requisito essencial que sua elaboração esteja harmonizada com o planejamento estratégico institucional (PEI).

Alternativas
Q3886883 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No modelo ITIL v4, o sistema de valor de serviço (SVS) é composto por elementos específicos que transformam demandas em valor, e a cadeia de valor de serviço atua como o componente central e estático, cujas seis atividades devem ser executadas obrigatoriamente em uma sequência linear e predefinida para a garantia da entrega de qualquer serviço ou produto.

Alternativas
Q3886882 Segurança da Informação

Julgue o item a seguir, a respeito de governança de TI.


De acordo com o processo de gestão de riscos estabelecido pela norma ISO 31000, a etapa de tratamento de riscos envolve um ciclo iterativo de formulação e seleção de opções para modificar o risco, que pode incluir desde a remoção da fonte do risco até a aceitação do risco residual por meio de uma decisão fundamentada, sendo essencial que essas ações sejam compatíveis com o apetite ao risco da organização conforme preconizado também pelo framework COSO.

Alternativas
Q3886881 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No Guia PMBOK v7, o caminho crítico de um projeto é definido como a sequência de atividades que apresenta a maior folga total e permite ao gerente de projetos atrasar essas tarefas sem comprometer a data de entrega final do cronograma.

Alternativas
Q3886880 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No modelo de gestão estratégica BSC (Balanced Scorecard), a perspectiva financeira é a única que deve conter indicadores de desempenho (KPI), ao passo que as perspectivas de clientes, processos internos e aprendizado e crescimento servem apenas como descrições qualitativas do ambiente organizacional, sem necessidade de métricas quantificáveis.

Alternativas
Q3886879 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


Diferentemente do Scrum, que utiliza iterações de tempo fixo chamadas Sprints, o método Kanban foca na visualização do fluxo de trabalho e na limitação do trabalho em progresso (work in progress) para evitar sobrecarga na equipe e identificar gargalos no processo de entrega de serviços de tecnologia. 

Alternativas
Q3886878 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


No âmbito da convergência normativa para a resiliência cibernética, a ISO/IEC 27001 estabelece a obrigatoriedade de controles de continuidade, os quais são detalhados na ISO/IEC 27002 como diretrizes de implementação (como o controle de prontidão da TIC); entretanto, ao alinhar essas normas ao NIST CSF e à ISO 22301, a determinação do ponto de recuperação objetivo (RPO) é definida tecnicamente como o tempo máximo necessário para a restauração da capacidade operacional total de um serviço após a declaração de uma crise, diferenciando-se do tempo de recuperação objetivo (RTO), que foca exclusivamente a integridade dos dados replicados.

Alternativas
Q3886877 Governança de TI

Julgue o item a seguir, a respeito de governança de TI.


Segundo o princípio do sistema de governança dinâmico, na implementação do COBIT 2019 sob a ótica da ISO/IEC 38500, o design da governança deve ser reavaliado sempre que houver mudanças nos fatores de design da organização, conectando-se à responsabilidade de monitoramento da direção prevista na norma ISO para garantir que a TI responda às novas necessidades de negócio.

Alternativas
Q3886876 Segurança da Informação

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 


Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado. 

Alternativas
Q3886875 Segurança da Informação

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 


Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.

Alternativas
Q3886874 Segurança da Informação

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir. 


Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.

Alternativas
Q3886873 Segurança da Informação

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir. 


Um certificado digital válido garante que a chave privada correspondente nunca foi comprometida.

Alternativas
Q3886872 Segurança da Informação

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.


Como consequência de exploração de falhas de SQL Injection em aplicações vulneráveis, tem-se situações que resultam em bypass de autenticação e execução remota de comandos.

Alternativas
Q3886871 Segurança da Informação

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.


A referência insegura a objetos (insecure direct object reference) ocorre quando uma aplicação expõe um identificador de objeto interno, mas valida se o usuário autenticado estiver autorizado a acessá-lo.

Alternativas
Q3886870 Segurança da Informação

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.


O Oauth 2.0 baseia-se em tokens de acesso e depende do TLS para garantir segurança no transporte de dados.

Alternativas
Q3886869 Segurança da Informação

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.


A utilização do JWT e de um processo de comunicação implica a autenticação e a autorização dentro de qualquer sessão.

Alternativas
Respostas
8161: E
8162: C
8163: C
8164: E
8165: C
8166: E
8167: C
8168: E
8169: E
8170: C
8171: E
8172: C
8173: E
8174: C
8175: C
8176: E
8177: C
8178: E
8179: C
8180: E