Questões de Concurso Para tecnologia da informação

Foram encontradas 204.913 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3531985 Sistemas Operacionais

Julgue os itens subsequentes, relativos ao sistema operacional Windows Server 2022.  


No Windows Server 2022, o servidor secured-core é projetado para fornecer maior segurança por meio de três pilares: raiz de confiança apoiada por hardware; defesa contra ataques de nível de firmware; e proteção do sistema operacional contra a execução de código não verificado. 

Alternativas
Q3531984 Redes de Computadores

Julgue os itens subsequentes, relativos ao sistema operacional Windows Server 2022. 


No Windows Server 2022, quando o DoH (DNS-over-HTTPS) está habilitado, as consultas DNS entre o cliente DNS do Windows Server e o servidor DNS passam por uma conexão HTTPS segura, de modo que a consulta fica protegida contra interceptação por terceiros não confiáveis.  

Alternativas
Q3531983 Segurança da Informação
Julgue os próximos itens, a respeito do algoritmo Twofish e da técnica MITM (man-in-the-middle). 
Twofish é uma cifra simétrica com um tamanho de bloco de 128 bits e uma chave de até 256 bits que, semelhante aos algoritmos AES e DES, depende da estrutura de Feistel — especificamente 16 rodadas na rede Feistel (16-round Feistel network).  
Alternativas
Q3531982 Segurança da Informação
Julgue os próximos itens, a respeito do algoritmo Twofish e da técnica MITM (man-in-the-middle). 
Considerando-se que a figura a seguir descreve um acordo de chave Diffie-Hellman, é correto afirmar que, nesse cenário, o protocolo de acordo de chave é vulnerável ao ataque MITM porque não autentica os participantes, vulnerabilidade que pode ser superada com a utilização de assinaturas digitais e certificados de chave pública. 
93.png (291×137)
Alternativas
Q3531981 Redes de Computadores

Julgue os itens seguintes, relativos ao WPA3.  


A técnica denominada opportunistic wireless encryption, utilizada em WPA3, é destinada para uso em dispositivos que possuem senha compartilhada. 



Alternativas
Q3531980 Redes de Computadores

Julgue os itens seguintes, relativos ao WPA3.  


A técnica denominada simultaneous authentication of equals torna o WPA3 resistente a ataques de dicionário e força bruta em tentativas de senha. 

Alternativas
Q3531979 Redes de Computadores

Em relação ao DNSSEC e às suas chaves, julgue os itens que se seguem. 


A zone signing key é usada para assinar os registros DNS de uma zona de domínio. 

Alternativas
Q3531978 Segurança da Informação

Em relação ao DNSSEC e às suas chaves, julgue os itens que se seguem.  


A key signing key é usada para assinar as chaves zone signing keys e não deve ser compartilhada com nenhuma entidade. 

Alternativas
Q3531977 Redes de Computadores
Considerando que, em uma rede local interna, um computador use o IP 192.168.1.10 e que a rede local acessa a Internet usando o IP 203.0.113.12 público, julgue os itens subsecutivos.  
Se o computador em questão enviar uma solicitação para um site na Internet, o dispositivo que faz o NAT na rede local deverá traduzir o endereço privado para o endereço 203.0.113.12 e manter o controle dessa tradução para a solicitação.  
Alternativas
Q3531976 Redes de Computadores
Considerando que, em uma rede local interna, um computador use o IP 192.168.1.10 e que a rede local acessa a Internet usando o IP 203.0.113.12 público, julgue os itens subsecutivos. 
O dispositivo responsável por fazer o NAT importa uma tabela de endereços do servidor DHCP, que, por sua vez, é o responsável por associar endereços internos com conexões externas.  
Alternativas
Q3531975 Segurança da Informação

Julgue os próximos itens, no que se refere à esteganografia. 


A técnica do LSB (least significant bit) altera o bit menos significativo de pixels em imagens para codificar dados, mantendo a alteração visual imperceptível. 

Alternativas
Q3531974 Segurança da Informação

Julgue os próximos itens, no que se refere à esteganografia.


Na área de informática forense digital, os peritos usam técnicas de esteganografia para realizar a alteração da assinatura digital de arquivos. 

Alternativas
Q3531973 Segurança da Informação

A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes. 


OAuth 2.0 permite que serviços de terceiros acessem os dados de um usuário em determinado serviço, mas essa ação expõe a senha do usuário.  

Alternativas
Q3531972 Segurança da Informação

A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes.  


O OIDC é uma camada de autorização construída sobre o OAuth 2.0 que permite que os clientes usem a identidade do usuário final com base na autorização realizada pelo servidor de autenticação. 

Alternativas
Q3531971 Banco de Dados
Certa aplicação web tem uma funcionalidade de busca de usuários por nome, realizada em PHP, conforme os parâmetros a seguir.
$ username = $ _GET['username']; $ query = “SELECT * FROM users WHERE username = '$ username'“; $ result = mysqli_query($ connection, $ query);  
A partir dessas informações, julgue os itens subsequentes, considerando o que é definido pelo OWASP Top 10 de 2021 no que diz respeito a falhas de aplicação. 
Considere que um atacante tenha acesso à aplicação em apreço e realize a seguinte chamada.
http://prova.com/busca?username=admin'--
Nesse caso, essa chamada equivale à consulta SQL a seguir. 
SELECT * FROM users WHERE username = 'admin'- -'

Alternativas
Q3531970 Segurança da Informação
Certa aplicação web tem uma funcionalidade de busca de usuários por nome, realizada em PHP, conforme os parâmetros a seguir.
$ username = $ _GET['username']; $ query = “SELECT * FROM users WHERE username = '$ username'“; $ result = mysqli_query($ connection, $ query);  
A partir dessas informações, julgue os itens subsequentes, considerando o que é definido pelo OWASP Top 10 de 2021 no que diz respeito a falhas de aplicação. 
Na URL a seguir, o uso de -- indica o início de um comentário em SQL, de modo que o restante da consulta é ignorado. 
http://prova.com/busca?username=admin'--

Alternativas
Q3531969 Redes de Computadores

Acerca dos protocolos SSH e HTTPS, julgue os itens a seguir. 


O SSHv2 não limita o número de sessões de shell em uma única conexão SSH.  

Alternativas
Q3531968 Redes de Computadores

Acerca dos protocolos SSH e HTTPS, julgue os itens a seguir. 


De acordo com o modelo TCP/IP, o HTTPS opera na camada de transporte.  

Alternativas
Q3531967 Algoritmos e Estrutura de Dados
No que se refere ao SonarQube, às estruturas de dados e à complexidade de algoritmos, julgue os itens subsecutivos. 
Para grandes volumes de dados, um algoritmo com complexidade de tempo O(n) (linear) é considerado menos eficiente que um algoritmo com complexidade de tempo O(n log n), uma vez que o crescimento linear é mais acentuado que o crescimento logarítmico.  
Alternativas
Q3531966 Engenharia de Software
No que se refere ao SonarQube, às estruturas de dados e à complexidade de algoritmos, julgue os itens subsecutivos. 
No SonarQube, um QualityGate representa um conjunto de condições que um projeto deve satisfazer a fim de que seu código seja considerado aceitável para prosseguir no pipeline de desenvolvimento ou para ser liberado.
Alternativas
Respostas
19941: C
19942: C
19943: C
19944: C
19945: E
19946: C
19947: C
19948: E
19949: C
19950: E
19951: C
19952: E
19953: E
19954: E
19955: C
19956: C
19957: C
19958: E
19959: E
19960: C