Questões de Provas - Questões Militares - Página 7

Q3536272

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536272 Banco de Dados

Uma recomendação de segurança para o servidor de banco de dados MySQL no sistema operacional Linux consiste em

A

fornecer o privilégio FILE para usuários não administrativos.

B

fornecer o privilégio PROCESS para usuários não administrativos.

C

não executar o processo mysqld como o usuário root do Linux.

D

mover os scripts e arquivos binários do servidor, tais como o mysqld, para o diretório /boot.

E

mover os scripts e arquivos binários do servidor, tais como o mysqld, para o diretório /boot.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3536271

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536271 Sistemas Operacionais

Assinale a alternativa que corresponde a uma prática adequada para hardening de servidores Linux.

A

Dar preferência ao uso do protocolo Telnet, considerado mais moderno, em substituição ao SSH.

B

Habilitar todos os serviços que vêm por padrão na distribuição Linux instalada, mesmo que não utilizados, pois cada um adiciona um aspecto extra de segurança.

C

Dar preferência por manter contas de usuário com senha vazia, pois estas não podem ser descobertas por ataques de força bruta (brute force attacks).

D

Desabilitar o login do usuário root, dando preferência ao uso do comando sudo.

E

Modificar o UID de contas de usuário que não são root para 0, garantindo que não tenham permissões máximas de acesso ao sistema.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3536270

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536270 Segurança da Informação

Rootkits do tipo bootloader são caracterizados por

A

utilizar técnicas de phishing para infectar computadores.

B

serem ativados antes mesmo do sistema operacional da máquina inicializar.

C

roubar senhas e dados de pagamento armazenados em navegadores, carregando esses dados (load) em servidores remotos mantidos por criminosos digitais.

D

hospedar o sistema operacional alvo como uma máquina virtual e, assim, interceptar chamadas de hardware.

E

encriptar arquivos do usuário e exigir um resgate financeiro para decriptá-los, em geral solicitando uma carga (load) de valores em criptomoedas a um endereço específico.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3536269

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536269 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve estabelecer os objetivos da segurança da informação para as funções e níveis relevantes.

Segundo a norma, dentre outras coisas, esses objetivos devem ser

A

independentes da política de segurança da informação.

B

imutáveis, evitando que atualizações indevidas comprometam os objetivos originais.

C

votados por todos os funcionários da organização, garantindo participação ampla da equipe no processo.

D

memorizados pela equipe de segurança cibernética, garantindo mais agilidade no planejamento.

E

disponibilizados como informação documentada.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3536268

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536268 Engenharia de Software

De acordo com os Pods Security Standards da documentação do Kubernetes, a política direcionada a desenvolvedores e operadores de aplicações não críticas é chamada de

A

Privileged.

B

Baseline.

C

Restricted.

D

Regular.

E

Basic.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3536267

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536267 Segurança da Informação

No contexto de uma rede local (LAN) com DMZ em arquitetura dual firewall, de acordo com as práticas recomendadas, o firewall de perímetro

A

deve ser configurado para aceitar conexões de entrada, provenientes da Internet, exclusivamente para a DMZ.

B

deve rejeitar todas as conexões entrantes da Internet, para garantir máxima segurança, mesmo se a DMZ possuir servidores web com aplicações que devem ser acessadas por usuários externos.

C

deve ser configurado para aceitar conexões de entrada, provenientes da Internet, exclusivamente para a LAN.

D

é o firewall que fica entre a LAN e a DMZ.

E

deve possuir, no mínimo, quatro interfaces de rede.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3536266

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536266 Segurança da Informação

Um determinado arquivo ZIP está encriptado pelo algoritmo AES (que é suportado por algumas ferramentas de compactação) e requer uma senha para ter seu conteúdo extraído. Isso significa que

A

a decriptação necessária para a extração do conteúdo precisa ser feita por um serviço na nuvem, o que possibilita manter o algoritmo em segredo.

B

a senha consiste em uma chave privada.

C

embora o conteúdo esteja encriptado, a senha precisa estar armazenada no próprio arquivo em uma área não encriptada, o que não é seguro.

D

o arquivo está encriptado por criptografia simétrica.

E

a senha consiste em uma chave pública.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3536265

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536265 Segurança da Informação

No padrão Syslog de registro (logging) de mensagens, o código facility é usado para

A

especificar o tipo de sistema que está logando uma mensagem.

B

especificar o nível de dificuldade para tratar ou resolver o efeito ou erro reportado por uma mensagem.

C

especificar o nível de severidade de uma mensagem.

D

codificar o endereço IP do dispositivo que originou uma mensagem.

E

especificar o identificador (id) do usuário responsável por verificar e tratar uma mensagem.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3536264

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536264 Segurança da Informação

Uma prática recomendada para a implementação do SIEM (Security Information and Event Management) em uma empresa é que sejam estabelecidas políticas de BYOD. Essas políticas, independentemente de serem proibitivas ou permissivas, dizem respeito ao

A

acesso físico a servidores on premises da empresa.

B

uso de dispositivos de informática (computadores, tablets, etc.) pessoais de funcionários para fins de trabalho.

C

uso de inteligência artificial generativa para fins de trabalho.

D

tipo de cabeamento de rede que deve ser usado nas instalações físicas da empresa.

E

processo de seleção de fornecedores para a compra de equipamentos de rede, considerando principalmente os aspectos de segurança.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3536263

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536263 Segurança da Informação

A respeito do conceito conhecido como MFA, ou multifactor authentication, assinale a alternativa correta.

A

Um exemplo de fator de conhecimento é a leitura de impressão digital.

B

Requer o uso de um token físico ou aplicativo de celular que gera um número, que muda com o tempo, a ser digitado em complemento ao usuário e senha, durante um processo de login.

C

Um exemplo de fator de inerência é o reconhecimento facial.

D

Requer o uso de um fator do tipo “algo que você é” durante um processo de login, em complemento à digitação de um usuário e senha.

E

É sinônimo de 2FA (two-factor authentication).

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3536262

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536262 Segurança da Informação

A validação de conteúdos de entrada recebidos em chamadas a web services baseados em XML (ex.: SOAP), antes que tais conteúdos sejam consumidos, é importante para evitar tipos de ataques conhecidos.

Um deles é o XML Bomb, que consiste em

A

utilizar caracteres estrangeiros no conteúdo do documento XML de entrada, fora do alfabeto latino, provocando o mau funcionamento do parser.

B

colocar um documento JSON dentro de uma tag XML, confundindo o parser e provocando seu mau funcionamento.

C

inserir conteúdo XML em parâmetros GET dentro da URL da requisição HTTP, confundindo o servidor web e potencialmente provocando sua derrubada ou travamento.

D

montar um XML com pelo menos um erro de má-formação, tais como tags abertas sem fechamento, provocando o mau funcionamento ou travamento do parser.

E

definir entidades XML de tal modo que haja uma expansão de uma entidade em várias outras, e assim repetidas vezes, até formar um conteúdo muito grande que tem o potencial de provocar estouro de memória no parser.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3536261

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536261 Segurança da Informação

Conceitualmente, a principal diferença entre um ataque do tipo DoS e um DDoS é que o ataque do tipo DoS

A

tem como alvo específico o sistema operacional Linux (bastante comum em servidores da Internet), enquanto o DDoS é capaz de atacar múltiplos sistemas operacionais.

B

tem como alvo o protocolo de camada de transporte UDP, enquanto o DDoS tem como alvo o TCP, de modo que as aplicações que podem ser atacadas são distintas entre ambos.

C

tem como alvo servidores de aplicações web, enquanto o DDoS tem como alvo o lado do cliente, principalmente os navegadores de Internet.

D

é lançado, em geral, a partir de uma única origem, enquanto o DDoS é lançado a partir de múltiplas origens simultaneamente, ainda que possa ser disparado por um comando único.

E

tem como alvo o protocolo de camada de rede IPv4, enquanto o DDoS tem como alvo o IPv6.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3536260

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536260 Segurança da Informação

Dentre as alternativas a seguir, assinale aquela que reflete o conceito de privacidade por padrão.

A

Deve-se dar preferência ao uso de conexões discadas com a Internet em detrimento a conexões de banda larga, uma vez que as primeiras são imunes a ataques do tipo man-in-the-middle.

B

Enquanto estiver em trânsito, um usuário deve manter seu smartphone em “modo avião” para não ter sua localização rastreada.

C

Autenticação por fatores biométricos não devem ser utilizados em qualquer tipo de sistema, uma vez que sua coleta envolve dados de características físicas do usuário.

D

Aplicativos e websites de redes sociais não devem ser usados, conferindo ao usuário menor exposição de dados pessoais na Internet.

E

Quando um usuário utiliza um sistema ou serviço digital pela primeira vez, suas configurações de privacidade devem iniciar no modo que lhe confere maior grau de privacidade.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3536259

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536259 Segurança da Informação

No contexto do framework OAuth 2.0, assinale a alternativa correta.

A

Access tokens devem ser interpretados pelo cliente OAuth.

B

Access tokens devem ser usados para efetuar requisições ao servidor de recursos (resource server).

C

Sender-constrained tokens não requerem que o cliente OAuth prove a posse de uma chave privada.

D

Bearer tokens incluem, de forma codificada, informações de identificação do usuário que efetua requisições ao servidor de recursos (resource server).

E

ID tokens devem ser usados para efetuar requisições ao servidor de recursos (resource server).

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3536258

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536258 Segurança da Informação

Um dos pilares comumente adotados em iniciativas de segurança da informação tem como princípio básico que as informações permaneçam imutáveis quando estão em repouso ou durante sua transmissão.

Tal pilar é chamado de

A

disponibilidade.

B

acessibilidade.

C

integridade.

D

autenticidade.

E

confidencialidade.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3536257

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536257 Segurança da Informação

A existência de uma política de segurança relacionada ao uso de mídias removíveis em uma organização

A

mitiga ou controla o risco de infecção por worms.

B

dispensa o uso de softwares antivírus nos computadores da organização, reduzindo custos.

C

é considerada obsoleta, porque, mesmo quando utilizadas, as mídias removíveis não trazem mais riscos de segurança aos computadores modernos.

D

impõe que todos os computadores da organização usem o mesmo sistema operacional, visando a compatibilidade do sistema de arquivos desses computadores.

E

é considerada obsoleta, porque apenas computadores antigos possuem unidades de disco flexível (disquetes), que são as mídias removíveis.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3513335

Ano: 2025 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2025 - EsFCEx - Oficial - Especialidade: Informática |

Q3513335 Banco de Dados

No modelo multidimensional utilizado basicamente no projeto de sistemas de data warehouse, é correto afirmar que

A

o número das chamadas tabelas dimensão é limitado a cinco.

B

a denominada tabela fato não se utiliza do conceito de chaves primárias ou estrangeiras.

C

dições numéricas (por exemplo, número de unidades vendidas) são armazenadas na denominada tabela fato.

D

as chamadas tabelas dimensão não podem conter atributos do tipo caractere.

E

a denominada tabela fato não pode conter atributos numéricos.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3513334

Ano: 2025 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2025 - EsFCEx - Oficial - Especialidade: Informática |

Q3513334 Banco de Dados

Considerando o gerenciamento de transações que ocorre em bancos de dados relacionais, deve-se buscar manter as chamadas propriedades ACID, sendo que a letra

A

A representa a propriedade da autenticação.

B

A representa a propriedade da atomicidade.

C

I representa a propriedade da indexação.

D

C representa a propriedade da coesão.

E

D representa a propriedade de dependência.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3513333

Ano: 2025 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2025 - EsFCEx - Oficial - Especialidade: Informática |

Q3513333 Banco de Dados

Considere que se deseja criar, em um banco de dados relacional, uma tabela denominada Teste, com os seguintes campos: Descritivo, do tipo caracter, com tamanho 20, e Tamanho, do tipo inteiro, sendo ainda Descritivo a chave primária da tabela.

O comando SQL para criar essa tabela é:

A

CREATE UNIQUE TABLE Teste (Descritivo AS CHAR (20) AND PRIMARY KEY, Tamanho AS INT);

B

CREATE TABLE Teste (Descritivo CHAR (20) PRIMARY KEY, Tamanho INT);

C

CREATE DIRECT TABLE Teste (Descritivo CHAR (20) PRIMARY KEY, Tamanho INT);

D

CREATE MAIN TABLE Teste (Descritivo, Tamanho: CHAR (20), INT, Descritivo AS PRIMARY KEY);

E

CREATE TABLE Teste HAVING (Descritivo AND Tamanho WITH CHAR (20), INT, PRIMARY KEY is Descritivo);

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3513332

Ano: 2025 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2025 - EsFCEx - Oficial - Especialidade: Informática |

Q3513332 Banco de Dados

Considerando os principais símbolos gráficos utilizados em um Diagrama Entidade-Relacionamento, é correto afirmar que

A

conjuntos de entidades fracas são representados por retângulos com borda de linha simples tracejada.

B

conjuntos de relacionamentos são representados por círculos com borda contínua de linha dupla.

C

conjuntos de entidades fortes são representados por círculos com borda de linha contínua simples.

D

atributos de valores múltiplos são representados por elipses com borda contínua de linha dupla.

E

atributos denominados derivados são representados por losangos com borda de linha contínua simples.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Foram encontradas 4.984 questões

Resolva questões gratuitamente!

, continue estudando de graça!