Questões de Concurso – Aprova Concursos

5986)

Q786413 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Nos sistemas operacionais Windows, um dos protocolos suportados nativamente para o compartilhamento de impressoras pela rede é o

a) FTP.
b) LDAP.
c) HTTP.
d) SMB.
e) SSH.

5987)

Q786418 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Considere o conteúdo do arquivo texto.txt apresentado a seguir:

1 azeite
2 trigo
3 feijão
4 uva

Se o comando

“grep [2-4] texto.txt | grep -v uva"

for executado no Linux para listar o conteúdo deste arquivo, será apresentado no terminal:

a) 2 trigo
b) 4 uva
c) 2 trigo
3 feijão
d) 1 azeite
2 trigo
3 feijão
e) 2 trigo
3 feijão
4 uva

5988)

Q786420 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Um usuário notou que, no Windows 7, os diretórios “C:\Program Files” e “C:\Arquivos de Programas” o direcionavam para o mesmo diretório no sistema de arquivos. O recurso do sistema de arquivos NTFS que permite esse direcionamento é o(a)

a) Hardlink.
b) Junction point.
c) Registered alias.
d) Soft folder.
e) United data.

5989)

Q786425 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Dentre os servidores de aplicação compatíveis com o Java EE 7 disponíveis, incluem-se os seguintes:

a) Apache, IIS e Tomcat.
b) Django, Joomla e Drupal.
c) GlassFish, WildFly e JEUS.
d) Jetty, Mono e Zope.
e) Zend, Node.js e Mongrel.

5990)

Q786432 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

O nível RAID que corresponde a uma cópia de espelho de todos os dados do disco principal em um segundo disco, sem informações de paridade, é o nível

a) 0.
b) 1.
c) 3.
d) 4.
e) 5.

5991)

Q786437 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Um sistema de armazenamento diretamente conectado ao dispositivo que não possui a atuação de componentes de rede entre eles é denominado

a) DAS.
b) LAN.
c) MAN.
d) NAS.
e) SAN.

5992)

Q786444 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.

a) Agir – implementação do plano de tratamento de risco.
b) Executar – aceitação do risco.
c) Executar – análise/avaliação de riscos.
d) Planejar – plano de tratamento de risco.
e) Verificar – definição do contexto.

5993)

Q786449 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Assinale a alternativa que contém a afirmação correta sobre documentos de entrada e saída e seu relacionamento com as áreas de conhecimento, segundo o PMBOK 5ª edição.

a) O documento Estimativa de Duração das Atividades é uma entrada do processo Controlar o Escopo.
b) O documento Plano de Gerenciamento das Aquisições é uma saída do processo Conduzir as Aquisições.
c) O documento Plano de Gerenciamento de Riscos é uma entrada do processo Planejar o Gerenciamento das Comunicações.
d) O documento Registro das Questões é uma entrada do processo Controlar os Riscos.
e) O documento Termo de Abertura de Projeto é uma entrada do processo Identificar as Partes Interessadas.

5994)

Q786451 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

A publicação Estratégia de Serviços do ITIL v3 define recursos que os provedores de serviço devem possuir. Dentre tais recursos estão:

a) Organização e Pessoas.
b) Conhecimento e Organização.
c) Infraestrutura e Informação.
d) Pessoas e Gerenciamento.
e) Processos e Aplicações.

5995)

Q786456 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

O COBIT 5 identifica, dentre as necessidades de stakeholders (partes interessadas), a criação de valor como objetivo de governança de TI. Dentre os objetivos identificados para essa criação de valor, o COBIT cita diretamente o(a)

a) aumento do número de funcionários.
b) contratação de consultoria especializada.
c) otimização de recursos.
d) uso de mecanismos de criptografia.
e) uso de software proprietário.

5996)

Q290565 - VUNESP - 2015 - PC-CE - Escrivão de Polícia Civil de 1ª Classe

O Policial Civil que recebe vantagem econômica de qualquer

natureza, direta ou indireta, para tolerar a exploração ou a prática de jogos de azar, de lenocínio, de narcotráfico,

de contrabando, de usura ou de qualquer outra

atividade ilícita, cometerá um

a)
ato de improbidade administrativa e estará sujeito à perda da função pública, nos termos da Lei que regula as sanções aplicáveis aos agentes públicos nos casos de enriquecimento.
b)
crime, porém não estará sujeito ao sancionamento da Lei que regula as sanções aplicáveis aos agentes públicos nos casos de enriquecimento.
c)
ato de improbidade administrativa que atenta contra os princípios da administração, previsto na Lei que regula as sanções aplicáveis aos agentes públicos nos casos de enriquecimento.
d)
simples ato de imoralidade administrativa, porém não estará sujeito ao sancionamento da Lei que regula as sanções aplicáveis aos agentes públicos nos casos de enriquecimento.
e)
ato de improbidade administrativa que causa prejuízo ao erário, previsto na Lei que regula as sanções aplicáveis aos agentes públicos nos casos de enriquecimento.

5997)

Q786284 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI,

Leia o texto para responder a questão.

  Em sua essência, empresas como o Google e o Facebook estão no mesmo ramo de negócio que a Agência de Segurança Nacional (NSA) do governo dos EUA. Elas coletam uma grande quantidade de informações sobre os usuários, armazenam, integram e utilizam essas informações para prever o comportamento individual e de um grupo, e depois as vendem para anunciantes e outros mais. Essa semelhança gerou parceiros naturais para a NSA, e é por isso que eles foram abordados para fazer parte do PRISM, o programa de vigilância secreta da internet. Ao contrário de agências de inteligência, que espionam linhas de telecomunicações internacionais, o complexo de vigilância comercial atrai bilhões de seres humanos com a promessa de “serviços gratuitos". Seu modelo de negócio é a destruição industrial da privacidade. E mesmo os maiores críticos da vigilância da NSA não parecem estar pedindo o fim do Google e do Facebook.
Considerando-se que, em 1945, grande parte do mundo   passou a enfrentar meio século da tirania em consequência   da bomba atômica, em 2015 enfrentaremos a propagação   inexorável da vigilância em massa invasiva e a transferência de poder para aqueles conectados às suas superestruturas. É muito cedo para dizer se o lado “democrático" ou o lado “tirânico" da internet finalmente vencerá. Mas reconhecê-los – e percebê-los como o campo de luta – é o primeiro passo para se posicionar efetivamente junto com a grande maioria das pessoas.
A humanidade agora não pode mais rejeitar a internet, mas também não pode se render a ela. Ao contrário, temos que lutar por ela. Assim como os primórdios das armas atômicas inauguraram a Guerra Fria, a lógica da internet é a chave para entender a iminente guerra em prol do centro intelectual da nossa civilização.

(http://noticias.uol.com.br, 16.12.2014. Adaptado)

Nas orações – ... em 2015 enfrentaremos a propagação inexorável da vigilância em massa invasiva... – (segundo parágrafo) e – ... para entender a iminente guerra em prol do centro intelectual da nossa civilização. – (terceiro parágrafo), os termos em destaque significam, respectivamente,

a) intermitente e fácil de se evitar.
b) implacável e prestes a acontecer.
c) indevida e difícil de se concretizar.
d) inestimável e vista como imprescindível.
e) imparcial e pronta para eclodir.

5998)

Q786289 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI,

Leia o texto para responder a questão.

E-mail Spoofing

E-mail spoofing is the forgery of an e-mail header so that the message appears to have originated from someone or somewhere other than the actual source. Distributors of spam often use spoofing in an attempt to get recipients to open, and possibly even respond to, their solicitations. Spoofing can be used legitimately. However, spoofing anyone other than yourself is illegal in some jurisdictions.
E-mail spoofing is possible because Simple Mail Transfer Protocol (SMTP), the main protocol used in sending e-mail, does not include an authentication mechanism. Although an SMTP service extension (specified in IETF RFC 2554) allows an SMTP client to negotiate a security level with a mail
server, this precaution is not often taken. If the precaution is not taken, anyone with the requisite knowledge can connect to the server and use it to send messages. To send spoofed e-mail, senders insert commands in headers that will alter message information. It is possible to send a message that
appears to be from anyone, anywhere, saying whatever the sender wants it to say. Thus, someone could send spoofed e-mail that appears to be from you with a message that you didn't write.
Although most spoofed e-mail falls into the “nuisance" category and requires little action other than deletion, the more malicious varieties can cause serious problems and security risks. For example, spoofed e-mail may purport to be from someone in a position of authority, asking for sensitive data, such as passwords, credit card numbers, or other personal information – any of which can be used for a variety of criminal purposes. One type of e-mail spoofing, self- sending spam, involves messages that appear to be both to and from the recipient.

(http://searchsecurity.techtarget.com/definition/em.... Adaptado)

According to the text, in order to avoid spoofing, one should

a) discontinue the SMTP as the main mail protocol.
b) be careful to include a security level with the mail server.
c) exclude all suspect senders from your contact list.
d) withdraw sensitive data from mails.
e) check the authenticity of self-sending mails.

5999)

Q786291 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI,

Leia o texto para responder a questão.

E-mail Spoofing

E-mail spoofing is the forgery of an e-mail header so that the message appears to have originated from someone or somewhere other than the actual source. Distributors of spam often use spoofing in an attempt to get recipients to open, and possibly even respond to, their solicitations. Spoofing can be used legitimately. However, spoofing anyone other than yourself is illegal in some jurisdictions.
E-mail spoofing is possible because Simple Mail Transfer Protocol (SMTP), the main protocol used in sending e-mail, does not include an authentication mechanism. Although an SMTP service extension (specified in IETF RFC 2554) allows an SMTP client to negotiate a security level with a mail
server, this precaution is not often taken. If the precaution is not taken, anyone with the requisite knowledge can connect to the server and use it to send messages. To send spoofed e-mail, senders insert commands in headers that will alter message information. It is possible to send a message that
appears to be from anyone, anywhere, saying whatever the sender wants it to say. Thus, someone could send spoofed e-mail that appears to be from you with a message that you didn't write.
Although most spoofed e-mail falls into the “nuisance" category and requires little action other than deletion, the more malicious varieties can cause serious problems and security risks. For example, spoofed e-mail may purport to be from someone in a position of authority, asking for sensitive data, such as passwords, credit card numbers, or other personal information – any of which can be used for a variety of criminal purposes. One type of e-mail spoofing, self- sending spam, involves messages that appear to be both to and from the recipient.

(http://searchsecurity.techtarget.com/definition/em.... Adaptado)

An example of sensitive data mentioned in the last paragraph is

a) criminal purposes.
b) self-sending spam.
c) malicious varieties.
d) security risks.
e) personal information.

6000)

Q786296 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI,

Uma equivalente para a afirmação “Se Carlos foi aprovado no concurso, então ele estudou” está contida na alternativa:

a) Carlos não foi aprovado no concurso e não estudou.
b) Se Carlos não estudou, então ele não foi aprovado no concurso.
c) Carlos foi aprovado no concurso e não estudou.
d) Se Carlos não foi aprovado no concurso, então ele não estudou.
e) Carlos estudou e não foi aprovado no concurso.

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!