Questões de Concurso – Aprova Concursos

16)

Q786456 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

O COBIT 5 identifica, dentre as necessidades de stakeholders (partes interessadas), a criação de valor como objetivo de governança de TI. Dentre os objetivos identificados para essa criação de valor, o COBIT cita diretamente o(a)

a) aumento do número de funcionários.
b) contratação de consultoria especializada.
c) otimização de recursos.
d) uso de mecanismos de criptografia.
e) uso de software proprietário.

17)

Q786284 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI,

Leia o texto para responder a questão.

  Em sua essência, empresas como o Google e o Facebook estão no mesmo ramo de negócio que a Agência de Segurança Nacional (NSA) do governo dos EUA. Elas coletam uma grande quantidade de informações sobre os usuários, armazenam, integram e utilizam essas informações para prever o comportamento individual e de um grupo, e depois as vendem para anunciantes e outros mais. Essa semelhança gerou parceiros naturais para a NSA, e é por isso que eles foram abordados para fazer parte do PRISM, o programa de vigilância secreta da internet. Ao contrário de agências de inteligência, que espionam linhas de telecomunicações internacionais, o complexo de vigilância comercial atrai bilhões de seres humanos com a promessa de “serviços gratuitos". Seu modelo de negócio é a destruição industrial da privacidade. E mesmo os maiores críticos da vigilância da NSA não parecem estar pedindo o fim do Google e do Facebook.
Considerando-se que, em 1945, grande parte do mundo   passou a enfrentar meio século da tirania em consequência   da bomba atômica, em 2015 enfrentaremos a propagação   inexorável da vigilância em massa invasiva e a transferência de poder para aqueles conectados às suas superestruturas. É muito cedo para dizer se o lado “democrático" ou o lado “tirânico" da internet finalmente vencerá. Mas reconhecê-los – e percebê-los como o campo de luta – é o primeiro passo para se posicionar efetivamente junto com a grande maioria das pessoas.
A humanidade agora não pode mais rejeitar a internet, mas também não pode se render a ela. Ao contrário, temos que lutar por ela. Assim como os primórdios das armas atômicas inauguraram a Guerra Fria, a lógica da internet é a chave para entender a iminente guerra em prol do centro intelectual da nossa civilização.

(http://noticias.uol.com.br, 16.12.2014. Adaptado)

Nas orações – ... em 2015 enfrentaremos a propagação inexorável da vigilância em massa invasiva... – (segundo parágrafo) e – ... para entender a iminente guerra em prol do centro intelectual da nossa civilização. – (terceiro parágrafo), os termos em destaque significam, respectivamente,

a) intermitente e fácil de se evitar.
b) implacável e prestes a acontecer.
c) indevida e difícil de se concretizar.
d) inestimável e vista como imprescindível.
e) imparcial e pronta para eclodir.

18)

Q786289 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI,

Leia o texto para responder a questão.

E-mail Spoofing

E-mail spoofing is the forgery of an e-mail header so that the message appears to have originated from someone or somewhere other than the actual source. Distributors of spam often use spoofing in an attempt to get recipients to open, and possibly even respond to, their solicitations. Spoofing can be used legitimately. However, spoofing anyone other than yourself is illegal in some jurisdictions.
E-mail spoofing is possible because Simple Mail Transfer Protocol (SMTP), the main protocol used in sending e-mail, does not include an authentication mechanism. Although an SMTP service extension (specified in IETF RFC 2554) allows an SMTP client to negotiate a security level with a mail
server, this precaution is not often taken. If the precaution is not taken, anyone with the requisite knowledge can connect to the server and use it to send messages. To send spoofed e-mail, senders insert commands in headers that will alter message information. It is possible to send a message that
appears to be from anyone, anywhere, saying whatever the sender wants it to say. Thus, someone could send spoofed e-mail that appears to be from you with a message that you didn't write.
Although most spoofed e-mail falls into the “nuisance" category and requires little action other than deletion, the more malicious varieties can cause serious problems and security risks. For example, spoofed e-mail may purport to be from someone in a position of authority, asking for sensitive data, such as passwords, credit card numbers, or other personal information – any of which can be used for a variety of criminal purposes. One type of e-mail spoofing, self- sending spam, involves messages that appear to be both to and from the recipient.

(http://searchsecurity.techtarget.com/definition/em.... Adaptado)

According to the text, in order to avoid spoofing, one should

a) discontinue the SMTP as the main mail protocol.
b) be careful to include a security level with the mail server.
c) exclude all suspect senders from your contact list.
d) withdraw sensitive data from mails.
e) check the authenticity of self-sending mails.

19)

Q786291 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI,

Leia o texto para responder a questão.

E-mail Spoofing

E-mail spoofing is the forgery of an e-mail header so that the message appears to have originated from someone or somewhere other than the actual source. Distributors of spam often use spoofing in an attempt to get recipients to open, and possibly even respond to, their solicitations. Spoofing can be used legitimately. However, spoofing anyone other than yourself is illegal in some jurisdictions.
E-mail spoofing is possible because Simple Mail Transfer Protocol (SMTP), the main protocol used in sending e-mail, does not include an authentication mechanism. Although an SMTP service extension (specified in IETF RFC 2554) allows an SMTP client to negotiate a security level with a mail
server, this precaution is not often taken. If the precaution is not taken, anyone with the requisite knowledge can connect to the server and use it to send messages. To send spoofed e-mail, senders insert commands in headers that will alter message information. It is possible to send a message that
appears to be from anyone, anywhere, saying whatever the sender wants it to say. Thus, someone could send spoofed e-mail that appears to be from you with a message that you didn't write.
Although most spoofed e-mail falls into the “nuisance" category and requires little action other than deletion, the more malicious varieties can cause serious problems and security risks. For example, spoofed e-mail may purport to be from someone in a position of authority, asking for sensitive data, such as passwords, credit card numbers, or other personal information – any of which can be used for a variety of criminal purposes. One type of e-mail spoofing, self- sending spam, involves messages that appear to be both to and from the recipient.

(http://searchsecurity.techtarget.com/definition/em.... Adaptado)

An example of sensitive data mentioned in the last paragraph is

a) criminal purposes.
b) self-sending spam.
c) malicious varieties.
d) security risks.
e) personal information.

20)

Q786296 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI,

Uma equivalente para a afirmação “Se Carlos foi aprovado no concurso, então ele estudou” está contida na alternativa:

a) Carlos não foi aprovado no concurso e não estudou.
b) Se Carlos não estudou, então ele não foi aprovado no concurso.
c) Carlos foi aprovado no concurso e não estudou.
d) Se Carlos não foi aprovado no concurso, então ele não estudou.
e) Carlos estudou e não foi aprovado no concurso.

21)

Q786400 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

No conjunto de protocolos TCP/IP, o IP (Internet Protocol) é utilizado para o endereçamento dos dispositivos de rede e o roteamento das mensagens e, para facilitar o roteamento, o endereço IP é dividido em Classes. Um e ndereço IPv4 é identificado como de Classe B quando, no endereço IP,

a) o primeiro bit à esquerda é 0.
b) os dois primeiros bits à esquerda são 1 e 0.
c) os dois primeiros bits à esquerda são 1 e 1.
d) os dois primeiros bits à direita são 1 e 1.
e) os três primeiros bits à direita são 1, 0 e 0.

22)

Q786405 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Na arquitetura do protocolo SNMP (Simple Network Management Protocol) para a gerência de redes de computadores, o subagente

a) é instalado nos dispositivos monitorados e tem a função de responder às requisições do gerente.
b) é instalado junto ao sistema gerente e tem a função de atuar em caso de falha do agente principal.
c) é parte do agente principal e tem a função de analisar as informações da rede.
d) é parte do agente principal e tem a função de hierarquizar as ações do gerente.
e) trafega pela rede, ou seja, entre os roteadores, para coletar as informações de todos os dispositivos.

23)

Q786412 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Embora um servidor DNS seja solicitado para a instalação do Active Directory, esta função

a) apenas é necessária se o Active Directory for operar em uma floresta com mais de um controlador de domínio.
b) deve obrigatoriamente ser oferecida por um servidor externo, que não esteja associado à rede ou ao domínio.
c) já está inclusa no Active Directory como parte do protocolo LDAP.
d) pode ser substituída por um servidor WINS.
e) pode ser atribuída à mesma máquina na qual o controlador de domínio for instalado.

24)

Q786417 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

O comando para alterar o diretório corrente no prompt de comando do Windows e no terminal do Linux é:

a) cd.
b) Is.
c) dir.
d) pwd.
e) md.

25)

Q786424 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

No Java EE, o ciclo de vida de um servlet é encerrado após a chamada do método

a) delete.
b) destroy.
c) finish.
d) service.
e) terminate.

26)

Q786429 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Em sistemas gerenciadores de bancos de dados rela- cionais, uma das técnicas largamente utilizadas para a otimização de desempenho consiste no(na)

a) limitação no número de campos de cada tabela do banco de dados.
b) proibição da inserção de valores nulos nos registros das tabelas.
c) uso extensivo de triggers ou gatilhos para a realização de procedimentos.
d) criação de grupos de usuários, com características semelhantes, do banco de dados.
e) criação de índices sobre alguns campos das tabelas do banco de dados.

27)

Q786431 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Considerando o uso de sistemas gerenciadores de bancos de dados, podem ser utilizadas arquiteturas paralelas, visando, por exemplo, um incremento do desempenho no uso dos bancos de dados. Um fator importante de medição de computadores utilizados em arquiteturas paralelas é o fator denominado throughput, que representa o

a) número de tarefas que podem ser completadas em um determinado intervalo de tempo.
b) número de processos possíveis de serem executados em paralelo, de forma simultânea.
c) tamanho médio de cada banco de dados utilizado.
d) tamanho médio de cada tabela presente no banco de dados.
e) tempo máximo para a inserção de um registro no banco de dados.

28)

Q786436 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Na execução de um backup incremental, é feita uma cópia de segurança

a) apenas dos arquivos alterados desde o último backup.
b) apenas dos arquivos criados desde o último backup.
c) de todos os arquivos dos discos selecionados.
d) dos arquivos apagados desde o último backup.
e) dos arquivos criados e alterados desde o último backup.

29)

Q786443 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

O ciclo de vida da Gestão de Continuidade de Negócios (GCN) da norma NBR ISO/IEC 15999:2007, em seu elemento Gestão de Programa de GCN, inclui os seguintes 3 passos:

a) análise de impacto no negócio, opções de estratégia e atribuição de responsabilidade.
b) atribuição de responsabilidade, implementação da continuidade de negócio na organização e gestão contínua da continuidade de negócios.
c) determinação de escolhas de fornecedores, análise de impacto nos negócios e determinação de requisitos de contingência.
d) determinação de requisitos de contingência, definição de técnicas de gestão e aquisição de suprimentos.
e) identificação de atividades críticas, seleção de pessoal e gestão contínua da continuidade de negócios.

30)

Q786448 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

O PMBOK 5a edição define 3 tipos de escritórios de gerenciamento de projetos. Dentre eles há um tipo que visa assumir o controle dos projetos, realizando seu gerenciamento direto. Tal tipo de escritório recebe a denominação de

a) diretivo.
b) informal.
c) parcial.
d) provisório.
e) suporte.

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!