Questões de Concursos Públicos - FGV

Resolva questões gratuitas da FGV. Banco com 5881 perguntas de concursos. Prepare-se com simulados e estatísticas de acerto.

App para Android

Estude para concursos onde estiver

Acompanhe editais, revise questões e continue sua preparação no celular com uma experiência leve e direta.

Instalação gratuita Conteudo sempre a mão

ConcursosBR Seu plano de estudos no bolso

250k+ Questoes

5k+ Concursos

Progresso diario 72%

Q252967 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Telecomunicações

Assunto: Telefonia e Comutação

A ALE/RO dispõe de um link IP dedicado de 10 Mbit/s para conexão do seu PABX IP à operadora. A área de TI decidiu reservar apenas 60% da capacidade do link exclusivamente para voz (VoIP), mantendo o restante para dados. Considere os seguintes dados:
• Consumo médio total por chamada (RTP bidirecional + overhead IP/UDP/RTP + cabeçalhos de camada 2): 87,2 kbit/s por chamada;
• A Sinalização SIP pode ser desprezada no cálculo de banda;
• Na Hora de Maior Movimento (HMM), o tronco VoIP opera com ocupação média de 80% da sua capacidade máxima. Com base nessas informações, o tráfego telefônico máximo aproximado, em Erlangs, que pode ser atendido pelo link IP dedicado é, aproximadamente, igual a

A 25.

B 35.

C 45.

D 55.

E 65.

Enviar Resposta

Q252966 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Firewall em Segurança da Informação

Em uma rede corporativa que suporta serviços essenciais de um órgão, diversos mecanismos de segurança são utilizados para proteger perímetros, detectar ataques e garantir comunicação segura entre unidades remotas. Considerando as funções típicas de firewalls, IDS/IPS e VPNs, assinale a afirmativa correta.

A Firewalls de próxima geração (NGFW) substituem sistemas IDS/IPS, já que todo tráfego inspecionado pelo firewall é automaticamente analisado em profundidade, tornando redundante qualquer solução externa de detecção de intrusão.

B Uma VPN baseada em IPsec cria túneis criptografados entre unidades distintas, mas não substitui políticas de filtragem em firewalls, que permanecem necessárias mesmo dentro do túnel.

C Sistemas IDS atuam bloqueando imediatamente tráfego malicioso em tempo real, enquanto sistemas IPS realizam apenas inspeção passiva de logs, sem interferir no tráfego de rede.

D O uso de VPNs elimina a necessidade de mecanismos de autenticação, uma vez que a criptografia já garante que apenas usuários autorizados estabelecerão o túnel.

E Em infraestruturas críticas, a segmentação da rede é preferencialmente feita por IDS/IPS, enquanto firewalls são utilizados apenas para registro de logs e auditoria.

Enviar Resposta

Q252965 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: DMZ (DeMilitarized Zone)

A ALE/RO está revisando sua arquitetura de segurança e avaliando três práticas complementares: criação de uma DMZ para serviços expostos, segmentação de rede para isolar departamentos internos e adoção de princípios de Zero Trust para controle de acesso. Considerando essas abordagens, é correto afirmar que

A o modelo Zero Trust assume que a rede interna não é confiável por padrão, exigindo autenticação, autorização e verificação contínua, mesmo para tráfego interno; já a DMZ isola serviços expostos ao público usando políticas restritivas em firewalls.

B a segmentação tradicional por VLAN substitui os princípios de Zero Trust, já que a separação lógica garante que apenas dispositivos autorizados possam acessar os recursos de cada segmento.

C a criação de uma DMZ torna desnecessária a segmentação interna, pois, uma vez isolados os serviços externos, os sistemas internos podem compartilhar a mesma rede sem comprometer a segurança.

D em uma arquitetura moderna, a DMZ é implementada apenas com NAT, dispensando filtros de firewall, já que o endereço público mascara os servidores internos e elimina vetores de ataque.

E a aplicação de Zero Trust elimina a necessidade de DMZ, pois todos os recursos devem ser acessíveis apenas mediante autenticação multifator, independentemente de estarem expostos na internet ou na rede interna.

Enviar Resposta

Q252964 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Análise de Vulnerabilidade e Gestão de Riscos

Deseja-se contratar um teste de penetração para avaliar a segurança de sistemas internos e externos. O contrato exige que o fornecedor siga boas práticas internacionais, como as descritas no PTES (Penetration Testing Execution Standard) e no OWASP Testing Guide, incluindo documentação completa do escopo, regras de engajamento e limites éticos. Considerando as etapas típicas de um pentest profissional, assinale a afirmativa correta.

A A fase de exploração (exploitation) é realizada antes do reconhecimento, pois é necessário testar vulnerabilidades ativamente para descobrir quais hosts respondem na rede.

B O relatório final de um pentest deve apresentar apenas vulnerabilidades confirmadas com exploração bem-sucedida, sendo vedado incluir achados sem exploração direta, como falhas de configuração ou riscos derivados.

C Testes de caixa branca (white-box) ocorrem quando o atacante simula um agente externo sem credenciais, tendo acesso apenas a informações obtidas por escaneamento ativo.

D A fase de pós-exploração inclui ações como elevação de privilégios, movimentação lateral e coleta de evidências, sendo executada dentro do escopo autorizado e sem causar indisponibilidade aos serviços.

E Em testes de caixa cinza (gray-box), o pentester não recebe informações prévias sobre o ambiente, realizando todas as etapas a partir de um ponto de vista totalmente externo, sem privilégios.

Enviar Resposta

Q252963 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Autenticação

Uma equipe de TI está configurando o Active Directory (AD) para controlar o acesso a um sistema legislativo interno com os seguintes requisitos:
• Somente membros do grupo “Comissoes_TI” podem acessar o sistema;
• Os servidores de aplicação consultam o AD via LDAP sobre TLS (LDAPS) na porta 636;
• O controle de acesso deve ser feito por Group-Based Access Control (GBAC), utilizando tokens Kerberos para autenticação;
• Um usuário reporta que, apesar de estar no grupo correto, não consegue acessar o sistema; o log do servidor mostra falha no atributo memberOf durante o processo de autorização. Após uma análise cuidadosa, a equipe verifica que:
• O usuário realmente pertence ao grupo “Comissoes_TI”;
• As consultas LDAP são recebidas corretamente no Controlador de Domínio;
• O sistema realiza bind válido usando autenticação Kerberos; e
• A política de domínio está configurada para token group enumeration padrão. Considerando o cenário, assinale a opção que apresenta a causa mais provável da falha de autorização e a ação correta para resolver o problema.

A O usuário deve ser movido para uma OU (Organization Unit) com política de Kerberos mais permissiva, pois tokens Kerberos não incluem atributos LDAP como memberOf.

B O grupo “Comissoes_TI” provavelmente é um grupo local da máquina do servidor, e não um grupo global ou universal do AD; é necessário convertê-lo para Universal ou garantir que seja um grupo Global do domínio.

C O LDAPS deve ser alterado para porta 389 (LDAP sem TLS), pois memberOf não é retornado corretamente em consultas criptografadas.

D O usuário deve ser adicionado manualmente ao arquivo krb5.ini, já que o Kerberos do Windows não atualiza automaticamente o cache de grupos LDAP.

E O problema é causado pela ordem de criação do grupo: devese excluir e recriar o grupo para sincronizar o atributo memberOf com o token Kerberos.

Enviar Resposta

Q252962 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Redes de Computadores

Assunto: Serviços

Deseja-se configurar um sistema de gestão legislativa para autenticar usuários contra seu serviço de diretório baseado em LDAP (Lightweight Directory Access Protocol). O administrador precisa informar quatro parâmetros essenciais: 1. Base DN (Distinguished Name) da busca por usuários; 2. DN de Bind utilizado pelo sistema para autenticar no diretório; 3. Filtro de busca para localizar o usuário; e 4. Atributo LDAP correspondente ao login (user name). Considere a seguinte estrutura do diretório:
• dc=alero,dc=ro,dc=gov,dc=br
• ou=Usuarios
• cn=Maria Souza
• cn=Joao Silva
• cn=Paula Ferreira
• ou=Grupos
• cn=Comissoes_TI
• cn=Administradores O servidor LDAP exige autenticação simples (simple bind) com um usuário de serviço, cujo DN é: cn=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br Sabe-se que o sistema deve autenticar usuários localizados exclusivamente na OU (Organizational Unit) “Usuarios”, identificando-os pelo atributo uid, e que o filtro utilizado é: (&(objectClass=person)(uid={username})) Com base nessas informações, assinale a opção que apresenta a configuração correta dos parâmetros.

A Base DN: dc=alero,dc=ro,dc=gov,dc=br Bind DN: cn=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: cn

B Base DN: ou=Usuarios,dc=alero,dc=ro,dc=gov,dc=br Bind DN: cn=svc_ldap,ou=Usuarios,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: uid

C Base DN: ou=Usuarios,dc=alero,dc=ro,dc=gov,dc=br Bind DN: cn=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: uid

D Base DN: dc=alero,dc=ro,dc=gov,dc=br Bind DN: uid=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: cn

E Base DN: ou=Grupos,dc=alero,dc=ro,dc=gov,dc=br Bind DN: cn=svc_ldap,ou=Servicos,dc=alero,dc=ro,dc=gov,dc=br Atributo de Login: uid

Enviar Resposta

Q252961 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Criptografia

A equipe de TI de um órgão público está atualizando a sua arquitetura de TI para adequá-la à LGPD, especialmente quanto aos requisitos técnicos de segurança previstos nos artigos 46 a 49 da lei. A equipe identificou que determinados sistemas internos processam dados sensíveis de cidadãos, incluindo biometria facial e informações de saúde. Para atender às exigências legais, foram implementadas as seguintes medidas técnicas: 1. Criptografia dos bancos de dados e dos backups; 2. Pseudonimização dos relatórios de análise; 3. Registro detalhado de logs de acesso; 4. Controle de acesso baseado em perfis e MFA; e 5. Segmentação de rede e monitoração contínua. Considerando os dispositivos técnicos da LGPD e boas práticas de engenharia de segurança, é correto afirmar que

A apenas a criptografia e a pseudonimização têm relação direta com a LGPD; medidas como logs, segmentação e MFA não são consideradas salvaguardas técnicas sob a ótica da lei.

B a pseudonimização atende ao requisito de descarte seguro dos dados pessoais, dispensando a necessidade de logs e controles de acesso.

C a adoção de MFA e criptografia atende integralmente ao princípio da necessidade, permitindo manter dados sensíveis armazenados indefinidamente.

D logs detalhados de acesso violam o princípio da minimização de dados e devem ser evitados em sistemas que tratam dados pessoais sensíveis.

E a LGPD estabelece que controles como criptografia, autenticação multifator, segmentação e monitoramento contínuo são exemplos válidos de salvaguardas exigidas pelo art. 46.

Enviar Resposta

Q252960 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Física

Assunto: Oscilação e Ondas

Ao projetar a sonorização do Plenário da ALE/RO, a equipe técnica instala uma caixa acústica que produz um nível de pressão sonora (SPL) igual a 94 dB a um metro de distância quando alimentada com uma potência de 1 W. Considerando que o ambiente em que a caixa foi instalada é predominantemente livre e que log10 2 ~0,3, o SPL percebido por um ouvinte a 8 metros da caixa, quando essa é alimentada com uma potência de 50 W RMS, é aproximadamente igual a

A 76 dB.

B 85 dB.

C 93 dB.

D 99 dB.

E 102 dB.

Enviar Resposta

Q252959 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Engenharia de Telecomunicações

Assunto: TV digital

A ALE/RO grava as sessões plenárias em Full HD (1080p), utilizando codificação H.264 com taxa de bits média (bitrate) de 2,5 Mbps. As sessões têm duração média de 4 horas cada e ocorrem em média 12 sessões por mês. A capacidade mínima aproximada, em terabytes (TB), do sistema de armazenamento dedicado para manter todas as gravações das sessões plenárias pelo período de 120 dias, é

A 0,2.

B 0,5.

C 1.

D 1,2.

E 1,6.

Enviar Resposta

Q252958 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Áudio e Vídeo

Assunto: Equipamentos e Acessórios

Avalie as afirmativas a seguir sobre a operação audiovisual em ambientes de plenário, comissões e auditórios, envolvendo câmeras, iluminação, mesas de corte (switchers), gravadores e sistemas de streaming: I. Câmeras com sensores maiores (como Super 35 mm) tendem a apresentar melhor desempenho em baixa luminosidade e maior faixa dinâmica, porém exigem maior controle de foco e profundidade de campo em ambientes legislativos. II. Em um switcher profissional (ATEM, TriCaster, Roland), o recurso de mix effects permite combinar múltiplas camadas de vídeo simultaneamente, mas não pode ser usado para inserção de lower-thirds, que dependem exclusivamente de keyers externos. III. Gravadores baseados em codecs intermediários (como ProRes ou DNxHD) geram arquivos maiores que H.264, mas preservam mais detalhes, facilitando edição, correção de cor e pósprodução. Está correto o que se afirma em

A II, apenas.

B I e II, apenas.

C I e III, apenas.

D II e III, apenas.

E I, II e III.

Enviar Resposta