Questões de Concursos Públicos - FUNDATEC
Resolva questões gratuitas da FUNDATEC. Banco com 14058 perguntas de concursos. Prepare-se com simulados e estatísticas de acerto.
Q183212
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
Ano: 2022
Órgão:
GHC-RS
Banca:
FUNDATEC
Matéria:
Segurança da Informação
Assunto: Sistemas de Prevenção-Detecção de Intrusão
Em segurança computacional, a adoção de sistemas de detecção de intrusão (IDS) tem sido cada vez maior nas organizações. Estar ciente das técnicas usadas por atacantes para evitar ou burlar tais sistemas é importante para que os departamentos de TI possam implementar métodos de detecção eficazes. Com base no exposto neste enunciado, assinale a alternativa que representa este tipo de técnica de evasão, em especial para NIDS.
Q183211
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
Ano: 2022
Órgão:
GHC-RS
Banca:
FUNDATEC
Matéria:
Segurança da Informação
Assunto: DMZ (DeMilitarized Zone)
Durante a pandemia do Covid-19, muitas organizações intensificaram o trabalho remoto (home office) e, mesmo com o fim da pandemia, esta prática tem sido mantida. Neste contexto, os sistemas computacionais localizados na rede interna são acessados por funcionários localizados externamente. Este acesso deve ser realizado de forma segura, pois dados sigilosos são transferidos pela Internet. Em alguns cenários de utilização, uma metodologia adotada é baseada em duas etapas de acesso. Na primeira etapa, o funcionário se conecta a um host específico localizado em uma rede de perímetro (DMZ) da organização. A partir deste host, o funcionário se conecta aos sistemas localizados na rede interna. Nesta abordagem, os acessos aos sistemas internos partem de um único host localizado na DMZ e não de diferentes localizações remotas, o que permite um maior controle de acesso à rede interna. A este host específico localizado na DMZ dá-se o nome de:
Q183210
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
O tipo de ataque denominado “Path transversal” é usado, principalmente, para ganhar acesso não autorizado. Neste contexto, analise as assertivas abaixo:
I. O atacante explora um bug de integer overflow, em uma aplicação (ex. client web), para alterar o endereço IP do servidor original para outro endereço contendo código malicioso.
II. O atacante altera o caminho do tráfego entre programas cliente e um servidor, a fim de interceptar e ter acesso aos dados transferidos entre esses programas.
III. O atacante altera o caminho de bibliotecas compartilhadas de um programa alvo, a fim de substituí-las por outros arquivos de biblioteca contendo código malicioso.
IV. O atacante manipula variáveis de caminho de um programa para acessar arquivos que estão localizados fora do(s) diretório(s) de trabalho do programa alvo.
Quais estão corretas?
Q183209
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
Uma técnica usada para a preparação de um ataque “man-in-the-middle” é a “ARP poising”. Assinale a alternativa que representa uma contramedida para esta técnica.
Q183208
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
Ano: 2022
Órgão:
GHC-RS
Banca:
FUNDATEC
Matéria:
Arquitetura de Software
Assunto: Segurança da Informação
Atualmente, atualizações de software são disponibilizadas de forma online, nos sites dos fabricantes, de onde são baixadas para a posterior instalação local. Uma questão importante é como os usuários podem confiar em um código que está publicado na Internet. Caso o arquivo de atualização seja alterado, de forma maliciosa, a instalação da atualização modificada compromete a segurança do usuário. Para assegurar a autenticidade e a integridade dos arquivos de atualização, se tornou um padrão na indústria assinar esses arquivos (code signing). Esta técnica é implementada usando algoritmos criptográficos de resumo (hash) e algoritmos de criptografia assimétrica. Assinale a alternativa que lista dois algoritmos criptográficos, dos tipos supracitados (sublinhados) e na mesma ordem.
Q183207
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
Em segurança de sistemas e redes de computadores, o firewall é uma ferramenta largamente usada para proteção. Existem diferentes tipos de firewall, cada qual com suas funcionalidades específicas. Neste contexto, analise as seguintes assertivas:
I. Stateful firewalls são sistemas que podem inspecionar todos os dados (header + payload) de PDUs das camadas 4 e 5 do modelo OSI.
II. Stateless firewalls são sistemas que inspecionam, principalmente, os dados de PDUs da camada 3 do modelo OSI.
III. Ambos os tipos de firewalls, Stateful e Stateless, implementam a funcionalidade de deep packet inspection.
Quais estão corretas?
Q183206
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
Ano: 2022
Órgão:
GHC-RS
Banca:
FUNDATEC
Matéria:
Engenharia de Software
Assunto: Qualidade de Software
Em engenharia de software, a qualidade de um software é avaliada com base em diferentes atributos. Um desses atributos é definido como “a propabilidade do software operar sem falhas por um determinado tempo de missão sob condições de operação previamente definidas”. Assinale a alternativa com o atributo de qualidade a que esta definição se refere.
Q183205
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
Ano: 2022
Órgão:
GHC-RS
Banca:
FUNDATEC
Matéria:
Programação
Assunto: IDE (Integrated Development Environment)
Na engenharia de software, os ambientes de desenvolvimento integrados (IDE) oferecem recursos para as várias etapas do projeto à construção de programas de computador. Em especial, os IDEs permitem a criação de bibliotecas compartilhadas (shared libraries), as quais são largamente usadas por diferentes linguagens de programação e sistemas operacionais. Por exemplo, nos sistemas operacionais Windows e UNIX AIX, as bibliotecas compartilhadas estão disponíveis na forma de arquivos .dll (dynamic-link library) e .so ou .a (shared object/archive), respectivamente. Neste contexto, qual o tipo de código armazenado nos arquivos de bibliotecas compartilhadas?
Q183204
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
Ano: 2022
Órgão:
GHC-RS
Banca:
FUNDATEC
Matéria:
Banco de Dados
Assunto: SGBD - Sistema de Gerenciamento de Banco de Dados
Atualmente, o conceito de _________ permite administradores de sistemas de gerênciamento de banco de dados (SGDB) definirem o layout de armazenamento dos arquivos do SGDB. Esse conceito especifica a localização dos objetos de dados do SGBD no sistema de arquivos. Um dos principais usos desse conceito está relacionado com a otimização de desempenho, em que o conhecimento dos padrões de acesso aos objetos do banco de dados é usado para definir seu layout de armazenamento. Por exemplo, um índice que é muito usado pode ser armazenado em um disco mais rápido (ex. SSD) e separado dos demais arquivos de menor utilização.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.
Q183203
FUNDATEC - 2022 - GHC-RS - Analista de Suporte
ACID é um acrônimo para um conjunto de propriedades relacionadas com transações de bancos de dados. As propriedades são atomicidade (A), consistência (C), isolamento (I) e durabilidade (D). Nesse contexto, analise as seguintes assertivas:
I. A atomicidade garante que o conjunto de operações que compõe uma transação deve ser considerado como uma unidade indivisível, ou seja, todas as operações do conjunto devem ser concluídas com sucesso para que a transação seja completada com sucesso.
II. A consistência é uma propriedade que assegura que o banco de dados se manterá consistente após uma transação bem sucedidade, tal qual estava antes da transação.
III. A propriedade de isolamento evita o conflito entre múltiplas transações, ocorrendo simultaneamente, sem que uma não interfira na outra.
IV. A durabilidade assegura que os efeitos de uma transação, em caso de sucesso, devem durar por um determinado período de tempo associado com aquela transação.
Quais estão corretas?