Questões de Concursos Públicos - SUSTENTE

Uma cloud oferece diferentes serviços baseados na demanda que um usuário ou empresa possuem. Analise as aplicações abaixo: I – Google drive e Dropbox. II – Skype. III – Gmail, youtube e Netflix. Esses serviços de nuvem são classificados, respectivamente, como:

Uma empresa utiliza serviços de nuvem para o gerenciamento das câmeras IP distribuídas em sua empresa. Ao perceber que os recursos alocados estavam com processamento elevado, acessou o painel do serviço e rapidamente alocou mais recursos, reduzindo o processamento e viabilizando a integração de mais câmeras no seu sistema. A situação acima, descreve qual conceito em cloud computing?

Avalie as definições abaixo sobre arquiteturas de ambientes baseados em nuvem. I - Recursos de TI podem ser escalados horizontalmente e um load balancer vai distribuir a carga de trabalho ao longo dos recursos disponíveis. II – Utilização de recursos de TI apenas em momentos de alta demanda. III – Utiliza thin-provisioning para alocação dinâmica de armazenamento. A situação acima, descreve qual conceito em cloud computing?

Uma empresa decide migrar suas aplicações para a nuvem. Solicita ao seu departamento de TI que avalie as opções de mercado, levando em consideração as seguintes premissas: I- Menor custo com HW possível. II- Aplicações e informações sensíveis devem ser hospedadas/armazenadas fora da internet. III- Escalar horizontalmente e provisionar novos recursos com rapidez. Qual tipo de nuvem você, como analista, iria sugerir ? 

O controle de acesso, na segurança da informação, é composto dos processos de autenticação, autorização e auditoria. Neste contexto o controle de acesso pode permitir ou negar a utilização de um objeto por um sujeito. A autenticação identifica quem acessa o sistema, a autorização determina o que um usuário autenticado pode fazer, e a auditoria diz o que o usuário fez. Qual o modelo de controle de acesso, utilizado pelos sistemas operacionais?

No trecho abaixo da notícia publicada no site securityweek.com, temos: “O grupo consiste em pelo menos alguns agentes de ameaças afiliados à Conti e se envolve em táticas de dupla extorsão, roubando os dados da vítima antes da criptografia e ameaçando liberar os dados publicamente, a menos que um resgate seja pago. O grupo não insiste em que uma empresa pague tanto pela descriptografia quanto pela exclusão de dados. Em vez disso, oferece às vítimas a oportunidade de escolher o que gostariam de pagar. O grupo exige pagamentos de resgate que variam entre US$ 200.000 e US$ 4 milhões. Caso a vítima não pague, seu nome e dados são adicionados ao site de vazamento do grupo.” Esse tipo de ataque é conhecido como?

“A livraria Springbooks encomenda on-line grandes volumes de livros de uma editora. Devido ao alto valor monetário dessas encomendas, a livraria e a editora fizeram um acordo para garantir encomendas seguras. Tanto a livraria como a editora obtiveram credenciais de uma Autoridade de Registro (RA). Essa autoridade tem a função de verificar as credenciais em relação às políticas estabelecidas. Uma vez atendidas essas políticas, uma requisição é feita à Autoridade Certificadora(CA) a fim de produzir um certificado que atesta que a chave pública pertence à pessoa cujas credenciais são verificadas pela RA. Agora, quando a livraria faz uma encomenda com a editora, utilizando uma mensagem assinada, a editora pode verificar com a CA, se o certificado ainda é válido e se a chave usada para assinar a mensagem pertence à livraria.” Qual o sistema de criptografia que foi utilizado no exemplo acima?

Sobre Bancos de dados, avalie as afirmações abaixo: I- Um SGBD oferece, aos usuários, uma representação conceitual de dados que não inclui muitos detalhes sobre como o dado é armazenado ou como as operações são implementadas. II - É função do SGBD multiusuário garantir que as transações concorrentes operem corretamente. III - A propriedade independência programa-dados significa que a estrutura dos arquivos de dados é armazenada no catálogo do SGDB separadamente do programa de acesso. Está(ão) correta(s) apenas: 

Uma transação é um programa em execução que forma uma unidade lógica de processamento no banco de dados. Uma transação inclui uma ou mais operações de acesso ao banco de dados — englobam operações de inserção, exclusão, alteração ou recuperação. As operações de banco de dados que formam uma transação podem estar embutidas em um programa de aplicação ou podem ser especificadas interativamente, via uma linguagem de consulta de alto nível, tal como a SQL. As transações possuem 4 pilares necessários para sua execução. Estes pilares estão listados nas alternativas abaixo, exceto em uma, assinale-a:

Qual dos modelos abaixo de Governança de TI apresenta “Requisitos e código de prática para a gestão da segurança da informação”?