Questões de Informática para Concursos Públicos

Questões mais recentes

Código: qci6837	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: Anvisa
Categoria: Ataques e Golpes • Força Bruta •
Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue o próximo item. Nos ataques de força bruta, hackers utilizam uma metodologia que identifica senhas disponíveis online e, depois, as testam, pesquisando nomes de usuários, até encontrarem uma correspondência.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está ERRADA. O ataque de força bruta é uma técnica onde os hackers tentam todas as combinações possíveis de senhas até encontrar a correta. Isso pode ser feito de forma sistemática, tentando todas as combinações de caracteres, ou pode ser otimizado usando dicionários de senhas comuns (também conhecido como ataque de dicionário). Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo



Código: qci6836	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: CAPES
Categoria: Segurança da Informação • IDS e IPS •
Com relação a dispositivos de segurança, julgue o item subsequente. Um sistema IDS (intrusion detect system) detecta e modifica dados nos pacotes de rede para prevenir ataques.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Um Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) é uma ferramenta de segurança projetada para monitorar o tráfego de rede ou atividades em sistemas em busca de possíveis atividades maliciosas ou violações de segurança. No entanto, um IDS não modifica os dados nos pacotes de rede. Em vez disso, ele analisa os pacotes de rede em tempo real ou retrospectivamente, em busca de padrões suspeitos ou assinaturas de ataques conhecidos. Embora um IDS possa detectar uma intrusão ou atividade maliciosa, a ação de prevenir ataques geralmente é realizada por um Sistema de Prevenção de Intrusões (IPS - Intrusion Prevention System). Um IPS, ao contrário de um IDS, tem a capacidade de bloquear ou modificar o tráfego de rede em tempo real para impedir ataques conhecidos ou suspeitos. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo



Código: qci6835	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: CAPES
Categoria: Malwares e Ameaças Virtuais • Trojan Horse •
No que concerne aos tipos de ataque, julgue o seguinte item. O cavalo de troia (trojan) é um programa que monitora as atividades de um usuário e as envia para outra pessoa, de forma maliciosa, sem o conhecimento deste.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Um cavalo de Troia, ou Trojan, é de fato um tipo de malware projetado para parecer legítimo, mas que, quando executado, realiza ações maliciosas sem o conhecimento do usuário. Os Trojans podem ter uma ampla variedade de funções maliciosas, incluindo roubo de informações confidenciais (como senhas ou informações bancárias), instalação de outros malware, criação de backdoors para acesso remoto, entre outros. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo



Código: qci6834	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: CAPES
Categoria: Ataques e Golpes • Ataques e Golpes - Outros •
No que concerne aos tipos de ataque, julgue o seguinte item. Considere que um usuário, ao enviar um email para outro usuário, teve suas informações interceptadas por um computador que conseguiu capturar os dados em seu tráfego de rede. Nessa situação, o ataque descrito é denominado flood.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Na verdade, a descrição fornecida não se encaixa na definição de um ataque de flood. Um ataque de flood é uma tentativa de sobrecarregar (inundar) um sistema alvo com um grande volume de tráfego de rede, de modo a consumir os recursos do sistema e torná-lo inacessível para usuários legítimos. O cenário descrito parece mais ser um caso de interceptação de dados (main in the middle), onde um computador malicioso ou um software de espionagem captura e analisa o tráfego de rede em busca de informações sensíveis, como emails. Isso pode acontecer através de diferentes métodos, como sniffing de pacotes, onde os dados são capturados enquanto transitam pela rede. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo



Código: qci6833	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: CAPES
Categoria: Ataques e Golpes • E-mail Spoofing •
No que concerne aos tipos de ataque, julgue o seguinte item. Considere que um email malicioso tenha sido recebido por uma pessoa, que identificou alterações no cabeçalho do email e, portanto, percebeu que o email havia sido enviado a partir de uma origem diferente daquela que supostamente o teria enviado. Nesse caso, a situação descrita configura um ataque de spoofing.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está CERTA. O spoofing é uma técnica na qual um indivíduo ou sistema falsifica informações de origem em um email, por exemplo, alterando o cabeçalho do email para fazer com que pareça que foi enviado de uma fonte confiável quando, na verdade, foi enviado de uma fonte maliciosa. Nesse caso, o fato de que a pessoa identificou alterações no cabeçalho do email e percebeu que a origem era diferente da esperada indica claramente uma tentativa de spoofing, onde o atacante está tentando enganar o destinatário fazendo-o acreditar que o email veio de uma fonte confiável, quando na verdade não veio. Este é um método comum usado em phishing e outros ataques cibernéticos. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo



Código: qci6832	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: CAPES
Categoria: Segurança da Informação • Criptografia •
Acerca de criptografia, julgue o item que se segue. A autoridade certificadora (AC) publica informações e informa se um certificado é confiável ou está revogado.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está CERTA. Uma Autoridade Certificadora (AC) é uma entidade confiável responsável por emitir e revogar certificados digitais. Quando uma AC emite um certificado digital, ela o assina digitalmente para indicar que confia na identidade do titular do certificado. Além disso, a AC publica informações sobre os certificados emitidos e mantém uma lista de certificados revogados, chamada Lista de Certificados Revogados (CRL - Certificate Revocation List), que informa se um certificado específico ainda é confiável ou se foi revogado por algum motivo, como comprometimento da chave privada, perda do dispositivo, etc. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo



Código: qci6831	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: CAPES
Categoria: Segurança da Informação • Criptografia •
Acerca de criptografia, julgue o item que se segue. A criptografia assimétrica utiliza uma única chave para criptografar e descriptografar.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está ERRADA. A criptografia assimétrica, também conhecida como criptografia de chave pública, utiliza um par de chaves diferentes para criptografar e descriptografar dados. Um dos membros do par de chaves é a chave pública, que é compartilhada livremente e pode ser usada para criptografar dados pelo remetente. O outro membro do par de chaves é a chave privada, que é mantida em segredo pelo destinatário e usada para descriptografar os dados recebidos. Portanto, na criptografia assimétrica, a chave pública é usada para criptografar os dados, enquanto a chave privada correspondente é usada para descriptografar os dados. Isso proporciona uma maneira segura de comunicação entre partes, sem a necessidade de compartilhamento prévio de uma chave secreta. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo



Código: qci6830	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: CAPES
Categoria: Banco de dados • •
A respeito de banco de dados, julgue o seguinte item. As propriedades ACID de uma transação garantem atomicidade, confidencialidade, isolamento e durabilidade na sua execução.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Quase certo, mas não exatamente. As propriedades ACID são Atomicidade, Consistência, Isolamento e Durabilidade. Vamos a uma breve explicação de cada uma: Atomicidade: Garante que uma transação seja tratada como uma unidade indivisível, ou seja, todas as operações dentro da transação são executadas com sucesso ou nenhuma é executada, evitando estados intermediários inconsistentes. Consistência: Mantém a integridade dos dados durante a transação. Isso significa que, após a conclusão de uma transação, o banco de dados estará em um estado consistente, obedecendo a todas as regras de integridade referencial e de domínio. Isolamento: Garante que os efeitos de uma transação não sejam visíveis para outras transações até que a transação esteja concluída. Isso evita problemas como leituras sujas, leituras não repetíveis e escritas fantasmas. Durabilidade: Garante que as alterações feitas por uma transação persistam no sistema, mesmo em caso de falhas do sistema, como falhas de hardware ou queda de energia. Assim, uma vez confirmada uma transação, suas alterações permanecerão no banco de dados, mesmo após uma falha. Confidencialidade não é uma das propriedades ACID. Em vez disso, é uma preocupação relacionada à segurança e proteção dos dados contra acesso não autorizado. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo



Código: qci6829	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: MPE - TO
Categoria: Internet • Computação em nuvem •
Acerca de computação em nuvem, julgue o item subsecutivo. A nuvem privada é um ambiente de nuvem que combina vários benefícios de computação em nuvem, mas não oferece elasticidade devido à natureza de sua concepção.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Uma nuvem privada é, de fato, um ambiente de computação em nuvem que oferece muitos dos benefícios como virtualização, automação e provisionamento sob demanda. No entanto, a afirmação de que uma nuvem privada não oferece elasticidade não é necessariamente verdadeira. Em uma nuvem privada, a elasticidade pode ser implementada de maneiras diferentes, embora possa ser menos flexível do que em uma nuvem pública. Por exemplo, uma organização pode projetar sua nuvem privada com capacidade adicional para lidar com picos de demanda, mesmo que não seja tão fácil ou rápido escalar recursos como na nuvem pública. Além disso, existem tecnologias e estratégias, como escalonamento vertical e horizontal, que podem ser implementadas em uma nuvem privada para fornecer elasticidade dentro dos limites do ambiente controlado pela organização. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo



Código: qci6828	Banca: Cespe / Cebraspe		Ano: 2024	Órgão: MPE - TO
Categoria: Internet • Computação em nuvem •
Acerca de computação em nuvem, julgue o item subsecutivo. Dos modelos de serviços em nuvem, o SaaS (software as a service) é aquele que fornece aos usuários o controle do nível mais baixo dos recursos de computação na nuvem.
A Certo B Errado
RESPONDER
Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Na verdade, o modelo SaaS (Software as a Service) é aquele em que os usuários acessam aplicativos hospedados na nuvem através da internet. Nesse modelo, os usuários não têm controle sobre a infraestrutura subjacente, como servidores, rede ou sistema operacional. Em vez disso, eles apenas utilizam o software fornecido pelo provedor de serviços em nuvem. O modelo de serviço em nuvem que fornece aos usuários o controle do nível mais baixo dos recursos de computação é o IaaS (Infrastructure as a Service). Com o IaaS, os usuários têm controle sobre os recursos virtuais, como servidores virtuais, armazenamento e redes, enquanto o provedor de serviços em nuvem gerencia a infraestrutura física subjacente. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Enviar Comentário Comentários: Informar Erro! Nome: Email: Informar Erro: Enviar Mapa Resumo


« 111213141516 »
---
Por que devo resolver questões?
• Preparação para o formato da prova
  
  Resolver questões de concursos públicos ajuda a se familiarizar com o formato e tipo de perguntas que são comuns nas provas. Isso aumenta a confiança e a capacidade de lidar com questões semelhantes na prova real.
  
• Identificação de pontos fracos
  
  Ao resolver questões de provas anteriores, você pode identificar pontos fracos em sua compreensão de determinados assuntos ou áreas. Isso permite que você possa se concentrar e melhorar essas áreas antes da prova.
  
• Aprimoramento da habilidade de raciocínio e resolução de problemas
  
  Resolver questões de provas ajuda a desenvolver sua capacidade de raciocínio lógico e solução de problemas, habilidades essenciais para passar em concursos públicos. Além disso, resolver questões de provas também ajuda a aperfeiçoar suas habilidades de leitura e interpretação de questões.
  
---
O que dizem os usuários:

João Augusto Set 29, 2023, 21:12
Excelente plataforma! Os comentários do professor são sempre muito pontuais e ajudam bastante a fixar o conteúdo.



Alice Bastos Set 28, 2023, 10:15
Muito bom! Gosto muito de estudar resolvendo questões. Aqui encontrei o lugar ideal para as de informática.