QCInfo | Questões de Informática para Concursos Públicos

Código: qci6840	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Anvisa
Categoria: Segurança da Informação • Firewall •
Considerando um firewall com função de filtragem de pacotes entre uma rede local e a Internet, julgue o item a seguir. Esse tipo de firewall trabalha na camada de enlace, impedindo os quadros de passarem de uma interface física para outra.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Um firewall com função de filtragem de pacotes geralmente opera na camada de rede (camada 3 do modelo OSI). Ele analisa e filtra pacotes de dados com base em informações como endereços IP de origem e destino, números de portas, e protocolos (como TCP, UDP, ICMP). A função de filtragem de pacotes não opera na camada de enlace (camada 2), que é onde os quadros são transmitidos entre dispositivos na mesma rede local com base nos endereços MAC. Firewalls que operam na camada de enlace são chamados de bridge firewalls ou firewalls de camada 2, e eles trabalham de forma diferente, focando na filtragem de tráfego baseado em endereços MAC e outros atributos da camada de enlace. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6841	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Anvisa
Categoria: Segurança da Informação • Firewall •
Considerando um firewall com função de filtragem de pacotes entre uma rede local e a Internet, julgue o item a seguir. Para filtrar pacotes entre uma rede local e a Internet, o firewall, por padrão, faz NAT (network address translation).
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Embora seja comum que firewalls integrem NAT, a função principal de um firewall de filtragem de pacotes não é fazer NAT, mas sim inspecionar e controlar o tráfego de rede baseado em regras configuradas. A NAT é uma função adicional que pode ser configurada no firewall, mas não é a única forma de operação nem uma função implícita de todos os firewalls. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6842	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Anvisa
Categoria: Redes de Computadores • Protocolos •
O computador A e o computador B estão interligados via Internet. O computador A possui um servidor DNS instalado e funcional acessível via Internet. Em relação a essa situação hipotética, julgue o item a seguir. No computador A, o serviço DNS usa, por padrão, tanto o protocolo UDP quanto o protocolo TCP na porta 53.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está CERTA. Típica questão que cobra o número da porta em que opera determinado protocolo. O serviço DNS (Domain Name System) usa, por padrão, tanto o protocolo UDP quanto o protocolo TCP na porta 53. Aqui estão alguns bem importantes que você deve saber para a sua prova: HTTP (HyperText Transfer Protocol) Porta: 80 Protocolo: TCP HTTPS (HyperText Transfer Protocol Secure) Porta: 443 Protocolo: TCP FTP (File Transfer Protocol) Porta de comando: 21 (controle) Porta de dados: 20 (transferência de dados) Protocolo: TCP SSH (Secure Shell) Porta: 22 Protocolo: TCP Telnet Porta: 23 Protocolo: TCP SMTP (Simple Mail Transfer Protocol) Porta: 25 Protocolo: TCP DNS (Domain Name System) Porta: 53 Protocolo: UDP e TCP POP3 (Post Office Protocol version 3) Porta: 110 Protocolo: TCP IMAP (Internet Message Access Protocol) Porta: 143 Protocolo: TCP NTP (Network Time Protocol) Porta: 123 Protocolo: UDP SNMP (Simple Network Management Protocol) Porta: 161 (agente), 162 (trap) Protocolo: UDP TFTP (Trivial File Transfer Protocol) Porta: 69 Protocolo: UDP Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6843	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Anvisa
Categoria: Banco de dados • •
Julgue o item seguinte relativo a UDDI (universal description discovery and integration), a modelagem de dados e a BI (business intelligence). O modelo entidade-relacionamento (MER) é um modelo de programação de banco de dados que utiliza a linguagem SQL para criar e gerenciar as tabelas e os dados.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. O Modelo Entidade-Relacionamento (MER) é um modelo conceitual de dados usado para descrever a estrutura lógica de um banco de dados de forma abstrata. O MER é utilizado para modelar os dados através de entidades (objetos ou coisas do mundo real) e relacionamentos (associações entre as entidades). Veja a diferença entre o MER e SQL: Modelo Entidade-Relacionamento (MER): É um modelo de alto nível que ajuda na concepção e planejamento do banco de dados. Ele é representado graficamente através de diagramas ER (Entidade-Relacionamento), que mostram entidades, atributos das entidades e os relacionamentos entre elas. O MER é usado principalmente na fase de design do banco de dados para garantir que a estrutura do banco de dados seja bem planejada e eficiente. SQL (Structured Query Language): É uma linguagem de programação utilizada para gerenciar e manipular bancos de dados relacionais. SQL é usada para criar, alterar e excluir tabelas, bem como para inserir, atualizar, excluir e consultar dados. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

« 13 14 151617 18 »

Por que devo resolver questões?

Preparação para o formato da prova

Resolver questões de concursos públicos ajuda a se familiarizar com o formato e tipo de perguntas que são comuns nas provas. Isso aumenta a confiança e a capacidade de lidar com questões semelhantes na prova real.
Identificação de pontos fracos

Ao resolver questões de provas anteriores, você pode identificar pontos fracos em sua compreensão de determinados assuntos ou áreas. Isso permite que você possa se concentrar e melhorar essas áreas antes da prova.
Aprimoramento da habilidade de raciocínio e resolução de problemas

Resolver questões de provas ajuda a desenvolver sua capacidade de raciocínio lógico e solução de problemas, habilidades essenciais para passar em concursos públicos. Além disso, resolver questões de provas também ajuda a aperfeiçoar suas habilidades de leitura e interpretação de questões.

O que dizem os usuários:

João Augusto Set 29, 2023, 21:12

Excelente plataforma! Os comentários do professor são sempre muito pontuais e ajudam bastante a fixar o conteúdo.

Alice Bastos Set 28, 2023, 10:15

Muito bom! Gosto muito de estudar resolvendo questões. Aqui encontrei o lugar ideal para as de informática.

Comentário do Professor:

A afirmativa está ERRADA.

Na verdade, a descrição fornecida não se encaixa na definição de um ataque de flood. Um ataque de flood é uma tentativa de sobrecarregar (inundar) um sistema alvo com um grande volume de tráfego de rede, de modo a consumir os recursos do sistema e torná-lo inacessível para usuários legítimos.

O cenário descrito parece mais ser um caso de interceptação de dados (main in the middle), onde um computador malicioso ou um software de espionagem captura e analisa o tráfego de rede em busca de informações sensíveis, como emails. Isso pode acontecer através de diferentes métodos, como sniffing de pacotes, onde os dados são capturados enquanto transitam pela rede.

Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor"

Comentário do Professor:

A afirmativa está ERRADA.

Um cavalo de Troia, ou Trojan, é de fato um tipo de malware projetado para parecer legítimo, mas que, quando executado, realiza ações maliciosas sem o conhecimento do usuário.

Os Trojans podem ter uma ampla variedade de funções maliciosas, incluindo roubo de informações confidenciais (como senhas ou informações bancárias), instalação de outros malware, criação de backdoors para acesso remoto, entre outros.

Comentário do Professor:

A afirmativa está ERRADA.

Um Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) é uma ferramenta de segurança projetada para monitorar o tráfego de rede ou atividades em sistemas em busca de possíveis atividades maliciosas ou violações de segurança. No entanto, um IDS não modifica os dados nos pacotes de rede. Em vez disso, ele analisa os pacotes de rede em tempo real ou retrospectivamente, em busca de padrões suspeitos ou assinaturas de ataques conhecidos.

Embora um IDS possa detectar uma intrusão ou atividade maliciosa, a ação de prevenir ataques geralmente é realizada por um Sistema de Prevenção de Intrusões (IPS - Intrusion Prevention System). Um IPS, ao contrário de um IDS, tem a capacidade de bloquear ou modificar o tráfego de rede em tempo real para impedir ataques conhecidos ou suspeitos.

Comentário do Professor:

A afirmativa está ERRADA.

O ataque de força bruta é uma técnica onde os hackers tentam todas as combinações possíveis de senhas até encontrar a correta. Isso pode ser feito de forma sistemática, tentando todas as combinações de caracteres, ou pode ser otimizado usando dicionários de senhas comuns (também conhecido como ataque de dicionário).

Comentário do Professor:

A afirmativa está ERRADA.

O serviço de segurança que confirma se é verdadeira a identidade de uma ou mais entidades conectadas a outra(s) entidade(s) é a autenticação.

Autenticação: Este serviço garante que a identidade de uma entidade (usuário, dispositivo, etc.) seja confirmada como verdadeira antes de permitir o acesso a recursos ou informações. É o processo de verificar se alguém ou algo é quem ou o que declara ser.

Por outro lado, o não repúdio é um serviço de segurança diferente:

Não repúdio: Este serviço assegura que uma entidade não possa negar a autoria de uma ação realizada. Em termos de comunicação, isso significa que o remetente de uma mensagem não pode negar ter enviado a mensagem, e o destinatário não pode negar ter recebido a mensagem. Isso é geralmente implementado usando assinaturas digitais e registros de transações.

Comentário do Professor:

A afirmativa está CERTA.

O custo da nuvem pública é geralmente considerado variável porque depende do uso dos recursos e serviços fornecidos pelo provedor de nuvem. Os usuários pagam apenas pelos recursos que consomem, como armazenamento, largura de banda, e poder de processamento, o que pode variar de acordo com a demanda.

Os provedores de nuvem pública oferecem diferentes modelos de preços, como pay-as-you-go (pague conforme o uso), onde os custos variam com base na quantidade de recursos utilizados, e opções de contratos de preços fixos para uso previsto, onde um certo nível de recursos é garantido a um custo predefinido. Esses acordos podem incluir descontos para compromissos de longo prazo ou para reservas de capacidade antecipada.

Código: qci6834	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: CAPES
Categoria: Ataques e Golpes • Ataques e Golpes - Outros •
No que concerne aos tipos de ataque, julgue o seguinte item. Considere que um usuário, ao enviar um email para outro usuário, teve suas informações interceptadas por um computador que conseguiu capturar os dados em seu tráfego de rede. Nessa situação, o ataque descrito é denominado flood.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Na verdade, a descrição fornecida não se encaixa na definição de um ataque de flood. Um ataque de flood é uma tentativa de sobrecarregar (inundar) um sistema alvo com um grande volume de tráfego de rede, de modo a consumir os recursos do sistema e torná-lo inacessível para usuários legítimos. O cenário descrito parece mais ser um caso de interceptação de dados (main in the middle), onde um computador malicioso ou um software de espionagem captura e analisa o tráfego de rede em busca de informações sensíveis, como emails. Isso pode acontecer através de diferentes métodos, como sniffing de pacotes, onde os dados são capturados enquanto transitam pela rede. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6835	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: CAPES
Categoria: Malwares e Ameaças Virtuais • Trojan Horse •
No que concerne aos tipos de ataque, julgue o seguinte item. O cavalo de troia (trojan) é um programa que monitora as atividades de um usuário e as envia para outra pessoa, de forma maliciosa, sem o conhecimento deste.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Um cavalo de Troia, ou Trojan, é de fato um tipo de malware projetado para parecer legítimo, mas que, quando executado, realiza ações maliciosas sem o conhecimento do usuário. Os Trojans podem ter uma ampla variedade de funções maliciosas, incluindo roubo de informações confidenciais (como senhas ou informações bancárias), instalação de outros malware, criação de backdoors para acesso remoto, entre outros. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6836	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: CAPES
Categoria: Segurança da Informação • IDS e IPS •
Com relação a dispositivos de segurança, julgue o item subsequente. Um sistema IDS (intrusion detect system) detecta e modifica dados nos pacotes de rede para prevenir ataques.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Um Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) é uma ferramenta de segurança projetada para monitorar o tráfego de rede ou atividades em sistemas em busca de possíveis atividades maliciosas ou violações de segurança. No entanto, um IDS não modifica os dados nos pacotes de rede. Em vez disso, ele analisa os pacotes de rede em tempo real ou retrospectivamente, em busca de padrões suspeitos ou assinaturas de ataques conhecidos. Embora um IDS possa detectar uma intrusão ou atividade maliciosa, a ação de prevenir ataques geralmente é realizada por um Sistema de Prevenção de Intrusões (IPS - Intrusion Prevention System). Um IPS, ao contrário de um IDS, tem a capacidade de bloquear ou modificar o tráfego de rede em tempo real para impedir ataques conhecidos ou suspeitos. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

TREINE QUESTÕES DE INFORMÁTICA PARA POLÍCIA FEDERAL

Em "Comentário Professor" você encontrará a explicação detalhada para cada questão

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Por que devo resolver questões?

O que dizem os usuários:

João Augusto Set 29, 2023, 21:12

Alice Bastos Set 28, 2023, 10:15

Código: qci6837	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Anvisa
Categoria: Ataques e Golpes • Força Bruta •
Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue o próximo item. Nos ataques de força bruta, hackers utilizam uma metodologia que identifica senhas disponíveis online e, depois, as testam, pesquisando nomes de usuários, até encontrarem uma correspondência.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. O ataque de força bruta é uma técnica onde os hackers tentam todas as combinações possíveis de senhas até encontrar a correta. Isso pode ser feito de forma sistemática, tentando todas as combinações de caracteres, ou pode ser otimizado usando dicionários de senhas comuns (também conhecido como ataque de dicionário). Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6838	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Anvisa
Categoria: Segurança da Informação • Atributos / Pilares •
Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue o próximo item. Entre os serviços previstos pela arquitetura OSI de segurança para avaliação da segurança de uma organização, o serviço de não repúdio é aquele que confirma se é verdadeira a identidade de uma ou mais entidades conectadas a outra(s) entidade(s).
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. O serviço de segurança que confirma se é verdadeira a identidade de uma ou mais entidades conectadas a outra(s) entidade(s) é a autenticação. Autenticação: Este serviço garante que a identidade de uma entidade (usuário, dispositivo, etc.) seja confirmada como verdadeira antes de permitir o acesso a recursos ou informações. É o processo de verificar se alguém ou algo é quem ou o que declara ser. Por outro lado, o não repúdio é um serviço de segurança diferente: Não repúdio: Este serviço assegura que uma entidade não possa negar a autoria de uma ação realizada. Em termos de comunicação, isso significa que o remetente de uma mensagem não pode negar ter enviado a mensagem, e o destinatário não pode negar ter recebido a mensagem. Isso é geralmente implementado usando assinaturas digitais e registros de transações. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6839	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Anvisa
Categoria: Internet • Computação em nuvem •
Considerando uma nuvem pública com uma solução baseada em infraestrutura como serviço (IaaS), julgue o próximo item. O custo da nuvem pública pode ser considerado variável, pois depende do acordo de utilização, e isso pode ser definido de forma prévia, mediante contrato com o provedor de nuvem.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está CERTA. O custo da nuvem pública é geralmente considerado variável porque depende do uso dos recursos e serviços fornecidos pelo provedor de nuvem. Os usuários pagam apenas pelos recursos que consomem, como armazenamento, largura de banda, e poder de processamento, o que pode variar de acordo com a demanda. Os provedores de nuvem pública oferecem diferentes modelos de preços, como pay-as-you-go (pague conforme o uso), onde os custos variam com base na quantidade de recursos utilizados, e opções de contratos de preços fixos para uso previsto, onde um certo nível de recursos é garantido a um custo predefinido. Esses acordos podem incluir descontos para compromissos de longo prazo ou para reservas de capacidade antecipada. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo