Questões de Concursos Área Tecnologia da Informação e Ciência de Dados

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.

Um provedor OpenID é um aplicativo ou site que terceiriza sua função de autenticação de usuário por meio de um protocolo de gestão de identidades de código aberto.

Julgue o item a seguir, a respeito da gestão estratégica e do BPMN (business process model and notation).

O alinhamento estratégico entre TI e negócio é essencial para que a tecnologia apoie e impulsione a estratégia empresarial.

No que se refere ao PMBOK 7.ª edição, à ITIL v4 e ao COBIT 2019, bem como à da governança de TI do SISP, julgue o seguinte item.

O ciclo de vida do projeto e o ciclo de vida do produto são conceitos equivalentes, já que ambos os ciclos envolvem os mesmos princípios e domínios de desempenho estabelecidos no PMBOK 7.ª edição.

A respeito dos conceitos de DDD (domain-driven design) e de arquitetura serverless, julgue os itens a seguir.

Ao se adicionar um evento como um gatilho HTTP ou de fila à função lambda, o serverless exige que toda a infraestrutura, como endpoints no API gateway, já esteja provisionada.

A respeito dos conceitos de DDD (domain-driven design) e de arquiteturaserverless, julgue os itens a seguir.

No DDD, o ACL (anti-corruption layer) é utilizado para a tradução de modelos entre bounded contexts, mas sua implementação exige que todas as comunicações sejam assíncronas, sendo o seu uso inviabilizado em sistemas síncronos.

A respeito de aprendizagem de máquina, julgue o item que se segue.

O modelo de aprendizado supervisionado ajusta uma função de mapeamento a partir de exemplos rotulados para generalizar dados ainda não vistos.

Julgue o item subsequente, relativos a CIS controls, assinatura e certificação digital, segurança em nuvens e ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD).

De acordo com a LGPD, o tratamento de dados pessoais sensíveis pode ser realizado sem o consentimento do titular, quando o tratamento for necessário para o cumprimento de obrigação legal ou regulatória pelo controlador.

Julgue o seguinte item, acerca do GIT.

A execução do comando git commit --amend substitui o último commit local por um novo; recomenda-se utilizar esse comando apenas antes do envio do commit ao repositório remoto por meio do git push, para que se evite a reescrita do histórico compartilhado com outros colaboradores.

Em relação aos protocolos HTTP e NFS e a administração de sistemas Windows Server e Linux, julgue o próximo item.

A terceira versão do HTTP — HTTP/3 — roda sobre o UDP, sendo mais eficiente e segura que a versão HTTP/2.

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.

A autenticação em múltiplos fatores robustece efetivamente a segurança do processo quando os fatores utilizados pertencem a categorias diferentes, entre as quais estão conhecimento, posse e inerência, ao passo que o uso de múltiplos fatores da mesma categoria agrega relativamente menos valor ao processo, na medida em que uma única violação pode comprometer todos os demais fatores daquela classe.

Julgue o seguinte item, acerca do GIT.

A execução do comando git rebase remove commits recentes e reposiciona o ponteiro do branch para um commit anterior, sem que haja alterações no histórico de commits.

Julgue o próximo item, relativo à normalização de dados, à modelagem de dados NoSQL e ao DataMesh.

A modelagem em bancos de grafos segue o mesmo princípio das tabelas relacionais, sendo estruturada em tuplas fixas e normalizadas.

A respeito da situação hipotética apresentada e da linguagem SQL a ela relacionada, julgue o item a seguir.

A DQL é capaz de realizar agrupamentos e agregações por meio de funções como SUM, COUNT e GROUP BY, sendo possível, por exemplo, calcular o número de apólices por cidade.

Julgue o item a seguir, a respeito da gestão estratégica e do BPMN (business process model and notation).

O BPMN permite que analistas e desenvolvedores criem diagramas que facilitem a comunicação entre stakeholders assim como a implementação de processos automatizados.

Em relação aos protocolos HTTP e NFS e a administração de sistemas Windows Server e Linux, julgue o próximo item.

Quando o comando apt-get install openssh-server é executado no Linux, o módulo SSH é instalado no servidor.

Em relação aos protocolos HTTP e NFS e a administração de sistemas Windows Server e Linux, julgue o próximo item.

O NFS foi projetado para poder compartilhar uma ampla variedade de recursos de rede, incluindo-se serviços de arquivos e impressão, dispositivos de armazenamento e armazenamento de máquinas virtuais.

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.

De acordo com a NBR ISO/IEC 27005:2023, o tipo de controle que se destina à limitação das consequências de um evento de segurança da informação é denominado controle detectivo.

Em relação aos protocolos HTTP e NFS e a administração de sistemas Windows Server e Linux, julgue o próximo item.

Por padrão, quando um servidor pai do WSUS é configurado, os outros servidores WSUS são sincronizados a esse servidor pai pela porta 8530 para o HTTP e pela porta 8531 para o HTTPS, para fornecer atualizações.

A respeito da situação hipotética apresentada e da linguagem SQL a ela relacionada, julgue o item a seguir.

O comando UPDATE pode ser utilizado para alterar a definição de colunas em uma tabela, como o tipo de dado de uma coluna data_nascimento, por exemplo, substituindo VARCHAR por DATE.

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.

O uso de cofres digitais com controle de check-out e sessões auditáveis é uma prática central em soluções de PAM (privileged access management), pois impede o acesso direto e incontrolado a credenciais privilegiadas em ambientes corporativos.