Questões de Concursos - Infraestrutura Operação e Segurança

12Q907122 | Arquitetura de Software, Nuvem "cloud computing" e "cloud storage", Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de serviços financeiros está revisando suas políticas de segurança da informação para garantir a conformidade com regulamentos e proteger dados sensíveis. O novo Diretor de Segurança da Informação (CISO) está criando um plano abrangente para atualizar e implementar essas políticas em toda a organização. Qual das seguintes opções descreve CORRETAMENTE o principal objetivo de uma política de segurança da informação?

✂️ a) Melhorar a eficiência dos processos de negócios.
✂️ b) Reduzir os custos operacionais da empresa.
✂️ c) Proteger a confidencialidade, integridade e disponibilidade das informações.
✂️ d) Aumentar a velocidade de processamento dos sistemas de TI.
✂️ e) Facilitar a atualização de software e hardware.

13Q907116 | Arquitetura de Software, Nuvem "cloud computing" e "cloud storage", Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Em um cenário onde empresas estão migrando suas operações para a nuvem, a segurança se torna uma preocupação crítica. Duas abordagens emergentes para garantir a segurança em ambientes de nuvem são a Secure Access Service Edge (SASE) e o Zero Trust Network Access (ZTNA). A empresa X está avaliando a melhor maneira de proteger seus dados e acessos à nuvem, considerando as características de cada uma dessas arquiteturas.

A empresa X está preocupada com a segurança do acesso a seus serviços em nuvem e está avaliando a adoção de SASE e ZTNA. Qual das afirmações a seguir melhor descreve a principal diferença entre essas duas abordagens?

✂️ a) O SASE combina funcionalidades de rede e segurança em um único serviço entregue na nuvem, enquanto o ZTNA foca em garantir que cada acesso seja verificado individualmente, sem confiar em localização ou rede.
✂️ b) O ZTNA combina funcionalidades de rede e segurança em um único serviço entregue na nuvem, enquanto o SASE foca em garantir que cada acesso seja verificado individualmente, sem confiar em localização ou rede.
✂️ c) O SASE é um modelo de segurança focado apenas em acessos internos, enquanto o ZTNA é focado em acessos externos à rede corporativa.
✂️ d) O ZTNA é uma tecnologia desatualizada e não é mais usada nas arquiteturas de segurança modernas, ao contrário do SASE, que é amplamente adotado.
✂️ e) O SASE e o ZTNA são exatamente a mesma coisa, com apenas uma diferença terminológica.

14Q907126 | Arquitetura de Software, Princípios de Segurança, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de serviços financeiros está revisando suas práticas de segurança cibernética após um incidente de invasão. O novo Diretor de Segurança da Informação (CISO) está conduzindo uma avaliação de risco e quer garantir que todos os funcionários estejam cientes das melhores práticas e medidas de segurança. Qual das seguintes práticas é considerada essencial para proteger a integridade e a confidencialidade dos dados em um ambiente corporativo?

✂️ a) Desativar firewalls para melhorar a velocidade da rede.
✂️ b) Utilizar apenas senhas simples para facilitar o acesso.
✂️ c) Compartilhar senhas com colegas de trabalho para melhorar a colaboração.
✂️ d) Implementar autenticação multifator (MFA).
✂️ e) Manter o software desatualizado para evitar incompatibilidades.

15Q907091 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Durante um seminário sobre Arquitetura de Computadores, um professor está explicando os conceitos de concorrência, paralelismo e computação distribuída. Ele destaca como esses conceitos são aplicados em diferentes contextos e a importância de cada um na melhoria do desempenho dos sistemas computacionais. Qual das seguintes opções descreve CORRETAMENTE a diferença entre concorrência, paralelismo e computação distribuída?

✂️ a) Concorrência é a execução simultânea de múltiplas tarefas em diferentes sistemas, paralelismo envolve a execução sequencial de tarefas em múltiplos processadores, e computação distribuída se refere à execução de tarefas por um único sistema com múltiplos núcleos.
✂️ b) Concorrência e paralelismo são sinônimos e ambos se referem à execução de múltiplas tarefas ao mesmo tempo em diferentes processadores, enquanto computação distribuída se refere a múltiplos sistemas compartilhando a mesma memória.
✂️ c) Concorrência é a execução de tarefas de forma sequencial em um único processador, paralelismo se refere à execução de múltiplas tarefas em um único processador, e computação distribuída envolve múltiplos sistemas independentes sem comunicação entre eles.
✂️ d) Concorrência é a capacidade de um sistema realizar múltiplas tarefas ao mesmo tempo em múltiplos processadores, paralelismo é a execução de uma única tarefa por vários processadores ao mesmo tempo, e computação distribuída é a utilização de um único processador para executar todas as tarefas.
✂️ e) Concorrência se refere à execução simultânea de múltiplas tarefas em um único processador, paralelismo envolve múltiplos processadores executando diferentes partes de uma tarefa, e computação distribuída é a divisão de tarefas entre múltiplos sistemas independentes.

16Q907118 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de TI está planejando virtualizar sua infraestrutura de servidores para melhorar a eficiência e reduzir custos. O gestor de TI da empresa está delineando um plano que inclui todas as etapas necessárias para a implementação bem-sucedida da virtualização. Ele precisa garantir que cada etapa seja realizada corretamente para minimizar os riscos e maximizar os benefícios da virtualização. Qual das seguintes opções descreve CORRETAMENTE a sequência adequada das etapas principais no processo de virtualização de servidores?

✂️ a) Avaliação da infraestrutura atual, migração das aplicações, configuração dos hypervisors, monitoramento e manutenção.
✂️ b) Avaliação da infraestrutura atual, configuração dos hypervisors, migração das aplicações, monitoramento e manutenção.
✂️ c) Configuração dos hypervisors, avaliação da infraestrutura atual, migração das aplicações, monitoramento e manutenção.
✂️ d) Migração das aplicações, avaliação da infraestrutura atual, configuração dos hypervisors, monitoramento e manutenção.
✂️ e) Monitoramento e manutenção, configuração dos hypervisors, avaliação da infraestrutura atual, migração das aplicações.

17Q907146 | Arquitetura de Software, Princípios de Segurança, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

De acordo com o Código de Conduta Ética da Celesc, em sua 4ª edição, qual das alternativas a seguir NÃO é um dever dos colaboradores da empresa?

✂️ a) Atuar com profissionalismo e ética em todas as relações: Os colaboradores devem agir com honestidade, integridade, imparcialidade e responsabilidade em suas atividades.
✂️ b) Participar de atividades político-partidárias durante o expediente: os colaboradores não devem se envolver em atividades político-partidárias enquanto estiverem no local de trabalho ou representando a empresa.
✂️ c) Manter o sigilo das informações confidenciais da empresa: Os colaboradores não devem divulgar ou utilizar informações confidenciais da empresa para fins pessoais ou de terceiros.
✂️ d) Prestar contas de seus atos e decisões à empresa: Os colaboradores devem ser transparentes em suas ações e decisões e estar preparados para responder por elas.
✂️ e) Evitar conflitos de interesse: Os colaboradores devem evitar situações que possam gerar conflito de interesse entre seus interesses pessoais e os da empresa.

18Q907151 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de médio porte está desenvolvendo uma política de segurança lógica para proteger seus dados e sistemas de TI. Como parte dessa política, o gestor de TI precisa escolher as medidas mais eficazes para garantir a segurança da informação, conforme as melhores práticas do mercado. Qual das seguintes medidas é a mais adequada para prevenir acessos não autorizados aos sistemas da empresa?

✂️ a) Implementar um sistema de backup diário para todos os dados críticos da empresa.
✂️ b) Adotar autenticação multifator (MFA) para todos os acessos aos sistemas da empresa.
✂️ c) Utilizar criptografia de dados em todos os dispositivos de armazenamento da empresa.
✂️ d) Realizar auditorias de segurança anuais nos sistemas da empresa.
✂️ e) Instalar e atualizar regularmente um software antivírus em todos os dispositivos da empresa.

19Q907154 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de tecnologia está em processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Durante esse processo, a empresa deve garantir a conformidade com normas internacionais que fornecem requisitos e diretrizes para a gestão da segurança da informação. Considerando as normas ISO 27001 e ISO 27002, qual das afirmações a seguir é CORRETA sobre a implementação e manutenção do SGSI?

✂️ a) A ISO 27002 é usada para auditar e certificar um SGSI, garantindo sua conformidade com os padrões internacionais.
✂️ b) A ISO 27001 fornece diretrizes práticas para o gerenciamento de riscos e controles específicos de segurança da informação.
✂️ c) A ISO 27002 é a norma que estabelece os requisitos obrigatórios para a certificação de um SGSI.
✂️ d) A ISO 27001 define um conjunto de controles específicos que devem ser implementados pela organização.
✂️ e) A ISO 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI.

20Q907135 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de consultoria em segurança da informação está conduzindo uma sessão de treinamento para uma equipe de desenvolvimento de software sobre os métodos de segurança em banco de dados. O instrutor destaca a importância de implementar medidas de segurança robustas para proteger os dados confidenciais armazenados em bancos de dados. Qual dos seguintes métodos é um componente essencial para garantir a segurança em um banco de dados?

✂️ a) Manter senhas padrão para facilitar o acesso ao banco de dados.
✂️ b) Criptografar os dados sensíveis armazenados no banco de dados.
✂️ c) Permitir acesso total a todos os usuários do banco de dados.
✂️ d) Não realizar backups regulares dos dados do banco de dados.
✂️ e) Armazenar todos os dados do banco de dados em um servidor público.

Questões de Concursos Infraestrutura Operação e Segurança

Resolva questões de Infraestrutura Operação e Segurança comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

11Q907097 | Arquitetura de Software, Nuvem "cloud computing" e "cloud storage", Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024