Questões de Concursos - Infraestrutura Operação e Segurança

21Q907124 | Segurança da Informação, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de tecnologia está preocupada com a segurança de sua infraestrutura de TI e decidiu contratar uma equipe de segurança para realizar testes de penetração (pentests) e avaliações de vulnerabilidade. O objetivo é identificar e corrigir possíveis fraquezas antes que sejam exploradas por atacantes maliciosos. Qual das seguintes opções descreve corretamente a diferença principal entre um teste de penetração (pentest) e uma avaliação de vulnerabilidade?

✂️ a) Um pentest é focado na conformidade com regulamentos, enquanto uma avaliação de vulnerabilidade é focada na performance dos sistemas.
✂️ b) Um pentest é realizado apenas internamente, enquanto uma avaliação de vulnerabilidade é sempre feita por terceiros.
✂️ c) Um pentest tenta explorar vulnerabilidades, enquanto uma avaliação de vulnerabilidade apenas identifica e classifica vulnerabilidades.
✂️ d) Um pentest é realizado apenas em redes externas, enquanto uma avaliação de vulnerabilidade é feita apenas em redes internas.
✂️ e) Um pentest é um processo automatizado, enquanto uma avaliação de vulnerabilidade é realizada manualmente.

23Q907141 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

A empresa XYZ está expandindo sua rede para incluir várias filiais em diferentes cidades. Para garantir que o tráfego de dados seja encaminhado de forma eficiente entre todas as filiais, a equipe de TI está avaliando diferentes protocolos de roteamento dinâmico. Eles querem um protocolo que se adapte rapidamente às mudanças na topologia da rede e que seja adequado tanto para redes pequenas quanto grandes. Qual dos seguintes protocolos de roteamento dinâmico seria a escolha mais apropriada para a empresa XYZ, considerando a necessidade de adaptação rápida às mudanças na topologia da rede e a escalabilidade?

✂️ a) BGP (Border Gateway Protocol)
✂️ b) RIP (Routing Information Protocol)
✂️ c) OSPF (Open Shortest Path First)
✂️ d) EIGRP (Enhanced Interior Gateway Routing Protocol)
✂️ e) IS-IS (Intermediate System to Intermediate System)

24Q907145 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de tecnologia tem observado um aumento significativo em incidentes de segurança cibernética, incluindo infecções por vírus, ataques de ransomware e tentativas de phishing. O departamento de TI está realizando uma sessão de treinamento para educar os funcionários sobre esses tipos de ameaças e como se protegerem adequadamente. Qual das seguintes opções descreve CORRETAMENTE a principal diferença entre vírus, ransomware e phishing?

✂️ a) Vírus infectam dispositivos por e-mail, ransomware se propaga via redes sociais, e phishing ocorre apenas em sites falsos.
✂️ b) Ransomware encripta arquivos, enquanto vírus e phishing não causam nenhum dano.
✂️ c) Phishing é uma forma de ransomware, enquanto vírus são usados apenas para espionagem.
✂️ d) Vírus e ransomware são tipos de malware, enquanto phishing é uma técnica de engenharia social.
✂️ e) Vírus e phishing são evitáveis com backups regulares, enquanto ransomware não pode ser prevenido.

25Q907149 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa está modernizando sua infraestrutura de rede e decidiu atualizar seus cabeamentos estruturados, passando do Cat5e para o Cat6, conforme a NBR 14565. A decisão foi tomada visando melhorar a performance e a capacidade de transmissão de dados. Considerando as especificações técnicas e os benefícios dos cabos Cat6 em comparação com os cabos Cat5e, qual das afirmações abaixo está CORRETA?

✂️ a) Cabos Cat6 suportam frequências de até 250 MHz, enquanto os cabos Cat5e suportam até 100 MHz.
✂️ b) A principal vantagem do cabo Cat6 sobre o Cat5e é a redução do custo de instalação.
✂️ c) Tanto o cabo Cat5e quanto o Cat6 possuem a mesma capacidade de redução de interferências externas.
✂️ d) A distância máxima recomendada para um canal de cabeamento com cabo Cat6 é menor que a do cabo Cat5e.
✂️ e) Cabos Cat5e e Cat6 são igualmente adequados para suportar redes Gigabit Ethernet, sem nenhuma vantagem significativa do Cat6.

26Q907152 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Em um cenário de crescente volume e sofisticação de ataques cibernéticos, qual das alternativas a seguir NÃO é uma função essencial de um Centro de Operações de Cibersegurança (SOC)?

✂️ a) Gerenciamento de identidades e acessos (IAM): O SOC implementa e gerencia controles de IAM para garantir que apenas usuários autorizados tenham acesso aos recursos da organização.
✂️ b) Monitoramento contínuo da rede e dos sistemas: O SOC monitora a rede e os sistemas da organização em busca de atividades suspeitas e maliciosas, 24 horas por dia, 7 dias por semana.
✂️ c) Detecção e análise de incidentes de segurança: O SOC identifica, analisa e investiga incidentes de segurança cibernética, tomando as medidas cabíveis para conter o dano e mitigar os riscos.
✂️ d) Resposta a incidentes de segurança: O SOC implementa planos de resposta a incidentes, isolando sistemas comprometidos, contendo a propagação de malware e restaurando os sistemas afetados.
✂️ e) Gerenciamento de vulnerabilidades: O SOC identifica, prioriza e remedia vulnerabilidades de segurança em softwares, sistemas e dispositivos da organização.

27Q907093 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Considerando os fundamentos do ITIL (Information Technology Infrastructure Library), correlacione os processos do ITIL na coluna da esquerda com suas respectivas descrições na coluna da direita.

1) Gerenciamento de Incidentes.

2) Gerenciamento de Problemas.

3) Gerenciamento de Mudanças.

4) Gerenciamento de Liberação e Implantação.

5) Gerenciamento de Configuração e Ativos de Serviço.

( ) A) Processo responsável por identificar e resolver a causa raiz de incidentes recorrentes.

( ) B) Processo que controla o ciclo de vida das mudanças, minimizando interrupções nos serviços.

( ) C) Processo que restaura a operação normal do serviço o mais rápido possível após uma interrupção.

( ) D) Processo responsável pela entrega e implantação de novos serviços ou alterações nos serviços existentes.

( ) E) Processo que mantém informações precisas sobre os ativos de TI e suas relações.

A sequência CORRETA, de cima para baixo, dessa associação é:

✂️ a) 1 – D; 2 – E; 3 – C; 4 – A; 5 – B.
✂️ b) 1 – E; 2 – B; 3 – D; 4 – A; 5 – C.
✂️ c) 1 – C; 2 – A; 3 – B; 4 – D; 5 – E.
✂️ d) 1 – B; 2 – D; 3 – E; 4 – C; 5 – A.
✂️ e) 1 – E; 2 – A; 3 – C; 4 – B; 5 – D.

28Q907120 | Redes de Computadores, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de tecnologia está planejando implantar um gateway de aplicação para melhorar o gerenciamento de tráfego e aumentar a segurança das suas aplicações web. O gestor de TI está elaborando um plano detalhado para a implantação do gateway de aplicação e quer garantir que todas as etapas sejam seguidas corretamente para maximizar os benefícios dessa tecnologia. Qual das seguintes etapas é a primeira a ser realizada no processo de implantação de um gateway de aplicação?

✂️ a) Configuração das regras de balanceamento de carga.
✂️ b) Definição dos requisitos de rede e segurança.
✂️ c) Implementação do SSL offloading.
✂️ d) Teste de desempenho e monitoramento.
✂️ e) Migração de todas as aplicações para o gateway.

29Q907143 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de varejo online enfrenta um rápido crescimento no volume de dados de vendas e transações, ultrapassando a capacidade do seu banco de dados relacional tradicional. Qual seria a melhor solução para gerenciar esses dados de forma eficiente e escalável?

✂️ a) Adotar um data warehouse: Um data warehouse centralizado pode armazenar e analisar dados históricos de vendas, mas não é ideal para processamento em tempo real e grandes volumes de dados não estruturados.
✂️ b) Otimizar o banco de dados relacional existente: Implementar técnicas de otimização como normalização, indexação e particionamento pode melhorar o desempenho, mas pode ser insuficiente para lidar com o crescimento exponencial de dados.
✂️ c) Adotar um banco de dados NoSQL orientado a documentos: Bancos de dados NoSQL orientados a documentos como MongoDB ou CouchDB podem armazenar, consultar e analisar grandes volumes de dados de vendas e transações de forma eficiente e escalável.
✂️ d) Implementar um lago de dados: Um lago de dados pode armazenar todos os dados brutos de vendas e transações em formato nativo, mas requer ferramentas e expertise para análise e visualização dos dados.
✂️ e) Utilizar um banco de dados NoSQL chave-valor: Bancos de dados chave-valor como Redis ou Memcached oferecem alto desempenho para consultas simples, mas não são adequados para armazenar e analisar dados estruturados complexos.

30Q907109 | Sistemas Operacionais, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

A equipe de infraestrutura de uma empresa de pesquisa científica precisa processar grandes volumes de dados para realizar simulações complexas. Qual tipo de arquitetura de computação é mais adequado para atender às suas necessidades: computação em cluster ou computação em grid?

✂️ a) Computação em grid: arquitetura que distribui tarefas de processamento em uma rede descentralizada de computadores, geralmente geograficamente dispersos, ideal para tarefas que exigem alto desempenho e baixo custo.
✂️ b) Computação em cluster: arquitetura que reúne vários computadores próximos para compartilhar recursos e processar tarefas em paralelo, ideal para tarefas que exigem alta disponibilidade e baixa latência.
✂️ c) As duas arquiteturas são igualmente adequadas para qualquer tipo de tarefa de processamento.
✂️ d) A escolha entre computação em cluster e computação em grid depende apenas do orçamento da empresa.
✂️ e) A escolha entre computação em cluster e computação em grid depende apenas da quantidade de dados a serem processados.

Questões de Concursos Infraestrutura Operação e Segurança

Resolva questões de Infraestrutura Operação e Segurança comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.