Prova Completa: Auditor Fiscal da Receita Municipal - TI (Pref. São Paulo-SP - FCC

2676465 Ano: 2012
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

Arquitetura e Design de SoftwareMVC: Model-View-Controller

Quando se utiliza o design pattern MVC em aplicações Web desenvolvidas com Java, as páginas JSP, classes DAO e Servlets normalmente são representadas, respectivamente, nos componentes

Provas

Questão presente nas seguintes provas

2676464 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

CriptografiaCriptografia de HashMD5
CriptografiaCriptografia de HashSHA

A partir de uma mensagem (texto simples) é possível obter resumos de mensagem (digest) utilizando algoritmos para essa finalidade. Os algoritmos MD5 e SHA-1 produzem respectivamente resumos de

Provas

Questão presente nas seguintes provas

2676463 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

GestãoGestão de Continuidade de NegóciosRecuperação de Desastres

NÃO é um item a ser considerado para a geração das cópias de segurança:

A

A produção de registros completos e exatos das cópias de segurança e de documentação apropriada sobre os procedimentos de restauração da informação é indispensável.

B

Os procedimentos de recuperação devem ser verificados e testados regularmente, de forma a garantir que estes são efetivos e que podem ser concluídos dentro dos prazos definidos nos procedimentos operacionais de recuperação.

C

As mídias de cópias de segurança devem ser testadas regularmente para garantir que sejam suficientemente confiáveis para uso de emergência, quando necessário.

D

A extensão (por exemplo, completa ou diferencial) e a frequência da geração das cópias de segurança devem refletir os requisitos de negócio da organização.

E

As cópias de segurança devem ser armazenadas no local onde os dados foram processados para facilitar um rápido processo de restauração em caso de desastre.

Provas

Questão presente nas seguintes provas

2676462 Ano: 2012
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

LinguagensJavaCódigos em Java

Considere o código Java a seguir:

public class Classe001{

public static void main(String[]args){

for (int a=0, b=1; a<=100; b+=a,a=b-a){

System.out.print(a<70?(a+ "-"):a);

}

Ao compilar e executar a classe, será exibido na tela:

Provas

Questão presente nas seguintes provas

2676461 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasDoS: Denial of Service

Sobre ataques a sistemas computacionais é correto afirmar:

A

Um ataque utilizando backdoor abre portas na máquina para permitir que o atacante tenha acesso a elas. Não podem utilizar portas que geralmente estão abertas no firewall e não são detectados por ISDs (Intrusion Detection Systems).

B

Um ataque de SQL Injection explora a falta de tratamento dos dados de uma entrada no sistema. Desta maneira, tenta-se injetar strings maiores que as permitidas para estourar a área de buffer, invadindo outras áreas de memória.

C

Em um ataque de SYN Flood, dentro de Three Way Handshake do TCP/IP, o atacante envia pacotes SYN à vítima, mas nunca envia o ACK de confirmação do SYN-ACK. Assim, as sessões vão ficando abertas, consumindo recurso da máquina.

D

A técnica IP Spoofing define um endereço de origem falso para não permitir que o atacante seja descoberto. Essa técnica não pode ser utilizada em ataques de negação de serviços.

E

No ataque utilizando Cross Site Script, busca-se explorar a falta de tratamento das entradas que acessam o banco de dados, por meio de instruções SQL.

Provas

Questão presente nas seguintes provas

2676460 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

GestãoSGSIISO 27001

Considere o texto a seguir.

Segundo a Norma ABNT NBR ISO/IEC 27001:2006, é um processo que inclui a prevenção, detecção e resposta a incidentes, atuação, manutenção, análise crítica e auditoria. Todos estes aspectos são cercados nas fases 'Planejar' (Plan), 'Fazer' (Do), 'Checar' (Check) e 'Agir' (Act) do PDCA.

O processo citado no texto é conhecido como

Provas

Questão presente nas seguintes provas

2676459 Ano: 2012
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

Protocolos e ServiçosAutenticação e SegurançaKerberos

Sobre o Kerberos é correto afirmar:

A

Inicialmente, pelo processo de autenticação do Kerberos, o cliente (que deseja obter autenticação no servidor) deve obter um bilhete de autenticação TGT (ticket-granting ticket) em um servidor de bilhetes que faz parte do sistema de autenticação TGS (ticket-granting server).

B

O Ticket Granting Server (TGS) e o Kerberos Authenticator Server (AS) são equivalentes, mas não podem residir na mesma máquina.

C

A função do Kerberos Authenticator Server (AS) é a seguinte: antes de acessar qualquer serviço, o usuário requisita um ticket para contatar o AS, como se ele fosse um serviço qualquer. Este ticket é chamado de Ticket Authenticator Ticket (TAT).

D

É um protocolo de autenticação seguro que utiliza criptografia de chave assimétrica. É usado quando um usuário em uma rede tenta utilizar determinado serviço e este quer assegurar-se de que o usuário é realmente quem diz ser.

E

Usa um processo de requisição de ticket, utilizando criptografia de chave assimétrica para autenticação, que serve para uma requisição em particular a um servidor. Nesse processo o ticket e a senha do usuário são enviados pela rede.

Provas

Questão presente nas seguintes provas

2676458 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

NÃO se refere a uma função maliciosa que pode ser executada por um Cavalo de Troia:

Provas

Questão presente nas seguintes provas

2676457 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaFerramentas Antimalware
Segurança LógicaSegurança em Correio Eletrônico

São algumas das medidas de prevenção contra a infecção ou proliferação de vírus:

I. Desabilitar no programa leitor de e-mails a auto-execução de arquivos anexados às mensagens.

II. Procurar utilizar, na elaboração de documentos, formatos menos suscetíveis à propagação de vírus, tais como RTF, PDF ou PostScript.

III. Procurar não utilizar, no caso de arquivos comprimidos, o formato executável.

IV. Não executar ou abrir arquivos recebidos por e-mail ou por outras fontes antes de certificar-se de que esses arquivos foram verificados pelo programa antivírus.

Está correto o que se afirma em

Provas

Questão presente nas seguintes provas

2676456 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: Pref. São Paulo-SP

Provas:

Auditor Fiscal da Receita Municipal - TI
Provas ×

GestãoGestão de Riscos
Segurança Física

Com relação aos perímetros de segurança física para proteger as áreas que contenham informações e instalações de processamento da informação, é conveniente que

A

sistemas adequados de detecção de intrusos sejam instalados de acordo com normas internacionais. Esses sistemas não precisam ser testados em intervalos regulares, pois obedecem a regulamentações internacionais.

B

as instalações de processamento da informação gerenciadas pela organização fiquem fisicamente juntas daquelas que são gerenciadas por terceiros.

C

algumas das portas corta-fogo do perímetro de segurança sejam providas de alarme, monitoradas e testadas, para estabelecer o nível de resistência exigido; por serem parte do patrimônio da organização, elas não precisam funcionar de acordo com os códigos locais de prevenção de incêndios.

D

as áreas não ocupadas sejam protegidas por alarmes apenas em períodos em que não haja grande fluxo de trabalho. Em períodos de grande atividade, a equipe de segurança deve monitorar essas áreas.

E

a localização e a capacidade de resistência de cada perímetro dependam dos requisitos de segurança dos ativos existentes no interior do perímetro, e dos resultados da análise/avaliação de riscos.