informática pré-prova sefaz (rs) - amazon s3€¦ · e) introdução de melhores práticas do...

Informática

Pré-Prova SEFAZ (RS)

Prof. Márcio Hunecke

Questões – Segurança da Informação e Certificação Digital

1) Ano: 2018 Banca: CESPE Órgão: BNB Prova: Especialista Técnico - Analista de Sistema – Nível: Superior A respeito de criptografia, julgue o item subsequente. Compete à infraestrutura de chaves públicas brasileira (ICP-Brasil) o papel de credenciar e descredenciar participantes da cadeia de certificação. Certo Errado

ICP-Brasil e Intermediárias e ARs

Autoridades de Registro (ARs)


2) Ano: 2018 Banca: CESPE Órgão: BNB Prova: Especialista Técnico - Analista de Sistema - Nível: Superior Acerca de segurança no desenvolvimento de aplicações, julgue o item que segue. A autenticação de múltiplos fatores é um processo de verificação da representação de múltiplos caracteres capazes de produzir efeitos indesejáveis sobre operações de aplicações dos sistemas. Certo Errado

Informações Gerais

• CIDA • Confidencialidade - Criptografia • Integridade – Assinatura Digital • Disponibilidade – Backup, Gerador, Cluster, RAID, • Autenticidade – Assinatura Digital • Não-Repúdio ou Irretratabilidade – Assinatura Digital

• AAA • Autenticação – 3 fatores (Saber, Ter e Ser) • Autorização – ACLs (Listas de controle de acesso) • Auditoria – Armazenar logs


3) Ano: 2018 Banca: CESPE Órgão: SEFAZ-RS Prova: Técnico Tributário da Receita Estadual - Prova 1 - Nível: Superior O custo para a proteção da informação em uma empresa está associado a itens tangíveis como a) A treinamento em criptografia e banco de dados. b) treinamento de frameworks de governança de TI, como COBIT e ITIL. c) compra de firewall e proxy especializados para a rede d) tecnologias, materiais e pessoas. e) introdução de melhores práticas do mercado, como COBIT


4) Ano: 2018 Banca: CESPE Órgão: BNB Prova: Especialista Técnico - Analista de Sistema - Nível: Superior A respeito de criptografia, julgue o item subsequente. Chave pública é uma chave de criptografia e(ou) descriptografia conhecida apenas pelas partes que trocam mensagens secretas. Certo Errado

Criptografia (Chave pública do destinatário)


5) Ano: 2018 Banca: CESPE Órgão: SEFAZ-RS Prova: Técnico Tributário da Receita Estadual - Prova 1 - Nível: Superior Um sistema de segurança de intervenção preemptiva é caracterizado por a) atrasar ameaças. b) agir no momento exato de um ataque. c) levantar informações para prevenção de ameaças. d) recuperar o sistema para um estado aceitável após um ataque. e) operar antes de um ataque.


5) Ano: 2018 Banca: CESPE Órgão: SEFAZ-RS Prova: Técnico Tributário da Receita Estadual - Prova 1 - Nível: Superior Um sistema de segurança de intervenção preemptiva é caracterizado por a) atrasar ameaças. b) agir no momento exato de um ataque. c) levantar informações para prevenção de ameaças. d) recuperar o sistema para um estado aceitável após um ataque. e) operar antes de um ataque. • Dicionário: Que prevê ou antecipa uma situação (ex.: ataque

preemptivo). = PREVENTIVO


6) Ano: 2017 Banca: FCC Órgão: TRF - 5ª REGIÃO Prova: Analista Judiciário - Informática Infraestrutura – Nível: Superior Um Analista deve implementar o controle de acesso ao sistema computacional do Tribunal, utilizando o mecanismo de autenticação forte baseada em dois fatores. São eles a) cartão de identificação e token. b) frase de segurança e PIN. c) token e PIN. d) impressão digital e padrão de voz. e) senha e frase de segurança.

Informações Gerais

• CIDA • Confidencialidade - Criptografia • Integridade – Assinatura Digital • Disponibilidade – Backup, Gerador, Cluster, RAID, • Autenticidade – Assinatura Digital • Não-Repúdio ou Irretratabilidade – Assinatura Digital

• AAA • Autenticação – 3 fatores (Saber, Ter e Ser) • Autorização – ACLs (Listas de controle de acesso) • Auditoria – Armazenar logs

Questões - COBIT e ITIL

7) Ano: 2017 Banca: CESPE Órgão: TRT - 7ª Região (CE) Prova: CESPE - 2017 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação No Cobit 5, o habilitador que permeia qualquer organização, incluindo todas as informações produzidas e utilizadas pela organização, é o habilitador a) infraestrutura. b) processos. c) competências. d) informação.

7) Ano: 2017 Banca: CESPE Órgão: TRT - 7ª Região (CE) Prova: CESPE - 2017 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação No Cobit 5, o habilitador que permeia qualquer organização, incluindo todas as informações produzidas e utilizadas pela organização, é o habilitador a) infraestrutura. b) processos. c) competências. d) informação.

Habilitadores / Facilitadores Fatores que individualmente e coletivamente influenciam a forma como algo irá funcionar.

Questões - COBIT e ITIL 8) Ano: 2017 Banca: CESPE Órgão: TRE-BA Prova: CESPE - 2017 - TRE-BA - Analista Judiciário – Análise de Sistemas Conforme o COBIT5, a cascata de objetivos — um conjunto de objetivos interligados para suprir o primeiro princípio: atender às necessidades das partes interessadas — é importante porque a) distingue claramente governança e gestão, abrangendo diversos tipos de atividades, requerendo diferentes estruturas organizacionais e atendendo a propósitos diferentes. b) permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos estratégicos da organização e nos respectivos riscos. c) abrange todas as funções e processos necessários para regular e controlar as informações da organização e tecnologias correlatas, independentemente de onde sejam processadas. d) fornece a base para integrar com eficiência outros modelos, padrões e práticas utilizados na organização. e) define o que os habilitadores do COBIT devem alcançar, orientando-os pelos objetivos de TI em níveis mais altos.

8) Ano: 2017 Banca: CESPE Órgão: TRE-BA Prova: CESPE - 2017 - TRE-BA - Analista Judiciário – Análise de Sistemas Conforme o COBIT5, a cascata de objetivos — um conjunto de objetivos interligados para suprir o primeiro princípio: atender às necessidades das partes interessadas — é importante porque a) distingue claramente governança e gestão, abrangendo diversos tipos de atividades, requerendo diferentes estruturas organizacionais e atendendo a propósitos diferentes. b) permite a definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos estratégicos da organização e nos respectivos riscos. c) abrange todas as funções e processos necessários para regular e controlar as informações da organização e tecnologias correlatas, independentemente de onde sejam processadas. d) fornece a base para integrar com eficiência outros modelos, padrões e práticas utilizados na organização. e) define o que os habilitadores do COBIT devem alcançar, orientando-os pelos objetivos de TI em níveis mais altos.

Cascata de Objetivos do COBIT 5


9) Ano: 2017 Banca: CESPE Órgão: TRT - 7ª Região (CE) Prova: Técnico Judiciário - Tecnologia da Informação – Nível: Superior Fazer perguntas sobre a governança e a gestão de TI, a fim de encontrar respostas para, por exemplo, questões relacionadas a modos de obter valor para a organização no uso de TI e de gerenciar melhor o desempenho e a qualidade de TI, é uma ação que objetiva alinhar o negócio com princípio do COBIT a) cobrir a organização de ponta a ponta. b) atender as necessidades das partes interessadas. c) distinguir a governança da gestão. d) permitir uma abordagem holística.

5 Princípios básicos do COBIT


10) Ano: 2017 Banca: CESPE Órgão: TRT - 7ª Região (CE) Prova: Técnico Judiciário - Tecnologia da Informação – Nível: Superior Quando o gestor busca descobrir, na aplicação e no uso de habilitadores embasados no COBIT, se as necessidades das partes interessadas foram consideradas, se as metas do habilitador foram alcançadas e se as boas práticas foram aplicadas, ele a) gerencia o ciclo de vida do habilitador. b) realiza a segurança da informação da organização. c) trabalha no controle de desempenho do habilitador. d) gerencia partes interessadas internas e externas.

Modelo de Referência de Processos


11) Ano: 2017 Banca: CESPE Órgão: TRT - 7ª Região (CE) Prova: Analista Judiciário - Tecnologia da Informação - Nível: Superior Em caso de indisponibilidade de um serviço de tecnologia da informação em uma organização, o processo que objetiva restabelecer o serviço o mais rápido possível é o gerenciamento a) do portfólio de serviço. b) da demanda. c) de incidentes. d) da disponibilidade.

12) Ano: 2017 Banca: CESPE Órgão: TRT - 7ª Região (CE) Prova: Analista Judiciário - Tecnologia da Informação – Nível: Superior Uma organização tem dificuldades constantes e recorrentes com o tempo de resposta do seu portal de intranet. A solução de contorno é sempre reiniciar o servidor web. Considerando-se essa situação hipotética, é correto afirmar que a causa raiz da referida dificuldade pode ser identificada e solucionada por meio do processo de gerenciamento de a) nível de serviço. b) catálogo de serviço. c) segurança da informação. d) problemas.

ITIL e os Processos


13) Ano: 2017 Banca: CESPE Órgão: TRT - 7ª Região (CE) Prova: Analista Judiciário - Tecnologia da Informação - Nível: Superior Para disponibilizar um serviço de tecnologia da informação ao usuário final, será realizado o processo de gerenciamento de mudança de serviço do ambiente de homologação para o ambiente de produção. Considerando-se essa situação, é correto afirmar que o processo de gerenciamento de mudança encontra-se no estágio de ciclo de vida de serviço denominado a) melhoria contínua. b) transição. c) desenho. d) operação.

ITIL e os Processos

Questões - COBIT e ITIL 14) Ano: 2017 Banca: CESPE Órgão: TRE-BA Prova: Analista Judiciário – Análise de Sistemas Conforme o ITIL, para determinado elemento do ciclo de vida de serviços há um processo que estabelece o vínculo entre a área de tecnologia da informação (TI) e os clientes, com o objetivo de garantir que os serviços de TI tenham qualidade e o seu custo seja aceitável para o negócio. Assinale a opção correspondente a esse binômio elemento do ciclo de vida / processo. a) transição de serviço / gerenciamento de ativos de serviço e configuração de serviço b) estratégia de serviço / gerenciamento financeiro c) estratégia de serviço / gerenciamento do portfólio d) projeto de serviço / gerenciamento de nível de serviço e) projeto de serviço / gerenciamento da continuidade dos serviços de TI

14) Ano: 2017 Banca: CESPE Órgão: TRE-BA Prova: Analista Judiciário – Análise de Sistemas Conforme o ITIL, para determinado elemento do ciclo de vida de serviços há um processo que estabelece o vínculo entre a área de tecnologia da informação (TI) e os clientes, com o objetivo de garantir que os serviços de TI tenham qualidade e o seu custo seja aceitável para o negócio. Assinale a opção correspondente a esse binômio elemento do ciclo de vida / processo. a) transição de serviço / gerenciamento de ativos de serviço e configuração de serviço b) estratégia de serviço / gerenciamento financeiro c) estratégia de serviço / gerenciamento do portfólio d) projeto de serviço / gerenciamento de nível de serviço e) projeto de serviço / gerenciamento da continuidade dos serviços de TI

ITIL e os Processos

Questões - BI, DW, OLAP e Data Mining

15) Ano: 2018 - Banca: CESPE - Órgão: TCM-BA - Prova: Auditor Estadual de Controle Externo – Nível: Superior O diretor de uma montadora de veículos necessita tomar uma decisão acerca da continuidade ou não de um dos produtos vendidos no Brasil. Para tanto, solicitou um relatório sobre as vendas de carros da marca do último trimestre de 2018, por faixa de preço, região, modelo e cor. Nessa situação, no contexto de análise da informação, o relatório representa a) conhecimento. b) inteligência. c) dados. d) informação. e) sabedoria.


16) Ano: 2015 Banca: CESPE Órgão: FUB Prova: Analista de Tecnologia da Informação – Nível: Superior A respeito de Business Intelligence e sua aplicação em corporações, julgue o item a seguir. Em um ambiente de Business Intelligence, o usuário pode deparar com diferentes requisitos de infraestrutura para atender às necessidades de cada uma das instâncias dos sistemas analíticos. Certo Errado

Business Intelligence


17) Ano: 2014 Banca: CESPE Órgão: ANTAQ Prova: Analista Administrativo - Infraestrutura de TI – Nível: Superior Acerca de ferramentas de BI (business intelligence), julgue o próximo item. O Módulo de ETL (extract transform load), dedicado à extração, carga e transformação de dados, coleta informações em fontes como sistemas ERP, arquivos com extensão TXT e planilhas Excel. Certo Errado

Business Intelligence


18) Ano: 2011 Banca: CESPE Órgão: Correios Prova: Analista de Correios - Analista de Sistemas - Desenvolvimento de Sistemas – Nível: Superior Acerca de soluções de suporte a decisão, julgue os itens seguintes. Inteligência empresarial, ou business inteligence, é um termo utilizado para descrever as habilidades das corporações para coletar dados e explorar informações, analisá-las e desenvolver entendimentos para tomada de melhores decisões Certo Errado

Conceitos de BI

• Conjunto de ferramentas e técnicas que objetivam dar suporte à tomada de decisão

• Refere-se ao processo de coleta, organização, análise, compartilhamento e monitoramento de informações que oferecem suporte a gestão de negócios

• Envolve desde a etapa de coleta até a demonstração dos resultados • Trabalha com dados estruturados (tabelas) enquanto

que Big Data trabalha com dados estruturados e principalmente não estruturados.


19) Ano: 2017 Banca: CESPE Órgão: SEDF Prova: Analista de Gestão Educacional - Tecnologia da Informação – Nível: Superior Com relação a data mining e data warehouse, julgue o item que se segue. Comparados aos bancos de dados transacionais, os data warehouses são mais voláteis porque, para que se mantenham consistentes, são atualizados em tempo real a cada atualização que ocorrer em qualquer uma das bases originais de dados que o componham. Certo Errado

Data Warehouse

• Conjuntos dados integrado (banco de dados grande) • Orientados por assunto (Data Mart) • Variável com o tempo (armazena histórico) • Não volátil (não alterado) • Banco de dados utilizado para consulta e análises • Multidimensional (Cubos) • Objetivo é auxiliar a tomada de decisão (DSS) • Integra dados dos sistemas OLTP (sistemas transacionais)


20) Ano: 2016 Banca: CESPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Sistema Julgue o item a seguir, em relação a data warehouse e data mining. Data warehouse é um repositório de dados dinâmico, que sofre alterações frequentes, de modo a permitir que sejam feitas consultas em base de dados constantemente atualizada. Certo Errado

Data Warehouse

• Conjuntos dados integrado (banco de dados grande) • Orientados por assunto (Data Mart) • Variável com o tempo (armazena histórico) • Não volátil (não alterado) • Banco de dados utilizado para consulta e análises • Multidimensional (Cubos) • Objetivo é auxiliar a tomada de decisão (DSS) • Integra dados dos sistemas OLTP (sistemas transacionais)


21) Ano: 2016 Banca: CESPE Órgão: FUNPRESP-JUD Prova: CESPE - 2016 - FUNPRESP-JUD - Analista - Tecnologia da Informação A respeito de banco de dados, julgue o próximo item. Uma big data não engloba dados não estruturados, mas inclui um imenso volume de dados estruturados suportado por tecnologias como o DataMining e o DataWarehouse para a obtenção de conhecimento a partir da manipulação desses dados. Certo Errado

Conceitos de BI

• Conjunto de ferramentas e técnicas que objetivam dar suporte à tomada de decisão

• Refere-se ao processo de coleta, organização, análise, compartilhamento e monitoramento de informações que oferecem suporte a gestão de negócios

• Envolve desde a etapa de coleta até a demonstração dos resultados • Trabalha com dados estruturados (tabelas) enquanto

que Big Data trabalha com dados estruturados e principalmente não estruturados.


22) Ano: 2016 Banca: CESPE Órgão: FUNPRESP-EXE Prova: Especialista - Tecnologia da Informação – Nível: Superior Com relação à forma como os dados são armazenados e manipulados no desenvolvimento de aplicações, julgue o item a seguir. Aplicações de data warehouse que usem um esquema floco de neve tendem a ter pior desempenho nas consultas do que as aplicações que usem o esquema estrela. Certo Errado

Modelagem multidimensional

• Tabela Fato (atributos numéricos) e Tabelas Dimensões • Modelo Estrela (Star) – Fato com 1 dimensão não normalizada • Modelo Floco de Neve (Snowflake) – Fato com mais dimensões e

todas normalizadas na 2FN


23) Ano: 2016 Banca: CESPE Órgão: TCE-PA Prova: Auditor de Controle Externo - Área Informática - Administrador de Banco de Dados – Nível: Superior Julgue o item subsequente, acerca de segurança da informação de um SGBD e de um BI (Business Intelligence). MOLAP é um método utilizado para apresentar, fisicamente e em formato relacional, os dados em formato OLAP. Certo Errado


24) Ano: 2015 Banca: CESPE Órgão: MEC Prova: CESPE - 2015 - MEC - Administrador de Dados No que se refere a bancos de dados transacionais (OLTP) e a banco de dados analíticos (OLAP), julgue o item que se segue. Em ambientes corporativos, o uso de ambientes OLTP visa eliminar ao máximo a redundância de forma que a transação promova mudanças de estado o mais pontualmente possível, ao passo que o uso de ambientes OLAP objetiva prover uma visão dos dados orientados à análise com uma navegação rápida de dados agregados. Certo Errado

OLAP

• OLAP (On-Line Analitical Processing) • Software utilizado para gerar as informações vindas do DW (Data

Warehouse) • Análise Dinâmica e Multidimensional • Atividades tanto analíticas quanto navegacionais • Os “cubos” são massas de dados que retornam das consultas feitas ao

banco de dados e podem ser manipulados e visualizados.

Questões - BI, DW, OLAP e Data Mining 25) Ano: 2018 Banca: CESPE Órgão: Polícia Federal Prova: CESPE - 2018 - Polícia Federal - Escrivão de Polícia Federal CPF

NOME

DATA DE NASCIMENTO

NOME DO PAI

NOME DA MAE

TELEFONE

CEP

NUMERO

As informações anteriormente apresentadas correspondem aos campos de uma tabela de um banco de dados, a qual é acessada por mais de um sistema de informação e também por outras tabelas. Esses dados são utilizados para simples cadastros, desde a consulta até sua alteração, e também para prevenção à fraude, por meio de verificação dos dados da tabela e de outros dados em diferentes bases de dados ou outros meios de informação.

Considerando essas informações, julgue o item que segue. Se um sistema de informação correlaciona os dados da tabela em questão com outros dados não estruturados, então, nesse caso, ocorre um processo de mineração de dados. Certo Errado

Data Mining

• Mineração de Dados • Processo de extrair informação válida, previamente desconhecida e

de máxima abrangência a partir de grandes bases de dados, usando-as para apoiar nas tomadas de decisões.

• Descobrir relacionamentos escondidos no banco de ados. • Três métodos para identificar padrões em dados:

• Modelos simples (consultas baseadas em SQL, raciocínio humano) • Modelos intermediários (regressão, árvores de decisão, agrupamento) • Modelos complexos (redes neurais, outra indução de regras)


26) Ano: 2017 Banca: CESPE Órgão: SEDF Prova: Analista de Gestão Educacional - Tecnologia da Informação – Nível: Superior Com relação a data mining e data warehouse, julgue o item que se segue. Agrupar registros em grupos, de modo que os registros em um grupo sejam semelhantes entre si e diferentes dos registros em outros grupos é uma maneira de descrever conhecimento descoberto durante processos de mineração de dados. Certo Errado

Data Mining

• Mineração de Dados • Processo de extrair informação válida, previamente desconhecida e

de máxima abrangência a partir de grandes bases de dados, usando-as para apoiar nas tomadas de decisões.

• Descobrir relacionamentos escondidos no banco de ados. • Três métodos para identificar padrões em dados:

• Modelos simples (consultas baseadas em SQL, raciocínio humano) • Modelos intermediários (regressão, árvores de decisão, agrupamento) • Modelos complexos (redes neurais, outra indução de regras)

Gabarito

1) Certo 2) Errado 3) D 4) Errado 5) E 6) C 7) D 8) B 9) B

10) C 11) C 12) D 13) B 14) D 15) D 16) Certo 17) Certo 18) Certo

19) Errado 20) Errado 21) Errado 22) Certo 23) Errado 24) Certo 25) Certo 26) Certo

informática pré-prova sefaz (rs) - amazon s3€¦ · e) introdução de melhores práticas do...

Documents