Questões de Concurso de Ciência da Computação

1 Q780661

Ciência da Computação

Ano: 2017

Banca: Fundação Getúlio Vargas (FGV)

Uma instituição adquiriu 200 computadores para serem instalados em sua rede interna. Para eliminar o trabalho manual de associação de endereços IP para os novos equipamentos, pode ser usado o protocolo:

A IGMP; B DHCP; C STP; D ARP; E SNMP.

2 Q780657

Ciência da Computação

Ano: 2017

Banca: Pontifícia Universidade Católica do Paraná (PUC - PR)

Considerando o conjunto de protocolos utilizados em redes TCP/IP, indique a afirmativa CORRETA.

A A função do protocolo ARP é determinar o endereço MAC de uma interface de rede associada a um endereço IPv4 ou IPv6. B O serviço de DHCP não é mais suportado no IPv6, uma vez que essa nova versão do protocolo IP introduziu um mecanismos de auto configuração de endereços que dispensa o seu uso. C O protocolo UDP oferece um serviço de entrega de pacotes não confiável, por exemplo, no UDP não há retransmissão automática de pacotes em caso de perdas. Dessa forma, nenhuma aplicação que necessite de serviços de comunicação confiável utiliza o UDP. D As mensagens do protocolo DNS são transportadas sobre UDP. As aplicações cliente utilizam o DNS para resolver o nome de um servidor em um endereço IP. Como o UDP é não confiável, o cliente DNS reenvia sua consulta, em um número limitado de tentativas, caso a resposta não chegue a tempo. E Os protocolos POP3 e IMAP4 oferecem serviços similares no processo de transmissão e recebimento de e-mail. Ambos são utilizados pelas aplicações clientes para enviar e receber e-mails de um servidor. Já os servidores se comunicam usando SMTP.

3 Q780591

Ciência da Computação

Ano: 2017

Banca: Pontifícia Universidade Católica do Paraná (PUC - PR)

Com relação ao ataque de negação de serviço, avalie as assertivas a seguir.

I. A lentidão causada por muitos acessos simultâneos a um site de compra de ingresso que acaba de lançar uma promoção para o show de uma artista famosa, se caracteriza como um ataque de negação de serviço.

II. Uma aplicação que se paralisa ou finaliza de maneira não normal, devido a uma condição de exceção não tratada adequadamente se caracteriza como negação de serviço.

III. Enviar tipos de pacotes específicos para consumir recursos limitados de um sistema ao invés de gerar grande volume de dados de tráfego para consumir banda de rede, se caracteriza como um ataque de negação de serviço.

IV. Um malware explorando uma vulnerabilidade do tipo dia zero (zero-day) que paralisa uma...

A III, IV e V. B I, II e IV. C I e V. D I, III e V. E II e IV.

4 Q780590

Ciência da Computação

Ano: 2017

Banca: Instituto de Estudos Superiores do Extremo Sul (IESES)

Considerando as práticas do que se denomina ‘Engenharia Social’ no contexto da Segurança da Informação, é correto afirmar que:

A Um ‘ataque’ de engenharia social pode utilizar estratégias de relacionamento pessoal para obtenção de informações sigilosas. B A utilização de certificados digitais A3 é mais adequada que certificados A1. C Algoritmos de ‘força bruta’ são um instrumento comumente utilizados para descoberta de informações. D A instalação de softwares detectores de ‘phishing’ é uma estratégia para evitar ataques de um engenheiro social.

5 Q780589

Ciência da Computação

Ano: 2017

Banca: Instituto de Estudos Superiores do Extremo Sul (IESES)

É comum que aplicações web desenvolvidas apresentem vulnerabilidades, tanto do lado do usuário quanto do lado do servidor. Encontrar páginas abertas usando métodos de ataque do tipo “navegação forçada”, que envolve técnicas de adivinhação de links, e de “força bruta” para achar páginas desprotegidas, permitem acesso ao códigofonte de aplicações. Na ausência de princípios rigorosos de segurança e de controle de acesso em aplicações web, é possível utilizar técnicas de ofuscação que:

A Escondem o código-fonte, normalmente num formato HTML, deixando a aplicação com queda de performance. B Guardam todo o código-fonte em pastas ocultas no lado servidor da aplicação. C Modificam o código-fonte, tornando-o mais difícil de ser lido e compreendido, mas conservando a funcionalidade do mesmo. D Obscurecem as extensões da aplicação para um formato desconhecido.

6 Q780585

Ciência da Computação

Ano: 2017

Banca: Universidade de Pernambuco (UPE / UPENET / IAUPE)

Denominamos de ataque por repetição aquele caracterizado por

A armazenamento de todas as possibilidades de chaves criptográficas em um sistema de criptografia por chave simétrica, com seu uso para gerar sequências falsas a serem inseridas no texto codificado interceptado e enviadas juntamente com este para o destino final, gerando inserção por repetição de sequências inválidas em texto válido. B armazenamento de todas as possibilidades de chaves criptográficas em um sistema de criptografia por chave assimétrica e seu uso para transmitir diversas mensagens a um sistema, gerando negação de serviço. C tentativas de estabelecer conexão inválida, repetindo chaves codificadas válidas, interceptadas durante acessos permitidos ao sistema para acesso posterior de intruso. Por exemplo, enviando, de forma posterior a um saque em conta corrente, feito em um caixa eletrônico, os dados codificados, interceptados durante a conexão do caixa com o sistema do banco correspondente. D recebimento duplicado de pacotes IP autenticados com objetivo de perturbar serviços baseados em conexão. Geralmente tal ataque é feito pelo intruso que obtém pacotes autenticados e, mais tarde, os transmite para o destino pretendido. E tentativa de acesso inválido a um sistema, tentando, por força bruta, todas as possibilidades de senha de acesso, repetindo os dados visíveis de log de um dado usuário autorizado, por exemplo, sua identificação de login de usuário.

7 Q780584

Ciência da Computação

Ano: 2017

Banca: Fundação Carlos Chagas (FCC)

Para combater os ataques do tipo DoS − Denial of Service é necessário primeiramente distinguir os diferentes tipos. Por exemplo, o ataque realizado com conexões sem máscara que transbordam os serviços, causando a paralisia da rede é conhecido como

A Sym Flood. B Non-Service Port Flood. C Zombie Flood. D Service Port Flood. E ICMP Flood.

8 Q780567

Ciência da Computação

Ano: 2017

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca do uso da tecnologia ATM em redes locais (LAN), assinale a opção correta.

A A implantação da tecnologia ATM em uma LAN já existente exige a reconstrução de toda a infraestrutura de rede. B Em uma LAN que use tecnologia ATM, é necessário que as estações estejam conectadas a um switch ATM. C A implantação da tecnologia ATM agiliza a transmissão de pacotes broadcast na LAN. D Na arquitetura ATM pura, as estações utilizam identificadores de rota virtual (VPI) e de circuito virtual (VCI) em vez de endereços de origem e de destino.

9 Q780542

Ciência da Computação

Ano: 2017

Banca: Fundação Getúlio Vargas (FGV)

Dois roteadores são ligados entre si por uma conexão Gigabit, e configurados para tratar até 1500 VLANs diferentes ligadas em suas demais portas.

Em relação a essa situação, é correto afirmar que:

A o uso de IEEE 802.1q não é possível, pois essa tecnologia suporta apenas até 1024 VLANs; B o uso das VLANs não evita a propagação de tempestades de broadcast entre elas; C para carregar o tráfego de todas as VLANs configuradas, a porta de ligação entre os roteadores deve estar no modo TRUNK; D as portas de um roteador não podem estar configuradas para usar VLANs já utilizadas nas portas do outro roteador; E apesar de estarem configuradas em um roteador, a comunicação entre VLANS não necessita de roteamento.

10 Q780515

Ciência da Computação

Ano: 2017

Banca: Pontifícia Universidade Católica do Paraná (PUC - PR)

Os dados para suporte à decisão são conceitualmente diferentes dos dados usados nos bancos de dados para processamento de transações. Esses últimos, também conhecidos como banco de dados operacionais, trabalham com dados pormenorizados, próprios para tratar questões como rastrear pedidos, resolver reclamações de cliente, atender às necessidades dos funcionários, etc. Em contraposição, os bancos para suporte à decisão, são estruturados a partir da transformação dos dados dos bancos operacionais, com o objetivo de facilitar a integralização dos diferentes processos de negócios, mantendo o desempenho de acesso.

Um modelo de dados Multidimensional é muito adequado à representação de dados e às operações próprias ao processamento de suporte à decisão. Com relação aos recursos e...

A O ROLAP (Relational OLAP) é uma alternativa proposta pelos fornecedores de SGBDs relacionais, que ampliaram seus produtos para oferecer uma arquitetura em que o armazenamento de dados multidimensionais é feito em bases de dados relacionais, o que permite utilizar linguagem SLQ para consulta, facilitando a construção e acesso aos datawarehouses, bem como a otimização dessas consultas, o que proporciona bom desempenho a esse tipo de solução. B Os dados de movimentação dos sistemas-fonte oferecem a base para atualizar um datawarehouse, afetando fatos e/ou dimensões. Os dados de movimentação ditos cooperativos envolvem a captura das atividades nos sistemasfonte a partir dos registros de log, cuja disponibilidade é imediata. Contudo, é necessária uma quantidade de processamento significativa para extrair dados úteis. C Dois exemplos de problemas comuns relativos à qualidade dos dados, que devem ser tratados nas fases de propagação e notificação do fluxo de trabalho para a manutenção de um datawarehouse, são do tipo transação orfanada – em que elementos importantes da transação são perdidos – e dados conflitantes – em que diferentes fontes apresentam conflito de dados, como endereços diferentes para o mesmo cliente. D No processo de renovação de um datawarehouse, a diferença de tempo de carga é a diferença entre a ocorrência de um evento no mundo real e seu armazenamento em um banco relacional (tempo de transação), para, na sequência, ocorrer o armazenamento do evento em um datawarehouse. E A tecnologia de armazenamento MOLAP (Multidimensional OLAP) permite a manipulação direta de cubos armazenados pré-calculados – com características exclusivas como esparsidade e agregação complexa, o que permite desempenho de consulta melhor do que as de abordagens concorrentes.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão