Com relação aos códigos maliciosos, antivírus e ações de mitigação, avalie as asserções a seguir.

I. Para neutralizar as ações camufladas do vírus polimórfico, o software de antivírus emula o hardware do computador visando detectar o vírus quando se decifra e revela o seu código.

II. O software antivírus tem dificuldade para detectar os spywares (softwares espiões), por serem parecidos com worms (vermes) e se camuflarem no sistema.

III. Ações de programadores inescrupulosos, que inserem backdoor (porta dos fundos) numa aplicação para acessá-la sem autorizado, são detectadas com escaneamento de perímetro (scanning) e bloqueadas em configurações de firewall.

IV. As regras de formação de senhas foram criadas para dificultar ataques de força bruta e para evitar que os keyloggers reconheçam a entrada de senhas.

V. Instalar um sistema operacional e gerar o sumário (hash code) de cada programa utilitário é utilizado como uma contramedida para detectar a alteração dos programas por rootkits, pois o hash code não se verificará.

É CORRETO apenas o que se afirma em: 

Com relação às funções hash seguras e sistemas criptográficos (criptossistemas), avalie as asserções a seguir.

I. No criptossistema de chave pública os dados cifrados têm confidencialidade e depois de decifrados com sucesso adicionasse a integridade.

II. No criptossistema de chave secreta é possível obter a autenticação do emissor numa comunicação entre duas partes.

III. Na assinatura digital o emissor criptografa apenas o sumário (hash code) com sua chave privada, mas isto é suficiente para prover autenticidade ao conteúdo.

IV. Funções hash seguras como SHA (Secure Hash Algorithms) proveem integridade aos dados (texto em claro) através do sumário (hash code) associado.

V. Quando não apresentam vulnerabilidades (colisões), as funções hash seguras são usadas na cifragem segura de dados (texto em claro).

É CORRETO apenas o que se afirma em:

Operações com chaves criptográficas exigem dos participantes da comunicação que cada um tenha posse segura de chaves. Avalie as asserções a seguir com relação a esse tema.

I. No sistema de chave secreta a chave é entregue a uma das partes por um terceiro confiável.

II. Na Infraestrutura de chaves públicas o cliente acessa a autoridade certificadora para verificar se um certificado digital é autêntico.

III. Protocolos que usam o sistema de chave secreta, na maior parte do tempo da comunicação, por via de regra usam o sistema assimétrico para iniciar a conexão segura.

IV. Um servidor web seguro, baseado em Hyper Text Transfer Protocol Secure (HTTPS), usa certificado digital para enviar seguramente a chave pública ao lado cliente.

Após associação de segurança (AS) ser efetivada no IPSec (Internet Protocol Security), a próxima troca de AS depende do número de bytes transferidos ou de um intervalo de tempo.

É CORRETO apenas o que se afirma em:

Para a Resolução 182 do Conselho Nacional de Justiça (CNJ), de 17 de outubro de 2013, o Plano de Contratações de Solução de Tecnologia da Informação e Comunicação é um conjunto de contratações (de Solução de Tecnologia da Informação e Comunicação - STIC) a serem executadas com base no Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) do órgão. O PDTIC, segundo a referida resolução, é um instrumento de diagnóstico, planejamento e gestão de pessoas, de processos e de Tecnologia da Informação e Comunicação, que visa a atender as necessidades de tecnologia de informação e de comunicação de um órgão em um período determinado. Acerca do Plano de Contratações de Solução de Tecnologia da Informação e Comunicação e a Resolução CNJ 182/2013, assinale a alternativa CORRETA. 

Acerca da Resolução 182 do CNJ, de 17 de outubro de 2013, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação (STIC) pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ), assinale a alternativa CORRETA.

A classe HelloResource implementa um serviço RESTful em Java utilizando a API JAX-RS, considere as afirmativas a seguir.

I. O comando @GET determina qual verbo o método está vinculado.

II. O comando @Path determina o caminho no qual o recurso ou método está vinculado.

III. O comando @PathParam extraI o parâmetro da Query.

Está(ão) CORRETA(S) apenas a(s) assertiva(s):

Considerando os conceitos relacionados a Web services, analise as assertivas a seguir.

I. Web services são mecanismos utilizados na integração de sistemas.

II. WSDL é o protocolo utilizado durante uma requisição para transportar uma mensagem.

III. Interoperabilidade é a capacidade de um serviço ser descoberto facilmente. 

IV. UDDI é um serviço de diretório para registrar e pesquisar serviços web. 

V. XML é uma linguagem de marcação para troca de informações. 

Está(ão) CORRETA(S) apenas a(s) assertiva(s):  

Programação Orientada a Objetos (POO) é um paradigma de análise e programação de sistemas presente em diversas linguagens de programação. Considerando os conceitos de POO aplicado em JAVA, analise as assertivas a seguir.  

I. O construtor de uma classe é um método executado automaticamente quando um objeto dessa classe é instanciado. 

II. O Java permite a herança múltipla de classes, em que uma subclasse realiza a herança de duas ou mais superclasses.

III. O Java permite a implementação de múltiplas interfaces, em que uma classe implementa duas ou mais interfaces. 

IV. O Java permite que as classes abstratas possuam métodos concretos.

V. Todas as classes em Java derivam da classe Object.

Estão CORRETAS apenas as assertivas:  

Sobre herança em Programação Orientada a Objetos, considere as afirmativas a seguir.

I. Uma subclasse é uma instância específica da superclasse.

II. A técnica de herança é essencial para o reuso e extendabilidade de classes.

III. Polimorfismo é a habilidade de uma subclasse realizar herança múltipla de diferentes classes.

Está (ão) CORRETA(S) apenas as assertivas:

Considere o programa em Java a seguir.

Assinale a alternativa que apresenta, CORRETAMENTE, os valores impressos pela execução desse programa.

Considere as classes em Java a seguir.

Assinale a alternativa que apresenta, CORRETAMENTE, os valores impressos pela execução desse programa.

Análise as afirmações a seguir e marque a alternativa CORRETA com relação à programação na linguagem JAVA.

Considere as afirmações sobre o Modelo de Referência MPS para Software (MR-MPS-SW) do programa MPS.BR:

I. O Modelo de Referência MPS para Software (MR-MPS-SW) tem como base técnica a NBR ISO/IEC 12207, o CMMI-DEV® e o P-CMM® (People Capability Maturity Model) .

II. O nível de capacidade do nível F inclui os atributos de processo dos níveis G e F para todos os processos relacionados no nível de maturidade F e G. 

III. As avaliações conjuntas do modelo MR-MPS-SW e o CMMI-DEV podem ser adotadas pelas organizações para, entre outros aspectos, otimizar o tempo e o esforço do processo.

IV. As avaliações conjuntas do modelo MR-MPS-SW e o CMMI-DEV versão 1.3 não fazem sentido, porque o modelo MR-MPS-SW tem sete níveis de maturidade e o modelo CMMI-DEV versão 1.3 tem cinco níveis de maturidade.

Sobre as assertivas, está CORRETO o contido apenas em  

Análise o diagrama de máquina de estado a seguir

Sobre o diagrama, é CORRETO afirmar que

A respeito das metodologias de desenvolvimento de software, assinale a opção CORRETA:  

Os testes de software devem ser executados em todas as etapas do ciclo de vida do processo de desenvolvimento de software. Dentre os tipos de testes a serem aplicados, o teste de

No que se refere a elicitação e análise de requisitos, análise as assertivas a seguir.

I. O levantamento orientado a pontos de vista utiliza a técnica de brainstorming para identificar os serviços e as entidades do sistema.

II. A técnica de etnografia pode ser utilizada somente para complementar as informações obtidas nas entrevistas ou questionários.

III. O JAD (Joint Application Design) é uma técnica para promover cooperação, entendimento e trabalho em grupo entre os usuários desenvolvedores.

IV. A entrevista e o questionário são técnicas apropriadas para utilizar em fases iniciais de obtenção de requisitos.

É CORRETO apenas o que se afirma em

Considere o seguinte diagrama de um modelo lógico de um banco de dados relacional:

Sobre esse diagrama, é CORRETO afirmar que

Das funções de matriz de objetos (Array Object) a seguir, marque aquela que retorna verdadeiro (true) se pelo menos um elemento nesta matriz satisfizer a função de teste fornecida.

Com base no diagrama de sequência de implementação da autenticação do Facebook visto na figura a seguir, é possível afirmar que