A Engenharia de Software provê métricas e princípios de design que orientam o desenvolvimento de sistemas sustentáveis e de fácil manutenção. No que concerne aos conceitos de acoplamento e coesão aplicados à arquitetura de módulos, assinale a alternativa correta.

A Lei Geral de Proteção de Dados Pessoais regula as atividades de tratamento de dados pessoais e protege os direitos fundamentais de liberdade e privacidade. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O tratamento de dados sensíveis exige hipóteses legais restritivas e medidas de segurança específicas para evitar discriminações indevidas ao titular das informações.

(__) O Encarregado pelo Tratamento de Dados Pessoais atua como canal de comunicação entre o controlador do tratamento, os titulares dos dados e a autoridade fiscalizadora nacional.

(__) A Lei Geral de Proteção de Dados Pessoais aplica-se apenas ao setor privado, ficando a Administração Pública isenta da responsabilidade por eventuais vazamentos de dados.

(__) O titular dos dados possui o direito de obter a confirmação do tratamento e o acesso às informações pessoais armazenadas mediante requisição fundamentada ao órgão controlador.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 

A análise estática identifica falhas e vulnerabilidades no código-fonte sem a necessidade de execução do programa, agindo como uma camada preventiva de segurança. No que tange a essa técnica de inspeção, assinale a alternativa correta.

O modelo OSI padroniza as funções de comunicação em redes de computadores, dividindo-as em camadas para facilitar o desenvolvimento de protocolos interoperáveis. Analise as afirmativas a seguir:

I. A camada de Transporte provê mecanismos de entrega de dados ponta a ponta e controle de erro, utilizando protocolos como o Protocolo de Controle de Transmissão (TCP).

II. O roteamento de pacotes por meio da seleção do melhor caminho em uma topologia de rede complexa ocorre na camada de Rede (Camada 3) do modelo de referência OSI.

III. Equipamentos como switches que operam através de endereços físicos MAC pertencem à camada de Apresentação, pois preparam a exibição das janelas de navegação web.

Está correto o que se afirma em: 

A gestão eficaz de projetos em TI exige o domínio de ferramentas de planejamento de cronograma e escopo para evitar o descumprimento de prazos e orçamentos. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O caminho crítico de um cronograma identifica a sequência de atividades com folga zero, cuja duração total determina o prazo mínimo para a conclusão do projeto.

(__) A Estrutura Analítica do Projeto (EAP) consiste na decomposição hierárquica do escopo total para facilitar o gerenciamento das entregas técnicas por parte da equipe.

(__) O termo de abertura do projeto deve ser elaborado após a conclusão das fases de execução e monitoramento, visando justificar os gastos financeiros ocorridos anteriormente.

(__) O gerenciamento das partes interessadas foca na identificação e no engajamento de pessoas ou grupos que podem influenciar os resultados pretendidos pelo projeto.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 

O SonarQube centraliza métricas de qualidade de código e fornece visões consolidadas sobre o débito técnico e a segurança das aplicações. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O SonarQube utiliza 'Quality Gates' para definir as métricas mínimas de aprovação que um código deve atingir antes de ser integrado ou implantado no ambiente produtivo.

(__) A plataforma estima o débito técnico ao analisar problemas de manutenibilidade e fornecer uma estimativa de tempo necessária para a correção dos desvios identificados.

(__) A ferramenta veda a utilização de plugins externos para a análise de tecnologias legadas, operando apenas em sistemas baseados em contêineres e arquiteturas de nuvem.

(__) Através de métricas de cobertura de código, o SonarQube identifica os trechos da aplicação que não foram exercitados durante a execução da suíte de testes unitários.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

O Modelo de Maturidade para Integração de Capacidade (CMMI) é utilizado para avaliar e melhorar os processos de desenvolvimento e manutenção de software. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O nível de maturidade 2 (Gerenciado) foca na institucionalização de práticas de gerência de projetos, como controle de requisitos, planejamento e monitoramento de desempenho.

(__) No nível de maturidade 3 (Definido), os processos são padronizados para toda a organização, utilizando uma biblioteca de ativos e processos documentados e aprovados.

(__) O nível de maturidade 5 (Em Otimização) caracteriza-se pela análise estatística do desempenho, eliminando a necessidade de melhorias contínuas ou inovações incrementais.

(__) A representação contínua do CMMI permite que a organização selecione áreas de processo específicas para melhoria, independentemente da ordem dos níveis de maturidade globais.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

O uso integrado de ferramentas de versionamento e gestão de demandas é essencial para a rastreabilidade e produtividade em projetos de tecnologia da informação. No que se refere ao funcionamento do Git, Gitlab e Jira, assinale a alternativa correta.

As atividades de teste de software visam mitigar riscos e assegurar que o sistema opere conforme os requisitos funcionais e de desempenho. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O teste de caixa-branca foca na estrutura lógica interna do código, utilizando técnicas como análise de cobertura de caminhos para validar o fluxo de controle.

(__) O teste de caixa-preta ignora a implementação interna e baseia-se nas especificações de entrada e saída para validar se as funções atendem às necessidades do usuário.

(__) Testes de regressão são realizados apenas na fase de entrega final do produto, visando validar se as novas funcionalidades apresentam performance superior às versões anteriores.

(__) A técnica de partição de equivalência visa reduzir o volume de casos de teste ao agrupar entradas que devem ser processadas de maneira idêntica pela lógica do sistema.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

A aplicação de padrões de qualidade no desenvolvimento de software orienta a construção de sistemas mais robustos e alinhados às regras de negócio. No que se refere ao Desenvolvimento Orientado a Testes (TDD), Domain-Driven Design (DDD) e Behavior-Driven Development (BDD), assinale a alternativa correta.

O Top Ten da OWASP serve como guia para desenvolvedores e profissionais de segurança focarem nos riscos que causam maior impacto às aplicações web. Analise as afirmativas a seguir:

I. A vulnerabilidade de Injeção ocorre quando entradas de dados não validadas são processadas por interpretadores, permitindo a execução de consultas ou comandos maliciosos.

II. Falhas no controle de acesso permitem que usuários acessem recursos fora de suas permissões, devendo ser corrigidas pela aplicação rigorosa do princípio do menor privilégio.

III. Falhas de integridade de software referem-se à ausência de cifragem de dados em repouso e são mitigadas pela remoção de todos os logs de auditoria dos servidores de rede.

Está correto o que se afirma em: 

As metodologias de desenvolvimento organizam o trabalho das equipes técnicas e a interação com os usuários para garantir que o software atenda às expectativas. Analise as afirmativas a seguir:

I. O Processo Unificado (UP) é uma metodologia baseada em casos de uso, centrada na arquitetura e iterativa, que divide o ciclo de vida em fases como Iniciação, Elaboração, Construção e Transição.

II. Metodologias tradicionais priorizam a documentação detalhada e o planejamento exaustivo de todas as funcionalidades do sistema antes do início efetivo da etapa de codificação do programa.

III. O desenvolvimento baseado em prototipação rápida é contraindicado para sistemas com requisitos pouco definidos, pois a visualização de telas preliminares confunde a percepção do usuário final.

Está correto o que se afirma em: 

A eficiência de um software está intrinsecamente ligada à escolha das estruturas de dados utilizadas para o armazenamento e recuperação de informações. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) Árvores Binárias de Busca (ABB) balanceadas garantem que a complexidade de tempo para as operações de inserção, remoção e busca no pior caso seja mantida em nível logarítmico.

(__) Tabelas de Espalhamento (Hash) operam com complexidade de tempo constante para busca em diversos cenários, independentemente do fator de carga ou da técnica de tratamento de colisões adotada.

(__) Filas de prioridade implementadas por meio de Montículos (Heaps) binários permitem o acesso ao elemento de maior prioridade em tempo constante, apresentando custo logarítmico para a remoção.

(__) Listas duplamente encadeadas apresentam desempenho superior aos vetores (Arrays) para o acesso aleatório a elementos por índices, consumindo menor volume de memória para grandes conjuntos.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 

A Biblioteca de Infraestrutura de Tecnologia da Informação (ITIL - Information Technology Infrastructure Library) versão 4 foca na co-criação de valor e na agilidade dos serviços de Tecnologia da Informação (TI), estruturando práticas que suportam o ciclo de vida dos serviços digitais. Analise as afirmativas a seguir:

I. A ITIL 4 introduziu as práticas de gerenciamento como substitutas dos processos da versão anterior, visando maior flexibilidade na utilização de recursos e competências.

II. O objetivo do gerenciamento de incidentes é restaurar a operação normal do serviço com a maior brevidade possível, buscando mitigar impactos negativos aos usuários finais.

III. O gerenciamento de problemas veda a investigação das causas fundamentais de incidentes recorrentes, priorizando o uso de soluções paliativas em caráter permanente.

Está correto o que se afirma em: 

A proteção de ativos digitais exige a implementação de controles técnicos e administrativos que garantam a integridade e a confidencialidade das informações. No que tange aos mecanismos de segurança e gestão de riscos, assinale a alternativa correta.

A arquitetura de software define a estrutura e as interações entre os componentes de um sistema, impactando diretamente atributos como escalabilidade e manutenibilidade. Analise as afirmativas a seguir:

I. O padrão Model-View-Controller (MVC) separa a aplicação em três camadas lógicas: dados e regras de negócio, interface com o usuário e coordenação do fluxo de controle.

II. A arquitetura de microsserviços propõe a divisão do sistema em serviços autônomos e independentes, que se comunicam através de protocolos leves e descentralizados.

III. Em sistemas Service-Oriented Architecture (SOA), os serviços devem ser construídos com alto acoplamento para assegurar a sincronização de dados entre os componentes.

Está correto o que se afirma em:

A arquitetura de protocolos TCP/IP é o padrão de facto para redes globais, sendo organizada em camadas que abstraem as complexidades de hardware e transmissão. No que se refere ao endereçamento e protocolos dessa arquitetura, assinale a alternativa correta.

O framework COBIT (Control Objectives for Information and Related Technologies) provê diretrizes para a governança empresarial de TI, estruturando processos que facilitam o controle e a geração de valor. No que se refere ao modelo de referência COBIT 2019, assinale a alternativa correta.

A Integração Contínua e a Entrega Contínua (CI/CD) automatizam as etapas de teste e implantação, reduzindo o tempo entre o desenvolvimento e a produção. Analise as afirmativas a seguir:

I. A Integração Contínua exige que os desenvolvedores integrem seu código em um repositório centralizado frequentemente, disparando processos automáticos de build e teste.

II. A Entrega Contínua garante que o software esteja sempre em estado de implantação, dependendo de uma decisão manual para a ativação efetiva no ambiente de produção.

III. O controle de mudanças veda a alteração de códigos já aprovados, exigindo que novas funcionalidades sejam desenvolvidas em repositórios de armazenamento fisicamente isolados.

Está correto o que se afirma em: 

O processo de tradução e execução de código-fonte envolve componentes que analisam a sintaxe e a semântica para gerar instruções processáveis pelo hardware. Analise as afirmativas a seguir:

I. A análise semântica constitui a fase do compilador responsável por verificar se os identificadores são utilizados de forma consistente com suas declarações e tipos de dados no programa.

II. Linguagens que utilizam compilação em tempo de execução (Just-In-Time) convertem o código intermediário em código de máquina nativo durante o processamento, visando otimizar o desempenho.

III. Interpretadores puros geram um arquivo executável independente do ambiente de origem, eliminando a necessidade de tradução de comandos em tempo real para cada nova chamada de função.

Está correto o que se afirma em: