Selecionar segmento
Estude com questões de diferentes segmentos
Atenção: Isso limpará todos os campos já preenchidos no filtro!
Foram encontradas 927 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2025
Banca:
UFLA
Órgão:
UFLA
Prova:
UFLA - 2025 - UFLA - Analista em Tecnologia da Informação |
Q3753486
Segurança da Informação
Os princípios de Privacy by Design devem ser refletidos no processo de desenvolvimento de aplicações
Web. Quando adotados, seu objetivo é justamente garantir a proteção dos dados desde a concepção
do projeto. Ela é uma grande aliada no auxílio à adequação à LGPD.
Adaptado: Ministério da Gestão e da Inovação em Serviços Públicos (MGI). Programa de Privacidade e Segurança da Informação: Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicações Web. Versão 2.0. Brasília, abril de 2022.
Considerando a metodologia Privacy by Design e os guias do Programa Privacidade e Segurança da Informação (PPSI), analise as proposições a seguir:
I- O princípio “proativo, não reativo” é caracterizado por não esperar que riscos de privacidade se concretizem para agir.
II- O princípio "privacidade incorporada ao design" versa que a privacidade deve ser acoplada ao software, após o acontecimento de um incidente.
III- O princípio da "visibilidade e transparência” determina que todo tratamento de dados pessoais deve estar de acordo com as promessas e os objetivos declarados.
IV-O princípio "privacidade como configuração padrão" busca garantir que, ao disponibilizar um sistema, este contenha nativamente as configurações mais seguras de privacidade.
V- O princípio "funcionalidade total" reconhece que a implementação de todos os controles de segurança não garante o máximo de segurança à privacidade.
Marque a alternativa CORRETA:
Adaptado: Ministério da Gestão e da Inovação em Serviços Públicos (MGI). Programa de Privacidade e Segurança da Informação: Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicações Web. Versão 2.0. Brasília, abril de 2022.
Considerando a metodologia Privacy by Design e os guias do Programa Privacidade e Segurança da Informação (PPSI), analise as proposições a seguir:
I- O princípio “proativo, não reativo” é caracterizado por não esperar que riscos de privacidade se concretizem para agir.
II- O princípio "privacidade incorporada ao design" versa que a privacidade deve ser acoplada ao software, após o acontecimento de um incidente.
III- O princípio da "visibilidade e transparência” determina que todo tratamento de dados pessoais deve estar de acordo com as promessas e os objetivos declarados.
IV-O princípio "privacidade como configuração padrão" busca garantir que, ao disponibilizar um sistema, este contenha nativamente as configurações mais seguras de privacidade.
V- O princípio "funcionalidade total" reconhece que a implementação de todos os controles de segurança não garante o máximo de segurança à privacidade.
Marque a alternativa CORRETA:
Ano: 2025
Banca:
UFLA
Órgão:
UFLA
Prova:
UFLA - 2025 - UFLA - Analista em Tecnologia da Informação |
Q3753485
Segurança da Informação
Considere a seguinte situação hipotética:
Um desenvolvedor precisa disponibilizar uma API REST que transmite dados pessoais de alunos em uma Instituição Federal de Ensino Superior. O requisito de segurança definido é garantir criptografia dos dados durante o tráfego entre cliente e servidor, atendendo às boas práticas e normas de proteção de dados. A configuração mínima e CORRETA para garantir esse requisito é:
Um desenvolvedor precisa disponibilizar uma API REST que transmite dados pessoais de alunos em uma Instituição Federal de Ensino Superior. O requisito de segurança definido é garantir criptografia dos dados durante o tráfego entre cliente e servidor, atendendo às boas práticas e normas de proteção de dados. A configuração mínima e CORRETA para garantir esse requisito é:
Ano: 2025
Banca:
UFLA
Órgão:
UFLA
Prova:
UFLA - 2025 - UFLA - Analista em Tecnologia da Informação |
Q3753484
Programação
Considere a seguinte situação hipotética:
Um desenvolvedor está criando um formulário de login, utilizando o PHP. Ele construiu uma consulta SQL, concatenando diretamente os valores informados pelo usuário. Considerando o Open Worldwide Application Security Project (OWASP), analise o código fonte a seguir:
$query = "SELECT * FROM usuario WHERE login = '$usuario' AND senha = '$senha'";
Marque a alternativa que expressa a prática mais adequada para evitar injeção SQL:
Um desenvolvedor está criando um formulário de login, utilizando o PHP. Ele construiu uma consulta SQL, concatenando diretamente os valores informados pelo usuário. Considerando o Open Worldwide Application Security Project (OWASP), analise o código fonte a seguir:
$query = "SELECT * FROM usuario WHERE login = '$usuario' AND senha = '$senha'";
Marque a alternativa que expressa a prática mais adequada para evitar injeção SQL:
Ano: 2025
Banca:
UFLA
Órgão:
UFLA
Prova:
UFLA - 2025 - UFLA - Analista em Tecnologia da Informação |
Q3753483
Engenharia de Software
Considere a seguinte situação hipotética:
Uma equipe de desenvolvimento está adotando pipelines de Integração Contínua (CI) para aprimorar suas entregas e reduzir falhas em produção. Considerando esse contexto, analise as afirmações a seguir sobre práticas e conceitos relacionados ao uso de pipelines de CI. Classifique cada uma como verdadeira (V) ou falsa (F):
( ) O uso de pipelines CI garante que não existam falhas em produção, já que todos os testes automatizados foram aprovados antes da transição.
( ) A prática de build once, deploy many busca assegurar a consistência entre os ambientes de desenvolvimento, homologação (staging) e produção.
( ) A execução de testes de unidade e de testes de integração no pipeline é considerada uma prática recomendada no contexto DevOps.
( ) A execução paralela de jobs em CI reduz o tempo total de processamento, mas pode introduzir variações nos resultados quando existem dependências mal gerenciadas entre as etapas.
( ) A CI inclui a configuração e a implantação de um aplicativo em um pipeline de produção, dispensando a compilação e o teste.
Assinale a alternativa CORRETA:
Uma equipe de desenvolvimento está adotando pipelines de Integração Contínua (CI) para aprimorar suas entregas e reduzir falhas em produção. Considerando esse contexto, analise as afirmações a seguir sobre práticas e conceitos relacionados ao uso de pipelines de CI. Classifique cada uma como verdadeira (V) ou falsa (F):
( ) O uso de pipelines CI garante que não existam falhas em produção, já que todos os testes automatizados foram aprovados antes da transição.
( ) A prática de build once, deploy many busca assegurar a consistência entre os ambientes de desenvolvimento, homologação (staging) e produção.
( ) A execução de testes de unidade e de testes de integração no pipeline é considerada uma prática recomendada no contexto DevOps.
( ) A execução paralela de jobs em CI reduz o tempo total de processamento, mas pode introduzir variações nos resultados quando existem dependências mal gerenciadas entre as etapas.
( ) A CI inclui a configuração e a implantação de um aplicativo em um pipeline de produção, dispensando a compilação e o teste.
Assinale a alternativa CORRETA:
Ano: 2025
Banca:
UFLA
Órgão:
UFLA
Prova:
UFLA - 2025 - UFLA - Analista em Tecnologia da Informação |
Q3753482
Banco de Dados
Considere a seguinte situação hipotética:
Um administrador de banco de dados está implementando uma rotina no PostgreSQL 15 para automatizar operações financeiras em uma tabela chamada conta. A necessidade é criar uma Stored Procedure chamada, aumenta_saldo, que receba como parâmetros o identificador de uma conta (id_conta) e o valor a ser acrescido ao saldo da respectiva conta.
Assinale a opção que apresenta a forma CORRETA de criar essa Stored Procedure:
Um administrador de banco de dados está implementando uma rotina no PostgreSQL 15 para automatizar operações financeiras em uma tabela chamada conta. A necessidade é criar uma Stored Procedure chamada, aumenta_saldo, que receba como parâmetros o identificador de uma conta (id_conta) e o valor a ser acrescido ao saldo da respectiva conta.
Assinale a opção que apresenta a forma CORRETA de criar essa Stored Procedure:
Ano: 2025
Banca:
UFLA
Órgão:
UFLA
Prova:
UFLA - 2025 - UFLA - Analista em Tecnologia da Informação |
Q3753481
Banco de Dados
Considere a seguinte situação hipotética:
Um analista de sistemas precisa consultar uma base de dados no MongoDB (versão 8.0) para recuperar todos os documentos da coleção db.aluno, em que os alunos tenham idade maior que 20. Além disso, os resultados devem ser exibidos em ordem ascendente pelo campo curso.
Considerando que, apenas os campos idade e curso, são utilizados na consulta, assinale a alternativa que apresenta CORRETAMENTE o comando necessário:
Um analista de sistemas precisa consultar uma base de dados no MongoDB (versão 8.0) para recuperar todos os documentos da coleção db.aluno, em que os alunos tenham idade maior que 20. Além disso, os resultados devem ser exibidos em ordem ascendente pelo campo curso.
Considerando que, apenas os campos idade e curso, são utilizados na consulta, assinale a alternativa que apresenta CORRETAMENTE o comando necessário:
Ano: 2025
Banca:
UFLA
Órgão:
UFLA
Prova:
UFLA - 2025 - UFLA - Analista em Tecnologia da Informação |
Q3753470
Direito Administrativo
Sobre os atos que estão sujeitos à Lei de Improbidade Administrativa (Lei n. 8.429, de 1992) e sua
aplicação, assinale a alternativa CORRETA.
Ano: 2025
Banca:
UFLA
Órgão:
UFLA
Prova:
UFLA - 2025 - UFLA - Analista em Tecnologia da Informação |
Q3753469
Direito Administrativo
Além do vencimento, poderão ser pagas ao servidor vantagens pecuniárias, como indenizações,
gratificações e adicionais. Sobre tais vantagens, analise as afirmativas abaixo considerando a Lei n.
8.112, de 1990.
I. As indenizações incorporam-se ao vencimento ou provento para qualquer efeito.
II. As gratificações incorporam-se ao vencimento ou provento, nos casos e condições indicados em lei.
III. Os adicionais não se incorporam ao vencimento ou provento para qualquer efeito.
IV. As vantagens pecuniárias serão computadas e acumuladas, para efeito de concessão de outros acréscimos pecuniários ulteriores sob o mesmo título.
Assinale a alternativa CORRETA:
I. As indenizações incorporam-se ao vencimento ou provento para qualquer efeito.
II. As gratificações incorporam-se ao vencimento ou provento, nos casos e condições indicados em lei.
III. Os adicionais não se incorporam ao vencimento ou provento para qualquer efeito.
IV. As vantagens pecuniárias serão computadas e acumuladas, para efeito de concessão de outros acréscimos pecuniários ulteriores sob o mesmo título.
Assinale a alternativa CORRETA:
Ano: 2025
Banca:
UFLA
Órgão:
UFLA
Prova:
UFLA - 2025 - UFLA - Analista em Tecnologia da Informação |
Q3753459
Física
Partindo de um mesmo ponto, o carro A vai para oeste com uma velocidade de 30 Km/h e o carro B vai
para sul com uma velocidade de 40 Km/h.
A velocidade de afastamento entre os carros, quando o tempo t = 1h, é:
A velocidade de afastamento entre os carros, quando o tempo t = 1h, é:
Q3753115
Sistemas Operacionais
No tutorial de Kubernets, “um Pod do Kubernetes consiste em um ou mais contêineres agrupados para
fins de administração e gerenciamento de rede. O Pod deste tutorial possui apenas um contêiner. Um
Deployment do Kubernetes verifica a integridade do seu Pod e reinicia o contêiner do Pod caso este seja
finalizado. Deployments são a maneira recomendada de gerenciar a criação e escalonamento dos
Pods.”
Fonte: https://kubernetes.io/pt-br/docs/tutorials/hello-minikube/Acesso em: 22 jul. 2025
Os deployments em Kubernets podem ser visualizados pelo comando:
Fonte: https://kubernetes.io/pt-br/docs/tutorials/hello-minikube/Acesso em: 22 jul. 2025
Os deployments em Kubernets podem ser visualizados pelo comando:
Q3753114
Engenharia de Software
Analise as seguintes proposições relacionadas ao Docker Compose:
I – O controle é complexo. II – A colaboração é eficiente. III – O desenvolvimento das aplicações é prolongado. IV – A portabilidade entre ambientes é fácil.
Assinale a alternativa CORRETA sobre características da ferramenta Docker compose:
I – O controle é complexo. II – A colaboração é eficiente. III – O desenvolvimento das aplicações é prolongado. IV – A portabilidade entre ambientes é fácil.
Assinale a alternativa CORRETA sobre características da ferramenta Docker compose:
Q3753113
Engenharia de Software
Considere o seguinte excerto:
“(...) É uma prática de software que exige commits frequentes de códigos para um repositório compartilhado. Fazer commits de códigos com frequência detecta erros com mais antecedência e reduz a quantidade de código necessária para depuração quando os desenvolvedores chegam à origem de um erro. As atualizações frequentes de código também facilitam o merge de alterações dos integrantes de uma equipe de desenvolvimento de software. Assim, os desenvolvedores podem se dedicar mais à gravação de códigos e se preocupar menos com erros de depuração ou conflitos de merge.”
Fonte: GITHUB. Documentação do GitHub: versão em português brasileiro. Disponível em: https://docs.github.com/pt. Acesso em: 22 jul. 2025.
Assinale a alternativa que indica CORRETAMENTE o conceito descrito:
“(...) É uma prática de software que exige commits frequentes de códigos para um repositório compartilhado. Fazer commits de códigos com frequência detecta erros com mais antecedência e reduz a quantidade de código necessária para depuração quando os desenvolvedores chegam à origem de um erro. As atualizações frequentes de código também facilitam o merge de alterações dos integrantes de uma equipe de desenvolvimento de software. Assim, os desenvolvedores podem se dedicar mais à gravação de códigos e se preocupar menos com erros de depuração ou conflitos de merge.”
Fonte: GITHUB. Documentação do GitHub: versão em português brasileiro. Disponível em: https://docs.github.com/pt. Acesso em: 22 jul. 2025.
Assinale a alternativa que indica CORRETAMENTE o conceito descrito:
Q3753111
Redes de Computadores
O padrão HTTP define uma série de métodos de requisição (também conhecidos por HTTP Verbs). Os
métodos podem ser do tipo: safe (seguros), idempotent ou cacheable. De acordo com a especificação
do protocolo, métodos safe (seguros) não alteram o estado do servidor.
Assinale a alternativa que contém apenas métodos do tipo safe segundo o padrão mencionado:
Assinale a alternativa que contém apenas métodos do tipo safe segundo o padrão mencionado:
Q3753108
Banco de Dados
A linguagem SQL pode ser considerada um dos principais motivos para o sucesso dos bancos de dados
relacionais, pois é uma linguagem abrangente, que contém instruções para definição de dados,
consultas e atualizações.
Considerando os conceitos de manipulação de dados da SQL, analise as seguintes proposições:
I. A forma básica da instrução SELECT é composta pelas cláusulas SELECT, FROM e WHERE, sendo SELECT e FROM necessárias em todas as consultas e WHERE opcional.
II. O nome do operador que permite condições de comparação apenas sobre partes de uma cadeia de caracteres é DISTINCT.
III. Em uma instrução do tipo INSERT, atributos com NULL permitido ou com valores DEFAULT podem ser omitidos.
IV. Uma cláusula WHERE inexistente em uma instrução DELETE especifica que todas as tuplas da relação deverão ser excluídas.
Assinale a alternativa CORRETA:
Considerando os conceitos de manipulação de dados da SQL, analise as seguintes proposições:
I. A forma básica da instrução SELECT é composta pelas cláusulas SELECT, FROM e WHERE, sendo SELECT e FROM necessárias em todas as consultas e WHERE opcional.
II. O nome do operador que permite condições de comparação apenas sobre partes de uma cadeia de caracteres é DISTINCT.
III. Em uma instrução do tipo INSERT, atributos com NULL permitido ou com valores DEFAULT podem ser omitidos.
IV. Uma cláusula WHERE inexistente em uma instrução DELETE especifica que todas as tuplas da relação deverão ser excluídas.
Assinale a alternativa CORRETA:
Q3753107
Banco de Dados
Considerando Elmasri e Navathe (2019), as afirmativas sobre integridade em bancos de dados
relacionais estão corretas, EXCETO:
Q3753106
Banco de Dados
Considere a tabela VENDAS de um banco de dados relacional, conforme apresentado a seguir:
VENDAS
ID PRODUTO_ID QUANTIDADE VALOR_UNITARIO
A consulta SQL para recuperar a soma total dos valores de venda obtido para cada produto é:
Q3753104
Algoritmos e Estrutura de Dados
Segundo Ziviani (2012, p. 111), “ordenar corresponde ao processo de rearranjar um conjunto de objetos
em ordem ascendente ou descendente”. A Ordenação por Borbulhamento (Bubble Sort) é um dos
métodos de ordenação baseados em comparação de chaves, que se dá por meio de sucessivas
comparações e movimentações feitas com base nas chaves dos elementos do conjunto.
ZIVIANI, N. Projeto de algoritmos: com implementações em JAVA e C++. Porto Alegre: +A Educação – Cengage Learning Brasil, 2012.
Considere o vetor v = [5, 2, 9, 1, 6] e a aplicação do algoritmo de Bubble Sort para ordená-lo em ordem crescente. Após a primeira passagem (primeiro ciclo) do algoritmo, o estado do vetor é:
ZIVIANI, N. Projeto de algoritmos: com implementações em JAVA e C++. Porto Alegre: +A Educação – Cengage Learning Brasil, 2012.
Considere o vetor v = [5, 2, 9, 1, 6] e a aplicação do algoritmo de Bubble Sort para ordená-lo em ordem crescente. Após a primeira passagem (primeiro ciclo) do algoritmo, o estado do vetor é:
Q3753103
Algoritmos e Estrutura de Dados
Segundo Ziviani (2012, p. 98), “uma fila é uma estrutura de dados em que todas as inserções são
realizadas em uma de suas extremidades (final da fila), enquanto que todas as retiradas e acessos são
realizados na outra extremidade da estrutura (início da fila)”.
ZIVIANI, N. Projeto de algoritmos: com implementações em JAVA e C++. Porto Alegre: +A Educação – Cengage Learning Brasil, 2012.
O conjunto básico de operações de uma fila é:
• criar (): cria uma fila vazia; • enfileirar (f, x): enfileira o item x no final da fila f; • desenfileirar (f): desenfileira o item do início da fila f e o retorna; • inicio(f): retorna o item do início da fila f, sem retirá-lo.
Considere a seguinte sequência de operações sobre uma fila f vazia: enfileirar(f, 4); enfileirar(f, 7); enfileirar(f, 2); desenfileirar(f); enfileirar(f, 9); inicio(f); desenfileirar(f); enfileirar(f, 5); enfileirar(f, 6); desenfileirar(f); enfileirar(f, inicio(f)).
Assinale a alternativa que representa CORRETAMENTE o conteúdo fila, do início para o final, após a execução de todas as operações acima:
ZIVIANI, N. Projeto de algoritmos: com implementações em JAVA e C++. Porto Alegre: +A Educação – Cengage Learning Brasil, 2012.
O conjunto básico de operações de uma fila é:
• criar (): cria uma fila vazia; • enfileirar (f, x): enfileira o item x no final da fila f; • desenfileirar (f): desenfileira o item do início da fila f e o retorna; • inicio(f): retorna o item do início da fila f, sem retirá-lo.
Considere a seguinte sequência de operações sobre uma fila f vazia: enfileirar(f, 4); enfileirar(f, 7); enfileirar(f, 2); desenfileirar(f); enfileirar(f, 9); inicio(f); desenfileirar(f); enfileirar(f, 5); enfileirar(f, 6); desenfileirar(f); enfileirar(f, inicio(f)).
Assinale a alternativa que representa CORRETAMENTE o conteúdo fila, do início para o final, após a execução de todas as operações acima:
Q3753101
Segurança da Informação
Considere a seguinte situação hipotética:
Durante uma avaliação de segurança em sistemas corporativos, um analista identificou que o atacante estava tentando descobrir senhas por meio de uma lista previamente preparada com palavras comuns, nomes próprios e combinações frequentes, sem testar todas as combinações possíveis de caracteres. Esse tipo de técnica é classificado como:
Durante uma avaliação de segurança em sistemas corporativos, um analista identificou que o atacante estava tentando descobrir senhas por meio de uma lista previamente preparada com palavras comuns, nomes próprios e combinações frequentes, sem testar todas as combinações possíveis de caracteres. Esse tipo de técnica é classificado como:
Q3753100
Segurança da Informação
Considere a seguinte situação hipotética:
Durante uma análise de segurança, um técnico encontra uma vulnerabilidade em um sistema Web. De acordo com a base de dados para classificação Common Vulnerability Scoring System (CVSS), tal vulnerabilidade apresenta pontuação 9.8.
Com base nas boas práticas em Segurança da Informação, a prioridade CORRETA para tratar essa vulnerabilidade é:
Durante uma análise de segurança, um técnico encontra uma vulnerabilidade em um sistema Web. De acordo com a base de dados para classificação Common Vulnerability Scoring System (CVSS), tal vulnerabilidade apresenta pontuação 9.8.
Com base nas boas práticas em Segurança da Informação, a prioridade CORRETA para tratar essa vulnerabilidade é:
Conheça nossos planos