Questões de Concurso Comentadas para fgv

Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Durante a análise de segurança, foi detectado que áreas de entrada de texto na plataforma, usadas para registrar observações em relatórios, continham código malicioso armazenado no servidor.
Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como

No ecossistema JavaScript existe uma ferramenta que atua como um compilador, permitindo utilizar funcionalidades recentes da linguagem (ex: async/await, classes, arrow functions e JSX), convertendo código ECMAScript 2015+ em uma versão compatível com navegadores mais antigos. Tal ferramenta é denominada

Angular, React e Vue.js são poderosas ferramentas para o desenvolvimento de interfaces de usuários Single Page Applications e sistemas robustos. Elas apresentam, porém, diferentes abordagens.
Diante desse cenário, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Nuxt é um dos principais frameworks baseados em Angular.
( ) Uma característica do React é o emprego de JSX - extensão de sintaxe que permite escrever marcações semelhantes à HTML em um arquivo JavaScript.
( ) Mantido pelo Google, o Vue.js é baseado em TypeScript e no padrão MVC.


As afirmativas são, respectivamente,

No contexto de auditoria e compliance, a pilha ELK Stack (Elasticsearch, Logstash e Kibana) é amplamente usada para analisar e monitorar atividades nos sistemas, especialmente no que se refere à integridade e à segurança de dados.
Sobre as funcionalidades dessa pilha, assinale a afirmativa correta.

No contexto de Sistemas de Controle Interno em Sistemas de Informação, é fundamental alinhar a implementação de controles automatizados (logs de auditoria, permissões, autenticação entre outros) às normas reconhecidas, como COSO (Committee of Sponsoring Organizations of the Treadway Commission) e COBIT (Control Objectives for Information and Related Technologies), para garantir a eficácia e a conformidade das operações.
Assinale a afirmativa correta acerca da aplicação desses controles segundo as normas mencionadas.

Alguns Sistemas de Gerenciamento de Bancos de Dados (SGBDs) mais antigos ou especializados não suportam múltiplos valores diretamente no INSERT e requerem abordagens alternativas como loops ou vários comandos separados.
Dos SGBDs listados a seguir, o que suporta múltiplos valores no INSERT desde suas versões iniciais é o

Assinale a opção que contém apenas comandos da linguagem de criação de dados (DDL – Data Definition Language). 

Relacione as etapas de modelagem lógica e física de banco de dados às afirmativas a elas associadas
1. Modelagem Lógica. 2. Modelagem Física.
( ) É dependente do SGBD. ( ) Tem foco maior nas entidades e relacionamentos. ( ) Utiliza tipos de dados genéricos ou abstratos. ( ) Considera itens de desempenho tais como índices, particionamento, etc.
A relação correta, na ordem apresentada, é

No framework Laravel, há uma ferramenta que é uma implementação mínima e simples de diversos recursos de autenticação, tais como login, cadastro, redefinição de senha e verificação de e-mail. Além disso, a camada de visualização é, por padrão, composta de simples templates Blade estilizados com Tailwind CSS.
O recurso do Laravel descrito acima é o

Assinale a opção que representa uma tecnologia com as seguintes características: arquitetura formada por recursos, servidores e clientes, comunicação stateless, armazenamento em cache, uniformidade de interface e código sob demanda.

Em relação à metodologia de gerência de projetos Scrum, analise as afirmativas a seguir.

I. O time de desenvolvimento é responsável por garantir a realização das tarefas do Sprint Backlog.
II. O Product Backlog é gerenciado pelo Product Owner, contendo itens priorizados de acordo com o valor para o cliente.
III. A Definition of Done é um artefato utilizado pelo Scrum Master para controlar a qualidade do trabalho.

Está correto o que se afirma em

No contexto da análise de requisitos para o desenvolvimento de sistemas, o diagrama UML (Unified Modeling Language) é usado na modelagem de sistemas de software.
Quando se deseja mostrar as interações entre os atores e o sistema e as interações entre seus componentes, deve-se utilizar diagramas de

Acerca dos modelos de desenvolvimento de software, avalie as afirmativas a seguir.

I. O modelo em cascata apresenta o processo de desenvolvimento de software como uma série de etapas simultâneas.
II. No modelo incremental, as fases de especificação, desenvolvimento e validação são intercaladas.
III. O modelo ágil considera que os requisitos e o projeto (design) são desenvolvidos juntos.

Está correto o que se afirma em

Um sistema de banco de dados baseado em PostgreSQL possui três servidores, sendo um primário e dois em espera (standby). O servidor primário executa comandos de escrita e leitura (readonly), enquanto os servidores em standby resolvem apenas requisições de leitura. A replicação é realizada utilizando-se write-ahead log (WAL).
A cada atualização do banco de dados do servidor primário, um WAL é encaminhado diretamente para os dois servidores em standby. O processo de replicação se encerra após o recebimento de respostas de todos os servidores em standby.
Com relação ao sistema de banco de dados em questão, é correto afirmar que

O SQL Server Profiler é utilizado para realizar auditoria em servidores SQL Server a partir do rastreamento de atividades. Durante um rastreamento, os dados capturados são armazenados em uma tabela, em que cada linha representa uma requisição (query) e cada coluna apresenta informações sobre as requisições. Durante uma auditoria no sistema de banco de dados do TCE de Roraima, uma requisição (query) capturada pelo SQL Server Profiler retornou os seguintes dados:

EventClass: SQL:BatchCompleted Application Nane: Microsoft SQL Server Management Studio LoginName: MicrosoftAccount\[email protected] CPU: 3002 Reads: 105325 Writes: 0 Duration: 45219 DatabaseName: Processos_2024 HostName: AUD01_TCERR

Com relação aos dados dessa requisição, assinale a afirmativa correta.

O modelo completo de Governança de TI é composto de várias partes, conhecidas como componentes, que vão sendo construídas e implantadas de acordo com as prioridades, necessidades e disponibilidades da organização.
A Governança de TI possui oito componentes típicos, que são: riscos e compliance, avaliação independente, gestão da mudança organizacional, alinhamento estratégico, gestão de desempenho, comunicação, gerenciamento de recursos e entrega de valor.
Avalie se o componente de riscos e compliance envolve os seguintes aspectos:

I. O processo de avaliar a prontidão para a mudança das áreas de TI, em função da implantação de inovações em processos de gestão e operacional, do planejamento da mudança, do estabelecimento de mecanismos de recompensas para a mudança e do gerenciamento da implantação da mudança.

II. A definição da tolerância de riscos da organização e na avaliação conjunta dos riscos com o negócio, assim como na garantia de que a TI está aderente com os requisitos de compliance externos e internos.

III. A interação entre a TI e a alta administração no sentido de estabelecer os mecanismos de direitos decisórios, assim como a obtenção dos direcionadores estratégicos e objetivos de negócio que irão afetar a TI, bem como a sua contribuição para a operação e objetivos do negócio.


Está correto o que se apresenta em

A criptografia dos dados em diferentes estados vem sendo utilizada tanto para garantir a segurança quanto para prevenir possíveis vazamentos de informações sensíveis.
No contexto de segurança de banco de dados, avalie as afirmativas a seguir.

I. O protocolo HTTPS, bem como outros similares, tem se tornado default para APIs na nuvem modernas.
II. Criptografia de disco completo em laptops são essenciais para proteger dados em caso de roubo do dispositivo.
III. Todas as formas de dados armazenados, incluindo dados em servidores, sistemas de arquivos, bancos de dados e armazenamento em nuvem, devem ser criptografadas para proteger contra acessos não autorizados.

Acerca do estado dos dados nas três afirmativas, é correto afirmar que

No contexto de ferramentas de integração de ambientes de Big Data e Banco de Dados relacionais, associe cada descrição a seguir à respectiva ferramenta.
1. Apache Kafka. 2. Apache Sqoop.
( ) Muito usado para transferência de dados entre bancos relacionais para o ecossistema Hadoop.
( ) Suas transferências de dados são baseadas em lotes, focando em transferências programadas ou sob demanda.
( ) Muito usado para streaming de dados em tempo real.
( ) Trabalha com mensageria distribuída, baseada no conceito de tópicos, permite que produtores enviem mensagens e consumidores as processem de forma assíncrona.

A associação correta, na ordem apresentada, é

O guia DAMA-DMBOK® prevê onze dimensões de Qualidade de Dados que devem ser atingidas para considerar um dado de qualidade. As dimensões recomendadas pelo guia são: acuracidade, completude, consistência, valor corrente, precisão, privacidade, razoabilidade, integridade referencial, em tempo adequado, unicidade e validade.
A dimensão que indica se o tempo de resposta e acesso aos dados é satisfatório para os requisitos de uso é a

No contexto de Big Data, novas ferramentas e novos modelos de armazenamento de dados foram criados para atender às necessidades de flexibilidade, disponibilidade, escalabilidade e desempenho das aplicações, muitas vezes sacrificando uma ou mais propriedades ACID.
Assinale a opção que apresenta, respectivamente, uma ferramenta que trata do modelo de dados orientado a colunas e outra, do modelo orientado a documentos.