Questões de Concurso Comentadas para furb

Foram encontradas 28.230 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3508339 Banco de Dados

Em uma aplicação bancária que utiliza um sistema de banco de dados relacional compatível com o padrão ANSI SQL, um desenvolvedor implementa a seguinte lógica para garantir a consistência ao realizar transferências entre contas:



BEGIN;


SELECT saldo FROM contas WHERE id = 101 FOR UPDATE;


UPDATE contas SET saldo = saldo - 500 WHERE id = 101;


SELECT saldo FROM contas WHERE id = 202 FOR UPDATE;


UPDATE contas SET saldo = saldo + 500 WHERE id = 202;


COMMIT;



Durante testes de carga, outra transação concorrente tenta acessar a conta de id 101 logo após o início da transação acima. Com base nesse contexto, avalie as afirmações a seguir:


I. A cláusula FOR UPDATE utilizada no SELECT bloqueia a linha lida até o fim da transação, impedindo que outras transações atualizem ou façam SELECT FOR UPDATE na mesma linha enquanto o bloqueio estiver ativo.


II. O uso de FOR UPDATE é eficaz para evitar condições de corrida (race conditions) ao modificar linhas críticas em um modelo de leitura-modificação-escrita.


III. A cláusula FOR UPDATE garante isolamento no nível SERIALIZABLE por si só, impedindo leitura fantasma e garantindo que nenhuma transação concorrente acesse qualquer dado relacionado.



É correto o que se afirma em: 

Alternativas
Q3508338 Sistemas Operacionais
Durante uma auditoria de segurança em um servidor web, a equipe de segurança foi incumbida de localizar arquivos no diretório /var/www que possuam permissões exatamente rw-r--r-- (equivalente a 644 em notação octal), a fim de verificar se arquivos sensíveis não estavam excessivamente expostos. O analista precisava utilizar o comando find de forma precisa para identificar apenas arquivos com essas permissões exatas, desconsiderando arquivos com permissões mais permissivas ou restritivas. Assinale a alternativa que atende corretamente a esse requisito:
Alternativas
Q3508337 Banco de Dados

Em um sistema de gerenciamento de banco de dados relacional que implementa os níveis de isolamento definidos pelo padrão ANSI SQL, cada nível oferece diferentes garantias contra anomalias de concorrência, como:



• Leitura suja (dirty read): leitura de dados ainda não confirmados.


• Leitura não repetível (non-repeatable read): dados lidos são alterados por outra transação entre duas leituras.


• Leitura fantasma (phantom read): novas linhas são inseridas por outras transações entre duas leituras.



Com base nesse contexto, avalie as afirmações a seguir:


I. O nível Read Uncommitted permite todas as três anomalias: leituras sujas, leituras não repetíveis e leituras fantasmas.


II. O nível Repeatable Read previne leituras sujas e leituras não repetíveis, mas não previne leituras fantasmas.


III. O nível Serializable evita todos os três fenômenos de concorrência, oferecendo o mais alto grau de isolamento conforme o padrão ANSI SQL.



É correto o que se afirma

Alternativas
Q3508336 Banco de Dados

Em um sistema de e-commerce, foi criado um índice do tipo hash sobre a coluna preço da tabela produtos. Esse índice está sendo utilizado em consultas com filtros como:



SELECT * FROM produtos WHERE preco BETWEEN 100 AND 300;



I. Índices hash são ineficientes para consultas com operadores de intervalo, como BETWEEN, porque sua estrutura não mantém ordenação dos valores indexados.


II. A atualização de índices hash ocorre na reconstrução completa do índice sempre que um novo registro é inserido na tabela produtos em sistemas de banco de dados como PostgreSQL e MySQL.


III. A limitação dos índices hash em consultas de intervalo reside em sua restrição a campos numéricos, o que os tornam inutilizáveis para campos textuais ou data. 



É correto o que se afirma em:

Alternativas
Q3508335 Banco de Dados
Sistemas de banco de dados NoSQL do tipo chave-valor distribuído são frequentemente utilizados em ambientes que priorizam alta disponibilidade e escalabilidade horizontal. Para isso, muitos desses sistemas permitem que o desenvolvedor escolha entre diferentes modelos de consistência para equilibrar latência, disponibilidade e precisão dos dados. Considerando um cenário no qual a prioridade é minimizar a latência de leitura, mesmo que isso implique retornar dados possivelmente desatualizados, assinale a alternativa a seguir que apresenta o modelo de consistência mais adequado:
Alternativas
Q3508334 Segurança da Informação
Em um contexto de planejamento de Recuperação de Desastres (DRP), imagine que uma organização precisa definir seus objetivos para minimizar o impacto de uma interrupção nos seus sistemas e dados. Assinale entre as alternativa seguintes, que apresentam métricas de DRP, aquela que estabelece o período máximo tolerável durante o qual os dados podem ser perdidos devido a um incidente antes que cause danos significativos ao negócio:
Alternativas
Q3508332 Segurança da Informação
Dentre os modos de operação do algoritmo de criptografia simétrica AES listados, aquele que intrinsecamente fornece confidencialidade, integridade e autenticidade dos dados criptografados através de um mecanismo de autenticação integrado, sem depender de protocolos ou técnicas adicionais, é: 
Alternativas
Q3508331 Segurança da Informação
Durante a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) em uma empresa de tecnologia, a equipe de segurança foi encarregada de garantir conformidade com a NBR ISO/IEC 27001:2022. Durante o processo, surgiu a necessidade de definir controles técnicos e administrativos adequados. Para isso, os profissionais consultaram também a NBR ISO/IEC 27002:2022. Assinale a alternativa que descreve corretamente a relação entre a NBR ISO/IEC 27001:2022 e a NBR ISO/IEC 27002:2022:
Alternativas
Q3508330 Banco de Dados
Em um sistema de gerenciamento de banco de dados relacional (SGBD), triggers são mecanismos que executam ações automáticas em resposta a eventos como inserções, atualizações ou exclusões em tabelas. Quando triggers são mal projetados, especialmente em cenários que envolvem múltiplas tabelas, eles podem resultar em "cascading triggers" ou "trigger storms", um comportamento em que um trigger dispara outro que, por sua vez, dispara mais triggers, potencialmente levando a loops infinitos, desempenho degradado ou dificuldades de depuração. Considere um SGBD que permite triggers aninhados sem limite estrito de profundidade. Avalie as seguintes afirmações sobre cenários de definição de triggers em um banco de dados relacional e assinale aquela que descreve um cenário de cascading triggers ou trigger storms:
Alternativas
Q3508329 Sistemas Operacionais

O Subsistema do Windows para Linux ou Windows Subsystem for inux (WSL) é um recurso do Windows que permite executar um ambiente Linux em seu computador Windows 10, sem a necessidade de uma máquina virtual separada ou inicialização dupla. Analise as afirmações a seguir sobre o WSL:



I. A arquitetura do WSL fornece integração entre o sistema operacional Windows e o Linux. Por padrão, o WSL 2 utiliza uma interface de rede virtualizada NAT (Network Address Translation) para comunicação de rede.


II. No WSL 1, o uso de uma máquina virtual (Hyper-V) com um kernel Linux completo permite acesso direto a dispositivos de hardware, como portas seriais (/dev/ttyS0) e GPUs, sem necessidade de configurações adicionais.


III. WSL 1 e WSL 2 oferecem suporte nativo ao systemd, permitindo a inicialização de serviços gerenciados pelo systemd sem necessidade de configurações adicionais.



É correto o que se afirma em:

Alternativas
Q3508328 Programação
Um desenvolvedor de software está trabalhando com dados numéricos em Javascript, incluindo os valores especiais Infinity, -Infinity, e NaN (Not-a-Number). O desenvolvedor de software precisa converter esses dados para o formato JSON, utilizando a função JSON.stringify(). Ao tentar serializar valores de Infinity, -Infinity, e NaN diretamente como valores em um objeto ou array para uma string JSON utilizando JSON.stringify(), qual será o resultado? 
Alternativas
Q3508327 Banco de Dados
Transações ACID em bancos de dados relacionais garantem propriedades fundamentais para manter a integridade dos dados em operações concorrentes. Um dos parâmetros mais importantes é o nível de isolamento (Isolation Level), que define como e quando os efeitos das alterações realizadas por uma transação são visíveis para outras. Considere uma aplicação bancária de grande porte, utilizando um sistema de gerenciamento de banco de dados (SGBD) com suporte ao nível de isolamento SERIALIZABLE. Nessa configuração, assinale a alternativa que descreve corretamente o comportamento pela escolha do nível de isolamento SERIALIZABLE: 
Alternativas
Q3508326 Segurança da Informação
Durante uma auditoria de segurança em um sistema de dados financeiros, a equipe responsável identificou uma vulnerabilidade crítica em um micro serviço responsável pela autenticação do sistema. O sistema estava aceitando tokens JWT cujo cabeçalho (header) especificava o algoritmo "none". Um atacante, explorando essa falha, conseguiu gerar manualmente um token falso com privilégios de administrador, obtendo acesso não autorizado a recursos sensíveis do sistema. Em relação à autenticação e autorização baseadas em tokens JWT, assinale a alternativa que descreve corretamente a implicação direta de permitir o uso do algoritmo "none":
Alternativas
Q3508325 Redes de Computadores

Em uma rede Ethernet, um administrador está configurando dispositivos de interconexão para otimizar o desempenho. Ele considera o uso de hubs e switches, conforme especificado na RFC 894 e na IEEE 802.3. Analise as seguintes afirmações:



I. Um hub Ethernet opera na camada física (L1) e retransmite todos os quadros recebidos para todas as portas, exceto a porta de origem.


II. Um switch Ethernet, que está operando na camada de enlace (L2), e usa endereços MAC para encaminhar quadros apenas para a porta correspondente ao destino.


III. Hubs e switches podem operar simultaneamente na mesma rede sem causar colisões, desde que configurados em modo full-duplex.



É correto o que se afirma

Alternativas
Q3508324 Banco de Dados
Em um sistema de gerenciamento de banco de dados relacional compatível com SQL ANSI, você precisa selecionar dados de duas tabelas relacionadas: clientes (com colunas id_cliente, nome) e pedidos (com colunas id_pedido, id_cliente, data_pedido). O objetivo é obter uma lista completa de todos os clientes e todos os pedidos, mesmo que um cliente não tenha feito nenhum pedido ou que um pedido não esteja associado a um cliente existente (o que pode ocorrer devido a inconsistências nos dados). Para cada cliente, devem ser exibidos os pedidos associados (se houver), e para cada pedido, o cliente correspondente (se houver). Onde não houver correspondência, as colunas da tabela ausente devem exibir o valor NULL. Assinale a alternativa que atende corretamente o requisito descrito: 
Alternativas
Q3508323 Banco de Dados
Em um sistema de banco de dados relacional que implementa o modelo ACID (Atomicidade, Consistência, Isolamento e Durabilidade) para garantir a integridade das transações, a propriedade de durabilidade assegura que, após uma transação ser confirmada (commit realizado), todas as suas alterações sejam permanentemente gravadas no banco de dados, mesmo em caso de falhas do sistema, como quedas de energia ou falhas de hardware. Considerando os componentes típicos de um sistema de gerenciamento de banco de dados (SGBD), assinale a alternativa que apresenta o componente responsável por garantir essa durabilidade:
Alternativas
Q3508321 Programação

Analise o seguinte script que usa a instrução awk:



#!/bin/bash


echo "chave1=valorA;chave2=valorB" | awk -F '[=;]' '{ print $2, $4 }'



Considerando o funcionamento do comando awk com os parâmetros utilizados, assinale a alternativa que representa a saída exata deste script: 

Alternativas
Q3508320 Sistemas Operacionais

Um desenvolvedor de software está trabalhando em uma aplicação crítica chamada apt-sync.service, que roda como serviço systemd em um ambiente Ubuntu 22.04. Após a última atualização, os usuários reportaram que o sistema está levando mais de 3 minutos para ficar totalmente operacional. Foi solicitado ao desenvolvedor que:



a. Identifique se o serviço apt-sync.service está entre os 5 serviços principais que mais levam tempo na inicialização.


b. Verifique quantos segundos o seu serviço leva no tempo total de boot da máquina.



Assinale a alternativa que apresenta a sequência correta de comandos para alcançar todos os objetivos propostos:

Alternativas
Q3508319 Engenharia de Software

A Request for Comments (RFC) 8259 define o padrão para o formato de intercâmbio de dados JSON. Para que um parser JSON seja considerado conforme a essa especificação, ele precisa seguir certas regras sobre a estrutura, codificação e representação dos dados. Considere as seguintes afirmações sobre a conformidade de um parser JSON com a RFC 8259:



I. Um documento JSON inválido deve ser rejeitado se contiver caracteres que não estejam codificados em UTF-8.


II.O parser deve ignorar espaços em branco (whitespace) entre tokens JSON válidos.


III.O número máximo de membros permitidos em um objeto JSON é de 1000.



É correto o que se afirma em:

Alternativas
Q3508318 Segurança da Informação

Durante uma análise forense em um data center, uma equipe identificou que um atacante obteve acesso a um espelhamento de porta (port mirroring) em um switch core. O tráfego estava protegido com HTTPS. Apesar disso, o atacante conseguiu interceptar dados sensíveis de um sistema legado. Com relação a alternativas que explicam corretamente como o sniffing pode ser viável mesmo em ambientes com criptografia TLS, analise as afirmações abaixo:



I. O uso de algoritmos TLS fracos ou obsoletos (ex.: TLS 1.0 ou RC4) pode permitir o ataque a sessões criptografadas;


II. Se um cliente aceitar certificados inválidos ou autoassinados, um atacante pode inserir seu próprio certificado para executar um ataque do tipo Man-in-the-Middle;


III. O espelhamento de porta (port mirroring) remove a criptografia TLS do tráfego capturado, tornando os dados legíveis para o atacante;



É correto o que se afirma em:

Alternativas
Respostas
10881: C
10882: E
10883: A
10884: A
10885: D
10886: D
10887: A
10888: C
10889: C
10890: C
10891: D
10892: D
10893: D
10894: A
10895: D
10896: D
10897: C
10898: C
10899: B
10900: A