Questões de Concurso

Foram encontradas 194.801 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3881290 Engenharia de Software
O programa de Melhoria de Processo do Software Brasileiro (MPS.BR) é um programa da Associação para Promoção da Excelência do Software Brasileiro (Softex), apoiado pelo governo federal.
Com relação ao MPS.BR (modelo MPS-SW), analise os itens a seguir:

I. Esta compatível com o Capability Maturity Model Integration (CMMI V 3.0), da visão do domínio de desenvolvimento, conforme o SWEBOK v.4.
II. A base técnica para a definição do modelo MPS para Software, se alicerça nos padrões: ISO/IEC/IEEE 12207:2017; ISO/IEC FAMÍLIA 330XX; e, CMMI V 3.0.
III. A capacidade do processo NÍVEL B (CP-B) requer que as melhorias de processo e de tecnologias devem ser identificadas de tal forma que, quando implementadas, removam causas comuns de variação de processo.

Está correto o que se afirma em
Alternativas
Q3881288 Engenharia de Software
Relacione as métricas estáticas de produto de software com suas respectivas definições:

1. Comprimento de identificadores
2. Fan-out
3. Complexidade ciclomatica
4. indice Fog

( ) medida da complexidade de controle de um programa.
( ) número de funções que são chamadas pela função de X
( ) medida do comprimento médio de palavras e sentenças em documentos.
( ) medida do comprimento médio em um programa dos nomes de variáveis, classes e métodos um programa.

Assinale a opção que indica a relação correta na ordem apresentada
Alternativas
Q3881287 Programação
Com relação aos Métodos Dúnder (ou Dunder, ou mágicos) em Python, assinale V para a afirmativa verdadeira e F para a falsa.

( ) são funções especiais que começam e terminam com dois sublinhados onde são criadas variáveis privadas para evitar conflitos de nomes em herança.
( ) São métodos especiais onde o atributo (ou método) é destinado ao uso dentro do módulo ou classe
( ) são funções especiais que somente contém dois sublinhados no início (__nome), resultando em indicador “fraco” de uso interno.

As afirmativas são, respectivamente, 
Alternativas
Q3881286 Programação
Java foi uma das linguagens que popularizou o uso de Padrões de Projeto (Design Patterns) no desenvolvimento corporativo, transformando esses conceitos em padrões de mercado para criar sistemas robustos.
Com relação à Linguagem de desenvolvimento JAVA, analise os itens a seguir:

I. O desenvolvimento de aplicações empresariais, APIs RESTful e microsserviços, focando em arquitetura e produtividade, pode ser obtido pelo uso de Frameworks (Spring Boot, Quarkus).
II. A partir do Java 8 (JSR 335: Lambda Expressions for the Java™ Programming Language) houve transição do paradigma puramente imperativo para o paradigma funcional, permitindo que o código Java fosse mais conciso, legível e preparado para processamento paralelo.
III. O acesso a dados em Java pode ocorrer pelo uso de frameworks ORM (Object-Relational Mapping), como o Hibernate, sendo viabilizado de forma robusta pela API JDBC que provê a conectividade base, e evolui para uma gestão estruturada através da especificação Jakarta Persistence (JPA).

Está correto o que se afirma em
Alternativas
Q3881285 Engenharia de Software
Com relação às metodologias de desenvolvimento de software, assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) Metodologias modernas de desenvolvimento de software são predominantemente ágeis, focadas em flexibilidade, colaboração e entregas contínuas de valor.
( ) DevOps e metodologias ágeis enfatizam os testes Shift-Left Testing para garantir a confiabilidade do software, ou seja, concentram-se na realização de testes o quanto antes para detectar problemas de codificação.
( ) DevOps e práticas ágeis se concentram em melhorar o processo de desenvolvimento e a entrega de software, sendo que, ambas são metodologias complementares no ciclo de vida de disponibilização de software.

As afirmativas são, respectivamente,
Alternativas
Q3881284 Engenharia de Software
Na área de desenvolvimento de software , basicamente, podemos identificar metodologias prescritivas (por exemplo, modelos: Waterfall, V-Model e Rational Unified Process) e ágeis (por exemplo, modelos eXtreme Programming – XP, Scrum e Lean).
Com relação às metodologias de desenvolvimento de software, analise os itens a seguir:

I. O processo Ágil é uma abordagem flexível e iterativa de gerenciamento de projetos que enfatiza colaboração, entrega contínua e adaptabilidade.
II. A abordagem Ágil utiliza equipes colaborativas e interfuncionais, enfatiza a comunicação aberta, o trabalho em equipe, a adaptabilidade e a confiança.
III. A agilidade é uma coleção de metodologias/framework (ou Filosofia ou Mindset) representada pela combinação de Scrum, eXtreme Programming (XP) e outros sistemas de prática historicamente utilizados pelos desenvolvedores da área.

Está correto o que se afirma em
Alternativas
Q3881283 Arquitetura de Software
Diversos padrões arquiteturais representam soluções difundidas e aceitas no mercado, como Arquitetura Cliente-Servidor (clientserver) e Arquitetura em Camadas (Layers). Buscando o isolamento da lógica de negócios das preocupações de infraestrutura e a melhoria da testabilidade, podem ser destacados os modelos de Arquitetura Limpa (Clean Architecture), Arquitetura Cebola (Onion Architecture), Arquitetura de Fatias Verticais (Vertical Slice Architecture) e a Arquitetura Hexagonal (Ports and Adapters).

Especificamente, a proposta do padrão de arquitetura hexagonal (também conhecido como padrão de portas e adaptadores) é criar 
Alternativas
Q3881282 Engenharia de Software
Com relação às tecnologias Rational Unified Process (RUP) e Unified Modeling Language (UML 2.5), assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) RUP é um framework de engenharia de software (metodologia) e a UML é uma linguagem expressa como notação gráfica padronizada para modelagem.
( ) RUP busca assegurar a produção de software com qualidade mínima pactuada, satisfazendo as necessidades de seus usuários finais dentro do prazo e orçamento previsíveis; enquanto UML exige a realização de pelo menos um produto formal de trabalho.
( ) Um dos diagramas UML padrão mais úteis se refere ao diagrama de atividade, que representa modelagens ou mapeamentos do processo de negócio que buscam exibir o fluxo de uma atividade para outro sistema.

As afirmativas são, respectivamente,
Alternativas
Q3881281 Arquitetura de Software
Os Padrões de Projeto (Design Patterns) são soluções reutilizáveis para problemas comuns que ocorrem no design de software. A maioria das implementações práticas de princípios de design é feita principalmente usando um ou mais design patterns.
Com relação aos Design patterns e princípios de design, analise os itens a seguir:

I. Modelos de design e princípios SOLID são mutuamente exclusivos, pois podem ser usados simultaneamente para criar sistemas de software bem projetados, modulares e flexíveis.
II. Os princípios SOLID fornecem orientação para o design de classes e módulos individuais, ajudando a alcançar os objetivos de modularidade, extensibilidade e manutenção
III. Padrões de design oferecem soluções de nível mais avançado para organizar classes e objetos a fim de resolver problemas comuns de design fornecendo soluções reutilizáveis para desafios mais abstratos.

Está correto o que se afirma em
Alternativas
Q3881280 Programação
Programação Orientada a Objetos - POO (ou Object Oriented Programming OOP), é uma maneira de organizar código em um conjunto as seções com dados e comportamentos relacionados. Destaca-se que o Python é uma linguagem de programação interpretada, interativa e orientada a objetos.
Dos benefícios de utilizar Python na aplicação na Engenharia de Dados, podem ser identificados: Reutilização de código; Modularidade; Abstração; Flexibilidade; Segurança; e, Maior produtividade.

Abaixo aponte a descrição que representa os benefícios de utilizar Python na aplicação na Engenharia de Dados, com fundamento nos princípios de orientação a objetos é
Alternativas
Q3881279 Programação
Abstração em Programação Orientada a Objetos – POO (ou ObjectOriented Programming, OOP) corresponde a uma visão ou representação de uma entidade que inclui apenas os atributos mais significativos.
Com relação à JAVA e a OOP, assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) O Java emprega uma adesão consistente aos princípios orientados a objetos, tendo a abstração como supressão intencional, ou ocultação, de alguns detalhes de um processo ou artefato, focando nas características e comportamentos essenciais de um objeto do mundo real.
( ) Java não permite classes sem pais, pois a herança é mandatória e centralizada, e usa dynamic binding (Ligação Dinâmica ou Tardia) como comportamento padrão para métodos de instância em Java para vincular chamadas de método às definições de métodos, que corresponde ao Polimorfismo (de inclusão ou sobreposição).
( ) Java usa interfaces para fornecer uma forma de suporte à herança múltipla, que não possui todas as desvantagens da herança múltipla real.

As afirmativas são, respectivamente,
Alternativas
Q3881278 Engenharia de Software
Com relação aos diversos modelos de ciclo de vida de desenvolvimento de software (SDLC), assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) Os modelos espiral e cascata são os mais adequados para grandes projetos de desenvolvimento de software, pois priorizam análise de riscos.
( ) Nos modelos iterativo, cascata e ágil são avaliados continuamente os requisitos com objetivo de responder rapidamente às alterações, contudo a dependência exagerada do feedback de clientes pode levar a alterações excessivas no escopo ou ao encerramento prematuro do projeto.
( ) Os modelos iterativo, espiral e ágil tem repetição de ciclos, sendo bem identificado que no modelo ágil a repetição de ciclos pode levar à alteração do escopo e a subestimação de recursos.

As afirmativas são, respectivamente,
Alternativas
Q3881277 Engenharia de Software
O ciclo de vida de desenvolvimento de software (ou Software Development Lifecycle, SDLC) é o processo que as equipes de desenvolvimento usam para projetar e criar software de alta qualidade, com vista a minimização dos riscos do projeto por meio do planejamento antecipado.
Considerando o papel da Inteligência Artificial (IA) no ciclo de vida do desenvolvimento de software, analise os itens a seguir:

I. Capacita as equipes na identificação de possíveis problemas mais cedo e na tomada de decisões mais informadas, com fundamento na descoberta de insights de dados valiosos.
II. Oferece funcionalidades inovadoras, como ferramentas e agentes de IA, que auxiliam as organizações na aceleração do desenvolvimento de software e no aumento da eficiência em todo o SDLC.
III. Transforma o desenvolvimento de software com a automação de tarefas, que promovem a economia de tempo e a redução de erros em cada fase do processo.

Está correto o que se afirma em
Alternativas
Q3881276 Engenharia de Software
A Engenharia de Software ES (ou Software Engineering, SE) tem o Software Engineering Body of Knowledge (SWEBOK), publicado pelo IEEE Computer Society, como um importante guia para definição de suas áreas de conhecimento. A versão SWEBOK v4.0 foi atualizada em 25/09/2025.

Na área de Software Testing o conceito-chave de escalabilidade, está ligada à 
Alternativas
Q3881260 Segurança da Informação
A disponibilidade é um dos elementos críticos no contexto da segurança da informação.

Em relação às características do conceito de disponibilidade, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Oportunidade, significa que as informações estarão disponíveis quando necessário.
( ) Continuidade, significa que os usuários conseguem continuar trabalhando no caso da ocorrência de falhas.
( ) Versatilidade, significa que todos os usuários trabalhem nos sistemas apesar da ocorrência de falhas

As afirmativas são, respectivamente, 
Alternativas
Q3881259 Segurança da Informação
Padilha é um analista que precisa implementar o controle organizacional denominado “Contato com grupos de interesse específico” presente na norma ISO/IEC 27002:2022. Através desse controle a organização deve estabelecer e manter contato com grupos de interesse específico ou outros fóruns especializados em segurança e associações profissionais.

Considerando a ISO/IEC 27002:2022, o atributo do domínio de segurança deste controle a ser implementado pelo analista se denomina
Alternativas
Q3881258 Segurança da Informação
Fábio e Carlos são analistas de infraestrutura, eles precisam aprimorar a gestão da segurança da informação na ALEGO e decidiram adotar o Cybersecurity Framework (CSF), versão 2.0, do NIST (National Institute of Standards and Technology). O framework está estruturado em torno de funções para gerenciar riscos de segurança cibernética.

As funções elencadas no CSF são denominadas por 
Alternativas
Q3881256 Redes de Computadores
Há muitos tipos de firewalls que são categorizados de diversas formas. Correlacione os tipos de firewall listados a seguir às respectivas descrições.

1. Firewall de rede.
2. Firewall baseado em host.
3. Firewall de perímetro.
4. Firewall de próxima geração.

( ) Este tipo de firewall é um programa que opera em um único dispositivo dentro de uma rede. Ele é instalado diretamente em computadores ou dispositivos individuais, oferecendo uma camada específica de proteção contra possíveis ameaças. Ao examinar o tráfego de entrada e saída desse dispositivo específico, ele filtra efetivamente o conteúdo nocivo, garantindo que malware, vírus e outras atividades malintencionadas não se infiltrem no sistema.
( ) Este tipo de firewall amplia os recursos dos firewalls tradicionais, oferecendo soluções de segurança mais abrangentes. Diferentemente de seus antecessores, que se concentravam principalmente na inspeção de estado, esse tipo de firewall oferece recursos aprimorados para entender e controlar o tráfego de aplicativos, integrar mecanismos de prevenção contra ameaças e utilizar a inteligência de ameaças com base na nuvem. Além do controle de acesso, são capazes de enfrentar desafios modernos, como malware avançado e ataques sofisticados à camada de aplicativos.
( ) Este tipo de firewall estabelece o limite entre uma rede privada e o domínio público da Internet. Funcionando como a defesa principal, esse tipo de firewall inspeciona meticulosamente cada byte de dados que tenta passar por ele. Isso protege a rede privada de dados injustificados e potencialmente prejudiciais. Uma função importante desse tipo de firewall envolve diferenciar e, posteriormente, permitir ou proibir o tráfego com base em parâmetros predefinidos, garantindo que somente os dados legítimos e seguros tenham acesso.
( ) Este tipo de firewall está posicionado na junção entre redes confiáveis e não confiáveis, como sistemas internos e a Internet. Sua função principal é monitorar, controlar e decidir sobre a validade do tráfego de entrada e saída com base em um conjunto predefinido de regras. Essas regras foram criadas para impedir o acesso não autorizado e manter a integridade da rede. A função operacional desse tipo de firewall está em sua capacidade de examinar cada pacote de dados. Ao comparar os atributos dos pacotes, como endereços IP de origem e destino, protocolo e números de porta, com as regras estabelecidas, ele bloqueia com eficácia as possíveis ameaças ou o fluxo de dados indesejados.

Assinale a opção que indica a relação correta, segundo a ordem apresentada.
Alternativas
Q3881255 Segurança da Informação
Segundo o relatório OWASP Top10:2021, os ataques do tipo injeção (A03:2021 - Injection), ocupam a terceira posição na lista. Analise as alternativas a seguir.

I. Para evitar injeções, é necessário manter os dados separados dos comandos e das consultas. A opção preferencial é usar APIs seguras, que evitam o uso do interpretador de comandos por completo, fornecendo uma interface parametrizada ou migração para ferramentas de mapeamento objeto-relacional (ORMs).
II. Recomenda-se a validação positiva de entrada no servidor. Isso por si só não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.
III. Para quaisquer consultas SQL estáticas ou dinâmica não se recomenda a utilização de caracteres de escape junto o interpretador de comandos devido às questões de compatibilidade entre sistemas heterogêneos recomenda-se apenas os caracteres literais.

Está correto o que se afirma em
Alternativas
Q3881254 Segurança da Informação
Com relação a importância da segurança na nuvem em organizações públicas e privadas. Analise as alternativas a seguir.

I. A mitigação de ameaças cibernéticas é importante pois os ambientes de nuvem são alvos frequentes de ataques cibernéticos, incluindo ataques do phishing, ransomware e DDoS. As soluções eficazes de segurança em nuvem protegem contra essas ameaças, garantindo a continuidade dos negócios.
II. Na computação em nuvem o modelo de responsabilidade é compartilhado, a segurança é uma responsabilidade compartilhada entre o provedor de serviços e os clientes. As ferramentas e práticas de segurança permitem que as organizações participem dessa parceria.
III. As violações de dados ou falhas de segurança podem prejudicar a reputação de uma organização e corroer a confiança dos cidadãos. Medidas robustas de segurança na nuvem ajudam a manter a confiança e a fidelidade dos cidadãos.

Está correto o que se afirma em
Alternativas
Respostas
5841: B
5842: B
5843: A
5844: E
5845: B
5846: E
5847: D
5848: B
5849: E
5850: C
5851: B
5852: C
5853: E
5854: C
5855: D
5856: A
5857: C
5858: C
5859: C
5860: E