Questões de Concurso Comentadas para ebserh

Foram encontradas 34.867 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3250629 Segurança da Informação
Aplicativos de software ou scripts que executam tarefas sob comando de terceiros, permitindo que um invasor assuma remotamente o controle total do computador afetado, em que a máquina comprometida também pode ser chamada de zumbi são rotulados pelo termo:
Alternativas
Q3250627 Sistemas Operacionais
Apache Web Server (versão 2.4) oferece importantes recursos de autenticação de usuários que tentam acessar uma aplicação Web e autorização para que o usuário tenha permissão de realização a ação desejada.
Ele oferece aos administradores três grupos de controles para operacionalizar os processos de autenticação e autorização e cada grupo possui diversos módulos.
Os módulos do grupo authentication type são
Alternativas
Q3250626 Engenharia de Software
Puppet (versão 8.10.0) é uma ferramenta de automação que possui código-aberto que ajuda tanto administradores quanto os DevOps no gerenciamento e automatização das configurações de servidores.
Com relação ao Puppet, avalie afirmativas a seguir.

I. É configurado em uma arquitetura agente-servidor, onde um nó primário (sistema) controla informações de configuração para um ou mais nós (agentes) gerenciados.
II. Servidores e agentes se comunicam por intermédio do protocolo HTTPS usando certificados SSL. Ele utiliza uma autoridade de certificação oferecida por terceiros para gerenciar seus certificados.
III. Todos as configurações e dados gerados pelo Puppet são armazenados no seu repositório de dados e metadados (que pode ser instanciado em qualquer tipo de banco NoSQL). Armazenar os dados e metadados permite que o Puppet opere mais rapidamente e fornece uma API para que outros aplicativos acessarem o repositório com mais segurança.

Está correto apenas o que se afirma em
Alternativas
Q3250625 Governança de TI
Balanced Scorecard (BSC) é uma metodologia de medição e gestão de desempenho que desenvolvida em 1997 Robert Kaplan e David Norton.
As perspectivas em que o BSC está baseado são
Alternativas
Q3250624 Banco de Dados
Não existe uma definição única e precisa de aplicações ou sistemas de Big Data embora se saiba que eles podem manipular dados estruturados, semiestruturados ou não estruturados. As aplicações ou sistemas de Big Data são tipicamente caracterizados pelos conceitos que compõem os “quatro Vs” (embora outros também tenham sido especificados).
Em relação ao tema, relacione os conceitos a seguir às suas respectivas aplicações.

1. Volume.
2. Variedade.
3. Velocidade.
4. Veracidade.

( ) Os sistemas gerenciadores de bancos de dados relacionais foram projetados e otimizados para funcionar em dados estruturados. Em aplicações de Big Data isto não é mandatório, os demais tipos de dados também têm de ser geridos e processados. Além dos estruturados, os dados podem incluir imagens, texto, áudio e vídeo. Aproximadamente 90% dos dados gerados atualmente são não estruturados. Os sistemas de Big Data precisam ser capazes de gerenciar e processar todos esses tipos de dados perfeitamente.
( ) Os dados usados em aplicações de Big Data vêm de muitas fontes, cada uma pode ter estruturas distintas e não ser totalmente confiáveis, podem haver erros, ruídos, inconsistências, desinformações deliberadas entre outros. São comumente referidos como “dados sujos”, alega-se que dados sujos custam bilhões dólares por ano e os sistemas de Big Data precisam “limpar” os dados e manter sua proveniência para justificar sua confiabilidade.
( ) Os conjuntos de dados usados nas aplicações de Big Data são massivos, normalmente na faixa de petabytes, com o rápido crescimento da Internet as aplicações em breve atingirão zettabytes. Para colocar isso em perspectiva, em 2016, o Google informou que os uploads de usuários para o YouTube exigiram 1 petabytes de nova capacidade de armazenamento por dia. Em 2018, o Facebook armazenava cerca de 250 bilhões de imagens exigindo exabytes de armazenamento.
( ) Um aspecto importante das aplicações de Big Data é que elas precisam lidar com dados que chegam ao sistema sob a forma fluxos em tempo real, exigindo que sejam capazes de processar os dados à medida que eles chegam. O Facebook processa mais de 900 milhões de fotos que os usuários carregam por dia. O Alibaba informou que durante um recente período de pico tiveram que processar 470 milhões registros de eventos por segundo. Sistemas desse tipo não permitem que os dados sejam armazenados antes do processamento.

A relação correta, na ordem apresentada, é:
Alternativas
Q3250623 Banco de Dados
A forma normal Boyce-Codd (FNBC) foi inicialmente proposta como um tipo de simplificação de uma determina forma normal (FN). No entanto, descobriu-se que ela era mais rigorosa. A FN que a FNBC visava simplificar é a
Alternativas
Q3250622 Banco de Dados
Data Warehouses (DW) e Mineração de Dados (MD) são muito difundidos em diversos tipos de organizações. Eles possuem usos consagrados nas áreas de arquiteturas de sistemas de informação e Big Data.
Com relação ao DW e MD, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) O objetivo do DW é dar suporte ao processo de tomada de decisão com dados por intermédio de diversos tipos de algoritmos tais como regras de associação, árvores de classificação. A MD pode ser usado juntamente com o DW para com certos tipos de tomada de decisão em cenários de aplicações de Big Data.
( ) Para tornar o DM mais eficiente o DW dever ter uma coleção de dados agregada e resumida. A MD ajuda na extração de novos padrões que não podem ser encontrados apenas ao consultar e processar dados e metadados do DW.
( ) As aplicações de MD devem ser projetadas para facilitar seu uso juntamente com o DW. Para bancos de dados muito grandes (da ordem de grandeza de terabytes até petabytes de dados), o uso bem-sucedido das aplicações de MD dependerá, em primeiro lugar da construção de um DW.

As afirmativas são, respectivamente,
Alternativas
Q3250620 Governança de TI
O CMMI é um metamodelo de processos qualificado em uma série de capacidades de sistemas que devem estar presentes à medida que as organizações alcançam diferentes níveis de maturidade de processos.
O CMMI representa processos de duas maneiras diferentes: (a) como um modelo “contínuo” e (b) como um modelo “por níveis”. Com relação ao CMMI e seus níveis, avalie as afirmativas a seguir.

I. O metamodelo é contínuo e descreve um processo em duas dimensões (nível de capacidade x área do processo). Onde cada área de processo (por exemplo, planejamento de projeto, gerenciamento de requisitos, medição e análise, governança de configuração) é formalmente avaliada em relação as metas e práticas específicas e é classificada de acordo com níveis de capacidade.
II. No nível 3, conhecido como controlado, todos os critérios do nível de capacidade 2 foram satisfeitos. Além disso, todo o trabalho associado à área de processo está de acordo com uma política definida em termos de organização; todas as pessoas que estão fazendo o trabalho têm acesso a recursos adequados para executar o trabalho; os envolvidos agem ativamente na área de processo conforme necessário; todas as tarefas e produtos são “monitorados, controlados, revisados e avaliados quanto à conformidade com a descrição de processo”.
III. No nível 5, conhecido como quantitativamente otimizado, todos os critérios do nível de capacidade 4 foram satisfeitos. Além disso, a área de processo é adaptada e otimizada usando meios quantitativos e estatísticos para predizer às mudanças de necessidades do cliente e melhorar continuamente a eficácia da área de processo em produção.

Está correto apenas o que se afirma em
Alternativas
Q3250619 Engenharia de Software
A prototipação evolucionária está baseada na ideia de desenvolver uma implementação inicial expondo-a precocemente aos comentários dos usuários, aperfeiçoando-a ao longo de vários estágios até que o sistema adequado tenha sido desenvolvido. No entanto, existem problemas com relação a esse tipo de prototipação.
Com relação aos problemas mais importantes relacionados ao desenvolvimento de sistema de grande porte com longo tempo de duração, avalie as afirmativas a seguir.

I. As estruturas de gerenciamento de software para sistemas de grande porte são estabelecidas para lidar com um modelo de processo de software que gera produtores regulares. Entretanto, os protótipos evoluem tão rapidamente que não é eficaz, do ponto de vista de custos, produzir um grande volume de documentação para o sistema.
II. A continuidade das mudanças tende a corromper a estrutura do protótipo do sistema. Significando que qualquer um que não seja do grupo de desenvolvedores originais provavelmente terá dificuldades de compreendê-la.
III. O modelo normal de contrato entre o cliente e o desenvolvedor de software se baseia na especificação formal do sistema. Quando não houver especificação poder ser difícil de estabelecer um contrato, os clientes podem não se sentir à vontade com projetos que possuem serviços prolongados e ultrapassem o orçamento definido.

Está correto o que se afirma em
Alternativas
Q3250618 Engenharia de Software
A elicitação de requisitos é um processo de aquisição de conhecimento no qual se busca compreender melhor o negócio, identificar as partes interessadas e os requisitos.
As quatro atividades fundamentais da técnica de elicitação de requisitos são
Alternativas
Q3250617 Governança de TI
A Resolução CGPAR nº 11, de 10 de maio de 2016, tratava de como as empresas estatais deveriam planejar, implementar e manter práticas de governança de Tecnologia da Informação (TI) para atender de forma adequada os padrões usualmente reconhecidos nessa área. No entanto, ela foi revogada. A nova resolução que a substituiu estabelece as diretrizes e parâmetros para implementação, desenvolvimento e aperfeiçoamento da Governança de TI e Comunicação nas empresas estatais federais.
A nova resolução CGPAR é a
Alternativas
Q3250616 Governança de TI
43 ITIL visa garantir uma gestão eficaz de processos e uma boa experiência para os clientes. As dimensões de gerenciamento de serviços do ITL são importantes para a entrega de valor ao cliente e para a gestão de serviços de TI.
Relacione as quatro dimensões elencadas a seguir às suas respectivas aplicações.

1. Organizações e pessoas.
2. Informação e tecnologias.
3. Parceiros e fornecedores.
4. Fluxos de valor e processos.

( ) Essa dimensão trata do modo como as informações são trocadas entre diferentes serviços e componentes. A arquitetura de informação dos serviços precisa ser bem compreendida e continuamente otimizada, levando em consideração critérios como disponibilidade, confiabilidade, acessibilidade, pontualidade, precisão e relevância das informações fornecidas aos usuários e trocadas entre serviços.
( ) Essa dimensão é aplicável tanto ao ITIL service value system (SVS), quanto a produtos e serviços específicos. Em ambos os contextos, ela define as atividades, controles e procedimentos necessários para atingir os objetivos acordados.
( ) Essa dimensão trata do modo como as relações entre organizações podem envolver vários níveis de integração e formalidade. Ela pode variar de contratos formais com clara separação de responsabilidades, até parcerias flexíveis nas quais as partes compartilham objetivos e riscos e colaboram para alcançar os resultados desejados.
( ) Essa dimensão abrange funções e responsabilidades, organização formal estruturas, cultura e pessoal e competências necessários, todos relacionados à criação, entrega, e melhoria de um serviço.

A relação correta, na ordem apresentada, é:
Alternativas
Q3250615 Segurança da Informação
A ISO 27001 (2013) é a norma que define requisitos para a gestão da segurança da informação, sendo que o tratamento de riscos possui um grande destaque. Uma decisão de tratamento de risco dever ser tomada para cada risco identificados após sua avaliação. Avalie se são possíveis controles para o tratamento de riscos dispostos na ISO 27001:

I. mitigar de forma consciente e objetiva os riscos considerados mais baixos, desde que satisfaçam claramente a política de custos e os critérios de aceitação de risco da organização;
II. evitar riscos, não permitindo ações que possam causar sua ocorrência;
III. aplicar os controles adequados para reduzir os riscos, transferir os riscos associados a outras partes, por exemplo, para seguradoras ou fornecedores.

Está correto o que se afirma em
Alternativas
Q3250614 Gerência de Projetos
De acordo com a 7ª edição do PMBOK, o tipo e o número de fases de um projeto podem ser baseados em um ciclo de vida que depende de muitas variáveis, principalmente da cadência de entrega e da abordagem de desenvolvimento.
As fases de um projeto com ciclo de vida do tipo preditivo são
Alternativas
Q3250491 Segurança e Saúde no Trabalho
A Norma Regulamentadora NR-32 dispõe sobre a segurança e a saúde no trabalho em serviços de saúde.
Eventuais dúvidas e dificuldades que sejam encontradas durante a implantação e o desenvolvimento continuado da NR-32 devem ser encaminhadas para a(o) 
Alternativas
Q3250490 Segurança e Saúde no Trabalho
As atividades de transporte, movimentação, armazenagem e manuseio de materiais devem ser realizadas por profissionais que estejam em situação adequada para tal.
Relacione os três tipos de status de um profissional para a realização dessas atividades às respectivas definições.

1. Capacitado
2. Habilitado
3. Qualificado
( ) Profissional com atribuições legais para a atividade, tendo registro no conselho profissional da classe.
( ) Profissional que recebeu treinamento sob orientação e responsabilidade de um profissional habilitado.
( ) Profissional que comprovou conclusão em curso específico, reconhecido pelo sistema de ensino.

A relação correta, na ordem apresentada, é
Alternativas
Q3250489 Segurança e Saúde no Trabalho
Avalie se as ações pertinentes ao Programa de Controle Médico de Saúde Ocupacional – PCMSO incluem:

I. fazer a vigilância da saúde ocupacional, com dados de procura espontânea dos empregados aos serviços médicos;
II. promover aos empregados os exames médicos previstos em norma;
III. subsidiar o processo de seleção de pessoal, analisando o histórico de saúde dos candidatos.

Está correto o que se afirma em
Alternativas
Q3250488 Segurança e Saúde no Trabalho
O engenheiro de segurança do trabalho de uma empresa tomou conhecimento das seguintes ocorrências com três funcionários, ao longo de um dia de trabalho.

• O funcionário 1 realizou uma operação indevida, danificando um computador.
• O funcionário 2 torceu o pé enquanto caminhava no refeitório da empresa, no horário de almoço.
• O funcionário 3 machucou o quadril ao levar um tombo quando ia pegar o ônibus, a caminho do trabalho.

O engenheiro considerou como acidente de trabalho aquele(s) envolvendo o(s) funcionário(s)
Alternativas
Q3250487 Segurança e Saúde no Trabalho
Os riscos químicos podem ser tratados por medidas de proteção individual e medidas de proteção coletiva.
Um exemplo de medida de proteção individual é
Alternativas
Q3250486 Segurança e Saúde no Trabalho
Entre as exposições ocupacionais avaliadas pela NR-15, inclui-se a exposição à vibração.
Os dois parâmetros considerados para avaliação do risco à vibração são conhecidos pelas siglas
Alternativas
Respostas
7381: E
7382: B
7383: E
7384: C
7385: B
7386: C
7387: B
7388: A
7389: E
7390: B
7391: B
7392: B
7393: C
7394: C
7395: A
7396: C
7397: B
7398: D
7399: E
7400: C