Foram encontradas 1.316 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3881294 Engenharia de Software
Relacione as técnicas de elicitação de requisitos no desenvolvimento de software com as suas características:

1. Teste de aceitação do usuário (UAT)
2. Teste de desempenho
3. Teste de carga
4. Teste de usabilidade

( ) Testa como o software funciona sob diferentes cargas de trabalho.
( ) Avalia o funcionamento sob condições reais de balanceamento de carga.
( ) Confirma se o sistema atende às necessidades de usuários e se funciona em cenários reais.
( ) Avalia o uso da interface de usuário de um sistema para concluir uma tarefa de forma eficiente e intuitiva.

Assinale a opção que indica a relação correta na ordem apresentada.
Alternativas
Q3881293 Engenharia de Software
As práticas dos métodos ágeis são orientadas pelos princípios estabelecidos no Manifesto Ágil, que corresponde a uma iniciativa de desenvolvedores de software que estavam cansados dos métodos improdutivos e das regras corporativas rígidas que tornavam o processo de trabalho na tecnologia burocrático e previsível.

Dentre os métodos ágeis destaca-se o Scrum, que possui dentre suas cerimônias específicas a
Alternativas
Q3881292 Engenharia de Software
Com relação às metodologias e práticas ágeis, assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) Enquanto Scrum usa sprints de duração fixa e papéis definidos, o Kanban foca em fluxo contínuo e limites de progresso (workin-progress, WIP).
( ) A utilização de versões virtuais de cartões kanban (ou Kanban cards) propicia acompanhando do progresso através das etapas do fluxo de trabalho e oferece personalização, notificações e integração com ferramentas de análise.
( ) O acompanhamento e a revisão regular de métricas do Scrum (como, velocidade, burndown e finalização de metas de sprint) otimiza a eficácia da equipe e os resultados de entrega.

As afirmativas são, respectivamente,
Alternativas
Q3881291 Engenharia de Software
Dentre as principais técnicas de elicitação (ou levantamento de requisitos, ou elicitação de requisitos - ER) podem ser identificadas as técnicas onde pessoas participam de encontros (Interação Humana), presenciais ou virtuais.
Relacione as técnicas de elicitação de requisitos no desenvolvimento de software com as suas características:

1. Brainstorming.
2. Workshop.
3. Feedback.
4. Focus Group

( ) Discussão objetiva que introduz um tópico a um grupo de participantes e direciona sua discussão sobre o tema, de uma maneira não-estruturada.
( ) Técnica colaborativa para definir os requisitos de um software e pode ser utilizado para esclarecer ambiguidades
( ) Técnica que propicia aos participantes a sensação de que suas ideias são importantes e pode levar à convergência de opiniões.
( ) Reunião na qual cada participante pode expressar livremente os requisitos do sistema, sendo uma maneira de sintonizar a mente do usuário em relação aos requisitos.

Assinale a opção que indica a relação correta na ordem apresentada.
Alternativas
Q3881288 Engenharia de Software
Relacione as métricas estáticas de produto de software com suas respectivas definições:

1. Comprimento de identificadores
2. Fan-out
3. Complexidade ciclomatica
4. indice Fog

( ) medida da complexidade de controle de um programa.
( ) número de funções que são chamadas pela função de X
( ) medida do comprimento médio de palavras e sentenças em documentos.
( ) medida do comprimento médio em um programa dos nomes de variáveis, classes e métodos um programa.

Assinale a opção que indica a relação correta na ordem apresentada
Alternativas
Q3881286 Programação
Java foi uma das linguagens que popularizou o uso de Padrões de Projeto (Design Patterns) no desenvolvimento corporativo, transformando esses conceitos em padrões de mercado para criar sistemas robustos.
Com relação à Linguagem de desenvolvimento JAVA, analise os itens a seguir:

I. O desenvolvimento de aplicações empresariais, APIs RESTful e microsserviços, focando em arquitetura e produtividade, pode ser obtido pelo uso de Frameworks (Spring Boot, Quarkus).
II. A partir do Java 8 (JSR 335: Lambda Expressions for the Java™ Programming Language) houve transição do paradigma puramente imperativo para o paradigma funcional, permitindo que o código Java fosse mais conciso, legível e preparado para processamento paralelo.
III. O acesso a dados em Java pode ocorrer pelo uso de frameworks ORM (Object-Relational Mapping), como o Hibernate, sendo viabilizado de forma robusta pela API JDBC que provê a conectividade base, e evolui para uma gestão estruturada através da especificação Jakarta Persistence (JPA).

Está correto o que se afirma em
Alternativas
Q3881283 Arquitetura de Software
Diversos padrões arquiteturais representam soluções difundidas e aceitas no mercado, como Arquitetura Cliente-Servidor (clientserver) e Arquitetura em Camadas (Layers). Buscando o isolamento da lógica de negócios das preocupações de infraestrutura e a melhoria da testabilidade, podem ser destacados os modelos de Arquitetura Limpa (Clean Architecture), Arquitetura Cebola (Onion Architecture), Arquitetura de Fatias Verticais (Vertical Slice Architecture) e a Arquitetura Hexagonal (Ports and Adapters).

Especificamente, a proposta do padrão de arquitetura hexagonal (também conhecido como padrão de portas e adaptadores) é criar 
Alternativas
Q3881282 Engenharia de Software
Com relação às tecnologias Rational Unified Process (RUP) e Unified Modeling Language (UML 2.5), assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) RUP é um framework de engenharia de software (metodologia) e a UML é uma linguagem expressa como notação gráfica padronizada para modelagem.
( ) RUP busca assegurar a produção de software com qualidade mínima pactuada, satisfazendo as necessidades de seus usuários finais dentro do prazo e orçamento previsíveis; enquanto UML exige a realização de pelo menos um produto formal de trabalho.
( ) Um dos diagramas UML padrão mais úteis se refere ao diagrama de atividade, que representa modelagens ou mapeamentos do processo de negócio que buscam exibir o fluxo de uma atividade para outro sistema.

As afirmativas são, respectivamente,
Alternativas
Q3881281 Arquitetura de Software
Os Padrões de Projeto (Design Patterns) são soluções reutilizáveis para problemas comuns que ocorrem no design de software. A maioria das implementações práticas de princípios de design é feita principalmente usando um ou mais design patterns.
Com relação aos Design patterns e princípios de design, analise os itens a seguir:

I. Modelos de design e princípios SOLID são mutuamente exclusivos, pois podem ser usados simultaneamente para criar sistemas de software bem projetados, modulares e flexíveis.
II. Os princípios SOLID fornecem orientação para o design de classes e módulos individuais, ajudando a alcançar os objetivos de modularidade, extensibilidade e manutenção
III. Padrões de design oferecem soluções de nível mais avançado para organizar classes e objetos a fim de resolver problemas comuns de design fornecendo soluções reutilizáveis para desafios mais abstratos.

Está correto o que se afirma em
Alternativas
Q3881277 Engenharia de Software
O ciclo de vida de desenvolvimento de software (ou Software Development Lifecycle, SDLC) é o processo que as equipes de desenvolvimento usam para projetar e criar software de alta qualidade, com vista a minimização dos riscos do projeto por meio do planejamento antecipado.
Considerando o papel da Inteligência Artificial (IA) no ciclo de vida do desenvolvimento de software, analise os itens a seguir:

I. Capacita as equipes na identificação de possíveis problemas mais cedo e na tomada de decisões mais informadas, com fundamento na descoberta de insights de dados valiosos.
II. Oferece funcionalidades inovadoras, como ferramentas e agentes de IA, que auxiliam as organizações na aceleração do desenvolvimento de software e no aumento da eficiência em todo o SDLC.
III. Transforma o desenvolvimento de software com a automação de tarefas, que promovem a economia de tempo e a redução de erros em cada fase do processo.

Está correto o que se afirma em
Alternativas
Q3881276 Engenharia de Software
A Engenharia de Software ES (ou Software Engineering, SE) tem o Software Engineering Body of Knowledge (SWEBOK), publicado pelo IEEE Computer Society, como um importante guia para definição de suas áreas de conhecimento. A versão SWEBOK v4.0 foi atualizada em 25/09/2025.

Na área de Software Testing o conceito-chave de escalabilidade, está ligada à 
Alternativas
Q3881258 Segurança da Informação
Fábio e Carlos são analistas de infraestrutura, eles precisam aprimorar a gestão da segurança da informação na ALEGO e decidiram adotar o Cybersecurity Framework (CSF), versão 2.0, do NIST (National Institute of Standards and Technology). O framework está estruturado em torno de funções para gerenciar riscos de segurança cibernética.

As funções elencadas no CSF são denominadas por 
Alternativas
Q3881257 Direito Digital
A Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), regulamenta tratamento de dados pessoais, inclusive nos meios digitais, por pessoas naturais ou jurídicas de direito público ou privado. A LGPD foi inspirada no Regulamento europeu EU 2016/679 conhecido por General Data Protection Regulation (GDPR).
Com relação as semelhanças entre LGPD e a GDPR, analise as alternativas a seguir.

I. Ambas definem dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável.
II. Ambas estabelecem uma categoria especial de dados, mas os dados pessoais sensíveis são definidos apenas como aqueles relacionados a dados financeiros, religiosos e de localização, e não os de saúde, genéticos ou de origem racial.
III. Ambas definem que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais e tem prazo para notificação de incidentes fixados em sete dias úteis.

Está correto o que se afirma em
Alternativas
Q3881256 Redes de Computadores
Há muitos tipos de firewalls que são categorizados de diversas formas. Correlacione os tipos de firewall listados a seguir às respectivas descrições.

1. Firewall de rede.
2. Firewall baseado em host.
3. Firewall de perímetro.
4. Firewall de próxima geração.

( ) Este tipo de firewall é um programa que opera em um único dispositivo dentro de uma rede. Ele é instalado diretamente em computadores ou dispositivos individuais, oferecendo uma camada específica de proteção contra possíveis ameaças. Ao examinar o tráfego de entrada e saída desse dispositivo específico, ele filtra efetivamente o conteúdo nocivo, garantindo que malware, vírus e outras atividades malintencionadas não se infiltrem no sistema.
( ) Este tipo de firewall amplia os recursos dos firewalls tradicionais, oferecendo soluções de segurança mais abrangentes. Diferentemente de seus antecessores, que se concentravam principalmente na inspeção de estado, esse tipo de firewall oferece recursos aprimorados para entender e controlar o tráfego de aplicativos, integrar mecanismos de prevenção contra ameaças e utilizar a inteligência de ameaças com base na nuvem. Além do controle de acesso, são capazes de enfrentar desafios modernos, como malware avançado e ataques sofisticados à camada de aplicativos.
( ) Este tipo de firewall estabelece o limite entre uma rede privada e o domínio público da Internet. Funcionando como a defesa principal, esse tipo de firewall inspeciona meticulosamente cada byte de dados que tenta passar por ele. Isso protege a rede privada de dados injustificados e potencialmente prejudiciais. Uma função importante desse tipo de firewall envolve diferenciar e, posteriormente, permitir ou proibir o tráfego com base em parâmetros predefinidos, garantindo que somente os dados legítimos e seguros tenham acesso.
( ) Este tipo de firewall está posicionado na junção entre redes confiáveis e não confiáveis, como sistemas internos e a Internet. Sua função principal é monitorar, controlar e decidir sobre a validade do tráfego de entrada e saída com base em um conjunto predefinido de regras. Essas regras foram criadas para impedir o acesso não autorizado e manter a integridade da rede. A função operacional desse tipo de firewall está em sua capacidade de examinar cada pacote de dados. Ao comparar os atributos dos pacotes, como endereços IP de origem e destino, protocolo e números de porta, com as regras estabelecidas, ele bloqueia com eficácia as possíveis ameaças ou o fluxo de dados indesejados.

Assinale a opção que indica a relação correta, segundo a ordem apresentada.
Alternativas
Q3881255 Segurança da Informação
Segundo o relatório OWASP Top10:2021, os ataques do tipo injeção (A03:2021 - Injection), ocupam a terceira posição na lista. Analise as alternativas a seguir.

I. Para evitar injeções, é necessário manter os dados separados dos comandos e das consultas. A opção preferencial é usar APIs seguras, que evitam o uso do interpretador de comandos por completo, fornecendo uma interface parametrizada ou migração para ferramentas de mapeamento objeto-relacional (ORMs).
II. Recomenda-se a validação positiva de entrada no servidor. Isso por si só não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.
III. Para quaisquer consultas SQL estáticas ou dinâmica não se recomenda a utilização de caracteres de escape junto o interpretador de comandos devido às questões de compatibilidade entre sistemas heterogêneos recomenda-se apenas os caracteres literais.

Está correto o que se afirma em
Alternativas
Q3881254 Segurança da Informação
Com relação a importância da segurança na nuvem em organizações públicas e privadas. Analise as alternativas a seguir.

I. A mitigação de ameaças cibernéticas é importante pois os ambientes de nuvem são alvos frequentes de ataques cibernéticos, incluindo ataques do phishing, ransomware e DDoS. As soluções eficazes de segurança em nuvem protegem contra essas ameaças, garantindo a continuidade dos negócios.
II. Na computação em nuvem o modelo de responsabilidade é compartilhado, a segurança é uma responsabilidade compartilhada entre o provedor de serviços e os clientes. As ferramentas e práticas de segurança permitem que as organizações participem dessa parceria.
III. As violações de dados ou falhas de segurança podem prejudicar a reputação de uma organização e corroer a confiança dos cidadãos. Medidas robustas de segurança na nuvem ajudam a manter a confiança e a fidelidade dos cidadãos.

Está correto o que se afirma em
Alternativas
Q3881253 Segurança da Informação
A engenharia social é um método usado para enganar, manipular ou explorar a confiança das pessoas. A engenharia social pode impactar os profissionais da ALEGO por meio de ataques a dispositivos móveis ou de mesa. No entanto, eles também podem sofrer ameaças pessoalmente. Esses ataques podem se sobrepor e se acumular uns aos outros para criar golpes.
Correlacione os métodos engenharia social que usam os golpistas às respectivas descrições.

1. Phishing.
2. Baiting.
3. Tailgating.
4. Scareware.

( ) Esse tipo de golpe abusa da curiosidade natural dos usuários para o convencer a se expor a um agressor. Tipicamente, o potencial de receber algo gratuito ou exclusivo é usado para manipular e explorar o usuário. O golpe normalmente consiste em infectar o dispositivo do usuário com malwares. Os métodos populares podem incluir desde Pen drives deixados em espaços públicos até anexos de e-mail incluindo detalhes sobre uma oferta gratuita ou software gratuito fraudulento.
( ) é o ato de seguir um membro autorizado da equipe em uma área de acesso restrito. Os agressores podem se aproveitar da cortesia social para fazer com que se segure a porta para conceder acesso físico ou convencimento de que eles também estão autorizados a estar na área.
( ) É uma forma de malware usada para assustar e fazer o usuário agir. Esse recurso enganador utiliza advertências alarmantes que relatam infecções falsas por malware ou afirmam que uma de suas contas foi comprometida. Esse ataque induz o usuário a comprar softwares fraudulentos de cibersegurança ou divulgar detalhes privados como suas credenciais de conta.
( ) Os golpistas desse tipo de ataque fingem ser uma instituição ou um indivíduo confiável na tentativa de persuadi-lo a expor dados pessoais e outros bens valiosos. Esse tipo de ataque pode ser generalizado dirigido a muitos usuários ou utilizar informações personalizadas para direcionar usuários específicos.

Assinale a opção que indica a relação correta, segundo a ordem apresentada. 
Alternativas
Q3881251 Banco de Dados
No contexto de sistemas de gerenciamento de banco de dados relacionais, considere um cenário hipotético em que duas transações simultâneas (T1 e T2) tentam atualizar o saldo da conta bancária de um analista de infraestrutura da ALEGO. A transação T1 lê o saldo de R$100,00 da conta, a Transação T2 também lê o mesmo saldo R$100,00 da conta. A Transação T1 adiciona R$ 50,00 na conta e grava e, logo em seguida a Transação T2 adiciona R$ 30,00 na conta e grava. O resultando do saldo final é de R$130,00 em vez de R$180,00.

O problema de concorrência e propriedade ACID que foi violada são, respectivamente,
Alternativas
Q3881248 Banco de Dados
Autenticação de usuário em banco de dados é o processo de verificar a identidade de um usuário antes de conceder acesso.
O PostgreSQL (versão 18) suporta vários métodos para autenticação de usuários, exceto a autenticação via 
Alternativas
Q3881246 Banco de Dados
Os sistemas gerenciadores de bancos de dados relacionais podem implementar diversos tipos de bloqueio como controle de concorrência. Considere que X é um item de banco de dados, com relação aos tipos de bloqueio, analise as alternativas a seguir.

I. Os bloqueios do tipo binário podem ter dois estados: bloqueado (valor 1) ou desbloqueado (valor 0). Se o valor do bloqueio de X for 1, o item não pode ser acessado por outra operação de banco de dados que necessita daquele item. Se o valor do bloqueio for 0, o item pode ser acessado quando requisitado e o valor do bloqueio é alterado para 1.
II. Nos bloqueios do tipo leitura/gravação existem três operações de bloqueio: read_lock(X), write_lock(X) e unlock(X). Logo, um bloqueio associado ao item X pode ter três estados possíveis bloqueado para leitura, bloqueado para gravação ou desbloqueado.
III. Nos bloqueios do tipo alta vazão existem três modos de bloqueio: leitura, gravação e otimização. Logo, o estado lock(X) para o item X pode ser bloqueado para leitura, bloqueado para gravação, bloqueado para otimização ou desbloqueado.

Está correto o que se afirma em
Alternativas
Respostas
61: C
62: B
63: A
64: D
65: B
66: E
67: D
68: B
69: E
70: E
71: C
72: C
73: E
74: C
75: C
76: E
77: B
78: B
79: E
80: B