Questões de Concurso Comentadas para hemoba

Foram encontradas 843 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3773962 Direito Administrativo
Durante a tramitação de processos de contratação no âmbito da Administração Pública do Estado da Bahia, o gestor público deve obrigatoriamente submeter determinados atos ao controle prévio de legalidade pelo órgão de assessoramento jurídico, conforme estabelece a Lei nº 14.634/2023. 

Analise a seguinte situação, no texto a seguir:

O Secretário Estadual de Infraestrutura determinou a abertura de um processo administrativo para a adesão a uma ata de registro de preços de outro órgão, com o objetivo de adquirir equipamentos de informática de forma urgente, visando atender às necessidades imediatas da sua pasta. O processo foi instruído somente com a justificativa de preço vantajoso e a minuta de adesão, sem outros documentos de suporte. Diante disso, o gestor questiona se seria realmente necessário encaminhar esse procedimento ao órgão jurídico, considerando que não se trata de uma licitação tradicional, mas sim de uma adesão a registro de preços previamente formalizado por outro órgão. O gestor busca orientação quanto à observância das normas legais aplicáveis e à segurança jurídica do procedimento, para evitar qualquer irregularidade futura.

Considerando a legislação vigente e a obrigatoriedade do controle prévio de legalidade, assinale a alternativa correta.
Alternativas
Q3773959 Programação
A linguagem C++ moderna introduziu ponteiros inteligentes (smart pointers) na sua biblioteca padrão para auxiliar no gerenciamento automático de memória, mitigando problemas como vazamentos de memória (memory leaks) e ponteiros pendentes (dangling pointers). Em um sistema de processamento de dados, um objeto de grande porte precisa ser acessado por múltiplas classes, mas sua existência deve ser controlada por um único gerenciador. Assinale a alternativa que descreve o ponteiro inteligente mais adequado para garantir que o objeto seja destruído automaticamente quando o gerenciador sair de escopo, ao mesmo tempo que permite que outras partes do sistema observem o objeto sem afetar seu ciclo de vida.
Alternativas
Q3773958 Noções de Informática
A computação em nuvem (cloud computing) redefiniu a forma como as organizações consomem e gerenciam recursos de TI, oferecendo modelos de serviço distintos para diferentes necessidades. Acerca dos modelos de serviço IaaS, PaaS e SaaS, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)No modelo IaaS (Infrastructure as a Service), o provedor de nuvem gerencia a infraestrutura subjacente, incluindo servidores, armazenamento e rede, e o cliente é responsável por gerenciar o sistema operacional, middleware, dados e aplicações.
(__)No modelo PaaS (Platform as a Service), o cliente tem controle total sobre a infraestrutura de hardware, incluindo a escolha dos hypervisors e a configuração de rede física, gerenciando apenas a plataforma de desenvolvimento fornecida pelo provedor.
(__)O modelo SaaS (Software as a Service) oferece ao cliente acesso a um software completo e pronto para uso pela internet, onde o provedor gerencia toda a pilha de tecnologia, da infraestrutura à aplicação, e o cliente apenas utiliza o serviço.
(__)Um exemplo de uso de PaaS é quando uma equipe de desenvolvimento contrata um ambiente com um banco de dados, um servidor de aplicação e ferramentas de deploy pré-configuradas, permitindo que foquem apenas na codificação e gerenciamento de sua aplicação.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773956 Segurança da Informação
A criptografia é fundamental para garantir a confidencialidade, integridade e autenticidade da informação em sistemas computacionais. Acerca dos mecanismos criptográficos e seus componentes, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773954 Algoritmos e Estrutura de Dados
Uma empresa de logística precisa processar diariamente um arquivo de 100 GB contendo registros de entregas que precisam ser ordenados por data e hora para gerar um relatório consolidado. O servidor responsável pelo processamento possui apenas 8 GB de memória RAM disponível para a aplicação. A escolha do algoritmo de ordenação é crítica para que a tarefa seja executada eficientemente sem exceder a capacidade de memória. Considerando as restrições de memória, o algoritmo de ordenação adequado para esta situação é:
Alternativas
Q3773953 Engenharia de Software
A engenharia de requisitos é uma fase crítica do desenvolvimento de software, onde as necessidades dos stakeholders são compreendidas e documentadas. Dado o contexto das atividades de elicitação e análise de requisitos, analise as afirmativas a seguir:

I.A técnica de prototipação é utilizada para validar requisitos funcionais e não funcionais, mas é considerada de alto custo e baixo engajamento, sendo recomendada apenas para sistemas onde os requisitos já estão bem definidos e estáveis.
II.O JAD (Joint Application Design) é uma técnica de elicitação de requisitos que consiste em sessões de workshop altamente estruturadas, reunindo stakeholders-chave, usuários finais e a equipe de desenvolvimento, com o objetivo de definir e acordar os requisitos de forma colaborativa e acelerada.
III.A análise de cenários é uma técnica focada exclusivamente em identificar os "caminhos felizes" (happy paths) de um caso de uso, detalhando as interações bem-sucedidas do usuário com o sistema, deixando a análise de exceções e falhas para a fase de testes.

Está correto o que se afirma em:
Alternativas
Q3773952 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001 estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), provendo um modelo para proteger os ativos de informação. Sobre os controles e conceitos desta norma, analise as afirmativas a seguir.

I.A Declaração de Aplicabilidade (SoA) é um documento obrigatório que lista todos os controles selecionados do Anexo A, a justificativa para sua seleção, se estão implementados ou não, e a justificativa para a exclusão de quaisquer controles.
II.A análise de riscos, conforme a ISO 27001, deve obrigatoriamente seguir a metodologia quantitativa, calculando a Expectativa de Perda Anual (ALE) para cada ativo de informação identificado no escopo do SGSI.
III.O controle A.12.3 do Anexo A, referente a backup, especifica que cópias de segurança de informação, software e imagens de sistema devem ser realizadas e testadas regularmente de acordo com uma política de backup definida e acordada.

Está correto o que se afirma em: 
Alternativas
Q3773951 Sistemas Operacionais
A gerência de memória é uma das funções primordiais de um sistema operacional, sendo responsável por alocar e desocupar espaços de memória para os processos em execução. Acerca das técnicas de gerenciamento de memória, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)A fragmentação externa ocorre exclusivamente em sistemas que utilizam paginação, quando os espaços livres na memória são menores que o tamanho de uma página, impedindo a alocação de novas páginas.
(__)A memória virtual permite que um processo utilize um espaço de endereçamento maior que a memória física (RAM) disponível, utilizando um espaço em disco (área de troca ou swap) para armazenar partes do processo que não estão em uso.
(__)A segmentação pura, sem paginação, resolve completamente o problema da fragmentação externa, pois os segmentos podem ser alocados em espaços não contíguos da memória física.
(__)O mecanismo de tradução de endereços realizado pela Unidade de Gerenciamento de Memória (MMU) converte endereços lógicos, gerados pela CPU, em endereços físicos correspondentes na memória RAM, sendo essencial para o funcionamento da paginação.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773950 Engenharia de Software
As metodologias ágeis de gerenciamento de projetos de software, como Scrum e Kanban, oferecem abordagens alternativas aos modelos tradicionais em cascata, focando em flexibilidade e entrega de valor. Assim, analise as afirmativas a seguir:

I.No framework Scrum, o Product Owner é o único responsável por gerenciar o Product Backlog, o que inclui criar, priorizar e refinar os itens, garantindo que o trabalho da equipe de desenvolvimento esteja alinhado com os objetivos do negócio e o máximo valor seja entregue.
II.O Kanban é um método prescritivo que utiliza ciclos de desenvolvimento de tempo fixo chamados "sprints", ao final dos quais a equipe deve entregar um incremento de software potencialmente utilizável para revisão pelo cliente.
III.A reunião diária (Daily Scrum) no Scrum tem como principal objetivo permitir que cada membro da equipe reporte o progresso detalhado de suas tarefas para o Scrum Master, que então atribui as novas atividades para o dia.

Está correto o que se afirma em:
Alternativas
Q3773949 Segurança da Informação
No desenvolvimento de aplicações web com PHP, a segurança é uma preocupação primordial para prevenir vulnerabilidades comuns como Cross-Site Scripting (XSS) e SQL Injection. Acerca das práticas de segurança em PHP, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Para prevenir ataques de SQL Injection de forma eficaz, a melhor prática é utilizar declarações preparadas (prepared statements) com APIs como PDO (PHP Data Objects) ou MySQLi, em vez de concatenar ou interpolar variáveis diretamente em strings de consulta SQL.
(__)A função mysql_real_escape_string(), apesar de ainda funcional, é considerada obsoleta e insegura para prevenir SQL Injection em versões modernas do PHP, pois pertence à extensão mysql_ que foi removida no PHP 7.
(__)A utilização da função htmlspecialchars() é uma medida crucial para mitigar ataques de Cross-Site Scripting (XSS) refletido e armazenado, pois ela converte caracteres especiais, como < e >, em suas respectivas entidades HTML, impedindo que o navegador interprete o dado como código.
(__)Para proteger contra ataques de Cross-Site Request Forgery (CSRF), é suficiente verificar o cabeçalho HTTP Referer para garantir que a solicitação se origina do mesmo domínio, não sendo necessária a implementação de tokens de sincronização (synchronizer tokens).

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773948 Noções de Informática
A implementação de uma política de backup robusta é crucial para a continuidade dos negócios, envolvendo diferentes estratégias para otimizar o tempo de cópia e o espaço de armazenamento. Acerca das estratégias de backup, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)O backup diferencial copia todos os arquivos que foram alterados desde o último backup de qualquer tipo (seja ele completo ou diferencial), tornando a restauração mais rápida que a do backup incremental, pois exige apenas o último backup completo e o último diferencial. 
(__)O backup incremental é o mais rápido de ser executado, pois copia apenas os arquivos alterados desde o último backup completo, ignorando alterações posteriores a outros backups incrementais na mesma cadeia.
(__)Para restaurar um sistema utilizando backups de fita com o método avô-pai-filho (GFS), é necessário apenas a fita "filho" mais recente e a fita "pai" da semana correspondente.
(__)Um backup completo (full) serve como base para estratégias incrementais e diferenciais, e seu principal atributo é que ele copia todos os dados selecionados, independentemente de terem sido alterados ou não, limpando o atributo de "arquivo" (archive bit) após a cópia.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773947 Segurança da Informação
A arquitetura de segurança de uma rede corporativa depende de múltiplos dispositivos que operam em diferentes camadas para proteger os ativos de informação contra ameaças. Acerca das funções de diferentes dispositivos de segurança, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773946 Gerência de Projetos
O Guia PMBOK® (Project Management Body of Knowledge) descreve um conjunto de processos e áreas de conhecimento amplamente reconhecidos como boas práticas no gerenciamento de projetos. No contexto da área de conhecimento de Gerenciamento do Escopo do Projeto, analise as afirmativas a seguir. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)O processo "Coletar os Requisitos" pertence ao grupo de processos de Planejamento e tem como principal objetivo determinar, documentar e gerenciar as necessidades e os requisitos das partes interessadas para atender aos objetivos do projeto.
(__)A Estrutura Analítica do Projeto (EAP), principal saída do processo "Criar a EAP", é uma decomposição hierárquica do trabalho a ser executado pela equipe do projeto, onde cada nível descendente representa uma definição cada vez mais detalhada do trabalho.
(__)O processo "Validar o Escopo" está relacionado ao monitoramento e controle do projeto e difere do processo "Controlar a Qualidade" porque o primeiro foca na aceitação formal das entregas concluídas pelo cliente ou patrocinador, enquanto o segundo foca na verificação da conformidade das entregas com os padrões de qualidade definidos.
(__)O "Termo de Abertura do Projeto", um documento que autoriza formalmente a existência do projeto, é a principal entrada para o processo "Definir o Escopo", pois contém informações de alto nível sobre os requisitos e características do produto.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773945 Sistemas Operacionais
Uma organização com 200 estações de trabalho operando em um grupo de trabalho (workgroup) decidiu centralizar a autenticação, autorização e gerenciamento de políticas de segurança. A equipe de TI foi encarregada de implementar o Active Directory (AD) em um novo servidor com Windows Server 2022. Para garantir uma implementação bem-sucedida e segura, a primeira etapa crítica após a instalação do sistema operacional no servidor é a configuração da função de Domínio. Considerando o cenário, para estabelecer a base da nova infraestrutura de AD, a ação técnica primordial que o administrador de sistemas deve executar é:
Alternativas
Q3773944 Engenharia de Software
Um analista de sistemas foi encarregado de realizar uma manutenção corretiva urgente em um sistema legado de controle de estoque, escrito em C++, que está em produção há mais de dez anos. A documentação do sistema é escassa e a equipe original não está mais na empresa. A falha reportada causa inconsistências críticas no inventário e precisa ser corrigida com o mínimo de risco de introduzir novos defeitos (regressão) em outras funcionalidades do sistema. Diante deste cenário, a abordagem técnica mais segura e profissional para o analista proceder é:
Alternativas
Q3773943 Programação
A Programação Orientada a Objetos (POO) se baseia em conceitos como herança, polimorfismo e encapsulamento para criar software modular e reutilizável. Considerando um sistema desenvolvido em Java, analise as afirmativas a seguir:

I.O polimorfismo de sobrescrita (overriding) ocorre quando uma subclasse fornece uma implementação específica para um método que já é definido em sua superclasse, mantendo a mesma assinatura (nome, parâmetros e tipo de retorno).
II.O polimorfismo de sobrecarga (overloading) permite a existência de múltiplos métodos com o mesmo nome dentro da mesma classe, desde que suas listas de parâmetros sejam diferentes em número, tipo ou ordem.
III.Uma classe abstrata em Java não pode conter métodos concretos (com implementação), sendo funcionalmente idêntica a uma interface, que também só pode declarar assinaturas de métodos.

Está correto o que se afirma em:
Alternativas
Q3773942 Banco de Dados
O PostgreSQL é um sistema de gerenciamento de banco de dados objeto-relacional avançado, conhecido por sua robustez, conformidade com os padrões SQL e recursos extensivos. Um de seus mecanismos internos mais importantes é o Controle de Concorrência Multiversão (MVCC), que gerencia o acesso simultâneo aos dados por múltiplas transações. No contexto do funcionamento do MVCC no PostgreSQL, assinale a alternativa que descreve corretamente seu comportamento.
Alternativas
Q3773938 Medicina
O respeito à privacidade e à confidencialidade do paciente é um princípio ético essencial na prática em saúde, garantindo proteção às informações pessoais e à autonomia do indivíduo. A violação desses princípios pode gerar danos à saúde emocional e à credibilidade dos serviços de saúde. Assim, assegurar privacidade e confidencialidade é fundamental para uma assistência ética, segura e humanizada.

Fonte: http://www.bioetica.org.br/?siteAcao=BioeticaPara Iniciantes&id=35 No que se refere à privacidade e à confidencialidade do paciente, registre V, para verdadeiro, e F, para falso as afirmativas abaixo:

(__)O profissional deve compartilhar informações do paciente com familiares sem consentimento.
(__)O sigilo profissional só deve ser respeitado quando o paciente expressamente solicitar.
(__)A confidencialidade se aplica apenas a médicos, não sendo dever de outros profissionais da área da saúde.

Assinale a alternativa com a sequência CORRETA.
Alternativas
Q3773937 Saúde Pública
A organização do Sistema Único de Saúde (SUS) é baseada em uma estrutura hierarquizada que facilita o acesso da população aos serviços de saúde. Essa organização garante que os atendimentos sejam ofertados de acordo com a complexidade das necessidades de cada pessoa. A divisão em níveis possibilita uma melhor distribuição dos recursos e maior eficiência na gestão dos serviços. 
Com relação a organização do Sistema Único de Saúde (SUS), registre V, para verdadeiro, e F, para falso as afirmativas abaixo, no que se refere à Atenção Primária à Saúde.

(__)A Atenção Primária à Saúde é o primeiro nível de atenção em saúde e se caracteriza por um conjunto de ações de saúde, no âmbito individual e coletivo, que abrange a promoção e a proteção da saúde, a prevenção de agravos, o diagnóstico, o tratamento, a reabilitação, a redução de danos e a manutenção da saúde com o objetivo de desenvolver uma atenção integral que impacte positivamente na situação de saúde das coletividades.
(__)Trata-se da principal porta de entrada do SUS e do centro de comunicação com toda a Rede de Atenção dos SUS, devendo se orientar pelos princípios da universalidade, da acessibilidade, da continuidade do cuidado, da integralidade da atenção, da responsabilização, da humanização e da equidade.
(__)A APS funciona como um filtro organizador do fluxo de serviços, garantindo a coordenação do cuidado em todos os níveis da rede, dos atendimentos mais simples aos de maior complexidade.

Assinale a alternativa com a sequência CORRETA.
Alternativas
Q3773936 Direito Sanitário
Os princípios do Sistema Único de Saúde (SUS) constituem as bases para o funcionamento e organização do sistema de saúde em nosso país, afirmando direitos conquistados historicamente pelo povo brasileiro e o formato democrático, humanista e federalista que deve caracterizar sua materialização.

Fonte: https://materiais.ead.fiocruz.br/especializacao/gestao-de-risco -de-emergencias-e-desastres-em-saude-publica/percurso/documents /Principios_diretrizes_sus.pdf

Com base nesse contexto, assinale a alternativa que representa o princípio do SUS que garante a todos os indivíduos o direito ao acesso universal aos serviços de saúde, sem qualquer forma de discriminação.
Alternativas
Respostas
521: E
522: E
523: D
524: A
525: E
526: E
527: A
528: D
529: E
530: B
531: C
532: E
533: B
534: E
535: C
536: A
537: E
538: C
539: B
540: B