Questões de Concurso Comentadas para analista de tecnologia da informação

Foram encontradas 15.782 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3845357 Engenharia de Software
O Desenvolvimento orientado por comportamento (BDD) refere-se a uma técnica de desenvolvimento ágil, que visa integrar regras de negócios com linguagem de programação, focando o comportamento do software. Tem como objetivo melhorar a colaboração entre desenvolvedores, analistas de negócios e stakeholders, para que todos possam ter uma compreensão clara das expectativas em relação ao software. Para aplicar o processo de BDD de forma eficiente, é necessário seguir uma ordem específica, que inclui quatro etapas distintas, caracterizadas a seguir.
I.É a fase em que o Product Owner explica a visão geral do negócio, na qual a equipe utiliza o processo de discussão do BDD para reunir exemplos de usuários e entender como a função fornecida é usada, identificando problemas e possíveis novas regras de negócios.
II.É a fase em que a equipe faz perguntas para determinar quais regras, critérios de aceitação ou novas histórias podem ser criadas, na qual o esclarecimento das ideias ocorre por meio do diálogo entre os participantes.
III.É a fase em que todas as questões discutidas são agrupadas, criando um documento que contém todas as notas reunidas, na qual a linguagem Gherkin é geralmente recomendada ao criar critérios de aceitação.
IV.É a fase em que após pesquisar e testar a história, a equipe de desenvolvimento apresenta ao Product Owner para validação, na qual a história validada é utilizada durante a revisão da produção do projeto, para garantir que o produto corresponda aos padrões estabelecidos. Para finalizar, após a instalação do aplicativo no ambiente de produção, ocorre o monitoramento da funcionalidade para coletar feedback do cliente sobre o sistema desenvolvido.
As etapas descritas são conhecidas, respectivamente, como: 
Alternativas
Q3845356 Arquitetura de Software
Representational State Transfer (Rest) representa um estilo arquitetônico aplicado para fornecer padrões entre sistemas de computador na web, facilitando a comunicação entre eles. No estilo REST, a implementação do cliente e do servidor pode ser feita de forma independente, sem que cada um conheça o outro, significando que o código do lado do cliente pode ser alterado a qualquer momento, sem afetar a operação do servidor, e o contrário também é válido. Os clientes que lidam com a arquitetura REST geram requerimentos para reaver ou alterar recursos, já os servidores assumem o papel de responder tais demandas. Uma solicitação, geralmente, consiste em HTTP - que define o tipo de operação a realizar, header - permitindo ao cliente transmitir informações sobre o pedido, um caminho para um recurso e o corpo de mensagem opcional contendo dados. Nesse contexto, quanto ao verbo HTTP, é fundamental conhecer quatro entradas básicas. A primeira para recuperar um recurso específico (por id) ou uma coleção de recursos, a segunda, para criar um novo recurso, a terceira para atualizar um recurso específico (por id) e a quarta e última para remover um recurso específico por id.
Essas entradas básicas são conhecidas, respectivamente, como:
Alternativas
Q3845355 Engenharia de Software
Prototipação é uma técnica que consiste em desenvolver o protótipo de algum produto, ou seja, uma forma de visualizar a ideia antes de ela ser entregue definitivamente ao mercado. Entre as categorias de protótipo, uma tem por objetivo investigar o que um produto pode oferecer ao usuário, descrevendo como a funcionalidade da qual o usuário pode se beneficiar, sem dar muita atenção ao como funcionaria. Outra categoria, tem por objetivo validar a experiência do usuário com a interface do produto, refinando o direcionamento das interações com o público alvo.
Essas duas categorias de protótipo são conhecidas respectivamente, como:
Alternativas
Q3845349 Engenharia de Software
O teste de software constitui parte integrante do ciclo de vida de desenvolvimento de software, visando ter certeza sobre funcionalidade, desempenho e experiência do usuário, sendo uma parte importante e imprescindível, pois ajudam a garantir a qualidade do código. Entre os tipos de testes, enquanto um tem por objetivo validar os diferentes módulos juntos como um todo e identificar os bugs e problemas relacionados a eles, outro se concentra em testar partes/unidades individuais de um aplicativo de software no início do ciclo de vida, sendo que qualquer função, procedimento, método ou módulo pode ser uma unidade a ser submetida a esse tipo de teste para determinar sua correção e o comportamento esperado.
Os dois tipos de testes descritos são conhecidos, respectivamente, como testes:
Alternativas
Q3845348 Arquitetura de Software
A arquitetura orientada a eventos (EDA) é um modelo de integração criado para publicação, extração, processamento e armazenamento de eventos de aplicativos ou serviços, que maximiza o potencial de aplicativos nativos da cloud e impulsiona tecnologias potentes de aplicativos, como a análise em tempo real e o suporte para decisões. Existem dois modelos básicos de transmissão de eventos em uma EDA, sendo que em uma delas os consumidores de eventos fazem uma assinatura em um tipo ou tipos de mensagens publicadas pelos produtores de eventos. Quando um produtor de evento publica um evento, a mensagem é enviada diretamente para todos os assinantes que desejam consumi-la. Normalmente, um message broker cuida da transmissão de mensagens de eventos entre editores e assinantes. O broker recebe as mensagens do evento, converte-as se necessário, mantém a ordem dessas mensagens em relação as outras, disponibiliza-as para que os assinantes possam consumi-las e, em seguida, exclui as mensagens após serem consumidas, para que não sejam consumidas novamente.
Pelas características descritas, esse modelo de transmissão é conhecido como mensagens de:
Alternativas
Q3845334 Português
O texto seguinte servirá de base para responder a questão.

Fadiga visual: a visão na era do excesso de telas

Em uma era em que as telas dominam nossa vida cotidiana, uma epidemia silenciosa se espalha pelo mundo.

A fadiga ocular digital, antes considerada uma condição marginal entre as preocupações com a saúde ocupacional, tornou-se um grande problema de saúde pública, que afeta milhões de pessoas ao redor do mundo.

À medida que nossa dependência de dispositivos digitais para trabalho, educação e interação social só aumenta, há mais riscos à saúde de nossos olhos.

Estudos recentes apresentam um quadro sombrio. Até cinquenta por cento dos usuários de computador desenvolvem a chamada fadiga ocular digital.

Essa condição, caracterizada por uma variedade de sintomas oculares e visuais, como secura, lacrimejamento, coceira, queimação, visão turva ou até dupla, não é apenas um incômodo.

Ela indica problemas crônicos que afetam significativamente a qualidade de vida e a produtividade de um indivíduo.

A pandemia da covid-19 exacerbou essa tendência. Afinal, os confinamentos e as medidas de distanciamento social aumentaram o tempo de tela em uma escala sem precedentes.

Um aumento acentuado no uso de dispositivos digitais durante esse período está correlacionado a um crescimento das doenças na superfície ocular, distúrbios visuais e fadiga ocular digital.

O que acontece com nossos olhos quando olhamos para telas por longos períodos?

A resposta está na biologia complexa do nosso sistema visual. Ao focar em telas digitais, nossa taxa de piscadas diminui e nossos olhos se esforçam demais para focar em objetos próximos por longos períodos.

Piscar menos e manter o foco próximo desencadeia uma série de problemas oculares, desde irritação leve até ressecamento crônico.

Os sintomas da fadiga ocular digital são diversos e muitas vezes insidiosos. Eles variam desde sinais imediatamente perceptíveis, como fadiga ocular, secura e visão turva, até pistas mais sutis, como dores de cabeça e no pescoço.

Embora geralmente temporários, esses sintomas podem se tornar persistentes e debilitantes, se não forem tratados.

Ao contrário da crença popular, a luz azul emitida pelas telas não é a principal causa da vista cansada.

Embora a luz azul possa contribuir para a fadiga ocular e interromper os padrões de sono, não há evidências conclusivas de que ela cause danos oculares permanentes.

Os verdadeiros vilões são a ergonomia ruim, o trabalho por um tempo prolongado com foco próximo e a redução das piscadas. 

Como podemos proteger a visão neste mundo centrado nas telas?

A solução está em uma abordagem multifacetada, que combina mudanças comportamentais, ajustes ambientais e, quando necessário, intervenções médicas.

https://www.bbc.com/portuguese/articles/cly569nwr1no.adaptado. 
"Piscar" menos e manter o foco próximo "desencadeia" uma série de problemas oculares, desde irritação leve até ressecamento crônico.
Os verbos destacados, nesta frase, comportam-se, respectivamente, como verbos:
Alternativas
Q3842970 Redes de Computadores
Tendo por foco o Modelo de Referência OSI/ISO, o TCP é um protocolo dito com conexão que opera em uma determinada camada, que tem por função garantir que os dados sejam entregues ao destino de forma eficiente e correta, responsável pela comunicação de ponta a ponta na rede, enquanto que o IP é sem conexão, opera em outra camada desse modelo, identifica origem e destino dos dados transferidos, sendo responsável por produzir os pacotes de rede e roteá-los pelo melhor caminho possível.
Os protocolos TCP e IP operam nas camadas do Modelo OSI/ISO conhecidas, respectivamente, como: 
Alternativas
Q3842968 Segurança da Informação
A criptografia é usada para proteger os dados contra roubo, alteração ou comprometimento e funciona transformando os dados em um código secreto que só pode ser desbloqueado com uma chave digital exclusiva. A criptografia simétrica usa a mesma chave para criptografia e descriptografia. A criptografia assimétrica usa duas chaves separadas para criptografar e descriptografar dados.
Duas siglas que representam dois exemplos de criptografia, sendo uma simétrica e outra assimétrica são, respectivamente: 
Alternativas
Q3842967 Redes de Computadores
Protocolos de redes para cibersegurança são aqueles que garantem a integridade e segurança dos dados transmitidos pelas conexões de rede. Nesse contexto, o tipo específico usado vai depender dos protegidos e da conexão de rede, sendo definida as técnicas e procedimentos necessários para proteger os dados da rede contra tentativas não autorizadas ou maliciosas de ler ou filtrar informações. Um desses protocolos oferece segurança a nível de IP, protegendo a comunicação entre redes ou hosts, enquanto que outro oferece autenticação e criptografia para gerenciamento de dispositivos de rede.
Esses dois protocolos de cibersegurança são conhecidos, respectivamente, como
Alternativas
Q3842966 Segurança da Informação
No que tange à segurança da informação, um tipo visa evitar/dificultar as falhas nos equipamentos e instalações como, por exemplo, que causam problemas com ativos, furtos e acidentes. Outro tipo tem por objetivo evitar/dificultar o uso inadequado de dados, softwares, programas e sistemas como, por exemplo, invasões hacker e roubo de dados.
Esses tipos são conhecidos, respectivamente, como segurança:
Alternativas
Q3842965 Governança de TI
Na ITILv4, o modelo de gestão de TI foi alterado para atender as necessidades da Era Digital , com foco na criação do Sistema de Valor de Serviço (SVS) para os usuários, na condução de estratégias de negócios e na adaptação à transformação digital. As práticas do ITIL 4 constituem um conjunto de recursos necessários para realizar o trabalho ou atingir um objetivo, enfocando uma visão holística do sistema de serviços, ao considerar elementos como cultura, tecnologia, informações e gerenciamento de dados.
No contexto da ITILv4, duas são práticas de gestão de serviço, respectivamente, os Gerenciamentos de: 
Alternativas
Q3842964 Segurança da Informação
No que tange à prevenção de riscos na segurança da informação, os controles têm por objetivo neutralizar eventos potencialmente negativos que venham a ocorrer numa organização. Nesse sentido, existem três tipos de controles de segurança para um sistema de informação, descritos a seguir.
I.Foca a gestão do risco e a gestão da segurança do sistema de informação.
II.É primariamente implementado e executado por pessoas, em oposição a sistemas.
III.É primariamente executado e implementado pelo sistema de informação, através de mecanismos contidos nos componentes de hardware, software ou firmware presentes no sistema.
Esses controles de segurança são conhecidos, respectivamente, como: 
Alternativas
Q3842963 Segurança da Informação
No que diz respeito aos malwares maliciosos, um constitui um tipo projetado para dar aos hackers acesso e controle sobre um dispositivo, sendo que além de afetarem o software e o sistema operacional, alguns também podem infectar o hardware e o firmware do computador. Esses malwares são especializados em ocultar a sua presença, mas enquanto permanecem escondidos, eles estão ativos. Na verdade é um software usado por criminosos cibernéticos para obter controle sobre um computador ou rede alvo, podendo por vezes aparecer como uma única peça de software, mas frequentemente são compostos por uma coleção de ferramentas que permitem aos hackers o controle a nível de administrador sobre o dispositivo alvo.
Esse malware é conhecido por: 
Alternativas
Q3842962 Programação
Java, como plataforma de programação, é composta de uma máquina virtual java (JVM), um completo conjunto de APIs (bibliotecas) e a linguagem Java orientada a objetos, constituindo uma tecnologia independente de sistema operacional e hardware. Em Java, o acesso direto a uma variável de instância de um objeto pode não estar habilitado. Quando se declara uma variável de instância, pode-se, opcionalmente, definir um modificador de variável, seguido pelo tipo e identificador daquela variável. O escopo de uma variável de instância pode ser controlado pelo uso dos modificadores de variáveis, de acordo com a classificação listada a seguir.
I.MA1 - Quando qualquer um pode acessar variáveis de instância públicas.
II.MA2 - Quando métodos do mesmo pacote ou subclasse podem acessar variáveis de instância protegidas.
III.MA3 -Quando apenas métodos da mesma classe, excluindo métodos de uma subclasse, podem acessar variáveis de instâncias privadas.
Os modificadores de acesso MA1, MA2 e MA3 são denominados, respectivamente: 
Alternativas
Q3842961 Redes de Computadores
No contexto da Internet, portas são muito usadas para determinar quais aplicações podem rodar em um dispositivo na rede e quais não podem, ressaltando que sem elas, qualquer aplicação poderia rodar, criando uma enorme brecha de segurança para códigos maliciosos. Com as portas, um firewall pode ser usado para bloquear todas as portas, exceto aquelas que rodam serviços realmente necessários para o dispositivo. Uma porta é um número de 16 bits, variando de 0 a 65535, valendo para o TCP e para o UDP. Existem muitas portas bem-conhecidas e registradas.  
Na comunicação com o DNS, HTTPS e SMTP TLS as portas são, respectivamente:
Alternativas
Q3842959 Segurança da Informação
Um Sistema de Detecção de Invasão - IDS é uma tecnologia de rede desenvolvida originalmente para detectar exploits de vulnerabilidades em um aplicativo ou computador específicos, podendo ser também um dispositivo que só detecta. O IDS monitora o tráfego e informa os resultados a um administrador. Um IDS funciona apenas na detecção de ameaças potenciais, sendo colocado fora da banda na infraestrutura da rede. Em consequência, um IDS não está no caminho de comunicação em tempo real entre o remetente e o destinatário da informação. Entre os tipos mais comuns de IDS, dois são descritos a seguir.
I.Monitora uma rede totalmente protegida, sendo implantado em toda a infraestrutura em pontos estratégicos, como nas sub-redes mais vulneráveis. Esse tipo monitora todo o tráfego que flui de e para dispositivos na rede, fazendo determinações com base no conteúdo dos pacotes e nos metadados.
II.Monitora a infraestrutura do computador na qual está instalado, sendo implantado em um endpoint específico para protegê-lo contra ameaças internas e externas. Esse tipo de IDS faz isso analisando o tráfego, registrando atividades maliciosas e notificando as autoridades designadas.
Esses dois tipos de IDS são conhecidos, respectivamente, pelas siglas: 
Alternativas
Q3842958 Engenharia de Software
Contêineres são pacotes leves do código do aplicativo com dependências, como versões específicas de ambientes de execução de linguagem de programação e bibliotecas necessárias para executar seus serviços de software. Os contêineres tem por função oferecerem um mecanismo de empacotamento lógico em que os aplicativos podem ser abstraídos pelo ambiente em que são efetivamente executados. Os desenvolvedores usam a estruturação em contêiner para criar e implantar aplicações modernas devido a diversas vantagens, das quais uma é caracterizada por meio da utilização da estruturação em contêiner para implantar aplicações em vários ambientes sem precisar reescrever o código do programa. Nesse caso, os desenvolvedores criam uma aplicação uma vez e a implantam em vários sistemas operacionais. Por exemplo, eles executam os mesmos contêineres nos sistemas operacionais Linux e Windows.
Essa vantagem é conhecida como: 
Alternativas
Q3842957 Segurança da Informação
Dispositivos de Internet das Coisas (IoT) são objetos computadorizados conectados à internet, tais como câmeras de segurança em rede, refrigeradores inteligentes e automóveis com recursos WiFi. A segurança da IoT é o processo de proteger esses dispositivos e garantir que eles não introduzam ameaças em uma rede. Nesse contexto, para esses dispositivos é empregado um tipo de autenticação mútua, que ocorre quando ambos os lados de uma conexão de rede se autenticam. Nesse sentido, um recurso é importante para a segurança da IoT, porque garante que apenas dispositivos e servidores legítimos possam enviar comandos ou solicitar dados. Além de usar a criptografia em todas as comunicações na rede para que os invasores não possam interceptá-las.
Esse recurso é conhecido como: 
Alternativas
Q3842956 Segurança da Informação
O Microsoft 365 E5 oferece várias funcionalidades de proteção de informações, como detecção e mitigação de ameaças, proteção de dados sensíveis e conformidade regulatória. Entre as funcionalidades, uma protege contra ameaças como phishing, ransomware e outros ataques cibernéticos, monitora e-mails, links e anexos, e oferece detecção proativa e resposta a incidentes.
Essa funcionalidade é conhecida como Microsoft:
Alternativas
Q3842955 Segurança da Informação
Um sistema de prevenção de intrusão (IPS) é uma ferramenta de segurança de rede, podendo pode ser um dispositivo de hardware ou software, que monitora continuamente uma rede em busca de atividades maliciosas e toma medidas para preveni-las, incluindo relatar, bloquear ou desativá-las, quando ocorrem. Existem diversos tipos de IPS, dos quais três são caracterizados a seguir.
I.É instalado apenas em pontos estratégicos para monitorar todo o tráfego de rede e verificar proativamente se há ameaças.
II.É instalado em um endpoint como um microcomputador e monitora apenas o tráfego de entrada e saída daquela máquina.
III.É instalado para verificar uma rede Wi-Fi em busca de acesso não autorizado e expulsar dispositivos não autorizados da rede.
Os três tipos caracterizados são conhecidos, respectivamente, Sistema de Prevenção de Intrusão: 
Alternativas
Respostas
641: C
642: B
643: C
644: D
645: A
646: A
647: C
648: A
649: D
650: A
651: A
652: A
653: B
654: A
655: B
656: C
657: B
658: A
659: C
660: B