Questões de Concurso
Foram encontradas 176.810 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
I.A técnica de prototipação é utilizada para validar requisitos funcionais e não funcionais, mas é considerada de alto custo e baixo engajamento, sendo recomendada apenas para sistemas onde os requisitos já estão bem definidos e estáveis.
II.O JAD (Joint Application Design) é uma técnica de elicitação de requisitos que consiste em sessões de workshop altamente estruturadas, reunindo stakeholders-chave, usuários finais e a equipe de desenvolvimento, com o objetivo de definir e acordar os requisitos de forma colaborativa e acelerada.
III.A análise de cenários é uma técnica focada exclusivamente em identificar os "caminhos felizes" (happy paths) de um caso de uso, detalhando as interações bem-sucedidas do usuário com o sistema, deixando a análise de exceções e falhas para a fase de testes.
Está correto o que se afirma em:
I.A Declaração de Aplicabilidade (SoA) é um documento obrigatório que lista todos os controles selecionados do Anexo A, a justificativa para sua seleção, se estão implementados ou não, e a justificativa para a exclusão de quaisquer controles.
II.A análise de riscos, conforme a ISO 27001, deve obrigatoriamente seguir a metodologia quantitativa, calculando a Expectativa de Perda Anual (ALE) para cada ativo de informação identificado no escopo do SGSI.
III.O controle A.12.3 do Anexo A, referente a backup, especifica que cópias de segurança de informação, software e imagens de sistema devem ser realizadas e testadas regularmente de acordo com uma política de backup definida e acordada.
Está correto o que se afirma em:
(__)A fragmentação externa ocorre exclusivamente em sistemas que utilizam paginação, quando os espaços livres na memória são menores que o tamanho de uma página, impedindo a alocação de novas páginas.
(__)A memória virtual permite que um processo utilize um espaço de endereçamento maior que a memória física (RAM) disponível, utilizando um espaço em disco (área de troca ou swap) para armazenar partes do processo que não estão em uso.
(__)A segmentação pura, sem paginação, resolve completamente o problema da fragmentação externa, pois os segmentos podem ser alocados em espaços não contíguos da memória física.
(__)O mecanismo de tradução de endereços realizado pela Unidade de Gerenciamento de Memória (MMU) converte endereços lógicos, gerados pela CPU, em endereços físicos correspondentes na memória RAM, sendo essencial para o funcionamento da paginação.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
I.No framework Scrum, o Product Owner é o único responsável por gerenciar o Product Backlog, o que inclui criar, priorizar e refinar os itens, garantindo que o trabalho da equipe de desenvolvimento esteja alinhado com os objetivos do negócio e o máximo valor seja entregue.
II.O Kanban é um método prescritivo que utiliza ciclos de desenvolvimento de tempo fixo chamados "sprints", ao final dos quais a equipe deve entregar um incremento de software potencialmente utilizável para revisão pelo cliente.
III.A reunião diária (Daily Scrum) no Scrum tem como principal objetivo permitir que cada membro da equipe reporte o progresso detalhado de suas tarefas para o Scrum Master, que então atribui as novas atividades para o dia.
Está correto o que se afirma em:
(__)Para prevenir ataques de SQL Injection de forma eficaz, a melhor prática é utilizar declarações preparadas (prepared statements) com APIs como PDO (PHP Data Objects) ou MySQLi, em vez de concatenar ou interpolar variáveis diretamente em strings de consulta SQL.
(__)A função mysql_real_escape_string(), apesar de ainda funcional, é considerada obsoleta e insegura para prevenir SQL Injection em versões modernas do PHP, pois pertence à extensão mysql_ que foi removida no PHP 7.
(__)A utilização da função htmlspecialchars() é uma medida crucial para mitigar ataques de Cross-Site Scripting (XSS) refletido e armazenado, pois ela converte caracteres especiais, como < e >, em suas respectivas entidades HTML, impedindo que o navegador interprete o dado como código.
(__)Para proteger contra ataques de Cross-Site Request Forgery (CSRF), é suficiente verificar o cabeçalho HTTP Referer para garantir que a solicitação se origina do mesmo domínio, não sendo necessária a implementação de tokens de sincronização (synchronizer tokens).
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
(__)O backup diferencial copia todos os arquivos que foram alterados desde o último backup de qualquer tipo (seja ele completo ou diferencial), tornando a restauração mais rápida que a do backup incremental, pois exige apenas o último backup completo e o último diferencial.
(__)O backup incremental é o mais rápido de ser executado, pois copia apenas os arquivos alterados desde o último backup completo, ignorando alterações posteriores a outros backups incrementais na mesma cadeia.
(__)Para restaurar um sistema utilizando backups de fita com o método avô-pai-filho (GFS), é necessário apenas a fita "filho" mais recente e a fita "pai" da semana correspondente.
(__)Um backup completo (full) serve como base para estratégias incrementais e diferenciais, e seu principal atributo é que ele copia todos os dados selecionados, independentemente de terem sido alterados ou não, limpando o atributo de "arquivo" (archive bit) após a cópia.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
I.O polimorfismo de sobrescrita (overriding) ocorre quando uma subclasse fornece uma implementação específica para um método que já é definido em sua superclasse, mantendo a mesma assinatura (nome, parâmetros e tipo de retorno).
II.O polimorfismo de sobrecarga (overloading) permite a existência de múltiplos métodos com o mesmo nome dentro da mesma classe, desde que suas listas de parâmetros sejam diferentes em número, tipo ou ordem.
III.Uma classe abstrata em Java não pode conter métodos concretos (com implementação), sendo funcionalmente idêntica a uma interface, que também só pode declarar assinaturas de métodos.
Está correto o que se afirma em:
Julgue as afirmativas abaixo como Verdadeiras (V) ou Falsas (F):
(__) A inserção de imagens em trabalhos acadêmicos pode ser automatizada no Word através do recurso de legendas automáticas, que permite numerar sequencialmente as figuras e gerar uma lista de ilustrações de forma dinâmica.
(__) Para criar um sumário automático funcional no Word, é suficiente formatar os títulos manualmente com negrito e tamanhos de fonte diferentes, sem a necessidade de aplicar os estilos predefinidos (Título 1, Título 2, etc.).
(__) O Word permite a automatização da formatação de margens, quebras de página e numeração de páginas de acordo com as normas ABNT, facilitando a padronização do documento acadêmico.
(__) A remoção de formatações indesejadas e a limpeza de barras de comentários são problemas comuns do Word que podem ser solucionados através de recursos específicos do software, conforme orientado em manuais de formatação acadêmica.
Marque a alternativa CORRETA que corresponde a sequencia de cima para baixo das lacunas acima sobre Word.