Questões de Concurso
Para analista de tecnologia da informação
Foram encontradas 20.363 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A modelagem de dados lógica, cujo objetivo é especificar entidades, atributos, relacionamentos e restrições, considera aspectos técnicos de implementação, como desempenho e integridade dos dados.
No banco de dados orientado a documento, é possível fazer referência a outro documento dentro da mesma coleção por meio de um campo específico, o qual contém o endereço do documento referenciado.
Considere-se que, em um banco de dados, constem duas tabelas — clientes e pedidos — e que na primeira tabela haja informações dos clientes, como ID, nome e endereço, e na segunda tabela, informações dos pedidos realizados pelos clientes, como ID do pedido, data e valor total. Nessa situação hipotética, para retornar ao nome e ao endereço de clientes que já realizaram pedidos, é correto usar o comando SELECT em conjunto com a cláusula LEFT JOIN.
Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.
O ITIL v4 não recomenda a utilização do método ágil Lean
para viabilizar a transformação digital dos clientes, uma vez
que essa versão do ITIL não foca na otimização dos
processos que envolvem tarefas repetitivas.
Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.
Conforme um dos princípios orientadores do ITIL v4, ao se
fazer o design de um novo serviço ou processo, o
recomendado é sempre analisar o que já está implementado.
Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.
Na metodologia XP, todo código deve possuir testes de
unidade, os quais devem ser executados com sucesso antes
que uma entrega seja feita.
Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.
Na metodologia Scrum, as pessoas envolvidas no processo
de desenvolvimento são dividas em três papéis principais: o
scrum master, o product owner e o product backlog.
Julgue o próximo item, relativos às metodologias Scrum e XP e à biblioteca ITIL v4.
Enquanto a metodologia Scrum traz uma abordagem mais
voltada para a gestão, com maior foco nas reuniões, no
planejamento e na melhoria contínua, a metodologia XP tem
maior enfoque nas práticas técnicas.
Quanto ao OWASP Top 10, julgue o item seguinte.
O controle de acesso quebrado é uma violação do princípio
de privilégio mínimo: normalmente, o acesso deve ser
concedido apenas para recursos, funções ou usuários
específicos; em caso de violação, isso significa que o acesso
está disponível para qualquer um.
Quanto ao OWASP Top 10, julgue o item seguinte.
Quando os desenvolvedores de software não testam a
compatibilidade de bibliotecas atualizadas ou corrigidas, isso
caracteriza um problema de segurança que o OWASP
nomeia como componentes vulneráveis e desatualizados.
ID Token é um artefato que carrega informações pessoais sobre os usuários finais, os quais se autenticam em um fluxo Open ID Connect.
O Open ID Connect não suporta a autorização delegada; nesse caso, deve existir o gateway de autenticação configurado.
A política de segurança da informação deve estar disponível como referência aberta para consulta fora da organização.
A política de segurança da informação somente deve ser comunicada dentro da organização quando for apropriado.
Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir.
O uso de processos e ferramentas para criar, atribuir,
gerenciar e revogar credenciais de acesso para usuários é
considerado uma boa prática de segurança da informação.
Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir.
Em situações de gerenciamento de acesso de usuários a
sistemas críticos, o uso de ferramentas de segundo fator de
autenticação e gerenciamento de acesso privilegiado é
restrito aos administradores do sistema.
A confidencialidade é uma propriedade segundo a qual as informações não podem ser disponibilizadas a indivíduos, entidades ou processos que não estejam previamente autorizados.
A integridade é uma propriedade que visa aplicar conhecimentos e habilidades para garantir a assinatura digital.
Conforme o Decreto n.º 9.637/2018, a preservação do acervo histórico nacional é um dos princípios da Política Nacional de Segurança da Informação.
Em conformidade com a Lei n.º 12.737/2012 (Lei de Delitos Informáticos), aquele que invadir dispositivo informático alheio, mediante violação indevida de mecanismo de segurança, com o fim de obter, adulterar ou destruir dados ou informações, sem autorização expressa ou tácita do titular do dispositivo, estará sujeito à pena de detenção, de três meses a um ano, e multa.