No PostgreSQL 17, considere uma transação T1 configurada explicitamente com o nível de isolamento REPEATABLE READ. Dentro dessa transação, T1 executa a consulta SELECT COUNT(*) FROM tabela WHERE condicao = true, obtendo o resultado 10. Enquanto T1 permanece ativa, uma transação concorrente T2 in sere uma nova linha que satisfaz a condição condicao = true e realiza COMMIT. Ainda dentro da mesma transação T1, a mesma consulta é executada novamente SELECT COUNT(*) FROM tabela WHERE condicao = true. Em seguida, T1 realiza COMMIT, sem efetuar nenhuma atualização em linhas da tabela.

Qual é o resultado esperado para a segunda execução da consulta em T1?

Durante um hackathon de segurança, uma das equipes construiu rapidamente uma funcionalidade de comentários para um sistema de compras.

Para permitir o uso de formatação HTML nos comentários, o desenvolvedor implementou o se guinte template:

Após algum tempo, um usuário publicou o seguinte texto no conteúdo do comentário:

Outros usuários que acessaram a página tiveram transferências não autorizadas de suas contas.

Com base nesse cenário, qual opção explica a falha explorada, indicando o tipo de ataque e como corrigi-la sem perder a possibilidade de exibir algum HTML formatado nos comentários?

Para evolução de um sistema de compras on-line, uma funcionalidade de aplicação de descontos foi especificada. Parte dessa funcionalidade trata do cadastro de cupons de desconto. Um cupom pode ser atribuído por um valor fixo ou valor percentual, mas não ambos.

Um desenvolvedor iniciou a implementação. Foi criado o seguinte formulário para cadastrar os cupons de desconto:


Durante os testes, o desenvolvedor percebeu que, ao enviar os dados, nenhum erro é exibido e o formulário está sendo considerado válido, mesmo com ambos os campos preenchidos, por exemplo, com os seguintes dados:

Por que o Django não exibe o erro de validação esperado?

Um desenvolvedor está criando um formulário de cadastro e precisa adicionar um campo para que o usuário insira sua senha. Por segurança, o texto digitado no campo Senha não deve ser visível na tela. Além disso, o campo deve ter um texto de exemplo que desaparece quando o usuário começa a digitar.

Qual trecho de código HTML atinge corretamente esses dois requisitos?

Considere o seguinte trecho HTML que representa 3 células do tabuleiro de um jogo da velha:

Deseja-se que, ao clicar em uma célula vazia, ela exiba o símbolo “X”, conforme representação da seguinte imagem:

Linha de tabuleiro de jogo da velha. Fonte: IFSP, 2025.

Qual trecho de código JavaScript seleciona corretamente a célula com id=”casa-1” e insere o símbolo “X” nela ao ser clicada?

No sistema de templates do Django, o filtro truncatewords limita o número de palavras de uma variável, adicionando reticências (“...”) se o texto for truncado. Qual das alternativas a seguir apresenta a sintaxe correta para limitar a variável texto a, no máximo, 10 palavras, com reticências em caso de truncamento?

No Django, a interface administrativa (Django Admin) permite personalizações para facilitar a gestão de modelos. Suponha que você possui um modelo Produto com os campos nome, preco, estoque e data_criacao (um cam po DateTimeField). Você deseja personalizar a classe ProdutoAdmin para: (1) exibir os campos nome e preco na lista de registros, (2) permitir ordenação pelo campo preco e (3) adicionar uma coluna personalizada chamada “Disponibilida de” que exibe “Baixa” se o estoque for menor que 10, ou “Normal”, caso contrário. Qual das alternativas a seguir apresenta a configuração correta para essa personalização na classe ProdutoAdmin?

No contexto do PostgreSQL 17, qual das alternativas a seguir descreve corretamente uma característica dos índices B-Tree? 

Considere o trecho de código a seguir, que utiliza a biblioteca asyncio do Python:

import asyncio

async def main():

     print(‘Hello ...’)

     await asyncio.sleep(1)

     print(‘... World!’)

asyncio.run(main())

Fonte: https://docs.python.org/3/library/asyncio.html

Com base nesse código, complete corretamente as lacunas da afirmação a seguir:

A instrução await asyncio.sleep(1) indica que o programa ______, permitindo a execução de outras tarefas assíncronas durante esse tempo, e a função main() é declarada como ______ para per mitir o uso da palavra-chave await.

CORS (Cross-Origin Resource Sharing) é um mecanismo que utiliza cabeçalhos HTTP para permitir que um navegador acesse recursos de uma origem diferente da que o carregou. Os cabeçalhos CORS, como Access-Control-Allow-Origin, são definidos pelo servidor para indicar ao navegador quais origens são permitidas. Sem o CORS, a política de segurança do navegador bloqueia requisi ções de origens cruzadas iniciadas por scripts, por exemplo, utilizando as APIs “XMLHttpRequest” e “Fetch API”.

Isso significa que um aplicativo web, que faz uso dessas APIs, só poderá fazer solicitações para recursos de mesma origem para a qual foi carrega do, a menos que a resposta da outra origem inclua os cabeçalhos CORS corretos.

Considere o seguinte cenário sobre CORS: Um desenvolvedor implementou uma API REST em Django, contendo a seguinte configuração de CORS:

Esse serviço foi publicado em um servidor (backend) que está hospedado em https://api.servidor. com. Uma aplicação cliente (frontend) hospedada em https://app.cliente.com tenta acessar dados do servidor via Fetch API com o seguinte código:


Mas recebe o erro no console do navegador:


Com base no contexto CORS e considerando boas práticas sobre a configuração das origens, ajude o desenvolvedor a identificar o problema, indicando qual é a alternativa correta:

Em Engenharia de Software, o diagrama de Caso de Uso é utilizado para representar as funcionalidades de um sistema do ponto de vista do usuário. Nesse contexto, o Caso de Uso pode ser entendido como:

Uma livraria precisa gerenciar seu catálogo digital onde novos títulos são constantemente adicionados e livros esgotados são removidos. É essencial que as operações de inserção, remoção e busca por títulos sejam rápidas (idealmente em tempo logarítmico) para não impactar as vendas. O sistema deve manter os livros sempre em ordem alfabética.

Nesse contexto, qual estrutura de dados é mais adequada para atender a esses requisitos de um catálogo dinâmico e ordenado?

Django é um framework de desenvolvimento web de alto nível, gratuito e de código aberto, escrito em Python. Para o funcionamento do Django, existem alguns arquivos padrões, cada um com um objetivo.

Existe um arquivo do Django que, por padrão, permite apontar as apps instaladas e estabelecer as configurações de banco.

Assinale a alternativa correta para o nome do arquivo padrão no Django que permite as ações descritas. 

Um desenvolvedor implementa um sistema de autenticação web usando sessões no servidor. Quando uma aplicação web estabelece uma nova sessão para um usuário, qual é o comportamento padrão necessário para manter o estado da sessão entre requisições HTTP?

Considere um cenário em que é necessário organizar uma lista de objetos com base em um atributo específico (como nome, preço ou data) e, posteriormente, realizar buscas eficientes sobre essa lista. Com base nos fundamentos de algoritmos de busca e ordenação, analise as afirmativas a seguir:

I.      O algoritmo Merge Sort é mais indicado do que o Bubble Sort quando se busca maior eficiência em listas grandes, pois apresenta complexidade de tempo O(n log n) em todos os casos.

II.     A ordenação prévia de uma lista permite que algoritmos de busca binária sejam aplicados, o que reduz o tempo médio de busca para O(log n).

III.    O algoritmo Insertion Sort é adequado para listas grandes (n > 1000000), pois sua implementação é simples e o custo de ordenação é aceitável nesse contexto.

IV.     A busca sequencial apresenta melhor desempenho do que a busca binária em listas grandes, especialmente quando os dados estão ordenados.

O Template View é compreendido como uma abordagem para renderizar páginas HTML com conteúdo dinâmico, substituindo marcado res por valores computados no momento da re quisição. Esse padrão influencia diretamente a arquitetura adotada por frameworks modernos como o Django, que implementa o chamado pa drão MTV (Model–Template–View). Embora conceitualmente semelhante ao clássico padrão MVC (Model–View–Controller), há distinções importantes entre as responsabilidades de cada componente nas duas abordagens, especialmente no papel desempenhado pelo controlador e pela camada de apresentação.

Com base na comparação entre os padrões MVC e MTV, é correto afirmar que:

Analise o seguinte trecho de uma aplicação Django, que implementa caching em uma view que lista produtos de uma loja on-line. A view requer autenticação e exibe descontos personalizados por usuário. O middleware de caching está configurado corretamente.

Qual das alternativas abaixo descreve corretamente o comportamento de caching nesta implementação, considerando múltiplos usuários autenticados acessando a view simultaneamente e possíveis problemas relacionados ao caching do fragmento de template e da view?

Em algoritmos de criptografia, os modos de operação determinam como uma cifra de bloco, como o AES, processam os dados. Cada modo apresenta diferentes níveis de segurança e desempenho, dependendo de como evita padrões repetitivos e implementa aleatorização. Alguns modos podem revelar padrões nos dados originais, enquanto outros foram criados para eliminar essas fraquezas.

O texto-base descreve a função geral dos modos de operação. Aprofundando os conceitos mencionados, analise a afirmativa a seguir e complete as lacunas:
“O modo de operação __________________ do AES é vulnerável a ataques de análise de padrões porque blocos idênticos de texto claro resultam em blocos idênticos de texto cifrado. Para mitigar essa vulnerabilidade, o modo __________________ utiliza um ___________________ para tornar cada bloco dependente do anterior. No entanto, implementações inadequadas do CBC podem ser vulneráveis a ataques de __________________”.

Uma empresa coleta eventos de sensores IoT. Cada evento contém um identificador, o horário e um valor agregado ao evento:

• Identificador do sensor

• Data e hora do evento

• Valor agregado

        Para monitorar algumas atividades, é gerado um relatório que indique a quantidade de eventos para os quais o valor agregado está acima de um limite.

        Considerando uma lista de eventos, onde cada evento é representado por uma tupla con tendo os seguintes dados (sensor_id, timestamp, valor) e uma lista de sensores, temos a seguinte implementação para essa tarefa:

def gerar_relatorio(eventos, sensores, limite): relatorio = []

for sensor_id in sensores: total = 0

for evento in eventos: if evento[0] == sensor_id and evento[2] > limite:

total += 1 relatorio.append((sensor_id, total))

return relatorio

Sabendo que:

• A lista de eventos possui N registros (na ordem de milhões de eventos);

• A lista de sensores contém S sensores (na odem de centenas de sensores);

• Cada evento pertence a um sensor específico. Analise a complexidade assintótica do algoritmo e selecione a alternativa correta.

        Um desenvolvedor Django está trabalhando em um aplicativo de e-commerce e precisa adicionar um novo campo descricao do tipo models.CharField ao seu model Produto, que já existe no banco de dados.
        Após salvar a alteração no arquivo models. py, qual é a sequência correta de comandos que deve executar no terminal para que a nova coluna descricao seja criada na tabela correspondente do banco de dados?