Em um sistema de banco de dados relacional que implementa o modelo ACID (Atomicidade, Consistência, Isolamento e Durabilidade) para garantir a integridade das transações, a propriedade de durabilidade assegura que, após uma transação ser confirmada (commit realizado), todas as suas alterações sejam permanentemente gravadas no banco de dados, mesmo em caso de falhas do sistema, como quedas de energia ou falhas de hardware. Considerando os componentes típicos de um sistema de gerenciamento de banco de dados (SGBD), assinale a alternativa que apresenta o componente responsável por garantir essa durabilidade:

Para alterar o tipo de dados da coluna nome na tabela clientes de VARCHAR(50) para VARCHAR(100), garantindo que tentativas de inserir valores maiores que 100 caracteres resultem em erro, qual deve ser a instrução DDL? Assinale a alternativa correta: 

Analise o seguinte script que usa a instrução awk:

#!/bin/bash

echo "chave1=valorA;chave2=valorB" | awk -F '[=;]' '{ print $2, $4 }'

Considerando o funcionamento do comando awk com os parâmetros utilizados, assinale a alternativa que representa a saída exata deste script: 

Um desenvolvedor de software está trabalhando em uma aplicação crítica chamada apt-sync.service, que roda como serviço systemd em um ambiente Ubuntu 22.04. Após a última atualização, os usuários reportaram que o sistema está levando mais de 3 minutos para ficar totalmente operacional. Foi solicitado ao desenvolvedor que:

a. Identifique se o serviço apt-sync.service está entre os 5 serviços principais que mais levam tempo na inicialização.

b. Verifique quantos segundos o seu serviço leva no tempo total de boot da máquina.

Assinale a alternativa que apresenta a sequência correta de comandos para alcançar todos os objetivos propostos:

A Request for Comments (RFC) 8259 define o padrão para o formato de intercâmbio de dados JSON. Para que um parser JSON seja considerado conforme a essa especificação, ele precisa seguir certas regras sobre a estrutura, codificação e representação dos dados. Considere as seguintes afirmações sobre a conformidade de um parser JSON com a RFC 8259:

I. Um documento JSON inválido deve ser rejeitado se contiver caracteres que não estejam codificados em UTF-8.

II.O parser deve ignorar espaços em branco (whitespace) entre tokens JSON válidos.

III.O número máximo de membros permitidos em um objeto JSON é de 1000.

É correto o que se afirma em:

Durante uma análise forense em um data center, uma equipe identificou que um atacante obteve acesso a um espelhamento de porta (port mirroring) em um switch core. O tráfego estava protegido com HTTPS. Apesar disso, o atacante conseguiu interceptar dados sensíveis de um sistema legado. Com relação a alternativas que explicam corretamente como o sniffing pode ser viável mesmo em ambientes com criptografia TLS, analise as afirmações abaixo:

I. O uso de algoritmos TLS fracos ou obsoletos (ex.: TLS 1.0 ou RC4) pode permitir o ataque a sessões criptografadas;

II. Se um cliente aceitar certificados inválidos ou autoassinados, um atacante pode inserir seu próprio certificado para executar um ataque do tipo Man-in-the-Middle;

III. O espelhamento de porta (port mirroring) remove a criptografia TLS do tráfego capturado, tornando os dados legíveis para o atacante;

É correto o que se afirma em:

Um analista está trabalhando em um script de automação no Windows 10 utilizando o PowerShell. Uma das etapas do script requer identificar qual esquema de energia está ativo no sistema. Essa informação é importante para determinar se o servidor está configurado para máximo desempenho, economia de energia ou um balanceamento entre os dois, influenciando diretamente o comportamento de aplicações e serviços. Considerando esse cenário e a necessidade de obter o esquema de energia ativo utilizando o PowerShell, assinale a alternativa que apresenta o comando correto para exibir essa informação:

Em um ambiente de rede corporativa complexo, segmentado em múltiplas VLANs (Virtual Local Area Networks) e com switches gerenciáveis, dotados de recursos avançados de segurança, a equipe de segurança da informação está implementando mecanismos para mitigar o risco de sniffing — ou seja, a interceptação não autorizada do tráfego de rede por agentes internos ou externos. Com base em práticas para mitigação contra sniffing em redes locais, analise as afirmações abaixo:

I. A utilização de criptografia fim a fim (ex.: TLS, IPSec) nas aplicações críticas contribui para preservar a confidencialidade dos dados.

II. A habilitação de mecanismos como DHCP Snooping e Dynamic ARP Inspection (DAI) nos switches contribui para bloquear ataques de ARP spoofing e falsos servidores DHCP, frequentemente utilizados para em sniffing.

III. A aplicação de políticas de Access Control Lists (ACLs) nos switches, associadas às VLANs, permite restringir o tráfego lateral entre segmentos da rede e contribui para o isolamento do tráfego interno.

É correto o que se afirma em

No protocolo OAuth 2.0, qual é o ator responsável por verificar a identidade do usuário final e obter seu consentimento antes de emitir um código de autorização?

Um desenvolvedor está recebendo dados de uma API no formato JSON (RFC 8259) e precisa validá-los antes do processamento. Analise as seguintes afirmações:

I. Um JSON válido pode conter `null`, mas não `undefined`.

II. O método JSON.parse() lançará um erro SyntaxError se a string JSON contiver uma vírgula extra no final de um array (ex.: [1, 2, 3,]).

III. JSON Schema (json-schema.org) permite definir validações estruturais (tipos, formatos, etc.) para documentos JSON.

É correto o que se afirma em:

Um usuário do sistema operacional Windows 10 precisa realizar uma manutenção e preparação de uma imagem windows 10 utilizando PowerShell com privilégios de administrador. Esse usuário precisa realizar as seguintes ações em uma imagem offline .wim:

a. Montar a imagem "install.wim" para um diretório de trabalho.

b. Retirar o recurso opcional Internet Explorer.

c. Salvar todas as modificações e desmontar a imagem.

Considerando o uso do PowerShell e os cmdlets adequados ao Gerenciamento e Manutenção de Imagens de Implantação ou DISM (Deployment Image Servicing and Management), assinale a alternativa que apresenta a sequência correta de comandos para atingir todos os objetivos propostos: 

Durante uma auditoria interna de um banco digital, foram identificadas vulnerabilidades críticas no serviço de SSH de máquinas Linux com Ubuntu. O responsável pelo sistema foi incumbido de aplicar boas práticas de hardening no serviço SSH (OpenSSH) de um servidor Linux exposto à internet, com o objetivo de proteger acessos remotos contra ataques de força bruta, exploração de algoritmos obsoletos e acessos não autorizados ao usuário root. Foram consideradas as seguintes alterações de configuração no arquivo /etc/ssh/sshd_config:

• PermitRootLogin no

• PasswordAuthentication no

• AuthenticationMethods publickey

• MaxAuthTries 3

• LogLevel VERBOSE

• Ciphers

[email protected],aes256-gcm@opens sh.com

• MACs

[email protected],hmac-sha2-256-etm @openssh.com

• KexAlgorithms

[email protected]

Analise as assertivas a seguir e registre V, para as verdadeiras, e F, para as falsas:

(__) A diretiva PermitRootLogin no impede completamente o login remoto via SSH para o usuário root, mesmo que uma chave pública esteja cadastrada para o usuário root.

(__) Definir AuthenticationMethods publickey garante que apenas usuários com uma chave pública autorizada consigam autenticar-se, e a diretiva LogLevel VERBOSE permite registrar eventos detalhados, como tentativas de autenticação com usuários inválidos ou chaves rejeitadas.

(__) A diretiva PasswordAuthentication no desativa a autenticação por senha, exigindo que o usuário utilize uma chave privada correspondente à chave pública previamente cadastrada no arquivo ~/.ssh/authorized_keys. Nesse processo, a chave privada é transmitida ao servidor para verificação e autenticação.

Assinale a alternativa que apresenta a sequência correta: 

Em um sistema de banco de dados relacional, que gerencia uma tabela com milhões de registros, é necessário otimizar consultas em uma coluna textual (VARCHAR(100)) que armazena nomes de produtos. A consulta mais comum utiliza o padrão LIKE 'prefixo%' para buscar produtos que começam com um prefixo específico, como SELECT * FROM produtos WHERE nome_produto LIKE 'eletr%';. Além disso, a tabela possui alta cardinalidade (muitos valores distintos) e é frequentemente atualizada com inserções e alterações. Considerando os diferentes tipos de índices disponíveis e suas características, assinale a alternativa que apresenta o tipo de índice mais eficiente para otimizar essas consultas, levando em conta tanto a performance de leitura quanto o impacto em operações de escrita: 

No Windows 10, o recurso Fast Startup é projetado para acelerar o processo de inicialização após o desligamento do sistema. Considere as seguintes afirmações sobre esse recurso:

I. O Fast Startup combina elementos de desligamento e hibernação, salvando o estado do kernel e dos drivers no arquivo hiberfil.sys, permitindo uma inicialização mais rápida.

II. Para habilitar o Fast Startup é necessário alterar as propriedades da imagem do Windows manualmente, através da ferramenta Deployment Image Servicing and Management (DISM.exe).

III. O Fast Startup salva o estado da sessão de usuário e dos aplicativos abertos, permitindo que o usuário continue de onde parou após o desligamento.

É correto o que se afirma em:

Uma instituição financeira está revisando seus contratos com fornecedores de nuvem (cloud providers) para garantir conformidade com as normas de segurança da informação. Durante esse processo, a equipe de GRC (Governança, Risco e Compliance) identificou a necessidade de:

• Formalizar requisitos de segurança em contratos.

• Avaliar riscos específicos de terceirização.

• Implementar monitoramento contínuo.

Com base na NBR ISO/IEC 27001:2022 e 27002:2022, considere as seguintes afirmações a seguir: 

I. O controle A.5.23 (Segurança da informação para uso de serviços em nuvem) da NBR ISO/IEC 27002:2022 fornece diretrizes para mitigar riscos associados a fornecedores, incluindo avaliação de controles de segurança antes da contratação.

II. A avaliação de fornecedores pode considerar certificações independentes (ex: NBR ISO/IEC 27001 ou SOC 2) como evidência de conformidade com requisitos de segurança.

III. A NBR ISO/IEC 27001:2022, por meio do controle A.5.22 (Gestão de segurança da informação nas relações com fornecedores), exige formalmente que contratos com fornecedores incluam cláusulas específicas sobre segurança da informação, especificações no uso de criptografia nos dados em repouso, e métodos de autenticação e autorização.


É correto o que se afirma em:

A definição de requisitos de segurança no início do ciclo de vida do software, como preconiza o SDL (Security Development Lifecycle), reduz o custo e o impacto das vulnerabilidades. Analise as afirmações a seguir:

I. A modelagem de ameaças no SDL ocorre antes da codificação e ajuda a identificar vetores de ataque.

II. SDL recomenda que as práticas de segurança sejam implementadas somente após a codificação.

III. O SDL substitui totalmente a necessidade de testes de penetração.

É correto o que se afirma em:

Em teoria de bancos de dados relacionais, o processo de normalização visa reduzir a redundância e melhorar a integridade dos dados. Uma das formas normais estabelece um critério específico sobre a dependência dos atributos não-chave em relação à chave primária. Com base nesse contexto, assinale a alternativa que apresenta a forma normal que exige que todo atributo não-chave seja funcionalmente dependente da chave primária completa, e não apenas de uma parte dela:

De acordo com a doutrina, "A tributação da economia digital envolve a imposição de ônus sobre diversas atividades e transações que se verificam pelo uso maciço da internet, que expandiu as possibilidades de realização de operações comerciais... a digitalização da economia resultou em mudanças de paradigma quanto à separação clara entre bens e serviços, ocasionando, por consequência, debates mais intensos sobre os limites da competência de cada ente" (Tathiane Piscitelli. Tributação Indireta da Economia Digital: o Brasil está Pronto para aderir às Orientações da OCDE? Revista Direito Tributário Atual n. 43, ano 37, p. 524-543. São Paulo: IBDT, 2019). A respeito da tributação da economia digital, analise as afirmativas a seguir:

I. A tributação do licenciamento ou cessão de direito de uso de programas de computação será feita pelo ICMS quando se tratar de softwares de prateleira e pelo ISS quando se tratar de softwares customizados.

II. O processamento, armazenamento ou hospedagem de dados, textos, imagens, vídeos, páginas eletrônicas, aplicativos e sistemas de informação, entre outros formatos e congêneres serão tributados exclusivamente pelo ISS.

III. A tributação da disponibilização, sem cessão definitiva, de conteúdos de áudio, vídeo, imagem e texto por meio da internet, os chamados streaming, será feita exclusivamente pelo ICMS.

IV. A elaboração de programas de computadores, inclusive de jogos eletrônicos, independentemente da arquitetura construtiva da máquina em que o programa será executado, incluindo tablets, smartphones e congêneres, serão tributados exclusivamente pelo ISS.

É correto o que se afirma em: 

De acordo com o que dispõe o Código Tributário Nacional, após a constituição pelo lançamento, o crédito tributário pode ter a exigibilidade suspensa. A respeito desse tema, analise as alternativas e assinale a correta: 

Sobre a vigência e aplicação das leis tributárias, analise as afirmativas a seguir e assinale a alternativa correta: