Questões de Concurso Para tecnologia da informação

Foram encontradas 204.329 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3906961 Segurança da Informação
        Certa empresa de tecnologia que presta serviços em nuvem identificou que a indisponibilidade de um de seus data centers por falha elétrica causaria paralisação de operações críticas por mais de 24 horas, o que comprometeria acordos de nível de serviço e resultaria em perdas financeiras significativas. Durante o processo de gestão de riscos de segurança da informação, conduzido conforme as principais normas internacionais, concluiu-se que o risco residual associado à indisponibilidade ainda é superior ao apetite de risco estabelecido pela organização.
Considerando as práticas recomendadas pelas principais normas internacionais, assinale a opção que apresenta ação adequada a ser adotada pela organização no cenário apresentado na situação hipotética precedente.
Alternativas
Q3906960 Segurança da Informação
        Na análise forense de um incidente cibernético em uma corporação, observou-se que, apesar de o tráfego de entrada na rede estar rigorosamente controlado por um firewall, um invasor havia conseguido executar um código malicioso em um servidor interno, com base em técnicas de obfuscação. Conforme apontado no resultado da análise, o ataque fora iniciado a partir de uma estação de trabalho interna na qual se havia acessado um site comprometido.
Considerando a situação hipotética precedente, assinale a opção que apresenta a tecnologia de segurança que, conceitualmente, teria maior probabilidade de detectar e interromper automaticamente a atividade maliciosa em tempo real nas estações de trabalho.
Alternativas
Q3906959 Segurança da Informação
Texto 6A3

        Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida. 
Ainda com base na situação hipotética apresentada no texto 6A3, é correto afirmar que o sistema verificador opera sobre a assinatura digital do conjunto de dados de determinada autuação ao 
Alternativas
Q3906958 Segurança da Informação
Texto 6A3

        Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida. 
        Com base na situação hipotética apresentada no texto 6A3, é correto afirmar que o problema observado pelo auditor ao recalcular o hash dos dados do sistema receptor pode ter ocorrido porque
I o hash foi recalculado pela auditoria abrangendo um conjunto de dados diferente daquele submetido ao cálculo inicial e à subsequente assinatura digital.
II a auditoria cometeu um equívoco ao recalcular o hash dos dados no sistema receptor empregando um algoritmo diferente daquele usado originalmente.
III houve alteração intencional dos dados no sistema receptor, provocada por agente externo, entre o momento da recepção dos dados e a verificação pela auditoria.
IV o sistema receptor interpretou e armazenou os dados em formato de codificação de caracteres diferente do formato que ensejou o cálculo realizado no primeiro sistema.

Assinale a opção correta.
Alternativas
Q3906957 Segurança da Informação
Texto 6A3

        Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida. 
A partir da situação hipotética apresentada no texto 6A3, considerando especificamente os resultados de verificação do hash e da assinatura digital pela auditoria, assinale a opção que apresenta, respectivamente, o pilar da segurança da informação que foi comprometido e o pilar que foi garantido.
Alternativas
Q3906956 Engenharia de Software
        Uma equipe de TI objetiva reduzir o ciclo entre desenvolvimento e produção de aplicações cloud-native com entrega contínua e confiável.
Nessa situação, para atender à necessidade mencionada, a prática mais recomendada é a aplicação de
Alternativas
Q3906955 Arquitetura de Software
Considere que determinada equipe deseje monitorar uma aplicação cloud-native em produção a fim de detectar erros, lentidão e gargalos rapidamente. Nessa situação, uma abordagem essencial de observabilidade corresponde
Alternativas
Q3906954 Engenharia de Software
        Certa equipe de desenvolvimento está estimando o tamanho funcional de um software usando análise de pontos de função (IFPUG, da sigla em inglês). O sistema possui:
• 10 entradas externas de complexidade média e peso complexidade igual a 4;
• 8 consultas externas de complexidade baixa e peso complexidade igual a 3;
• 3 arquivos lógicos internos de complexidade média e peso complexidade igual a 10; e
• 2 interfaces de arquivos externos de complexidade baixa e peso complexidade igual a 5.
        Sabe-se que o fator de ajuste de valor (VAF, da sigla em inglês) calculado a partir de 14 características gerais do sistema é de 1,25.
A partir da situação hipotética precedente, assinale a opção que apresenta corretamente o tamanho funcional total em pontos de função ajustados (AFP, da sigla em inglês) do sistema. 
Alternativas
Q3906953 Engenharia de Software
        Durante a produção de certo projeto de software, a equipe de qualidade deseja avaliar a eficácia das atividades de garantia e controle de qualidade na detecção de erros antes que se transformem em defeitos entregues ao usuário. Para isso, eles devem calcular uma métrica que reflita a proporção de erros detectados durante o processo em relação ao total de defeitos encontrados.
Com base na situação hipotética precedente, assinale a opção que apresenta a métrica que melhor indica a eficiência da equipe em remover erros antes da entrega do software
Alternativas
Q3906952 Engenharia de Software
        A norma ISO 9126 define métricas para o controle da qualidade no processo de desenvolvimento de software, estabelecendo um conjunto de características e subcaracterísticas de qualidade.
Conforme disposto na ISO/IEC 9126-4, a medida derivada productive proportion, utilizada para avaliar a produtividade do usuário,
Alternativas
Q3906951 Banco de Dados
        Modelagem de banco de dados é o processo de criar esquema que defina como os dados serão estruturados, organizados e relacionados em um banco de dados, para garantir integridade, consistência e eficiência do sistema.
No contexto da modelagem relacional, uma dependência funcional entre atributos de uma tabela indica que
Alternativas
Q3906950 Engenharia de Software
        Determinada secretaria de fazenda decidiu adotar o metamodelo UML 2.5.1 para desenvolver um sistema que intercepte o envio de NF-e, cruze dados com o histórico do contribuinte e decida instantaneamente se a nota deve ser autorizada, bloqueada para análise humana ou marcada para fiscalização posterior por suspeita de fraude.
Nessa situação hipotética, na aplicação do metamodelo UML 2.5.1, property é um elemento que definirá
Alternativas
Q3906949 Engenharia de Software
Imagem associada para resolução da questão
No que se refere às tarefas da engenharia de requisitos, julgue os seguintes itens.
I A atividade de elicitação de requisitos é um processo simples e direto de obtenção de informações acerca das necessidades do cliente.
II A etapa de elaboração tem como objetivo refinar o modelo de requisitos, identificando aspectos relacionados à função, comportamento e informação do software, com base nos cenários de uso obtidos na elicitação.
III A validação de requisitos busca verificar a consistência, a completude e a ausência de ambiguidades, sendo a revisão técnica formal o principal mecanismo utilizado nesse processo.
IV A negociação de requisitos tem como objetivo a eliminação de requisitos conflitantes, garantindo que apenas um dos lados tenha suas demandas atendidas.

Estão certos apenas os itens 
Alternativas
Q3906948 Engenharia de Software
No contexto da engenharia de software, o processo de desenvolvimento de software é estruturado em atividades de framework genérico e em atividades guarda-chuva, que estabelecem a base para um processo completo. Com base nesse conceito e nos fundamentos da engenharia de software, assinale a opção correta.
Alternativas
Q3906947 Engenharia de Software
        A seleção do modelo de processo de desenvolvimento de software adequado não é trivial, pois cada modelo possui limitações e nem sempre se aplica a todas as situações. Além disso, a escolha do modelo pode ser uma das causas de fracasso nos projetos de software. Para selecionar o modelo apropriado, é preciso entender as necessidades do projeto e analisar os diferentes modelos existentes.
Caio Ryann Conceição Lima et alli. O modelo incremental no desenvolvimento de software: uma maneira estruturada e interativa de entregar produtos de qualidade. In: Research, Society and Development, v. 12, n.º 4, 2023 (com adaptações).
No que diz respeito ao desenvolvimento incremental, que é uma das abordagens mais comuns para a criação de aplicações e produtos de software atualmente, assinale a opção correta.
Alternativas
Q3906946 Noções de Informática
Suponha que uma secretaria de fazenda pretenda empregar técnicas de processamento de linguagem natural (PLN) para automatizar a análise de justificativas textuais apresentadas por contribuintes em processos administrativos fiscais, buscando identificar padrões de argumentação e indícios de inconsistências. Nesse caso, a abordagem mais adequada para capturar relações semânticas contextuais em textos extensos e gerar representações vetoriais de alta qualidade para classificação automatizada é 
Alternativas
Q3906945 Sistemas de Informação
        A secretaria de fazenda de certo estado visa implantar um sistema inteligente capaz de detectar automaticamente indícios de fraude em notas fiscais eletrônicas, com base em padrões históricos de transações regulares e irregulares. O sistema deverá aprender com exemplos rotulados e ajustar-se continuamente a novos tipos de fraude à medida que recebe novos dados.
Na situação hipotética apresentada, a técnica de inteligência artificial mais adequada para que o sistema em apreço atenda às demandas dessa secretaria de fazenda corresponde ao uso de
Alternativas
Q3906943 Banco de Dados

        Triggers são um mecanismo fundamental para que se garanta a integridade dos dados e a consistência das transações. Eles são uma forma de controle de fluxo dentro de uma base de dados.


Em relação aos tipos e modos de execução de triggers em sistemas de gerenciamento de bancos de dados relacionais, assinale a opção correta. 

Alternativas
Q3906942 Banco de Dados
        Em sistemas de gerenciamento de bancos de dados que seguem o padrão SQL, os mecanismos de autorização permitem controlar o acesso de usuários e roles a objetos e dados. A respeito das formas de autorização suportadas em bancos de dados relacionais, julgue os itens a seguir.
I O comando GRANT é utilizado para conceder privilégios de acesso, e a cláusula WITH GRANT OPTION permite que o destinatário repasse o privilégio a outros usuários.
II O privilégio REFERENCES é exigido para a criação de chaves estrangeiras ou restrições CHECK que referenciem outra relação.
III O conceito de roles permite a atribuição de privilégios a grupos lógicos de usuários, podendo haver herança de privilégios entre roles.
IV O mecanismo de autorização em nível de linha — como o VPD (virtual private database) do Oracle — permite restringir o acesso a tuplas específicas de uma relação, aplicando automaticamente predicados baseados no usuário da sessão.

Em qualquer implementação SQL padrão, as autorizações podem ser concedidas sobre tuplas individuais, sem necessidade de extensões específicas do SGBD.
Estão certos apenas os itens
Alternativas
Q3906941 Banco de Dados
        Imagem associada para resolução da questão
        As tabelas contribuinte e pagamento apresentadas anteriormente fazem parte do banco de dados da secretaria de fazenda de certo ente federativo. A administração tributária deste ente deseja listar os nomes dos contribuintes cujo valor total de pagamentos é superior à média total dos pagamentos de todos os contribuintes.
A partir dessa situação hipotética, assinale a opção em que é corretamente apresentada a instrução adequada, de acordo com o padrão SQL/ANSI, para se obter a lista desejada pela administração tributária.
Alternativas
Respostas
7441: B
7442: C
7443: E
7444: E
7445: D
7446: C
7447: E
7448: D
7449: C
7450: C
7451: D
7452: E
7453: C
7454: A
7455: D
7456: E
7457: D
7458: D
7459: D
7460: B