Questões de Concurso Para tecnologia da informação

Foram encontradas 204.336 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3881286 Programação
Java foi uma das linguagens que popularizou o uso de Padrões de Projeto (Design Patterns) no desenvolvimento corporativo, transformando esses conceitos em padrões de mercado para criar sistemas robustos.
Com relação à Linguagem de desenvolvimento JAVA, analise os itens a seguir:

I. O desenvolvimento de aplicações empresariais, APIs RESTful e microsserviços, focando em arquitetura e produtividade, pode ser obtido pelo uso de Frameworks (Spring Boot, Quarkus).
II. A partir do Java 8 (JSR 335: Lambda Expressions for the Java™ Programming Language) houve transição do paradigma puramente imperativo para o paradigma funcional, permitindo que o código Java fosse mais conciso, legível e preparado para processamento paralelo.
III. O acesso a dados em Java pode ocorrer pelo uso de frameworks ORM (Object-Relational Mapping), como o Hibernate, sendo viabilizado de forma robusta pela API JDBC que provê a conectividade base, e evolui para uma gestão estruturada através da especificação Jakarta Persistence (JPA).

Está correto o que se afirma em
Alternativas
Q3881285 Engenharia de Software
Com relação às metodologias de desenvolvimento de software, assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) Metodologias modernas de desenvolvimento de software são predominantemente ágeis, focadas em flexibilidade, colaboração e entregas contínuas de valor.
( ) DevOps e metodologias ágeis enfatizam os testes Shift-Left Testing para garantir a confiabilidade do software, ou seja, concentram-se na realização de testes o quanto antes para detectar problemas de codificação.
( ) DevOps e práticas ágeis se concentram em melhorar o processo de desenvolvimento e a entrega de software, sendo que, ambas são metodologias complementares no ciclo de vida de disponibilização de software.

As afirmativas são, respectivamente,
Alternativas
Q3881284 Engenharia de Software
Na área de desenvolvimento de software , basicamente, podemos identificar metodologias prescritivas (por exemplo, modelos: Waterfall, V-Model e Rational Unified Process) e ágeis (por exemplo, modelos eXtreme Programming – XP, Scrum e Lean).
Com relação às metodologias de desenvolvimento de software, analise os itens a seguir:

I. O processo Ágil é uma abordagem flexível e iterativa de gerenciamento de projetos que enfatiza colaboração, entrega contínua e adaptabilidade.
II. A abordagem Ágil utiliza equipes colaborativas e interfuncionais, enfatiza a comunicação aberta, o trabalho em equipe, a adaptabilidade e a confiança.
III. A agilidade é uma coleção de metodologias/framework (ou Filosofia ou Mindset) representada pela combinação de Scrum, eXtreme Programming (XP) e outros sistemas de prática historicamente utilizados pelos desenvolvedores da área.

Está correto o que se afirma em
Alternativas
Q3881283 Arquitetura de Software
Diversos padrões arquiteturais representam soluções difundidas e aceitas no mercado, como Arquitetura Cliente-Servidor (clientserver) e Arquitetura em Camadas (Layers). Buscando o isolamento da lógica de negócios das preocupações de infraestrutura e a melhoria da testabilidade, podem ser destacados os modelos de Arquitetura Limpa (Clean Architecture), Arquitetura Cebola (Onion Architecture), Arquitetura de Fatias Verticais (Vertical Slice Architecture) e a Arquitetura Hexagonal (Ports and Adapters).

Especificamente, a proposta do padrão de arquitetura hexagonal (também conhecido como padrão de portas e adaptadores) é criar 
Alternativas
Q3881282 Engenharia de Software
Com relação às tecnologias Rational Unified Process (RUP) e Unified Modeling Language (UML 2.5), assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) RUP é um framework de engenharia de software (metodologia) e a UML é uma linguagem expressa como notação gráfica padronizada para modelagem.
( ) RUP busca assegurar a produção de software com qualidade mínima pactuada, satisfazendo as necessidades de seus usuários finais dentro do prazo e orçamento previsíveis; enquanto UML exige a realização de pelo menos um produto formal de trabalho.
( ) Um dos diagramas UML padrão mais úteis se refere ao diagrama de atividade, que representa modelagens ou mapeamentos do processo de negócio que buscam exibir o fluxo de uma atividade para outro sistema.

As afirmativas são, respectivamente,
Alternativas
Q3881281 Arquitetura de Software
Os Padrões de Projeto (Design Patterns) são soluções reutilizáveis para problemas comuns que ocorrem no design de software. A maioria das implementações práticas de princípios de design é feita principalmente usando um ou mais design patterns.
Com relação aos Design patterns e princípios de design, analise os itens a seguir:

I. Modelos de design e princípios SOLID são mutuamente exclusivos, pois podem ser usados simultaneamente para criar sistemas de software bem projetados, modulares e flexíveis.
II. Os princípios SOLID fornecem orientação para o design de classes e módulos individuais, ajudando a alcançar os objetivos de modularidade, extensibilidade e manutenção
III. Padrões de design oferecem soluções de nível mais avançado para organizar classes e objetos a fim de resolver problemas comuns de design fornecendo soluções reutilizáveis para desafios mais abstratos.

Está correto o que se afirma em
Alternativas
Q3881280 Programação
Programação Orientada a Objetos - POO (ou Object Oriented Programming OOP), é uma maneira de organizar código em um conjunto as seções com dados e comportamentos relacionados. Destaca-se que o Python é uma linguagem de programação interpretada, interativa e orientada a objetos.
Dos benefícios de utilizar Python na aplicação na Engenharia de Dados, podem ser identificados: Reutilização de código; Modularidade; Abstração; Flexibilidade; Segurança; e, Maior produtividade.

Abaixo aponte a descrição que representa os benefícios de utilizar Python na aplicação na Engenharia de Dados, com fundamento nos princípios de orientação a objetos é
Alternativas
Q3881279 Programação
Abstração em Programação Orientada a Objetos – POO (ou ObjectOriented Programming, OOP) corresponde a uma visão ou representação de uma entidade que inclui apenas os atributos mais significativos.
Com relação à JAVA e a OOP, assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) O Java emprega uma adesão consistente aos princípios orientados a objetos, tendo a abstração como supressão intencional, ou ocultação, de alguns detalhes de um processo ou artefato, focando nas características e comportamentos essenciais de um objeto do mundo real.
( ) Java não permite classes sem pais, pois a herança é mandatória e centralizada, e usa dynamic binding (Ligação Dinâmica ou Tardia) como comportamento padrão para métodos de instância em Java para vincular chamadas de método às definições de métodos, que corresponde ao Polimorfismo (de inclusão ou sobreposição).
( ) Java usa interfaces para fornecer uma forma de suporte à herança múltipla, que não possui todas as desvantagens da herança múltipla real.

As afirmativas são, respectivamente,
Alternativas
Q3881278 Engenharia de Software
Com relação aos diversos modelos de ciclo de vida de desenvolvimento de software (SDLC), assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) Os modelos espiral e cascata são os mais adequados para grandes projetos de desenvolvimento de software, pois priorizam análise de riscos.
( ) Nos modelos iterativo, cascata e ágil são avaliados continuamente os requisitos com objetivo de responder rapidamente às alterações, contudo a dependência exagerada do feedback de clientes pode levar a alterações excessivas no escopo ou ao encerramento prematuro do projeto.
( ) Os modelos iterativo, espiral e ágil tem repetição de ciclos, sendo bem identificado que no modelo ágil a repetição de ciclos pode levar à alteração do escopo e a subestimação de recursos.

As afirmativas são, respectivamente,
Alternativas
Q3881277 Engenharia de Software
O ciclo de vida de desenvolvimento de software (ou Software Development Lifecycle, SDLC) é o processo que as equipes de desenvolvimento usam para projetar e criar software de alta qualidade, com vista a minimização dos riscos do projeto por meio do planejamento antecipado.
Considerando o papel da Inteligência Artificial (IA) no ciclo de vida do desenvolvimento de software, analise os itens a seguir:

I. Capacita as equipes na identificação de possíveis problemas mais cedo e na tomada de decisões mais informadas, com fundamento na descoberta de insights de dados valiosos.
II. Oferece funcionalidades inovadoras, como ferramentas e agentes de IA, que auxiliam as organizações na aceleração do desenvolvimento de software e no aumento da eficiência em todo o SDLC.
III. Transforma o desenvolvimento de software com a automação de tarefas, que promovem a economia de tempo e a redução de erros em cada fase do processo.

Está correto o que se afirma em
Alternativas
Q3881276 Engenharia de Software
A Engenharia de Software ES (ou Software Engineering, SE) tem o Software Engineering Body of Knowledge (SWEBOK), publicado pelo IEEE Computer Society, como um importante guia para definição de suas áreas de conhecimento. A versão SWEBOK v4.0 foi atualizada em 25/09/2025.

Na área de Software Testing o conceito-chave de escalabilidade, está ligada à 
Alternativas
Q3881260 Segurança da Informação
A disponibilidade é um dos elementos críticos no contexto da segurança da informação.

Em relação às características do conceito de disponibilidade, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Oportunidade, significa que as informações estarão disponíveis quando necessário.
( ) Continuidade, significa que os usuários conseguem continuar trabalhando no caso da ocorrência de falhas.
( ) Versatilidade, significa que todos os usuários trabalhem nos sistemas apesar da ocorrência de falhas

As afirmativas são, respectivamente, 
Alternativas
Q3881259 Segurança da Informação
Padilha é um analista que precisa implementar o controle organizacional denominado “Contato com grupos de interesse específico” presente na norma ISO/IEC 27002:2022. Através desse controle a organização deve estabelecer e manter contato com grupos de interesse específico ou outros fóruns especializados em segurança e associações profissionais.

Considerando a ISO/IEC 27002:2022, o atributo do domínio de segurança deste controle a ser implementado pelo analista se denomina
Alternativas
Q3881258 Segurança da Informação
Fábio e Carlos são analistas de infraestrutura, eles precisam aprimorar a gestão da segurança da informação na ALEGO e decidiram adotar o Cybersecurity Framework (CSF), versão 2.0, do NIST (National Institute of Standards and Technology). O framework está estruturado em torno de funções para gerenciar riscos de segurança cibernética.

As funções elencadas no CSF são denominadas por 
Alternativas
Q3881256 Redes de Computadores
Há muitos tipos de firewalls que são categorizados de diversas formas. Correlacione os tipos de firewall listados a seguir às respectivas descrições.

1. Firewall de rede.
2. Firewall baseado em host.
3. Firewall de perímetro.
4. Firewall de próxima geração.

( ) Este tipo de firewall é um programa que opera em um único dispositivo dentro de uma rede. Ele é instalado diretamente em computadores ou dispositivos individuais, oferecendo uma camada específica de proteção contra possíveis ameaças. Ao examinar o tráfego de entrada e saída desse dispositivo específico, ele filtra efetivamente o conteúdo nocivo, garantindo que malware, vírus e outras atividades malintencionadas não se infiltrem no sistema.
( ) Este tipo de firewall amplia os recursos dos firewalls tradicionais, oferecendo soluções de segurança mais abrangentes. Diferentemente de seus antecessores, que se concentravam principalmente na inspeção de estado, esse tipo de firewall oferece recursos aprimorados para entender e controlar o tráfego de aplicativos, integrar mecanismos de prevenção contra ameaças e utilizar a inteligência de ameaças com base na nuvem. Além do controle de acesso, são capazes de enfrentar desafios modernos, como malware avançado e ataques sofisticados à camada de aplicativos.
( ) Este tipo de firewall estabelece o limite entre uma rede privada e o domínio público da Internet. Funcionando como a defesa principal, esse tipo de firewall inspeciona meticulosamente cada byte de dados que tenta passar por ele. Isso protege a rede privada de dados injustificados e potencialmente prejudiciais. Uma função importante desse tipo de firewall envolve diferenciar e, posteriormente, permitir ou proibir o tráfego com base em parâmetros predefinidos, garantindo que somente os dados legítimos e seguros tenham acesso.
( ) Este tipo de firewall está posicionado na junção entre redes confiáveis e não confiáveis, como sistemas internos e a Internet. Sua função principal é monitorar, controlar e decidir sobre a validade do tráfego de entrada e saída com base em um conjunto predefinido de regras. Essas regras foram criadas para impedir o acesso não autorizado e manter a integridade da rede. A função operacional desse tipo de firewall está em sua capacidade de examinar cada pacote de dados. Ao comparar os atributos dos pacotes, como endereços IP de origem e destino, protocolo e números de porta, com as regras estabelecidas, ele bloqueia com eficácia as possíveis ameaças ou o fluxo de dados indesejados.

Assinale a opção que indica a relação correta, segundo a ordem apresentada.
Alternativas
Q3881255 Segurança da Informação
Segundo o relatório OWASP Top10:2021, os ataques do tipo injeção (A03:2021 - Injection), ocupam a terceira posição na lista. Analise as alternativas a seguir.

I. Para evitar injeções, é necessário manter os dados separados dos comandos e das consultas. A opção preferencial é usar APIs seguras, que evitam o uso do interpretador de comandos por completo, fornecendo uma interface parametrizada ou migração para ferramentas de mapeamento objeto-relacional (ORMs).
II. Recomenda-se a validação positiva de entrada no servidor. Isso por si só não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.
III. Para quaisquer consultas SQL estáticas ou dinâmica não se recomenda a utilização de caracteres de escape junto o interpretador de comandos devido às questões de compatibilidade entre sistemas heterogêneos recomenda-se apenas os caracteres literais.

Está correto o que se afirma em
Alternativas
Q3881254 Segurança da Informação
Com relação a importância da segurança na nuvem em organizações públicas e privadas. Analise as alternativas a seguir.

I. A mitigação de ameaças cibernéticas é importante pois os ambientes de nuvem são alvos frequentes de ataques cibernéticos, incluindo ataques do phishing, ransomware e DDoS. As soluções eficazes de segurança em nuvem protegem contra essas ameaças, garantindo a continuidade dos negócios.
II. Na computação em nuvem o modelo de responsabilidade é compartilhado, a segurança é uma responsabilidade compartilhada entre o provedor de serviços e os clientes. As ferramentas e práticas de segurança permitem que as organizações participem dessa parceria.
III. As violações de dados ou falhas de segurança podem prejudicar a reputação de uma organização e corroer a confiança dos cidadãos. Medidas robustas de segurança na nuvem ajudam a manter a confiança e a fidelidade dos cidadãos.

Está correto o que se afirma em
Alternativas
Q3881253 Segurança da Informação
A engenharia social é um método usado para enganar, manipular ou explorar a confiança das pessoas. A engenharia social pode impactar os profissionais da ALEGO por meio de ataques a dispositivos móveis ou de mesa. No entanto, eles também podem sofrer ameaças pessoalmente. Esses ataques podem se sobrepor e se acumular uns aos outros para criar golpes.
Correlacione os métodos engenharia social que usam os golpistas às respectivas descrições.

1. Phishing.
2. Baiting.
3. Tailgating.
4. Scareware.

( ) Esse tipo de golpe abusa da curiosidade natural dos usuários para o convencer a se expor a um agressor. Tipicamente, o potencial de receber algo gratuito ou exclusivo é usado para manipular e explorar o usuário. O golpe normalmente consiste em infectar o dispositivo do usuário com malwares. Os métodos populares podem incluir desde Pen drives deixados em espaços públicos até anexos de e-mail incluindo detalhes sobre uma oferta gratuita ou software gratuito fraudulento.
( ) é o ato de seguir um membro autorizado da equipe em uma área de acesso restrito. Os agressores podem se aproveitar da cortesia social para fazer com que se segure a porta para conceder acesso físico ou convencimento de que eles também estão autorizados a estar na área.
( ) É uma forma de malware usada para assustar e fazer o usuário agir. Esse recurso enganador utiliza advertências alarmantes que relatam infecções falsas por malware ou afirmam que uma de suas contas foi comprometida. Esse ataque induz o usuário a comprar softwares fraudulentos de cibersegurança ou divulgar detalhes privados como suas credenciais de conta.
( ) Os golpistas desse tipo de ataque fingem ser uma instituição ou um indivíduo confiável na tentativa de persuadi-lo a expor dados pessoais e outros bens valiosos. Esse tipo de ataque pode ser generalizado dirigido a muitos usuários ou utilizar informações personalizadas para direcionar usuários específicos.

Assinale a opção que indica a relação correta, segundo a ordem apresentada. 
Alternativas
Q3881252 Banco de Dados
Pedro, um experiente analista da ALEGO, atualizou o MySQL da versão 8.4 para a versão 9.0 Enterprise Edition com sucesso e sem nenhum tipo de erro ou intercorrências. Com relação aos novos recursos adicionados no MySQL 9.0.
I. Essa versão inclui suporte para programas armazenados escritos em ShellScript, como o exemplo a seguir criado usando a CREATE FUNCTION:

 Imagem associada para resolução da questão

II. Essa versão agora suporta uma coluna do tipo vetor. Um vetor é uma estrutura de dados que consiste em uma lista de entradas (valores de ponto flutuante de 4 bytes) que podem ser expressas como um valor de string binária ou uma string formatada como lista.
III. Essa versão agora não impõe especificações de chave estrangeira embutidas, que antes eram aceitas pelo analisador sintático. O MySQL 9.0 também aceita referências implícitas às colunas da chave primária de uma tabela filha.

Está correto o que se afirma em
Alternativas
Q3881251 Banco de Dados
No contexto de sistemas de gerenciamento de banco de dados relacionais, considere um cenário hipotético em que duas transações simultâneas (T1 e T2) tentam atualizar o saldo da conta bancária de um analista de infraestrutura da ALEGO. A transação T1 lê o saldo de R$100,00 da conta, a Transação T2 também lê o mesmo saldo R$100,00 da conta. A Transação T1 adiciona R$ 50,00 na conta e grava e, logo em seguida a Transação T2 adiciona R$ 30,00 na conta e grava. O resultando do saldo final é de R$130,00 em vez de R$180,00.

O problema de concorrência e propriedade ACID que foi violada são, respectivamente,
Alternativas
Respostas
8541: E
8542: B
8543: E
8544: D
8545: B
8546: E
8547: C
8548: B
8549: C
8550: E
8551: C
8552: D
8553: A
8554: C
8555: C
8556: C
8557: E
8558: B
8559: D
8560: B