Questões de Concursos Sistemas de Tecnologia da Informação

Resolva questões de Sistemas de Tecnologia da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

1Q963272 | Segurança da Informação, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Suponha que um Analista do Tribunal Regional Federal da 4ª Região – TRF4 se depare com uma situação em que deve implantar mecanismos de proteção interna voltados à segurança física e lógica das informações no ambiente do Tribunal. Para isso, ele levantou os seguintes requisitos:

I. Não instalar em áreas de acesso público equipamentos que permitam o acesso à rede interna do Tribunal.

II. Os usuários não podem executar transações de TI incompatíveis com sua função.

III. Apenas usuários autorizados devem ter acesso de uso dos sistemas e aplicativos.

IV. Proteger o local de armazenamento das unidades de backup e restringir o acesso a computadores e impressoras que possam conter dados confidenciais.

O Analista classificou correta e respectivamente os requisitos de I a IV como segurança

✂️ a) física, física, lógica e física.
✂️ b) física, lógica, lógica e física.
✂️ c) lógica, física, lógica e física.
✂️ d) lógica, física, física e lógica.
✂️ e) física, lógica, física e lógica.

2Q963276 | Governança de TI, ITIL v 3, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

A fim de realizar alguns testes para preparar um relatório gerencial, um Analista necessitava obter informações e mídias físicas contendo os itens de configuração de alguns softwares, bem como suas licenças e documentação, cuja fonte fosse uma versão definitiva, autorizada e estivesse armazenada de modo seguro. Conhecedor da ITIL v3 adotada na organização, ele localizou facilmente essas informações em um ambiente específico denominado

✂️ a) biblioteca de mídia definitiva.
✂️ b) portfólio de projeto.
✂️ c) catálogo de serviços.
✂️ d) base de conhecimento.
✂️ e) funil de serviço.

3Q963263 | Arquitetura de Computadores, Pipeline, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Determinado tipo de arquitetura explora o paralelismo de instrução ou Instrucion Level Parallelism (ILP). As múltiplas unidades funcionais independentes permitem executar simultaneamente mais de uma instrução por ciclo. Nesta arquitetura o pipeline de hardware permite que todas as unidades possam executar concorrentemente. O número de instruções por ciclo de clock pode variar, e estas são escaladas de modo estático ou dinâmico. Máquinas com este tipo de arquitetura tentam paralelizar a execução de instruções independentes, em cada estágio do pipeline.

Estas são características da arquitetura

✂️ a) VLIW − Very Long Instruction Work.
✂️ b) de processadores superescalares.
✂️ c) Hiperpipeline.
✂️ d) de processadores ESPP − Enhanced Super-Parallel Processor.
✂️ e) de supercomputadores como o Summit, de 200 pentaflops por segundo, da Cray.

4Q963264 | Arquitetura de Computadores, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Uma Analista de TI precisava de um dispositivo de grande capacidade de armazenamento para backup. Ao analisar as opções disponíveis no mercado, sugeriu corretamente a aquisição do seguinte dispositivo:

✂️ a) fita LTO-3 Ultrium com capacidade 400GB / 800GB, transferências até 1600MB/s com suporte a fitas tipo WORM.
✂️ b) disco SSD VME (Volatile Memory Express) com conexão PCI, que possui 10 vezes mais capacidade que um HD.
✂️ c) disco Blu-Ray XL com 8 camadas, regravável, com capacidade de até 512 GB.
✂️ d) fita LTO-6 Ultrium, com capacidade 2,5TB / 6,25TB e suporte a fitas tipo WORM.
✂️ e) disco SAN com diversas portas de rede Ethernet, cada uma com capacidade de até 1TB de armazenamento.

5Q963280 | Banco de Dados, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Em um banco de dados há duas entidades: Processo(idProcesso é PK) e Advogado (idAdvogado é PK). Um advogado pode trabalhar em vários processos diferentes e cada processo pode ter diversos advogados. Tal característica permite concluir que as entidades Processo e Advogado estabelecem uma relação n:m e, por isso,

✂️ a) o atributo idProcesso deve ser colocado na entidade Advogado e idAdvogado deve ser colocado na entidade Processo.
✂️ b) os atributos idProcesso e idAdvogado deverão ser chave estrangeira em uma entidade associativa entre Advogado e Processo.
✂️ c) devem formar uma única entidade pela união de seus atributos, com chave primária composta por idProcesso e idAdvogado.
✂️ d) devem ser ligadas por meio de uma relação de herança onde a entidade Processo herda a entidade Advogado.
✂️ e) será necessária uma entidade associativa entre elas, sem chave primária, mas com chave estrangeira composta por idProcesso e idAdvogado.

6Q963284 | Programação, Linguagens de programação, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Ataques Cross-Site Scripting (XSS) muitas vezes usam caracteres especiais em campos de formulário para acessar áreas restritas do site. Para evitar esse tipo de ataque, um programador PHP recebeu o login de um usuário, digitado em um campo de formulário, da seguinte forma.

$login = filter_input(INPUT_POST, 'login', __I__);

Considerando que no campo login do formulário foi digitado <comando> , para que os sinais de < (menor) e > (maior) sejam trocados por suas respectivas referências de nome de entidade, ficando no formato <comando>, a lacuna I deverá ser preenchida corretamente por

✂️ a) FILTER_SANITIZE_MAGIC_CHARACTERS
✂️ b) FILTER_SANITIZE_FULL_ENTITY_CHARACTERS
✂️ c) FILTER_SANITIZE_SPECIAL_CHARS
✂️ d) FILTER_SANITIZE_FULL_SPECIAL_ENTITIES
✂️ e) FILTER_SANITIZE_MAGIC_QUOTES

8Q963277 | Governança de TI, ITIL v 3, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Suponha que um Analista do Tribunal Regional Federal da 4ª Região – TRF4 esteja atuando na gestão da melhoria contínua de serviços. A fim de executar uma gestão que garanta o sucesso, a manutenção e a evolução positiva das melhorias conquistadas, ele vem realizando periodicamente uma atividade que deve ser praticada constantemente na ITIL v3. Essa atividade, que aborda o estudo e meios de prevenção das ameaças e oportunidades externas, bem como a verificação de medidas corretivas possíveis dos pontos fortes e fracos internos do Tribunal, é conhecida como

✂️ a) gestão de tendência.
✂️ b) abordagem custo/benefício.
✂️ c) gestão de impacto no negócio.
✂️ d) análise SWOT.
✂️ e) análise AIFC.

9Q963265 | Engenharia de Software, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Suponha que um Analista de TI, participando da etapa de análise de requisitos de um sistema de emissão de certidão negativa para o TRF4, tenha elencado os requisitos apresentados abaixo:

1. Utilizar interface responsiva para que possa ser executado em dispositivos móveis e na web.

2. Validar o tipo de certidão solicitado.

3. Emitir certidão negativa após verificação de situação do requerente.

4. Solicitar o CPF do requerente.

5. Responder ao clique único do usuário em qualquer botão da interface.

6. Validar o CPF do requerente.

7. Restaurar os dados automaticamente após falhas não programadas.

8. Solicitar o nome do requerente.

9. Oferecer dois tipos de certidão: para fins gerais e para fins eleitorais.

10. Emitir aviso de impossibilidade de emissão da certidão.

Sobre os requisitos, é correto afirmar que

✂️ a) todos são funcionais.
✂️ b) todos são não funcionais.
✂️ c) 1, 5 e 7 são não funcionais.
✂️ d) apenas 3, 4, 8, 9 e 10 são funcionais.
✂️ e) apenas 2, 6 e 7 são não funcionais.

12Q963268 | Engenharia de Software, Scrum, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Uma Analista de TI está atuando como Product Owner em um projeto Scrum. Ela está trabalhando na formulação de um acordo para definir quais são os passos mínimos para a conclusão de um item potencialmente entregável, que serve como um contrato entre o Scrum Team e o Product Owner, de forma que os integrantes tenham um entendimento compartilhado do que significa o trabalho estar completo, assegurando a transparência e os padrões de qualidade estabelecidos entre eles. O acordo, denominado

✂️ a) Scrum rules, integra os eventos, papéis e artefatos, administrando as relações e interações entre eles, e é criado na 1ª sessão do Sprint Review Meeting.
✂️ b) incremento, pode evoluir normalmente ao longo do projeto, porém é recomendável que a primeira versão seja criada durante a primeira sessão de Sprint Planning, após a realização da primeira Sprint do projeto.
✂️ c) DoD, é a soma de todos os itens do Product Backlog completados durante a Sprint e o valor dos incrementos de todas as Sprints anteriores.
✂️ d) Scrum rules, é um conjunto de itens do Product Backlog selecionados para a Sprint que forma o plano para entregar o incremento do produto e atingir o objetivo da Sprint.
✂️ e) DoD, também orienta o Scrum Team no conhecimento de quantos itens do Product Backlog podem ser selecionados durante a Sprint Planning Meeting.

13Q963267 | Engenharia de Software, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Uma Analista de TI está utilizando o software Git para gerenciar o controle de versões do sistema que está em desenvolvimento. Em condições ideais, ela digitou os comandos elencados a seguir.

I. git add regrasfichalimpa.html

II. git add trf4css/

III. git add .

IV. git commit -m "primeira etapa do projeto do sistema"

V. git log

O comando indicado em

✂️ a) II faz com que o arquivo trf4css seja incluído na lista dos que terão versões controladas.
✂️ b) III faz com que todos os arquivos do sistema sofram um reset para a versão inicial ou versão zero.
✂️ c) V lista todos os ataques de segurança da informação, ou seja, modificações não autorizadas, que os arquivos do sistema sofreram.
✂️ d) I faz com que todos os hiperlinks da página regrasfichalimpa.html sejam monitorados pelo Git.
✂️ e) IV salva o estado atual de todos os arquivos e apresenta sua listagem indicada como “primeira etapa do projeto do sistema”.

16Q963271 | Segurança da Informação, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Considere a seguinte situação hipotética:

− Uma pessoa recebe um e-mail de um desconhecido, contendo uma oferta de empréstimo com taxas de juros muito inferiores às praticadas no mercado. Além disso, se ela investir em alguma boa aplicação, ganhará muito mais do que pagará pelo empréstimo. Oferta por demais atraente.

− O motivo, descrito na mensagem, pelo qual ela foi selecionada para receber essa oferta, foi a indicação de um amigo que a apontou como uma pessoa honesta, confiável e merecedora de tal benefício.

− Todavia, para ter direito a esse benefício, ela é orientada a preencher um cadastro e enviá-lo para análise de crédito.

− Após o seu crédito ser aprovado, ela é informada que necessita efetuar um depósito bancário ao ofertante para o ressarcimento das despesas inerentes a esse tipo de transação. Um valor razoável, mas bem menor do que ela ganhará com a transação.

− A mensagem deixa claro que se trata de uma transação ilegal e, por isso, solicita sigilo absoluto e urgência na ação, caso contrário o ofertante procurará outra pessoa e ela perderá a oportunidade de ganhar com isso.

Essa situação envolve questões de segurança da informação porque indica

✂️ a) o uso de uma tecnologia de varredura na internet conhecida como injection tree, que invade a lista de e-mails e manda mensagens perigosas.
✂️ b) um golpe praticado em e-mails caseiros ou comerciais conhecido como ramsomware.
✂️ c) o uso de uma tecnologia de obtenção de e-mails com fins maliciosos conhecida como spamming tree protocol.
✂️ d) um golpe praticado na internet conhecido como advance fee fraud.
✂️ e) um ataque de invasão de e-mails não comerciais conhecido como blueprint.

17Q963274 | Arquitetura de Software, WSDL, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Considere as definições descritas abaixo:

I. Define os componentes de uma especificação de serviço que pode ser usada para descobrir sua existência. Esses componentes incluem informações sobre o provedor de serviço, os serviços fornecidos, o local da descrição da interface de serviço e informações sobre os relacionamentos de negócios.

II. Padrão de trocas de mensagens que oferece suporte à comunicação entre os serviços. Define os componentes essenciais e opcionais das mensagens passadas entre serviços.

III. Linguagem de definição de serviço Web, que é um padrão para a definição de interface de serviço. Define como as operações de serviço (nomes de operação, parâmetros e seus tipos) e associações de serviço devem ser definidas.

As descrições I, II e III correspondem, correta e respectivamente, a

✂️ a) WSDL, UDDI e SOAP.
✂️ b) SOAP, WSDL e UDDI.
✂️ c) SOAP, UDDI e WSDL.
✂️ d) UDDI, WSDL e SOAP.
✂️ e) UDDI, SOAP e WSDL.

18Q963270 | Gerência de Projetos, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Suponha que o TRF4 esteja migrando, em relação aos projetos, de uma organização do tipo 1 para do tipo 2. No tipo 1, atual, há apenas uma coordenação geral, cada funcionário possui um superior bem definido e cada departamento realiza o seu trabalho do projeto de modo independente dos outros departamentos. No tipo 2, haverá um chefe dos gerentes de projeto, com autoridade considerável, que coordenará outros gerentes de projeto de tempo integral, além de haver pessoal administrativo de tempo integral trabalhando nos projetos. De acordo com o PMBOK 5ª edição, os tipos 1 e 2 são, correta e respectivamente, estrutura organizacional

✂️ a) matricial fraca e projetizada balanceada.
✂️ b) funcional fraca e funcional projetizada.
✂️ c) funcional clássica e matricial forte.
✂️ d) matricial balanceada e matricial forte.
✂️ e) matricial funcional e matricial projetizada.

19Q963273 | Redes de Computadores, Segurança de Redes, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Para se criar uma rede VPN é necessário ter pelo menos dois computadores conectados à internet, além de um programa de gerenciamento de rede VPN instalado em cada máquina. Para enviar os dados, o programa

✂️ a) criptografa as informações, todavia omite o número IP da máquina remetente a fim de garantir a confidencialidade da transmissão.
✂️ b) utiliza o protocolo SSL no tunelamento que é o encapsulamento do número VPN com o número IP da máquina remetente. SSL trata da transmissão servidor a servidor, em segurança via canal virtual privativo.
✂️ c) encapsula, todavia não criptografa as informações. Quem realiza a criptografia é o SSL no modo túnel, omitindo, entretanto, o número IP da máquina remetente a fim de garantir a confidencialidade da transmissão.
✂️ d) criptografa e encapsula as informações e adiciona o número IP da máquina remetente para que o computador de destino possa identificar quem enviou os dados.
✂️ e) utiliza o protocolo SSL via rede dedicada e encapsula o número VPN com o número IP do remetente para transmissão conjunta via internet em um segundo canal virtual privativo.

20Q963269 | Engenharia de Software, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Um Analista de TI, ao pesquisar sobre testes automatizados, encontrou a seguinte informação:

Para escrever os testes de aceitação, podemos usar os critérios de aceitação descritos nas histórias de usuário. Estando estes testes implementados, executando e passando com sucesso, obter-se-á uma boa cobertura e garantia de que pelo menos as funcionalidades mais importantes estão sendo de fato cobertas pelos testes. É recomendável que esses testes sejam executados por um tipo de ferramenta (como: Jenkins, TravisCI, Hudson, CruiseControl etc.), que fará o trabalho de executar os testes automatizados de acordo com alguma estratégia predefinida (como: todo dia, a cada modificação feita no código-fonte etc.).

O Analista conclui que o tipo de ferramenta mencionada no texto é de

✂️ a) teste unitário.
✂️ b) integração contínua.
✂️ c) teste de usabilidade.
✂️ d) teste cross-platform.
✂️ e) DDT- Database Driven Testing.