Questões de Arquitetura de Software para Concursos com Gabarito

141 Q907122 | Arquitetura de Software, Nuvem "cloud computing" e "cloud storage", Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de serviços financeiros está revisando suas políticas de segurança da informação para garantir a conformidade com regulamentos e proteger dados sensíveis. O novo Diretor de Segurança da Informação (CISO) está criando um plano abrangente para atualizar e implementar essas políticas em toda a organização. Qual das seguintes opções descreve CORRETAMENTE o principal objetivo de uma política de segurança da informação?

a) Melhorar a eficiência dos processos de negócios.
b) Reduzir os custos operacionais da empresa.
c) Proteger a confidencialidade, integridade e disponibilidade das informações.
d) Aumentar a velocidade de processamento dos sistemas de TI.
e) Facilitar a atualização de software e hardware.

142 Q898686 | Arquitetura de Software, Tecnologia da Informação, TJMT, FGV, 2024

O ciclo de vida de um processo de ciência de dados envolve uma série de etapas estruturadas que guiam o desenvolvimento de projetos de ciência de dados desde a definição do problema até a implementação e o monitoramento das soluções.
No ciclo de vida de um processo de ciência de dados, na fase de preparação de dados

a) são definidos os objetivos do projeto e formuladas as perguntas que o modelo deve responder.
b) o modelo é treinado e avaliado usando algoritmos de aprendizado de máquina.
c) são realizadas atividades como limpeza, transformação e formatação dos dados para garantir qualidade e adequação ao modelo.
d) os resultados são comunicados aos stakeholders por meio de visualizações e relatórios.
e) os dados são coletados diretamente dos usuários para garantir que o modelo esteja alinhado com as necessidades do público.

143 Q907141 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

A empresa XYZ está expandindo sua rede para incluir várias filiais em diferentes cidades. Para garantir que o tráfego de dados seja encaminhado de forma eficiente entre todas as filiais, a equipe de TI está avaliando diferentes protocolos de roteamento dinâmico. Eles querem um protocolo que se adapte rapidamente às mudanças na topologia da rede e que seja adequado tanto para redes pequenas quanto grandes. Qual dos seguintes protocolos de roteamento dinâmico seria a escolha mais apropriada para a empresa XYZ, considerando a necessidade de adaptação rápida às mudanças na topologia da rede e a escalabilidade?

a) BGP (Border Gateway Protocol)
b) RIP (Routing Information Protocol)
c) OSPF (Open Shortest Path First)
d) EIGRP (Enhanced Interior Gateway Routing Protocol)
e) IS-IS (Intermediate System to Intermediate System)

144 Q907145 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de tecnologia tem observado um aumento significativo em incidentes de segurança cibernética, incluindo infecções por vírus, ataques de ransomware e tentativas de phishing. O departamento de TI está realizando uma sessão de treinamento para educar os funcionários sobre esses tipos de ameaças e como se protegerem adequadamente. Qual das seguintes opções descreve CORRETAMENTE a principal diferença entre vírus, ransomware e phishing?

a) Vírus infectam dispositivos por e-mail, ransomware se propaga via redes sociais, e phishing ocorre apenas em sites falsos.
b) Ransomware encripta arquivos, enquanto vírus e phishing não causam nenhum dano.
c) Phishing é uma forma de ransomware, enquanto vírus são usados apenas para espionagem.
d) Vírus e ransomware são tipos de malware, enquanto phishing é uma técnica de engenharia social.
e) Vírus e phishing são evitáveis com backups regulares, enquanto ransomware não pode ser prevenido.

145 Q907151 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Uma empresa de médio porte está desenvolvendo uma política de segurança lógica para proteger seus dados e sistemas de TI. Como parte dessa política, o gestor de TI precisa escolher as medidas mais eficazes para garantir a segurança da informação, conforme as melhores práticas do mercado. Qual das seguintes medidas é a mais adequada para prevenir acessos não autorizados aos sistemas da empresa?

a) Implementar um sistema de backup diário para todos os dados críticos da empresa.
b) Adotar autenticação multifator (MFA) para todos os acessos aos sistemas da empresa.
c) Utilizar criptografia de dados em todos os dispositivos de armazenamento da empresa.
d) Realizar auditorias de segurança anuais nos sistemas da empresa.
e) Instalar e atualizar regularmente um software antivírus em todos os dispositivos da empresa.

146 Q907152 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024

Em um cenário de crescente volume e sofisticação de ataques cibernéticos, qual das alternativas a seguir NÃO é uma função essencial de um Centro de Operações de Cibersegurança (SOC)?

a) Gerenciamento de identidades e acessos (IAM): O SOC implementa e gerencia controles de IAM para garantir que apenas usuários autorizados tenham acesso aos recursos da organização.
b) Monitoramento contínuo da rede e dos sistemas: O SOC monitora a rede e os sistemas da organização em busca de atividades suspeitas e maliciosas, 24 horas por dia, 7 dias por semana.
c) Detecção e análise de incidentes de segurança: O SOC identifica, analisa e investiga incidentes de segurança cibernética, tomando as medidas cabíveis para conter o dano e mitigar os riscos.
d) Resposta a incidentes de segurança: O SOC implementa planos de resposta a incidentes, isolando sistemas comprometidos, contendo a propagação de malware e restaurando os sistemas afetados.
e) Gerenciamento de vulnerabilidades: O SOC identifica, prioriza e remedia vulnerabilidades de segurança em softwares, sistemas e dispositivos da organização.

147 Q883092 | Arquitetura de Software, Rio Grande do Sul, Caixa Econômica Federal, CESGRANRIO, 2024

Uma empresa está planejando migrar sua aplicação monolítica para uma arquitetura de microsserviços, visando melhorar a escalabilidade e a manutenção do sistema. Durante esse processo, diversas estratégias e conceitos precisam ser considerados.

Considerando as arquiteturas de software, as estratégias de migração e os ambientes de nuvem, os responsáveis por essa migração devem estar cientes de que

a) a arquitetura Model-View-Controller (MVC) é uma abordagem eficaz para dividir uma aplicação monolítica em componentes mais gerenciáveis, facilitando a migração para uma arquitetura de microsserviços.
b) a computação serverless é uma estratégia recomendada para ambientes onde a aplicação requer controle rígido de recursos e configuração detalhada do servidor.
c) a migração de uma arquitetura monolítica para uma arquitetura de microsserviços pode ser feita de forma rápida e simples, pois os serviços são independentes e não requerem integração contínua.
d) a segurança compartilhada é um conceito exclusivo das arquiteturas monolíticas, onde a segurança é gerida por uma única camada de defesa que protege toda a aplicação.
e) cada serviço, na arquitetura de microsserviços, pode ser desenvolvido, implantado e escalado de forma independente, o que facilita a adaptação às variações de carga e a implementação de novas funcionalidades.

149 Q907181 | Arquitetura de Software, Negócios, CELESC, ACAFE, 2024

Você é o compliance officer de uma grande empresa brasileira. Durante uma apresentação sobre a importância do compliance e da integridade corporativa, um dos diretores perguntou quais são as principais responsabilidades e penalidades estabelecidas pela Lei Federal Anticorrupção n.º 12.846/2013. Ele quer entender melhor como a empresa pode ser responsabilizada e quais medidas devem ser adotadas para estar em conformidade com a lei. De acordo com a Lei Federal Anticorrupção n.º 12.846/2013, qual das seguintes afirmações é CORRETA sobre as responsabilidades e penalidades para empresas envolvidas em atos de corrupção?

a) A lei se aplica somente a atos de corrupção ocorridos dentro do território nacional.
b) A lei aplica-se apenas a indivíduos, não a pessoas jurídicas.
c) As penalidades aplicadas às empresas são apenas de natureza administrativa, sem implicações financeiras.
d) A lei não exige que as empresas implementem programas de compliance para atenuar penalidades.
e) As empresas podem ser responsabilizadas objetivamente, independentemente da comprovação de culpa.

Questões de Concursos: Arquitetura de Software

Prepare-se para a prova com questões de Arquitetura de Software de Concursos Públicos! Milhares de questões resolvidas e comentadas com gabarito para praticar online ou baixar o PDF!