Questões de Arquitetura de Software para Concurso

Segundo o Anexo A da Norma ABNT NBR ISO/IEC 27001/2006, o controle que recomenda que a informação seja classificada em termos de valor, requisitos legais sensibilidade e criticidade para a organização pertence à categoria de

A Cifra de César é uma técnica de criptografia clássica baseada no método de substituição. Considere-se que essa técnica tenha sido aplicada com uma chave de valor 5, produzindo como resultado o texto cifrado “HNKWF”. Nessa situação hipotética, o texto claro equivalente é

A política de segurança padrão de um firewall é bloquear a porta de número 69, protocolo UDP. Nessa condição, qual serviço será afetado?

No modelo de computação em nuvem, os recursos de TI são fornecidos como um serviço. Com relação a esse modelo, analise as alternativas a seguir.

I - Oferece uma infraestrutura de alto nível para o desenvolvimento de aplicações baseadas em ambientes de desenvolvimento, linguagens de programação etc.

II - Tem por objetivo tornar mais fácil e acessível o fornecimento de recursos, tais como servidores, rede e dispositivos de armazenamento.

III - Proporciona softwares com propósitos específicos, que ficam disponíveis para os usuários por meio da Internet.

As características apresentadas em I, II e III correspondem, respectivamente, aos seguintes modelos de serviços:

A respeito dos conceitos de engenharia de requisitos, requisitos funcionais de um sistema são

Assinale a alternativa que apresenta um dos benefícios de um protótipo de software.

Qual é o último endereço IP válido, que pode ser atribuído a um host localizado na terceira sub-rede de uma rede classe C, versão IPv4, com endereço 192.168.1.0 e máscara de sub-rede 255.255.255.192?

Se uma organização aceita conscientemente o risco, sem a preocupação de implementar controles adicionais, ela está praticando, de acordo com a norma ABNT NBR ISO/IEC 27005, a seguinte opção de tratamento do risco:

Considere que a área de TI da SUDAM pretenda colocar em produção uma nova ferramenta de gestão de Help Desk, utilizando o ITIL como framework para gerenciamento de serviços.

Com base nessa situação hipotética, assinale a alternativa que apresenta processo cujo objetivo é avaliar o impacto dessa mudança na infraestrutura de TI, assegurando o menor risco estratégico e financeiro para a organização.

A estrutura básica do modelo CobiT, versão 4.1, é ilustrada por uma figura chamada Cubo do Cobit, na qual as três dimensões que se inter-relacionam são chamadas de recursos de TI, processos de TI e

Nos clusters de alta disponibilidade (HA) existem três classes de disponibilidade: disponibilidade convencional, a alta disponibilidade e a disponibilidade contínua. Na classe de alta disponibilidade, em um ano de operação o computador pode ficar indisponível aproximadamente:

Em relação às rotinas de backup, é correto afirmar que:

Alguns termos relacionados com o RAID estão disponibilizados na Coluna I. Faça a correta correspondência com os seus conceitos associados, dispostos na Coluna II.

Coluna I

1. RAID 0

2. RAID 1

3. RAID 2

4. RAID 0 + 1

Coluna II

( ) Necessita de pelo menos quatro discos.

( ) Privilegia a agilidade do acesso aos discos sem realizar processos de cópia redundante de dados.

( ) Implementa o espelhamento de discos.

( ) Utiliza o recurso de correção de erros (ECC).

A sequência correta é:

São características da computação em cluster no processamento distribuído, EXCETO:

No ciclo de vida dos serviços, a fase em que se ativa o processo service desk no modelo ITIL v3, é:

São comandos de definição de dados (DDL) da linguagem SQL:

O protocolo IPSec contém, entre outras informações, uma certificação que garante a autenticidade dos pacotes trafegados. Essa certificação é conhecida como:

No processo de certificação digital, o padrão X-509 prevê, entre outras informações possíveis, os seguintes dados de identificação, EXCETO:

Na política de segurança da informação, a avaliação de soluções técnicas, o desenvolvimento de procedimentos e políticas e a documentação da política de segurança são processos relacionados à(ao):

A ameaça que não possui nenhum componente de hardware ou software e que explora as vulnerabilidades da vítima, utilizando a capacidade de persuasão do hacker, é conhecida como: