Questões de Concurso Público ABIN 2018 para Oficial Técnico de Inteligência - Área 9
Foram encontradas 150 questões
A respeito de Scrum, julgue o item que se segue.
O Scrum master tem a responsabilidade de ajudar todos os
envolvidos no projeto a manter as práticas e os princípios do
Scrum.
Acerca de PHP e SOA (service oriented architecture), julgue o item a seguir.
No caso de um novo serviço de informação necessitar de obter
dados de uma aplicação legada via web, sem acesso direto a
base de dados, tal demanda pode ser atendida no padrão SOA,
por meio de uma API (application programming interface) que
utilize o método POST.
Acerca de PHP e SOA (service oriented architecture), julgue o item a seguir.
Se uma aplicação é executada em um servidor web Apache
usando a linguagem PHP na versão 4.X, então ela deve ter a
configuração register_globals=off para diminuir riscos
de segurança relacionados a essa versão e também evitar que
os desenvolvedores escrevam códigos inseguros.
Acerca da linguagem Java, julgue o próximo item.
O método no código
System.out.println(valor.charAt(0));
retornará todos os caracteres referentes à string avaliada
Acerca da linguagem Java, julgue o próximo item.
O método no código
System.out.println(valor.codePointAt(0));
retornará a comparação entre duas strings em formato unicode.
A respeito da metodologia XP (Extreme Programming), julgue o item que se segue.
Para apoiar a equipe de desenvolvimento, é uma prática o uso
do cliente on-site em tempo integral.
A respeito da metodologia XP (Extreme Programming), julgue o item que se segue.
O ritmo ágil de desenvolvimento de softwares é uma prática
usada para favorecer a entrega das releases quando grandes
volumes de horas extras são tolerados.
Com relação ao processo de testes de software, julgue o item a seguir.
Para a estimativa do esforço do teste, são adotadas duas
abordagens: estimativa de horas baseada em valores típicos; e
estimativa de esforço baseada em especialistas.
Com relação ao processo de testes de software, julgue o item a seguir.
As atividades de planejamento de teste incluem programar a
implementação, a execução e a validade dos testes e configurar
o nível de detalhe para os procedimentos de teste e reprodução
do incidente.
Com relação ao processo de testes de software, julgue o item a seguir.
No teste de integração, o foco é a comunicação entre os
módulos do software, não as suas funcionalidades; portanto,
nessa fase, testes funcionais não podem ser utilizados.
Com relação ao processo de testes de software, julgue o item a seguir.
No teste funcional, que é uma das fases do processo de
validação, não é necessário o conhecimento das estruturas
internas do software.
Com relação ao processo de testes de software, julgue o item a seguir.
O planejamento de testes deve ser documentado em um plano
de teste mestre, no qual sejam agrupados os diferentes níveis
de aplicação e descritos os documentos a serem utilizados bem
como as atividades de teste.
No que se refere a ferramentas de testes de software, julgue o item seguinte.
Uma ferramenta de medição de cobertura, intrusiva ou não
intrusiva, é utilizada para se calcular a porcentagem de
estruturas de código que são exercitadas por um dado conjunto
de testes.
No que se refere a ferramentas de testes de software, julgue o item seguinte.
As ferramentas de execução do teste são classificadas como
ferramentas de suporte para execução e registro e têm, como
vantagem, o fato de não requererem um grande esforço para a
obtenção de resultados expressivos.
No que se refere a ferramentas de testes de software, julgue o item seguinte.
A ferramenta de análise dinâmica é aplicada para se
encontrarem defeitos que só são evidenciados quando o
software está em execução, como, por exemplo, vazamento de
memória.
Acerca do desenvolvimento seguro de software, julgue o item seguinte.
São exemplos de falhas de XSS (cross-site scripting) a injeção
de SQL e o LDAP (lightweight directory access protocol),
criado como alternativa ao DAP.
Acerca do desenvolvimento seguro de software, julgue o item seguinte.
A fim de mitigar riscos à segurança computacional, as
infraestruturas críticas devem ser protegidas por meio de um
processo de desenvolvimento em que a arquitetura, o design e
a implementação do software resistam a ataques, para que se
protejam o próprio software e as informações por ele
processadas.
Acerca do desenvolvimento seguro de software, julgue o item seguinte.
Aplicações web que não protegem informações sensíveis, tais
como dados de cartões de crédito, recorrem à criptografia no
armazenamento ou no trânsito dos dados e a precauções
especiais quando as informações trafegam pelo navegador.
Acerca do desenvolvimento seguro de software, julgue o item seguinte.
Situação hipotética: Ao realizar uma sessão em um navegador, um usuário enviou, para o sítio de um atacante, a seguinte requisição HTTP forjada, cujo parâmetro AB foi alterado com a diretiva document.location apontando para esse sítio, tal que o ID da sessão do usuário foi enviado para o atacante, que, assim, teve condições de acessar a sessão atual em questão.
(String)page+=”input name = ‘senha’ type = ‘TEXT’ value = ‘”+request.getParameter(“AB”)+”’>”;
Assertiva: A situação apresentada configura uma falha
de XSS.
Acerca do desenvolvimento seguro de software, julgue o item seguinte.
No caso em que contas-padrão não são alteradas em razão de
o console de administração do servidor de aplicação ter sido
instalado automaticamente e não ter sido removido,
recomenda-se utilizar um processo de hardening recorrente ou
desenvolver arquitetura de aplicação que separe os
componentes.