Questões de Concurso
Comentadas para fcc
Foram encontradas 59.761 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Atenção: Para responder às questões de números 37 e 38, examine o programa C# abaixo.
using System;
using System.Security.Cryptography;
using System.Text;
class Program{
static void Main(){
string senha = "Tribunal Regional do Trabalho 12a região";
string senhaCriptografada = CriptografarSenha(senha) ;
Console.WriteLine($"Senha: (senha)");
Console.WriteLine($"Senha Criptografada: (senhaCriptografada)");
}
static string CriptografarSenha(string senha){
using (SHA256 sha256 = SHA256.Create()) (
byte() bytes = Encoding.UTF8.GetBytes(senha);
StringBuilder builder = new StringBuilder() ;
for (int i = 0; i < hashBytes.Length; i++)
builder.Append(hashBytes[i].ToString("x2")) ;
return builder. ToString() ;
}
}
}
O programa C# faz referência ao SHA-256. Associando a criptografia com a segurança em redes sem fio, é correto afirmar que o
Atenção: Para responder às questões de números 37 e 38, examine o programa C# abaixo.
using System;
using System.Security.Cryptography;
using System.Text;
class Program{
static void Main(){
string senha = "Tribunal Regional do Trabalho 12a região";
string senhaCriptografada = CriptografarSenha(senha) ;
Console.WriteLine($"Senha: (senha)");
Console.WriteLine($"Senha Criptografada: (senhaCriptografada)");
}
static string CriptografarSenha(string senha){
using (SHA256 sha256 = SHA256.Create()) (
byte() bytes = Encoding.UTF8.GetBytes(senha);
StringBuilder builder = new StringBuilder() ;
for (int i = 0; i < hashBytes.Length; i++)
builder.Append(hashBytes[i].ToString("x2")) ;
return builder. ToString() ;
}
}
}
Considerando que o programa C# seja executado em condições ideais, para que a senha criptografada seja gerada e impressa corretamente, a lacuna I deve ser preenchida com:
Em uma aplicação Java que utiliza JPA, em condições ideais, considere manager um objeto válido criado por meio da instrução abaixo.
EntityManager manager =
Persistence.createEntityManagerFactory("trtPU").createEntityManager();
A instrução manager.createNamedQuery("Acesso.findByUserSenha", Acesso.class); irá retomar um objeto do tipo
Em um ambiente de versionamento Git, um Analista possuí duas branches no repositório: a principal chamada main e uma secundária chamada novaFunc. Após certificar.se de estar na main por meio do comando git checkout main, para combinar as alterações feitas na branch novaFunc na main ele deve utilizar o comando
Um Analista deseja realizar mudanças nos dados de um componente e atualizar a interface do usuário de acordo com essas mudanças. No React, a sintaxe correta do método usado para atualizar o estado de um componente é:
Um dos principais benefícios da técnica de comutação de pacotes é que a mesma
Com relação ao uso de hashes criptográficos nas assinaturas digitais, é correto afirmar que
A VPN-SSL é um tipo específico de VPN que
Considere uma rede classe C 192.168.15.0/24. Para criar 8 sub-redes com 32 IPs cada (30 hosts + 1 endereço de rede + 1 endereço de broadcast), a quantidade de bits da porção de host necessária para criar as sub-redes e para acomodar os IPs são, correta e respectivamente,
O Analista de um Tribunal Regional do Trabalho está utilizando o Git e necessita saber as respostas exatas para as seguintes questões:
I. Qual comando informa se a branch em que estamos no momento está atualizada, se precisamos fazer o commit, push ou pull de algo, se os arquivos estão em fase de stage, fora dessa fase ou se não estão sendo rastreados e se arquivos foram criados, modificados ou excluídos?
II. Qual comando atualiza os arquivos na árvore de trabalho para coincidir com a versão no índice ou na árvore informada? Se nenhum pathspec for utilizado, esse comando também atualiza o HEAD para definir o ramo informado como o ramo atual.
III. Qual comando e usado para obter as atualizações de um repositório remoto? Esse comando é uma combinação de git fetch e git merge, O que significa que, quando o usamos, ele recebe as atualizações do repositório remoto (git Fetch) e aplica imediatamente as alterações mais recentes em seu espaço de trabalho local (qit merge).
As respostas para I, II e III são, correta e respectivamente,
Considere as informações a seguir.
I. Uma ameaça que se disfarça de software legítimo para enganar o usuário. Por parecer confiável, os usuários baixam-no e executam-no, permitindo inadvertidamente a entrada desse malware no seu dispositivo. Uma vez Instalado, o atacante pode usá-lo para ações maliciosas e danosas.
II. Um ataque que se origina de fontes múltiplas e coordenadas formadas de hosts zumbis com o objetivo de causar indisponibilidade de aplicações.
III. Processo malicioso que: (a) quando a vitima solicita uma página da web ela é direcionada ao computador do ator da ameaça. (b) O computador do ator da ameaça recebe a solicitação e recupera a página real do site legitimo. (2) O ator da ameaça altera a página da web legitima e faz alterações com finalidades lesivas. (d) O ator da ameaça encaminha a página adulterada à vitima, enganando-a, para se apoderar de informações que a prejudicarão.
Os itens 1, II e III comrespondem, cometa e respectivamente, a
Um Tribunal Regional do Trabalho conta com profissionais pentesters em seu quadro de funcionários, que são responsáveis por realizar testes com as seguintes características ou abordagens:
I. A empresa fornece para o leste acesso completo à documentação, arquitetura e código fonte, entre outros detalhes. Aqui esses profissionais terão a possibilidade de realizar a análise estática do código, tomando a avaliação mais profunda, pois todas as informações sobre o sistema são conhecidas. Isso permite uma abordagem mais abrangente das vulnerabilidades externas e internas.
II. Esses profissionais fazem os testes com poucas informações com o objetivo de simular um ataque real, visando identificar e explorar as vulnerabilidades a partir de uma perspectiva externa. Isso quer dizer que nesse lipo de teste 05 profissionais não possuem acesso ao código fonte, credenciais de acesso e informações sobre a arquitetura do seu software ou rede. Inicialmente eles possuem os mesmos acessos às informações que estão públicas da sua empresa e que poderiam ser exploradas por um atacante externo.
III. Os pentesters possuem algum conhecimento e acesso parcial às informações para realizarem os testes, sendo assim seus acessos são diferentes dos usuários externos. São fornecidas algumas informações para passar uma visão geral de um sistema, como sua documentação, arquitetura, design e algumas contas de acesso para permitir uma avaliação de segurança mais eficiente e eficaz. O objetivo aqui é identificar áreas de alto risco reduzindo o tempo investido em engenharia reversa.
As abordagens I, II e III correspondem, correta e respectivamente, aos tipos de teste
Uma Analista está modelando um diagrama da UML 2.5 e necessita demonstrar 05 seguintes relacionamentos entre classes de objeto:
I. Associação na qual um todo é relacionado com suas partes em que estes últimos têm “vida” própria. Também conhecida como relação de conteúdo. Trata-se de um caso particular de associação e indica que uma das classes do relacionamento é uma parte, ou está contida em outra classe. Palavras chaves que podem ser usadas para identificá-la são: “consiste em”, “contêm” e “é parte de”.
II. É um caso particular da associação mencionada no item I, em que classes (parte) que estão contidas em uma outra (todo) “vivem” e constituem a outra. Se o objeto da classe que as contém for destruído, as classes-parte serão destruídas juntamente, já que elas fazem parte da classe toda.
Os itens I e II correspondem, correta e respectivamente, a
Em razão das características diferentes de três sistemas, o Analista de um Tribunal Regional do Trabalho resolveu aplicar metodologias de desenvolvimento de software diferenciadas em cada um deles. No primeiro (I), aplicou o ciclo de vida de desenvolvimento, dividido em fases/etapas sequenciais, tais como engenharia de sistemas, análise, projeto, codificação, testes e manutenção (adaptado de PRESSMAN — Engenharia de Software); no segundo (II), aplicou um método cujo foco é levar ao extremo um conjunto de práticas & conceitos, que são ditos como bons na engenharia de software, utilizando programação em pares, versão pequena, refatoração e propriedade coletiva e, no terceiro (III), aplicou um método que envolve elementos tais como product owner, product backlog e sprint backlog.
As metodologias I, II e III aplicadas são, correta e respectivamente,
A Analista de um Tribunal Regional do Trabalho está elicitando requisitos para um hipotético sistema de registro e gestão de processos oriundos dos advogados. O sistema precisará (1) responder quais causas são oriundas de advogado e (2) a resposta não pode exceder a 1 milissegundo. Também precisará (3) relacionar cada causa aos processantes e respectivos processados (4) com disponibilidade 24 x 7 (horas e dias da semana). Ela define que (5) o processo de desenvolvimento será o modelo de Processo Unificado. Por solicitação do usuário, em qualquer tempo, o sistema precisara (6) fornecer listagens com os detalhes dos processos em ordem alfabética ou por processo. Se em ordem alfabética, esta será por advogado e depois pelos processantes e, após, pelos processados. Se por processo, por ordem do número do processo e, dentro deste, pela ordem alfabética retro mencionada.
Dado que requisito funcional é representado por RF e não funcional por NF, os números de (1) a (6) correspondem, correta e respectivamente, a
O Analista de um Tribunal Regional do Trabalho toma por base um modelo de inteligência artificial & aprendizado de máquina para possibilitar a previsão e oferta dos melhores horários de atendimento ao público com base em períodos de pico nos guichês de atendimento, congestionamentos no setor de protocolos e condições adversas no fluxo de pessoas devido a eventos de natureza geral, tais como falta de transporte e greves (além de diversos outros fatores). Esse modelo, no entanto, exige a intervenção do usuário para rotular os conjuntos de dados e treinar o modelo para determinar como essas variáveis podem influenciar o cronograma de atendimento. Esse modelo precisa conhecer os resultados para concluir que uma greve, por exemplo, pode representar uma caraterística de atraso nos atendimentos.
Trata-se do modelo
O modelo de referência MPS para Software - MR-MPS-SW:2021 define que na
Capacidade do Processo Nível F (CP-F) - a execução do processo e produtos de trabalhos =são gerenciados.
Dentre outros, como resultado da implementação completa deste nível de capacidade, tem-se que:
Um Tribunal Regional do Trabalho está implantando o Capability Maturity Model Integration (CMMI-DEV v2.0) na organização. Ao analisar os níveis de maturidade do desenvolvimento de software no Tribunal, um Analista concluiu que a organização podia ser classificada no nível de maturidade gerenciado, porque este nível é atingido quando
Dentre as várias mensagens DHCP trocadas entre clientes e servidor encontra-se aquela em que o servidor DHCP, concluindo o ciclo, responde ao
Considere a estrutura do fluxo Gitflow.
As branches <<branchA>> são utilizadas para o desenvolvimento de funcionalidades específicas e sempre criadas a partir da branch <branchB>> e não podem ter interação com a branch <branchC>>.
Os textos entre << >> correspondem, correta e respectivamente, a