Questões de Concurso Comentadas para TRE-PI

Q607714

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607714 Segurança da Informação

A equipe de analistas de segurança da informação de um órgão do judiciário federal participou de uma atividade de capacitação conduzida por uma empresa de consultoria em controle de acessos, tendo sido submetida a uma avaliação preliminar de seus conhecimentos sobre esse tema. A avaliação baseou-se em debate mediado pelos membros da consultoria, durante o qual os membros da equipe de segurança discutiram com os usuários de TI um conjunto de afirmações acerca da melhor forma de aprimorar o controle de acessos no órgão. Várias ponderações conduzidas pelos consultores eram deliberadamente errôneas, e algumas, verdadeiras. A equipe de analistas de segurança e os usuários de TI deveriam identificar as ponderações erradas e as verdadeiras.

Considerando que as opções a seguir apresentam ponderações dos consultores, assinale a opção que apresenta ponderação correta, com base nos conceitos do controle de acessos e nas normas da ISO/IEC 27001, 27002 e 27005.

A

A segregação de regras de controle de acessos no órgão é fundamentada na ideia de que o atendimento a pedidos de acesso, a autorização dos acessos propriamente ditos e a administração dos acessos são realizados por uma mesma pessoa no órgão.

B

A abordagem e o desenho dos controles de acesso físico e lógico no órgão deve ser feita de forma independente.

C

A autenticação baseada em três fatores é válida unicamente para sistemas de controle de acesso lógico, e não para sistemas de controle de acesso físico.

D

Em aderência aos controles previstos pela norma ISO/IEC 27001, faz-se necessário utilizar a autenticação baseada em dois fatores, tanto no acesso de origem externa à rede quanto no acesso de qualquer usuário ao sistema operacional, desde que esses ativos estejam incluídos em um escopo de implantação de um sistema de gestão da segurança da informação.

E

Para que os controles de acessos físico e lógico sejam implementados de forma consistente em diferentes sistemas e redes do órgão, é recomendada a prévia classificação, quanto à segurança necessária, dos ativos de informação a eles relacionados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607713

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607713 Segurança da Informação

Considere que a equipe composta por quatro analistas de sistemas de um órgão do judiciário federal brasileiro deva desenvolver um plano de implantação da gerência de riscos de segurança da informação nesse órgão. Acerca das atividades que podem ser realizadas pela equipe, e considerando os conceitos de gerência de riscos, de classificação e controle dos ativos de informação, e a norma ISO/IEC 27005, é correto afirmar que essa equipe

A

deve produzir ou obter a lista de processos de negócios aos quais estarão vinculados os demais ativos de informação a serem identificados na atividade de identificação de riscos.

B

deve particionar entre os quatro membros a responsabilidade pelo desempenho dos seguintes papéis, entre outros: identificação e análise das partes interessadas, estabelecimento de ligações com as funções de gerência de riscos de alto nível, especificação dos critérios para a avaliação dos riscos, estimativa de impactos e aceitação do risco para a organização.

C

deve aplicar uma metodologia de análise quantitativa de riscos, excluindo a aplicação de uma metodologia qualitativa.

D

deve implantar o sistema de gestão de segurança da informação, antes de desenvolver o plano de gestão de riscos.

E

deve particionar entre seus quatro membros a responsabilidade da execução simultânea das seguintes atividades: definição do escopo, identificação dos riscos, tratamento dos riscos e comunicação do risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607712

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607712 Banco de Dados

Considerando um SGBD Oracle, MySQL ou PostgreSqQL que contém uma tabela pessoa com mais de 3 registros, assinale a opção que apresenta a declaração de um comando SQL (que está entre aspas duplas) que permite selecionar o campo nome dos três primeiros registros dessa tabela segundo a ordem ascendente do campo idade.

A

O comando “SELECT nome FROM pessoa ORDER BY idade LIMIT 3” será executado corretamente no SGBD PostgreSQL.

B

O comando “SELECT nome FROM pessoa WHERE ROWNUM<3” será executado corretamente no SGBD MySQL.

C

O comando “SELECT nome FROM pessoa WHERE ROWNUM<3” será executado corretamente no SGBD PostgreSQL.

D

O comando “SELECT TOP 3 nome FROM pessoa ORDER BY idade” será executado corretamente no SGBD PostgreSQL

E

O comando “SELECT TOP 3 nome FROM pessoa ORDER BY idade” será executado corretamente no SGBD MySQL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607711

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607711 Banco de Dados

Existem dois esquemas lógicos para a implementação de um modelo de BI que envolve tabelas de fato e tabelas de dimensões: o esquema estrela (star schema) e o floco-de-neve (snow-flake schema). Acerca do esquema estrela, assinale a opção correta.

A

No esquema estrela, diversas tabelas de dimensão se relacionam tanto com diversas tabelas fato como com outras tabelas de dimensão, apresentando chaves ligando todas essas tabelas.

B

No esquema estrela, as tabelas de dimensão são organizadas em uma hierarquia por meio da sua normalização, com vistas a diminuir o espaço ocupado, eliminando-se, assim, quaisquer redundâncias.

C

O esquema estrela exige o uso de tabelas normalizadas.

D

No esquema estrela, cada tabela de dimensão está relacionada a várias tabelas de fato, formando uma estrutura na qual a tabela de dimensão se relaciona com várias tabelas de fato obrigatoriamente.

E

O esquema estrela consiste em uma tabela de fato com várias tabelas para cada dimensão e propõe uma visão cuja principal característica é a presença de dados redundantes nas tabelas de dimensão.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607710

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607710 Banco de Dados

A respeito das características de um SGBD e das atividades de administração de banco de dados, assinale a opção correta.

A

Para fins práticos, é necessário distinguir diferentes cardinalidades máximas, que podem ser maiores ou iguais a zero.

B

A característica autodescritiva de um banco de dados define que o banco de dados contém o próprio dado assim como uma descrição desses dados e suas restrições. Essas descrições e restrições estão armazenadas no catálogo (dicionário) do SGBD.

C

A independência física de dados consiste na habilidade de modificar o esquema conceitual sem a necessidade de reescrever os programas aplicativos. As modificações no nível conceitual são necessárias quando a estrutura lógica do banco de dados é alterada.

D

Na linguagem SQL, os comandos DDL GRANT e ROLLBACK permitem a implementação de um controle de acesso discricionário, criando e retirando permissões no banco de dados.

E

A coleção das informações armazenadas em um banco de dados, em determinado momento, corresponde ao esquema do banco de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607709

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607709 Banco de Dados

Considerando um SGBD que respeite os padrões SQL ANSI-99, assinale a opção que apresenta corretamente um comando SQL para apagar determinados registros de uma tabela pessoa (cpf, nome, sexo) que contém registros cujo campo sexo apresenta valores iguais a ‘M’ e ‘F’.

A

DROP pessoa WHERE sexo=‘M’

B

UPDATE pessoa SET sexo=NULL WHERE sexo=‘M’

C

FROM pessoa WHERE sexo=‘M’ DELETE sexo

D

DELETE sexo FROM pessoa WHERE sexo=‘M’

E

DELETE FROM pessoa WHERE sexo=‘M’

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607707

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607707 Banco de Dados

Considere que existe uma entidade PESSOA com um relacionamento denominado CASAMENTO que pode associar diversas ocorrências na mesma entidade PESSOA. De acordo com as propriedades do diagrama entidade-relacionamento, o conceito desse relacionamento (CASAMENTO) pode ser definido como

A

generalização.

B

relacionamento binário.

C

autorrelacionamento.

D

entidade associativa.

E

especialização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607706

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607706 Banco de Dados

Acerca da aplicação dos princípios de normalização (Formas Normais), assinale a opção correta.

A

A aplicação da 1FN se dá se e somente se, para todo modelo, for aplicada a Forma Normal de Boyce-Codd (ou BCNF).

B

A 2FN é baseada no conceito de dependência funcional total, isto é, todo atributo não primário de uma entidade tem dependência funcional total da chave primária.

C

A Terceira Forma Normal (3FN) requer que não haja dependências intransitivas de atributos que não sejam com toda chave candidata.

D

A aplicação da Primeira Forma Normal (1FN) requer que, ao fim da sua aplicação, todos os atributos de uma relação sejam multivalorados ou estejam em tabelas aninhadas, o que garante grupos repetidos de dados, reduzindo o tamanho físico do banco de dados.

E

A Segunda Forma Normal (2FN) requer que, ao fim da sua aplicação, não haja dependências transitivas de atributos que não sejam com toda chave candidata.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607705

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607705 Banco de Dados

A respeito dos diferentes modelos de banco de dados — relacional, rede, hierárquico, distribuído e orientado a objetos —, assinale a opção correta.

A

Em bancos de dados orientados a objetos, busca-se agrupar os dados e os códigos que manipulam esses dados em vários elementos formando um grafo, e podendo, como uma extensão do modelo hierárquico, cada segmento pai ter mais de um segmento filho, e cada segmento filho ter mais de um segmento pai.

B

No modelo em rede, representam-se os dados em um conjunto de árvores normalizadas, sendo possível modificar sua estrutura com facilidade, uma vez que não é preciso reconstruir o banco de dados.

C

Nos bancos de dados relacionais, representam-se os dados em um conjunto de tabelas inter-relacionadas, o que torna o banco de dados mais flexível no que concerne à tarefa de modificação da estrutura de uma tabela dentro desse banco de dados, porque não há necessidade de reconstruí-lo.

D

Segundo o padrão SQL ANSI, para a definição de um esquema de um banco de dados relacional, deve-se adotar uma linguagem de definição de dados usando hierarquias de classes baseadas em linguagens orientadas a objetos.

E

O modelo hierárquico se assemelha a um organograma com um segmento raiz e um número qualquer de segmentos subordinados, podendo cada segmento filho ter mais de um segmento pai.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607704

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607704 Redes de Computadores

Considerando que os serviços de Voz sobre IP são importantes para a disseminação da Internet como meio de conexão multimídia, assinale a opção correta.

A

O H.248 e o MEGACO padronizam o MGC (media gateway control) e o MG (media gateway) em uma única camada.

B

No caso do H.323, a resposta a um INVITE será um OK.

C

O RTCP (real time control protocol) tem como função monitorar uma conexão fim-a-fim (media stream). Isso é também necessário devido ao fato do UDP não ser orientado a conexão.

D

A SS7 é um tipo de sinalização específica encontrada apenas no SIP; o H.323 usa o MEGACO para a mesma função.

E

Em uma rede que use o SIP como protocolo de estabelecimento de sessão, o gatekeeper tem a função de negociar as permissões de usuários.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607703

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607703 Redes de Computadores

Considerando que os servidores de aplicação e proxy podem ser usados de diversas formas em um ambiente de redes, assinale a opção correta.

A

As redes DMZ ou zonas desmilitarizadas, por estarem ligadas diretamente à Internet, não devem conter servidores de aplicação de nenhum tipo.

B

O servidor proxy é um tipo de gateway, também usado em substituição a um firewall, pois se comunica com o navegador usando HTTP e, com os servidores, usando qualquer outro protocolo definido, incluindo-se o próprio HTTP.

C

Os applets são aplicações usadas para promover a interação dos clientes com os servidores de aplicação onde as mesmas aplicações executam suas funções.

D

A linguagem JAVA, empregada nos servidores de aplicação atuais, é orientada a objeto e pode usar todas as classes disponíveis na linguagem C, incluindo-se as primitivas de E/S ou I/O, presentes na JAVA e na C.

E

Um servidor de arquivos que utiliza a arquitetura .NET deve possuir uma única pilha para tratar, simultaneamente, o IPv4 e o IPv6, quando relacionados à comunicação com a camada de rede.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607702

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607702 Redes de Computadores

Com relação à arquitetura cliente/servidor, correio eletrônico e tecnologias associadas, assinale a opção correta.

A

Um usuário interessado em transferir para um smartphone o conteúdo de suas mensagens do servidor, a fim de as ler posteriormente, deverá utilizar o IMAP4, pois o POP3 não permite essa funcionalidade.

B

A primeira mensagem a ser recebida por um servidor SMTP por meio da porta 25 do protocolo UDP será HELO.

C

Em ambientes cliente/servidor, a RFC 822 é usada para a padronização de formato, sendo incompatível com o padrão X.400, que deixou de ser utilizado devido a sua forma complexa de implementação.

D

Considerando-se que o emprego do padrão ASCII é obrigatório em sistemas de comunicação, com o uso dos protocolos STMP, POP3 ou IMAP4, é correto afirmar que o campo Sender: (Transmissor:) é responsável por transportar a informação do DNS do primeiro destinatário.

E

O padrão MIME, desenvolvido a partir da necessidade de padronização na comunicação por email, é caracterizado pela codificação de qualquer símbolo por ASCII, excetuando-se os tratamentos específicos de diferenciação de línguas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607701

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607701 Redes de Computadores

Com relação à família de protocolos TCP/IP, assinale a opção correta.

A

O protocolo RIPv2 trabalha com IPv4 e(ou) IPv6.

B

O uso do protocolo BGP é restrito à comunicação entre sistemas autônomos distintos.

C

O IPv6 e o IPv4 são compatíveis entre si, sendo o primeiro resultante de uma evolução do segundo, em função da escassez de endereços relativos à versão 4.

D

No protocolo OSPF, a comunicação relativa à troca de informação de roteamento entre nós de duas áreas ocorre por meio da área zero ou backbone.

E

O protocolo RIPv1 trabalha com IPv4 e sub-redes endereçadas com máscara de comprimento variável ou classless.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607700

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607700 Redes de Computadores

Considerando que os modelos OSI e TCP/IP são utilizados como referência para o entendimento de sistemas de comunicação, assinale a opção correta.

A

A camada de transporte, obrigatória no modelo OSI e no modelo TCP/IP, admite apenas protocolos orientados à conexão.

B

A camada de enlace de dados, também conhecida como camada 2 do modelo OSI, é responsável pelo controle de fluxo e os endereços nela utilizados têm significado global.

C

A padronização das camadas é empregada para que, na comunicação, um nó possa ter acesso a qualquer camada do nó adjacente.

D

O TCP é um protocolo que atua na camada de transporte do modelo OSI e na camada de rede do modelo TCP/IP.

E

A camada 2 do modelo TCP/IP corresponde à camada 3 do modelo OSI, na qual o protocolo IP está descrito.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607699

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607699 Redes de Computadores

Com relação às redes locais, metropolitanas e de longa distância, assinale a opção correta.

A

O Ethernet utiliza um método de alocação de canal centralizado.

B

O protocolo Ethernet pode ser usado somente em redes locais ou em redes metropolitanas, pois é um protocolo de redes de curta distância.

C

Em um mesmo comutador, a técnica de separação de redes Ethernet em VLANs em nível 2 resolve o problema de colisão, mas não resolve o problema de broadcast.

D

Para um mesmo número de nós, a topologia de rede em estrela necessita de mais enlaces que a topologia full-meshed.

E

O tempo de propagação total de uma rede LAN, MAN ou WAN está diretamente relacionado à velocidade de transmissão do enlace medido.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607698

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607698 Redes de Computadores

Com relação às técnicas de comutação de circuitos, pacotes e células, assinale a opção correta.

A

Em uma rede de pacotes, é obrigatório que cada pacote siga o mesmo caminho.

B

Em uma rede comutada por células do tipo ATM, o sincronismo é dispensável, pois o seu modo de transferência é assíncrono.

C

Em uma rede comutada por pacotes, o tamanho dos pacotes em baites deve ser o mesmo.

D

Na sinalização canal comum, cada canal tem o seu próprio subcanal de sinalização privado.

E

O congestionamento em uma rede de comutação de circuitos é detectado no momento do estabelecimento da conexão.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607697

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607697 Redes de Computadores

Considerando que a evolução dos sistemas de cabeamento das redes de computadores está intrinsecamente ligada ao aumento das taxas de transmissão, assinale a opção correta.

A

Os cabos de fibra óptica para uso interno, assim como os cabos metálicos CAT5/6, podem ser lançados nos mesmos dutos que a rede elétrica.

B

Os cabos de fibra óptica monomodo operam em um único comprimento de onda, por isso possuem menor alcance que os cabos de fibra multimodo, que operam em diversos comprimentos de onda.

C

Os cabos metálicos CAT5 ou CAT6, destinados a redes de computadores, não podem ser usados em sistemas de transmissão de voz ou em sistemas de PABX/PBX, dadas as limitações relacionadas à banda passante.

D

Cabos de fibra óptica que apresentam gel em sua estrutura ou em sua composição física não devem ser usados na estrutura interna de edifícios, devido a sua natureza inflamável.

E

O fenômeno físico da paradiafonia, ou next, é detectável por equipamentos que medem o espectro da luz ou ODTRs.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607696

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607696 Programação

Com relação à plataforma Android, assinale a opção correta.

A

Webkit é uma biblioteca redenrizadora de páginas para navegadores com suporte a DOOM e AJAX.

B

Dalvik é um gerenciador de banco de dados para o armazenamento de dados estruturados.

C

A camada RunTime, na arquitetura Android, fica acima de todas as outras camadas e é nela que as aplicações Java são executadas.

D

Na arquitetura Android, a Activity Manager, presente na camada Libraries, gerencia a execução de uma activity, incluindo sua iniciação e seu término.

E

A Content Providers, na arquitetura Android, gerencia as apresentações de janelas e os tratamentos gráficos das aplicações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607695

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607695 Programação

Acerca do Clean Code, assinale a opção correta.

A

A segurança do código é vital, por isso os programadores devem deixar o código o mais obscuro possível.

B

Se um valor deve ser utilizado em múltiplos locais do código, é imperativo atribuir esse valor a uma variável ou a uma constante com nome amigável.

C

As classes devem possuir nome amigável oriundo de verbos, escolhidos no infinitivo, e não no gerúndio.

D

Para customizar o código, deve-se utilizar o mesmo termo para duas diferentes ideias.

E

Os nomes das variáveis devem ser simplificados, de forma a não criar códigos gordos (fat codes) — por exemplo, o uso de x para o nome de uma variável é mais apropriado que MediadosAlunosAprovados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q607694

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607694 Engenharia de Software

O TDD (test driven development)

A

apresenta como vantagem a leitura das regras de negócio a partir dos testes, e, como desvantagem, a necessidade de mais linhas de códigos que a abordagem tradicional, o que gera um código adicional.

B

impede que seja aplicada a prática de programação em pares, que é substituída pela interação entre analista de teste, testador e programador.

C

é um conjunto de técnicas associadas ao eXtremme Programing e a métodos ágeis, sendo, contudo, incompatível com o Refactoring, haja vista o teste ser escrito antes da codificação.

D

refere-se a uma técnica de programação cujo principal objetivo é escrever um código funcional limpo, a partir de um teste que tenha falhado.

E

refere-se a uma metodologia de testes em que se devem testar condições, loops e operações; no entanto, por questão de simplicidade, não devem ser testados polimorfismos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Questões de Concurso Comentadas para tre-pi

Foram encontradas 457 questões

Resolva questões gratuitamente!

, continue estudando de graça!