Questões de Concurso Para analista de tecnologia da informação

A equipe de desenvolvimento de sistemas da PRODABEL S/A estava avaliando a possibilidade de dois sistemas internos, distintos, realizar a troca de informações entre si; porém, de forma segura e confiável. Após realizar a reunião de planejamento da sprint atual, a equipe chegou em um consenso que a implantação do padrão JWT (Json Web Token) para essa finalidade atenderia à demanda e resolveria o problema de uma forma rápida, prática e eficiente. Sobre o padrão a ser aplicado no projeto, analise as afirmativas a seguir.
I. É uma técnica RFC-7529 que é padrão com a função de autenticação entre duas partes, por meio de um token assinado.
II. A assinatura do token é composta pela codificação do header e do payload somada a uma chave secreta, gerada pelo algoritmo especificado no cabeçalho.
III. As claims podem ser registradas e definidas pelo padrão JWT com nomes e significados predefinidos como nbf que é a data de início de validade do token.
Está correto o que se afirma em

Durante o processo de construção de uma nova aplicação tecnológica, um ponto extremamente importante é a abordagem dos mecanismos de segurança que serão implementados; essa ação é fundamental para garantir operações fundamentais do novo recurso implementado, além de garantir a segurança dos dados que são persistidos e armazenados pela aplicação. Considerando a variedade de soluções tecnológicas produzidas pela PRODABEL S/A, analise as afirmativas a seguir sobre mecanismos de segurança.
I. O Twofish é um algoritmo de criptografia simétrica, com tamanho de bloco de 128 bits, que possui proteção contra ataques de força bruta.
II. A assinatura digital deve ser realizada por meio de certificado digital no padrão ICP-Brasil, sendo válida quando atende às características de integridade, autenticidade, irretratabilidade e validade jurídica.
III. A ICP-Brasil foi criada pela Medida Provisória 2.200-2, em 2003, com a função de validar apenas as informações e a identidade de pessoas jurídicas, fornecendo maior segurança e transparência nas transações comerciais.
Está correto o que se afirma em

Em determinada operação de desenvolvimento, a equipe técnica da PRODABEL S/A precisou analisar, de forma detalhada, o mecanismo de criptografia utilizado na construção de um recurso em uma aplicação legada; após a análise, foi constatado que o recurso estava utilizando um modelo de criptografia simétrica que deveria ser refatorado para um modelo de criptografia assimétrica para atender às novas necessidades do projeto. Sobre o modelo de criptografia que deverá ser aplicado, analise as afirmativas a seguir.
I. Pode ser utilizada para identificar a autoria de um documento, como nas assinaturas digitais, e em outras aplicações como Diffie-Hellman e ElGamal.
II. Utiliza chaves RSA de 64 a 256 bits e possui velocidade inferior, se comparada com a criptografia simétrica.
III. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave pública correspondente.
Está correto o que se afirma em

Os desenvolvedores de determinado projeto de mobilidade urbana da PRODABEL S/A utilizam como metodologia ágil o Scrum. No início desse projeto, os gestores optaram pela metodologia, tendo em vista as características de flexibilidade, adaptação e, principalmente, entrega contínua de valor que as implementações demandavam. Sobre essa metodologia, assinale a afirmativa INCORRETA.

Os requisitos não funcionais são caracterizados pelos requisitos que não estão diretamente relacionados com os serviços específicos oferecidos pelo sistema a seus usuários; geralmente, esses requisitos estão relacionados às propriedades emergentes da aplicação. Considerando que a PRODABEL S/A possui uma equipe específica e dedicada para as tarefas de engenharia de sistemas, que trabalha com diversas etapas e tarefas como, por exemplo, a coleta de requisitos não funcionais, marque V para as afirmativas verdadeiras e F para as falsas.
( ) A propriedade velocidade aborda transações processadas/segundo, tempo de resposta de usuário/evento e tempo de atualização de tela.
( ) O tempo de reinício após falha, o percentual de eventos que causam falhas e a probabilidade de corrupção de dados em caso de falhas são abordadas pela propriedade robustez.
( ) A propriedade portabilidade pode avaliar o percentual de declarações dependentes do sistema-alvo e a disponibilidade.
( ) Abordar o tempo de treinamento, o número de frames de ajuda e o número de chip de memória ROM está relacionada à propriedade facilidade de uso.
A sequência está correta em