Prova CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

ID

321274

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Segurança da Informação

Assuntos

Conceitos Básicos em Segurança da Informação

Em relação aos requisitos de segurança da informação, assinale a opção correta.

Alternativas

Confidencialidade quer dizer que os dados são acessíveis sempre que for necessário.

O acesso a uma informação por um indivíduo sem a devida credencial é uma violação de integridade.

A disponibilidade garante que uma dada informação esteja acessível apenas aos usuários com a devida permissão.

Confidencialidade e integridade não impactam a disponibilidade.

A confidencialidade eleva o nível de segurança quando é agregada a um sistema que já possui integridade.

Comentários

ta de brincadeira né?
Alternativa E (para não assinantes).
É a garantia de que a informação é acessada somente por usuários com o devido direito.
A confidencialidade vem crescendo como uma das principais preocupações das empresas. Crimes de roubo, vazamento, cópia ou uso indevido de informações, estão entre os principais casos. Diversas técnicas de crime cibernético estão vinculadas a este conceito de segurança: ataques de força bruta, phishing, roubo de credenciais etc.

ID

321277

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Segurança da Informação

Assuntos

Criptografia

No que se refere à criptografia, assinale a opção correta.

Alternativas

Nos sistemas simétricos, os modos de operação ECB e CBC são seguros.

O esforço computacional necessário para cifração e decifração é idêntico para sistemas simétricos e assimétricos.

Confidencialidade e integridade são obtidas apenas nos sistemas assimétricos.

Autenticidade e não repúdio são obtidos nos sistemas simétricos.

Nos sistemas assimétricos, cada usuário utiliza duas chaves: uma que deve ser mantida secreta e a outra que é pública.

Comentários

SISTEMA SIMÉTRICO: USO DE UMA CHAVE ENTRE OS PARES DE COMUNICAÇÃO, OU SEJA, A CHAVE USADA PARA CIFRAR É A MESMA USADA PARA DECIFRAR.

SISTEMA ASSIMÉTRICO: USO DE DUAS CHAVES.
- CHAVE PÚBLICA -> TODOS CONHECEM
- CHAVE PRIVADA-> SÓ O DONO CONHECE
LETRA A: O erro é afirmar que o modo de operação de cifra ECB apresenta segurança, veja:

ECB - Eletronic Code Book --> Modo mais básico/simples de cifração e não acrescenta nada à confidencialidade proporcionada pela cifra

LETRA B: O erro e em afirmar que a confidencialidade e integridade são obtidas APENAS nas assimétricas, SÃO EM AMBAS.

Criptografia simétrica: CONFIDENCIALIDADE, INTEGRIDADE
Criptografia assimetrica: CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE, IRRETRATABILIDADE/NÃO REPÚDIO

LETRA D: O erro é afirmar que autenticidade e não repúdio são obtidos pela criptografia simétrica enquanto o correto seria: ASSIMÉTRICA.

Criptografia simétrica: CONFIDENCIALIDADE, INTEGRIDADE
Criptografia assimetrica: CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE, IRRETRATABILIDADE/NÃO REPÚDIO

LEGRA E: CORRETO!

Criptografia simétrica: 1 chave

Criptografia assimétrica: 2 chaves
A letra E está claramente correta, logo gostaria de fazer um comentário sobre a letra A para ajudar os amigos aqui da plataforma.

O modo de operação ECB, segundo a questão é considerado não seguro --> não é totalmente correto afirmar isso, pois ele é inseguro apenas na cifragem de uma grande quantidade de dados, sendo ideal para uma pequena quantidade de dados, como uma chave do DES ou do AES.

Tudo bem que os outros modos de operação são mais "robustos", mas dizer que o ECB não é seguro é algo duvidoso.

Abs.

ID

321280

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Segurança da Informação

Assuntos

Assinatura Digital

A assinatura digital consiste na cifração

Alternativas

do resumo criptográfico da mensagem (hash) com a chave pública do autor.

da mensagem com a chave privada do autor.

do resumo criptográfico da mensagem (hash) com a chave privada do autor.

da mensagem com a chave pública do autor.

da mensagem e do seu resumo criptográfico (hash) com a chave pública do autor.

Comentários

Ano: 2013 Banca: CESPE Órgão: SERPRO Prova: Analista - Desenvolvimento de Sistemas

Uma assinatura digital consiste na cifração do resumo criptográfico de uma mensagem ou arquivo, com o uso da chave privada de quem assina.

Resposta: Certa

ID

321283

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Segurança da Informação

Assuntos

Controles de segurança

Em relação ao controle de acesso, assinale a opção correta.

Alternativas

O controle de acesso identifica usuários e regula acesso aos sistemas.

Uma política default de listas de acesso define que tudo é proibido, exceto o que for permitido explicitamente.

O controle de acesso restringe sua atuação ao acesso por indivíduo.

Os sistemas de controle de acesso se restringem a regular o acesso físico a sistemas e instalações.

O controle de acesso garante que os sistemas se comportem como esperado.

ID

321286

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Segurança da Informação

Assuntos

Políticas de Segurança de Informação

Quanto à política de segurança da informação, assinale a opção correta.

Alternativas

É necessário definir o que deve ser protegido e o porquê.

As responsabilidades pela proteção não devem ser definidas.

As ameaças e as vulnerabilidades específicas a serem tratadas devem ser enumeradas.

Os recursos tecnológicos que devem ser utilizados na proteção devem ser especificados.

A política deve ser divulgada apenas entre os membros da administração superior da organização.

Comentários

As “políticas de segurança” e as normas de auditoria são definidas visando garantir o atendimento dos requisitos de CID associados a cada um dos ativos de informação envolvidos. Quanto maior o valor de um ativo para o negócio, maior deve ser o nível de proteção implementado. As políticas consolidam regras de alto nível na organização, definindo o que deve ser protegido, quais as estratégias de ação em diferentes situações, quem são os responsáveis e qual sua autoridade quanto à tomada das decisões envolvidas.

Fonte: Padrões, normas e política de segurança da informação - Fernandes Edson Aguilera - 2019

ID

321289

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Segurança da Informação

Assuntos

Controles de segurança

Em relação aos controles na série ISO 27000, assinale a opção correta.

Alternativas

Os controles relativos à documentação dos procedimentos de operação têm por objetivo reduzir o risco de acessos ou modificações não autorizados a sistemas.

Os controles relativos à separação dos recursos de desenvolvimento, teste e de produção tem por finalidade controlar as modificações em recursos e sistemas.

Os controles relativos à segregação de funções visam viabilizar a disseminação e padronização dos procedimentos de operação.

Os controles relativos ao monitoramento e análise crítica de serviços terceirizados recomendam que regularmente se monitorem e analisem os relatórios e os registros, além da realização de auditorias.

Os controles relativos à gestão de mudanças visam garantir que os controles de segurança, as definições de serviço e os níveis de entrega de serviços terceirizados sejam efetivamente implementados, executados e mantidos por terceiros.

ID

321292

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Banco de Dados

Assuntos

Banco de Dados Relacionais

Assinale a opção correta acerca dos conceitos e práticas de uso de bancos de dados relacionais em plataforma baixa.

Alternativas

O comando

em uma máquina Linux, deverá fornecer dados acerca de eventuais erros previamente ocorridos durante o startup ou execução do cliente de um SGBD MySQL.

Após a execução bem-sucedida do comando Imagem 002.jpg

em um host Linux no qual há uma instalação padrão do MySQL, espera-se que na porta 5432 desse host esteja ativa uma conexão de sockets em estado listen. Adicionalmente, a execução bem-sucedida do comando service postgresql start em um host Linux no qual há uma instalação padrão do PostgreSQL implicará a criação de um socket em estado de listen na porta 3306.

Para instalar um servidor MySQL em um host com distribuição Linux RedHat, Centos ou Fedora, em geral, o administrador fará uso de um pacote de instalação em formato RPM (RedHat Package Manager), que oferta mais facilidades que o formato TAR, usado para distribuição universal de packages no Linux.

O comando

em uma máquina Linux, poderá fornecer dados acerca de erros durante o startup ou execução de um servidor PostgreSQL instalado nessa máquina.

Uma das vantagens do uso do phpPgAdmin para administrar um SGBD PostgresSQL é sua interface web, que permite gerenciar usuários, grupos, bases de dados e esquemas, entre outros. O phpPgAdmin, no entanto, é capaz de gerenciar apenas um servidor por instalação.

ID

321295

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Programação

Assuntos

Acerca de conceitos, métodos e tecnologias relacionadas ao emprego de XML e linguagens de programação em uma organização produtora de software, assinale a opção correta.

Alternativas

Na plataforma Java, os packages Imagem 005.jpg

possibilitam o parsing e a análise de documentos XML de forma serial (API DOM) ou de forma aleatória (API SAX).

Para processamento de documentos XML em combinação com folhas de estilo CSS na plataforma Python, pode ser usada uma variedade de bibliotecas, em geral derivadas de Imagem 007.jpg

O processamento padronizado de documentos XML na linguagem JavaScript é feito por meio da classe Imagem 008.jpg

Na linguagem PHP, a geração programada de documentos XML pode ser realizada por meio da extensão Imagem 009.jpg

a qual, por sua vez, depende da extensão mais básica denominada Imagem 010.jpg

Entre outros usos de XML na linguagem PHP, destaca-se a existência de extensões relacionadas a processamento DOM (document object model), SOAP, XSL, XSLT, entre outras.

As linguagens ou formatos de documentos SVG, SMIL, assim como os documentos que permitem a configuração de componentes nos frameworks Hibernate e Struts, são baseadas no uso do formato XHTML.

ID

321298

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Programação

Assuntos

Assinale a opção correta com relação a tecnologias empregadas nos servidores web ou de aplicação Zope, Jboss, Apache e Tomcat.

Alternativas

Zope dispõe de pelo menos dois mecanismos para criação de templates HTML: dynamic template markup language (DTML) and Zope page templates (ZPT). Enquanto o DTML permite o uso de variáveis, condições e laços que misturam código de programação em Python com código HTML, o ZPT usa marcas especiais de uma linguagem denominada TAL (template attribute language), possibilitando a construção de páginas amigáveis ao uso por editores gráficos de HTML.

Jboss é um contêiner de aplicação Java que embute em sua distribuição padrão os contêineres Apache Web Server e Apache Tomcat. Entre algumas das características suportadas por um servidor Jboss, destacam-se: clusterização, balanceamento de carga, JNDI, Hibernate, JDBC, JMS, RMI IIOP e Java Management Extensions. JBoss, no entanto, não provê suporte à programação orientada a aspectos.

Para que uma página HTML possa ser servida pelo protocolo HTTP em um servidor Apache Web Server, é necessário que o módulo Imagem 011.jpg

esteja carregado no ambiente do servidor, o que pode ocorrer mediante a inserção do comando Imagem 012.jpg

no arquivo Imagem 013.jpg

que se encontra no diretório Imagem 014.jpg

de uma instalação padronizada do Apache Web Server.

Três importantes componentes formam o núcleo arquitetural do servidor de aplicações TomCat: Catalina, um processador de templates; Coyote, o conector http que suporta o protocolo http 1.2; e Jasper, o contêiner de servlets.

Em uma instalação combinada de Zope com Apache, a melhor decisão arquitetural é colocar o Zope no front-end e o Apache no back-end, fazendo forward do Zope para o Apache apenas para os pedidos http pertinentes.

ID

321325

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Arquitetura de Software

Assuntos

Padrões de projeto (Design Patterns)

Acerca dos padrões de criação e de padrões estruturais, assinale a opção correta.

Alternativas

O padrão adaptador de classe Imagem 058.jpg

facilita acomodar a adaptação de subclasses de uma classe previamente adaptada.

Uma das consequências do uso do padrão Prototype é o aumento no uso de subclasses.

O uso do padrão singleton apresenta como consequências uma redução do uso de variáveis globais e uma melhor organização do espaço de nomes de um software orientado a objetos.

São exemplos de padrões estruturais: Adapter, Façade, Proxy, Composite, Decorator e Chain of Responsibility.

São participantes do padrão Façade: o cliente, o alvo, o adaptador e o adaptado.

Comentários

O uso do padrão singleton apresenta como consequências uma redução do uso de variáveis globais e uma melhor organização do espaço de nomes de um software orientado a objetos.

ID

321328

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Arquitetura de Software

Assuntos

Padrões de projeto (Design Patterns)

Assinale a opção correta com referência aos padrões comportamentais e aos padrões GRASP.

Alternativas

Padrões comportamentais distribuem responsabilidade pela instanciação de objetos entre seus participantes, da mesma forma que nos padrões GRASP.

Em padrões comportamentais, a distribuição de comportamento entre classes é feita por meio de delegação.

Um comando, participante do padrão Imagem 059.jpg

herda de um Imagem 060.jpg

O padrão GRASP denominado Imagem 061.jpg

é um padrão avaliativo que dita como atribuir responsabilidades a um desenho orientado a objeto visando obter baixo acoplamento.

Todo

que participa de uma aplicação do padrão Imagem 063.jpg

está associado a um Imagem 064.jpg

ID

321331

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Programação

Assuntos

Com relação às diferentes edições de Java, assinale a opção correta.

Alternativas

JSE incorpora as classes da edição JME.

O perfil MIDP da JME apresenta um conjunto de APIs que são refinadas a partir da configuração CDC (connected device configuration).

JEE é um conjunto de APIs para programação de aplicações empresariais, que incorpora as classes contidas nas edições JSE e JME.

Comentários

A
Segue abaixo a descrição dos packages citados na alternativa A:

Java Platform, Standard Edition 7 - API Specification
java.lang: Provides classes that are fundamental to the design of the Java programming language.
java.io: Provides for system input and output through data streams, serialization and the file system.
java.nio: Defines buffers, which are containers for data, and provides an overview of the other NIO packages.
java.math: Provides classes for performing arbitrary-precision integer arithmetic (BigInteger) and arbitrary-precision decimal arithmetic (BigDecimal).
java.net: Provides the classes for implementing networking applications.
java.util: Contains the collections framework, legacy collection classes, event model, date and time facilities, internationalization, and miscellaneous utility classes (a string tokenizer, a random-number generator, and a bit array).

Fonte: https://docs.oracle.com/javase/7/docs/api/

ID

321334

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Engenharia de Software

Assuntos

Engenharia de Software Baseada em Componentes (ESBC)

Em linhas de produtos,

Alternativas

um domínio de componentes é formado pelos conceitos usados apenas pelos especialistas da área.

os componentes que formam um domínio de componentes são oportunisticamente reunidos, por meio de análises de variabilidade e dependências contextuais.

a criação de componentes é organizada de forma reativa.

a criação de componentes deve buscar o alcance do maior grau de variabilidade possível.

um componente de software é uma unidade de composição com interfaces e dependências de contexto contratualmente estabelecidas.

ID

321337

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Sistemas Operacionais

Assuntos

Com referência a fenômenos e técnicas associados à programação distribuída, assinale a opção correta.

Alternativas

O deadlock é um fenômeno que sempre produz estarvação (starvation).

O livelock é um fenômeno que consome poucos recursos computacionais e produz resultados úteis.

A fairness permite a distribuição adequada de tempo entre processadores para a execução de um mesmo processo.

Dos modelos de passagem de mensagem e de memória compartilhada, usados para comunicação interprocessos distribuídos, é comum o de memória compartilhada.

A RMI (remote method invocation) envolve a serialização e a desserialização de objetos durante a chamada de procedimentos remotos em sistemas orientados a objeto.

Comentários

Se há deadlock então o processo não consegue acesso a um determinado recurso, e, consequentemente, entra em estado de starvation, pois esse recurso nunca será recebido. Algum comentário sobe o item A? Por que a A está errada?
Letra e.

a) O deadlock é um fenômeno que sempre produz estarvação (starvation). Errado. Não é "estarvação", mas "inanição".

b) O livelock é um fenômeno que consome poucos recursos computacionais e produz resultados úteis. Errado. Livelock é uma situação na qual dois ou mais processos mudam continuamente seus estados em resposta a alterações no(s) outro(s) processo(s) sem fazer qualquer trabalho útil. É um pouco semelhante ao impasse, mas a diferença é que os processos estão sendo educados e permitem que outros possam executar. Isso pode acontecer quando um processo tenta evitar um impasse.

c) A fairness permite a distribuição adequada de tempo entre processadores para a execução de um mesmo processo. Errado. O "fairness", que se refere ao processo de justiça, permite a distribuição adequada de tempo de CPU para a execução de vários processo.

d) Dos modelos de passagem de mensagem e de memória compartilhada, usados para comunicação interprocessos distribuídos, é comum o de memória compartilhada. Errado. A comunicação de interprocessos distribuídos usa o modelo de passagem de mensagens.
A = PRIORIDADES DE PROCESSOS, ESCALONAMENTO POR PRIORIDADES
B = LIVELOCK CONSOME MUITOS RECURSOS. ELE É UM LOOP
C = VÁRIOS PROCESSOS
D = COMUM A TRANSMISSÃO DE MENSAGENS
2.2 - Transmissão de Mensagens
- Comunicação ocorre por meio de mensagens trocadas entre os sistemas cooperativos, RESPONSABILIDADE DO SO.
- Útil para a troca de pequenas quantidades de dados porque não é necessário evitar conflitos, também é mais fácil de implementar em um sistema distribuído do que a memória compartilhada. (Embora existam sistemas que fornecem memória compartilhada distribuída, não os consideramos aqui).
- Em sistemas com vários núcleos de processamento indicam que, em tais sistemas, a transmissão de mensagens fornece melhor desempenho do que a memória compartilhada. A memória compartilhada apresenta problemas de coerência de cache que surgem porque os dados compartilhados migram entre os diversos caches. Conforme o número de núcleos de processamento nos sistemas cresce, é possível que vejamos a transmissão de mensagens como o mecanismo preferido para IPC.

GABARITO E

ID

321340

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Banco de Dados

Assuntos

Banco de Dados

No desenvolvimento de ontologias na web semântica,

Alternativas

a RDF (resource description framework) permite descrever a relação entre classes, em termos de disjunção e conjunção.

a OWL (web ontology language) depende do uso de RDF Schema (RDFS).

a descrição de taxonomias é suportada diretamente pela linguagem RDF.

a formulação de consultas sobre uma base de dados pode ser feita de forma efetiva por meio da Xquery.

a herança entre ontologias não é permitida.

Comentários

b-

O RDF (Resource Description Framework) é um mecanismo para representar metadados p/ troca de informação automatizada. Em 2004,a primeira recomendação RDF por W3C, descrevendo metadados de recursos, fornecend uma estrutura genérica para a descrição formal de qualquer recurso na web, dando interoperabilidade entre aplicações.

ID

321346

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Algoritmos e Estrutura de Dados

Assuntos

A bilheteria de um teatro planejou reservar ingressos para diversos espetáculos que acontecerão ao longo do próximo mês. Para cada dia, o teatro poderá aceitar 250 reservas, correspondendo à numeração das poltronas. A gerência precisa anotar as reservas de cada um dos dias do mês, o nome do espetáculo e os telefones das 250 primeiras pessoas que ligarem.

A partir dessa situação, e com base nos dados mencionados, assinale a opção que indica corretamente a contribuição mais benéfica para dar suporte à solução desse problema, sob o ponto de vista das características de estruturas de dados básicas.

Alternativas

A construção de um vetor com tipos primitivos de dados é suficiente para atender à necessidade apontada.

Uma matriz bidimensional com tipos primitivos de dados oferece características típicas para solucionar esse tipo de problema.

É necessária uma matriz tridimensional que, usando tipos primitivos de dados, possa considerar as três variáveis do problema.

A estrutura de registro com dados primitivos e um vetor podem dar suporte à solução do problema.

Uma estrutura de registro que não use tipo primitivo de dados pode ser usada na solução do problema.

ID

321358

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Programação

Assuntos

Programação orientada a aspectos

Assinale a opção que corresponde corretamente a uma postura típica da abordagem orientada a aspectos no processo de desenvolvimento de um sistema.

Alternativas

Adotar uma engenharia de requisitos orientada a assuntos.

Não empregar os diagramas da UML por não oferecer suporte às atividades de análise e projeto orientado a aspectos.

Organizar o sistema em programas com base em módulos suportados por uma classe.

Planejar o sistema de modo que cada componente seja independente dos demais, sem necessitar entender outros elementos.

Tirar proveito das facilidades em testar os aspectos isoladamente.

ID

321361

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Engenharia de Software

Assuntos

O primeiro diagrama da UML que pode ser utilizado no ciclo de desenvolvimento de um sistema é o

Alternativas

diagrama de casos de uso, porque ele modela a especificação de como o sistema deverá tratar os requisitos de um assunto.

diagrama de classes, pois ele modela os artefatos que permitem visualizar os aspectos que especificam os detalhes da construção do sistema.

diagrama de sequência, uma vez que ele mostra a decomposição e as dependências do modelo do sistema em unidades organizacionais.

diagrama de atividades, pois o mesmo será útil para entender o fluxo de trabalho do sistema atual e para visualizar os processos de negócio do sistema que está sendo desenvolvido.

diagrama de estrutura composta, já que ele é um diagrama comportamental que fornece uma visão dinâmica de um conjunto de classes, interfaces e colaborações.

ID

321367

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Engenharia de Software

Assuntos

Teste de Software

Assinale a opção correta acerca da elaboração de estratégias de teste de software.

Alternativas

O teste alfa pode ser usado para a verificação do software, mas este tipo de teste não é adequado para o processo de validação.

Um teste de regressão pode ser o primeiro teste a ser realizado no software.

O projeto de teste de unidade pode ser realizado antes mesmo que o código seja iniciado.

Um teste de recuperação deve evitar que o sistema apresente falhas que interrompam o seu funcionamento.

O teste de caminho básico é uma técnica que identifica as rotinas normalmente usadas, deixando de lado as rotinas eventualmente executadas.

ID

321370

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Governança de TI

Assuntos

MPS.BR

A respeito do modelo MPS.BR (Melhoria de Processo do Software Brasileiro), assinale a opção correta.

Alternativas

As normas ISO da série 20000 formam a base técnica para a construção e aprimoramento do modelo MPS.BR.

O guia de aquisição trata da preparação das organizações para serem avaliadas quanto a níveis de maturidade.

A última versão do guia de aquisição está ajustada às normas de qualidade de produto de software da série ISO/IEC 25000.

O modelo de referência MR-MPS é composto do guia geral, guia de aquisição e do guia de avaliação.

O modelo de negócio MN-MPS contém os requisitos que os processos das unidades organizacionais devem atender para estar em conformidade com o modelo de referência MR-MPS.

Comentários

a) ERRADO. A norma ISO 20 000 como modelo de gestão de serviços em tecnologia da informação.

b) ERRADO. O guia de orientação a organizações que pretendam conduzir projetos de aquisição, evidenciando que não trata da preparação destas organizações para serem avaliadas quanto a níveis de maturidade.

d) ERRADO. MA-MPS - Método de avaliação para melhoria do processo de software é composto basicamente pelo processo de avaliação MPS, método de avaliação MPS e características da qualificação dos avaliadores. Este método permite a realização de avaliações segundo o Modelo MPS.

e) ERRADO. O Modelo de Referência MR-MPS contém os requisitos que os processos das unidades organizacionais devem atender para estar em conformidade com o MR-MPS.
Na letra A o correto seria fazer a referência a ISO 12207.
Na letra D faltou citar o guia de implementação.

ID

321373

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Governança de TI

Assuntos

CMMI (Capability Maturity Model Integration)

Para a adoção do modelo CMMI (capability maturity model integration) em uma empresa, assinale a opção correta.

Alternativas

O foco do CMMI está nos procedimentos e métodos como crença de que eles são fundamentais para uma organização poder melhorar seus negócios, pois eles auxiliam as pessoas a tirar o máximo proveito da tecnologia.

Em face dos fatores culturais, sugere-se que uma organização com pouca experiência em melhoria de processo escolha a representação por estágios do CMMI.

As metas genéricas são componentes do modelo “genéricas” porque cada organização pode definir as suas características particulares para institucionalizar os processos que implementam a área de processo em questão.

Os níveis de capacidade aplicam-se à melhoria de processo da organização em um conjunto de áreas de processo.

Não existe uma equivalência entre a representação contínua e a representação por estágios sob o ponto de vista do modo de comparar resultados obtidos com o uso de uma em relação à outra.

Comentários

a) ERRADO. Com um foco voltado para processos e melhoria contínua, além do uso intensivo de informações históricas, a organização deixa de depender única e exclusivamente de profissionais com um elevado grau de conhecimento técnico;

c) ERRADO. Metas Genéricas: metas comuns, compartilhadas por múltiplas áreas de processo, que quando atingidas dentro de uma área de processo especifica, podem indicar se estão sendo planejadas e implementadas de forma efetiva, replicável e controlada.

d) ERRADO. Níveis de maturidade associados à representação por estágios ou estratificada, aplicam-se à melhoria do processo num conjunto de áreas de processo, em que os níveis são um meio de melhorar os processos correspondentes a um determinado conjunto de áreas de processo, utilizando níveis de maturidade numerados de 1 a 5.

e) ERRADO. Existe uma equivalência entre a representação contínua e a representação por estágios sob o ponto de vista do modo de comparar resultados obtidos com o uso de uma em relação à outra.

ID

321376

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Engenharia de Software

Assuntos

Processos de Software - Desenvolvimento Ágil

Os métodos ágeis trazem para o desenvolvimento e a entrega de aplicações uma abordagem diferenciada dos métodos tradicionais. Com relação a essa abordagem, assinale a opção correta.

Alternativas

Os membros da equipe devem desenvolver suas próprias maneiras de trabalhar.

Os métodos ágeis estão embasados no pressuposto de que uma lista de requisitos já está amadurecida e claramente definida em contrato pelo cliente.

A refabricação (ou refactoring) significa que primeiro deve ser desenvolvido um conjunto mínimo de funcionalidades que agreguem valor ao negócio e, depois, novas funcionalidade devem ser incrementadas ao produto já entregue.

A posse do código deve ser da equipe mais hábil em executar a tarefa.

A tomada de decisões deve ser reservada ao líder do projeto.

Comentários

Um dos princípios da metodologia ágil de desenvolvimento é o envolvimento dos clientes que devem se aprofundar no processo de desenvolvimento, seu papel é fornecer e priorizar novos requisitos do sistema e avaliar as iterações do sistema. O software é desenvolvimento em incrementos e o cliente especifica os requisitos a serem incluídos em cada incremento. As habilidades da equipe de desenvolvimento devem ser reconhecidas e exploradas, os membros da equipe devem desenvolver suas próprias maneiras de trabalhar sem processos prescritivos. Aceitar as mudanças dos requisitos do sistema e adaptar as alterações, concentrar-se na simplicidade do software que está sendo desenvolvido e do processo desenvolvimento.

ID

321382

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Engenharia de Software

Assuntos

Gestão de Projetos em Engenharia de Software

Acerca da estrutura analítica do projeto (EAP), assinale a opção correta.

Alternativas

Para definir o primeiro nível da hierarquia nesse tipo de gráfico, não se deve usar as fases do ciclo de vida do projeto.

Na decomposição hierárquica, do geral para o particular, deve- se iniciar pelo pacote de trabalho até chegar às entregas principais.

O trabalho de gerenciamento do projeto não está incluído na EAP.

Um diagrama de espinha de peixe (diagrama de Ishikawa) é adequado para estruturar uma EAP.

A EAP pode ser apresentada na forma de uma estrutura analítica de recursos.

ID

321385

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Engenharia de Software

Assuntos

Gestão de Projetos em Engenharia de Software

Na gerência de projetos de sistemas, a técnica Delphi, usada para a determinação dos requisitos,

Alternativas

é um sistema automatizado orientado a eventos em que os usuários finais podem inserir suas expectativas em relação ao projeto.

é uma entrevista de grupo com um líder imparcial, unindo usuários e equipe de desenvolvimento no mesmo horário e local.

é uma técnica que utiliza questionários para coletar a opinião de especialistas a respeito dos requisitos do sistema.

é uma ampliação da técnica brainstorm, em que um processo de votação é inserido para priorizar os requisitos.

também é conhecida como a sabedoria do cliente, realiza oficinas para montar um banco de dados (o oráculo) em que são armazenados e priorizados os requisitos do projeto.

Comentários

Técnica Delphi / Delphi Technique. Uma técnica de coleta de informações utilizada como meio de alcançar um consenso de especialistas em um assunto.
RESPOSTA C
Com relação a projetos, julgue os itens a seguir, tendo o PMBOK como referência. Usada para coletar requisitos, a técnica Delphi consiste no envio de solicitação de informações aos especialistas, sendo as respostas compiladas e os resultados devolvidos aos especialistas até o consenso ser atingido. CERTO
#questãorespondendoquestões #sefaz-al

ID

321388

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Programação

Assuntos

Conceitos básicos de programação

Considere que uma atividade de programação ainda não completa tem: data de início mais cedo correspondente ao dia primeiro do mês 1; data de início mais tarde no dia 10 do mesmo mês; data de término mais cedo no dia 11 do mês 1; data de término mais tarde no dia 30 do mesmo mês. A análise dessa parte da rede permite identificar que os caminhos de ida e de volta são iguais, respectivamente, a

Alternativas

10 e 20.

10 e 30.

20 e 30.

20 e 10.

30 e 10.

ID

321391

Banca

CESPE / CEBRASPE

Órgão

INMETRO

Ano

2010

Provas

CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas

Disciplina

Engenharia de Software

Assuntos

Gestão de Projetos em Engenharia de Software

O termo de abertura é um documento que formalmente permite iniciar um projeto. Acerca do termo de abertura, assinale a opção correta.

Alternativas

Um contrato com o cliente é um documento que pode alimentar a confecção do termo de abertura.

A responsabilidade pelo desenvolvimento do termo de abertura é do gerente de projeto.

O plano de gerenciamento do projeto é um dos documentos que compõem o termo de abertura.

A opinião especializada deve ser evitada no desenvolvimento do termo de abertura, preferindo-se outras técnicas.

O desenvolvimento dos requisitos começa com o termo de abertura.

Comentários

Quanto à alternativa B.

b) A responsabilidade pelo desenvolvimento do termo de abertura é do gerente de projeto. (Patrocinador do projeto).

Continue usando...

O que está incluso

+ 2 Milhões de Questões organizadas por assunto
+ 100 Mil Provas de concursos/vestibulares/ENEM
+ 1 Milhão de Questões comentadas
Pague uma única vez e tenha acesso vitalício

Entrar com o Google

📋 PIX COPIA E COLA 📲 Compartilhar PIX via WhatsApp

SóProvas