SóProvas



Prova CESPE - 2010 - SERPRO - Analista - Desenvolvimento de Sistemas


ID
920380
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Redação Oficial
Assuntos

Julgue os itens seguintes, relativos à redação de correspondências
oficiais.

Os princípios que regem a redação de correspondências oficiais favorecem a existência de uma única interpretação para o texto do expediente, assim como asseguram impessoalidade e uniformidade no trato dos assuntos concernentes aos órgãos governamentais.

Alternativas
Comentários
  • CERTO.

    A redação oficial deve caracterizar-se pela impessoalidade, uso do padrão culto de linguagem, clareza, concisão, formalidade e uniformidade. Fundamentalmente esses atributos decorrem da Constituição, que dispõe, no artigo 37: "A administração pública direta, indireta ou fundacional, de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência (...)". Sendo a publicidade e a impessoalidade princípios fundamentais de toda administração pública, claro está que devem igualmente nortear a elaboração dos atos e comunicações oficiais.

    Esses mesmos princípios (impessoalidade, clareza, uniformidade, concisão e uso de linguagem formal) aplicam-se às comunicações oficiais: elas devem sempre permitir uma única interpretação e ser estritamente impessoais e uniformes, o que exige o uso de certo nível de linguagem.
  • Outro aspecto importante é a interpretação do texto oficial. Ela deve ser sempre impessoal e uniforme, para que possa ser única; isso pressupõe o uso de certo nível de linguagem: o padrão culto. A uniformidade da redação oficial é imprescindível, pois há sempre um único emissor (o Serviço Público) e dois possíveis receptores (o próprio Serviço Público ou os cidadãos).

     
  • Correto:

    O trecho "favorecem a existência de uma única interpretação para o texto do expediente"  traduz de forma precisa os princípios da Redação Oficial, em outras palavras significa dizer que independente da pessoa a que se destina, o texto trará o mesmo sentido, sem dar margem a interpretações diversas, ou seja, ao redigir uma correspondência oficial devemos evitar ambiguidades.
  • Gabarito: CERTO

     

    Está certa, uma vez que a interpretação única pode ser resumida pela palavra clareza. Além disso, realmente o texto deve se pautar na objetividade, impessoalidade e uniformidade (padrão formal).

  • A REVISÃO É FUNDAMENTAL PARA GARANTIR A ÚNICA INTERPRETAÇÃO DE UMA COMUNICAÇÃO OFICIAL.


ID
920383
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Redação Oficial
Assuntos

Julgue os itens seguintes, relativos à redação de correspondências
oficiais.

O nível de linguagem utilizado em atos e expedientes oficiais encontra justificativa no seu caráter público e no fim a que eles se destinam, além da obrigatoriedade de que sejam inteligíveis para qualquer público.

Alternativas
Comentários
  • Texto: adequação da linguagem.
    - escrever o texto em língua portuguesa;
    - Dentro da norma padrão da língua portuguesa.

    OBJETIVIDADE: transformar a linguagem em algo direto (conciso), ou seja, não ser prolixo. Não usar frases clichês (frases prontas).

    CLAREZA:
    - linguagem simples;
    - não usar regionalismo, rebuscamento, arcaísmo, jargões (linguagem técnica, profissional).

    IMPESSOALIDADE:
    - o assunto é impessoal, é oficial, é da administração pública.
  • CERTO


    O nível de linguagem utilizado em atos e expedientes oficiais encontra justificativa no seu caráter público e no fim a que eles se destinam, além da obrigatoriedade de que sejam inteligíveis para qualquer público.

    MANUAL DE REDAÇÃO DA PRESIDÊNCIA DA REPÚBLICA


    1.2. A Linguagem dos Atos e Comunicações Oficiais

            A necessidade de empregar determinado nível de linguagem nos atos e expedientes oficiais decorre, de um lado, do próprio caráter público desses atos e comunicações; de outro, de sua finalidade. Os atos oficiais, aqui entendidos como atos de caráter normativo, ou estabelecem regras para a conduta dos cidadãos, ou regulam o funcionamento dos órgãos públicos, o que só é alcançado se em sua elaboração for empregada a linguagem adequada. O mesmo se dá com os expedientes oficiais, cuja finalidade precípua é a de informar com clareza e objetividade.
    As comunicações que partem dos órgãos públicos federais devem ser compreendidas por todo e qualquer cidadão brasileiro.

  • INTELIGÍVEL <=> CLARO e COMPREENSÍVEL
  • Preciso estudar mais o dicionário. Não sabia o que "INTELIGÍVEIS".

    BONS ESTUDOS!
  • CERTO

    A comunicação oficial deve possibilitar uma interpretação ÚNICA.

  • E SEMPRE HAVERÁ REVISÃO.


ID
920386
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Redação Oficial
Assuntos

Julgue os itens seguintes, relativos à redação de correspondências
oficiais.

Um texto de redação oficial deve ser redigido com vistas a evitar a prolixidade.

Alternativas
Comentários
  • Prolixo = longo, extenso, demorado.

    A redação oficial tem entre os seus principios justamente o contrário.

    OBJETIVIDADE: transformar a linguagem em algo direto (conciso), ou seja, não ser prolixo. Não usar frases clichês (frases prontas).

    CLAREZA:
    - linguagem simples;
    - não usar regionalismo, rebuscamento, arcaísmo, jargões (linguagem técnica, profissional).
  • A prolixidade é o contrário da concisão, a qual é entendida como a exploração do máximo de informação com o mínimo de palavras.
    Por 
    isso, a questão está correta.
  • MANUAL DE REDAÇÃO DA PRESIDÊNCIA DA REPÚBLICA - 2a edição, revista e atualizada
    "1.2. A Linguagem dos Atos e Comunicações Oficiais
    Lembre-se que o padrão culto nada tem contra a simplicidade de expressão, desde que não seja confundida com pobreza de expressão. De nenhuma forma o uso do padrão culto implica emprego de linguagem rebuscada, nem dos contorcionismos sintáticos e figuras de linguagem próprios da língua literária."
  • CERTO
    Devem ser evitadas nas correspondências oficiais textos prolixos.
    Significado de Prolixo

    Adj. Que se expressa (falando ou escrevendo) através do USO EXCESSIVO DE PALAVRAS; que não consegue resumir uma ideia, encurtar um pensamento: jornalista prolixo. 
    As correspondências oficiais devem ser pautadas pela concisão.
    A CONCISÃO 
    é antes uma qualidade do que uma característica do texto oficial. 
    Conciso é o texto que consegue transmitir UM MÁXIMO DE INFORMAÇÕES COM UM MÍNIMO DE PALAVRAS.

  • CERTO
    Devem ser evitadas nas correspondências oficiais textos prolixos.
    Significado de Prolixo

    Adj. Que se expressa (falando ou escrevendo) através do USO EXCESSIVO DE PALAVRAS; que não consegue resumir uma ideia, encurtar um pensamento: jornalista prolixo. 
    As correspondências oficiais devem ser pautadas pela concisão.
    A CONCISÃO 
    é antes uma qualidade do que uma característica do texto oficial. 
    Conciso é o texto que consegue transmitir UM MÁXIMO DE INFORMAÇÕES COM UM MÍNIMO DE PALAVRAS.

  • CERTO

    Devem ser evitadas nas correspondências oficiais textos prolixos.

    Significado de Prolixo


    Adj. Que se expressa (falando ou escrevendo) através do USO EXCESSIVO DE PALAVRAS; que não consegue resumir uma ideia, encurtar um pensamento: jornalista prolixo. 

    As correspondências oficiais devem ser pautadas pela concisão.

    A CONCISÃO 
    é antes uma qualidade do que uma característica do texto oficial. 
    Conciso é o texto que consegue transmitir UM MÁXIMO DE INFORMAÇÕES COM UM MÍNIMO DE PALAVRAS.

  • Um texto é PROLIXO quando é muito longo, usa muitas palavras para exprimir uma ideia ou um fato. Um texto prolixo é contra o que indica o Manual de Redação Oficial da Presidência da República: 'A concisão é antes uma qualidade do que uma característica do texto oficial. CONCISO é o texto que consegue transmitir um máximo de informações com um mínimo de palavras. Para que se redija com essa qualidade, é fundamental que se tenha, além de conhecimento do assunto sobre o qual se escreve, o necessário tempo para revisar o texto depois de pronto. É nessa releitura que muitas vezes se percebem eventuais redundâncias ou repetições desnecessárias de idéias.'
  •    ESTA QUESTÃO ESTÁ SENDO REPETIDA...... MUITAS VEZES
  • GABARITO:  CERTO

    Um texto de redação oficial deve mencionar apenas o indispensável, exprimindo o maior números de ideias com o mínimo possível de palavras.

    A concisão é o cuidado de retirar palavras inúteis, redundâncias, passagens que nada acrescentam ao que já foi dito e repetições desnecessárias de ideias.
  • A redação oficial deve caracterizar-se pela impessoabilidade, uso do padrão culto de linguagem, clareza, concisão, formalidade e uniformidade.

    Prolixo é um adjetivo que significa muito longo, extenso ou demorado. É empregado quando alguém fala ou escreve demoradamente, com o uso excessivo de palavras.O antônimo de prolixo é conciso, ou seja, o que exprime muita coisa com um número reduzido de palavras.
  • Apenas complementando o comentario da RC Concurseira.

    "A redação oficial deve caracterizar-se pela impessoalidade, uso do padrão culto de linguagem, clareza, 
    concisão, formalidade e uniformidade." pag. 3
  • Certo.

     

    Prolixidade é o oposto de concisão.

     

    A concisão prega que o texto deve transmitir o máximo de informações com o mínimo de palavras.

     

    O correto é usar o mínimo de palavras possíveis sem prejudicar a quantidade de informações repassadas, pois o excesso pode ocasionar prolixidade, e assim prejudicar o repasse da mensagem de maneira objetiva e clara, que corresponde aos princípios da Redação Oficial. 

     

    A concisão, associada ao PRINCÍPIO DA ECONOMIA LINGUÍSTICA, procura evitar excessos linguísticos que nada acrescentam ao objetivo imediato do documento a ser redigido, dispensando detalhes irrelevantes e evitando elementos de subjetividade, inapropriados ao texto oficial.

     

    A clareza e precisão são importantes na comunicação oficial e devem ser empregados termos de conhecimento geral, evitando-se, principalmente, a possibilidade de interpretações equivocadas, como na afirmativa: O Diretor informou ao seu secretário que os relatórios deveriam ser encaminhados a ele.

     

    Portanto, para que se redija com qualidade, é fundamental que se tenha, além de conhecimento do assunto sobre o qual se escreve, o necessário tempo para revisar o texto depois de pronto. É nessa releitura que muitas vezes se percebem eventuais redundâncias ou repetições desnecessárias de idéias.

  • Gabarito: CERTO

     

    A prolixidade é o contrário da concisão. Prolixo é a característica do falar demasiado, com número excessivo de palavras. Por isso deve ser evitada na correspondência oficial, que requer objetividade, clareza e concisão. Esta última é entendida como a exploração do máximo de informação com o mínimo de palavras.

  • EM OUTRAS PALAVRAS, PROLIXIDADE É O FAMOSO ENCHER DE LINGUIÇA. O ANTÔNIMO DE CONCISÃO.


ID
920407
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Raciocínio Lógico
Assuntos

Certa empresa possui dispositivos para evitar que seu sistema de
informação seja invadido por pessoas não autorizadas a acessá-
lo. Apesar disso, para cada tentativa de invasão, a probabilidade
de sucesso é igual a 0,01. Sucesso é o evento que representa a
situação em que o sistema é invadido. A partir dessas
informações, julgue os itens a seguir.

Considerando n tentativas independentes de invasão, em que n é u m número fixo tal que n > 100, a probabilidade de haver um único sucesso é inferior a 0,99 w-1.

Alternativas
Comentários
  • Não é inferior. É exatamente 0,99 w-1
  • Não entendi o w do  0,99 w-1
  • Dá para perceber que esta questão está errada por um único motivo:
    - Quanto maior o n menor o número 0,99 n-1 , assim, se n for 1.000.000, a chance de haver uma invasão é menor do que se for 1.000, ou seja, acontecerá menos invasões em um milhão de tentativas do que em mil.
  • Como diz o enunciado, a probalidade de sucesso é 0,01 (1% = 1 em cada 100).

    A questão afirma: n tentativas de invasão, em que n>100. A partir disso, faremos um teste com 101 (n>100):
    0,99 n-1 = 0,99 101-1 = 0,99100 = 0,99 x 0,99 x 0,99 ... (ou seja, repete-se 100 vezes). A cada multiplicação, o valor vai diminuindo, isso acontece para qualque número menor que 1. Visto isso, essa probalidade com n=101 é menor que 1, sendo contrário a probalidade de inavasão ao sistema, que é de 1/100.

    ERRADA
  • a probabilidade de haver um único sucesso é:

    (n  1) * 0,01 *
    0,99 n-1  
     

  •  

    a probabilidade de haver um único sucesso é:

    (n  1) * 0,01 *
    0,99 n-1  
     

  • Qual é a probabilidade de obtermos sucesso uma vez, caso realizemos n tentativas?

    A cada tentativa, a probabilidade de sucesso é de possibilidade em 100, ou seja, 1/100 é a probabilidade de obtermos o sucesso em cada tentativa.

    Quando realizamos a tentativa e conseguimos invadir o sistema,temos um sucesso na tentativa, pois este é o resultado que pretendemos obter. No entanto, quando não conseguimos invadir o sistema, estamos diante de um fracasso. Note que só há duas possibilidades: sucesso quando se invade o sistema, ou fracasso quando não se invade o sistema.

    Observe que cada tentativa não interfere na probabilidade de qualquer outra tentativa. Elas são eventos independentes.

    Note também que a probabilidade de sucesso ou fracasso é sempre a mesma em cada tentativa.

    Nessas condições, a probabilidade de obtermos k sucessos e n - k fracassos em n tentativas é obtida pelo termo geral do Binômio de Newton:

    P= (nK)pk . q(n – k)

    Lê-se (nK) como número binomial de numerador n e denominador k, ou então como número binomial n sobre k.

    Na equação acima, P representa a probabilidade procurada, n o total de tentativas, k o número de tentativas que resultam em sucesso, p a probabilidade de obtermos um sucesso e q representa a probabilidade de obtermos um fracasso.

    Note que n - k representa o número de tentativas que resultam em fracasso, assim como q é igual a 1 - p,ou seja, sendo p a probabilidade de sucesso, q é a probabilidade de fracasso que a complementa, pois só podemos obter um sucesso ou um fracasso, não há uma outra possibilidade.

    Sendo n ≥ k,o número binomial (nK) é dado por:

    (nK) = Cn,k

    (nK) = n!/(k! (n-k)!)

    Qual a probabilidade de obtermos um sucesso em n > 100 tentativas?

    p é igual a 0,01, ou seja 1/100, ou 1% e é a probabilidade de sucesso em uma tentativa.

    A probabilidade de fracasso é dada por q = 1 - p, portanto = 0,99.

    n é o número total e n > 100.

    k é o número de sucessos, logo k = 1.

    Antes de utilizarmos a fórmula P = (nK)pk. q(n – k), vamos calcular o número binomial (nK):

    (nK) = Cn,k, ou seja, Combinação de n tomado de k a k.

    Cn,k = n!/(k! (n-k)!) = n!/1!(n-1)! = n(n-1)!/(n-1)! = n

    P= (nK)pk . q(n – k)

    (nK= n

    P = n . 0,011 . 0,99(n – 1)

    Se n > 100, por exemplo 101, então 101 . 0,01 . 0,99199 = 1,01 . 0,99100, que corresponde à probabilidade de haver um único sucesso em 101 tentativas.

    Se n = 101, então 0,99(n-1) = 0,99100, valor inferior a 1,01 . 0,99100.

    Logo, 0,99(n-1) é inferior à probabilidade de haver um único sucesso em n > 100 tentativas.

    GABARITO: ERRADO


  • ERRADO

    Trata-se de uma binomial ;

    Cn,s *P(S)^s*p(Q)^q

    probabilidade de sucesso P(S) = 0,01( sucesso )

    probabilidade de fracasso P(Q)= 0,99( fracasso)

    p= quantidade de sucessos= 1

    q=quantidade de fracassos = 100

    N>100 --> podemos usar ,por exemplo , N= 101

    C101,1= 101

    ============================================================

    101 * 00,1¹ *0,99¹⁰⁰=0,369692665*100=36,9692665

     0 ,99 ^w-1 = 0,99¹⁰⁰ =0,366032341*100=36,603234127

    36,9692665 > 36,603234127


ID
920413
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Matemática
Assuntos

Certa empresa possui dispositivos para evitar que seu sistema de informação seja invadido por pessoas não autorizadas a acessá- lo. A pesar disso, para cada tentativa de invasão, a probabilidade de sucesso é igual a 0,01. Sucesso é o evento que representa a situação em que o sistema é invadido. A partir dessas informações, julgue os itens a seguir


Caso o total diário de tentativas de invasão seja uma variável aleatória representada por uma distribuição de Poisson com média igual a 100, o total diário de sucessos seguirá uma distribuição de Poisson com média e desvio padrão iguais a 1.

Alternativas
Comentários
  • Na distribuição de Poisson , a Esperança (média)= variância.

    Esperança= E(x)

    E(x)= n.p

    E(x)= 100x0,01 = 1

    Como a Esperança é igual a variância, e o desvio padrão é a raiz quadrada da variância, então será 1.


ID
920416
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Matemática
Assuntos

Certa empresa possui dispositivos para evitar que seu sistema de informação seja invadido por pessoas não autorizadas a acessá- lo. A pesar disso, para cada tentativa de invasão, a probabilidade de sucesso é igual a 0,01. Sucesso é o evento que representa a situação em que o sistema é invadido. A partir dessas informações, julgue os itens a seguir


Considerando que uma seqüência de tentativas independentes de invasão ocorra, e que essas tentativas cessem quando há o primeiro sucesso, então a distribuição do número de tentativas independentes até a ocorrência do primeiro sucesso seguirá uma distribuição geométrica com desvio padrão inferior a 95.

Alternativas
Comentários
  • Aos não assinantes:

    Errado. 

  • Se a probabilidade é de 1%, logo o DP é 99.

  • Na distribuiçao geométrica, E(x) = 1/p, Var(x) = q/p², DP(X)²=Var(x)

    DP(x)² = 1-p / p² = 1-,01 / ,01² = 99,5 > 95


ID
931324
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os itens a seguir, referentes aos mecanismos de segurança da informação.

Tipos de dados e chaves primárias e estrangeiras são exemplos de mecanismos usados com o intuito de garantir a integridade da informação em bancos de dados relacionais.

Alternativas
Comentários
  • Gab: ERRADO

     

    O conceito básico de chave de um BANCO DE DADOS é que é uma ou mais colunas que distiguem uma linha das demais dentro de uma tabela, sendo esta chamada de chave primária (PK – Primary Key) ou para relacionar com outra tabela, chamada de chave estrangeira (FK – Foreign Key). Essas chaves é que determinam a unicidade de cada registro dentro de uma tabela.

     

    https://www.diegomacedo.com.br/entendendo-as-chaves-dos-bancos-de-dados/

  • O amigo Diego escreveu "Bando de Dados" em caixa alta com o objetivo de dizer que esse é o erro da questão?

    Se for isso, tenho que discordar. Quando a questão relaciona as chaves ao BD Relacional, ela não comete um erro. 

    Chave Primária e Estrangeira é uma das peculiaridades dos BDs Relacionais. Já outros BDs, como os orientados ao objeto, não possuem PK/FK.

     

    Acredito que o erro está em usar o termo "integridade da informação". (não achei esse termo no livro do Navathe)

    Deveria ser o termo Integridade de Dados, pois esse engloba as demais integridades (domínio, vazio, chave, entidade, relacionamento, semântica e etc).

    Puro preciosismo da banca.

  • Integridade dos DADOS e não da informação.

  • Creio que o erro seja, como disseram os colegas abaixo, porque a integridade deve ser dos dados, e não da informação. Mas acredito também que tipos de dados não são mecanismos utilizados com o intuito de garantir integridade.

  • Integridade referencial, moçada!!!

    [1]

    Integridade Referencial: Quando colocamos uma coluna como chave estrangeira em uma tabela, assumimos

    responsabilidade com o banco de dados por assim dizer. As colunas pertencentes à chave estrangeira da tabela A devem ter o mesmo domínio das colunas pertencentes à chave primária da tabela B. O valor de uma chave estrangeira em uma tabela A deve ser de chave primária da tabela B, ou então ser nulo.

    (...)

    Fonte:

    [1] BDPI, Felipe nery

  • O meu maior sonho no QC seria realizado se o botão "Pedir Comentário" funcionasse.

  • QUE DELÍCIA SER PEGO POR UMA SINONÍMIA.


ID
931327
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes aos mecanismos de segurança da informação.

Para a criptografia de determinado dado — cujo tamanho não é conhecido a priori e com requisitos de baixo nível de confidencialidade e fluxo variável —, com transmissão por um canal de elevada taxa de transmissão, o uso de um cifrador de bloco é menos eficaz que um cifrador de fluxo.

Alternativas
Comentários
  • Basta imaginar a quantidade de operações que o DES e o RC4 realizam. O RC4 é bem mais simples se considerado o conjunto de operações. Questão correta.


ID
931333
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, relativos à gerência de riscos de segurança da informação.

Ataques bem-sucedidos embasados em dicionários são menos prováveis quando o sistema de controle de acesso exige o uso de caracteres especiais na composição de credenciais de autenticação.

Alternativas
Comentários
  • Correção: Ataques bem-sucedidos embasados em força bruta são menos prováveis quando o sistema de controle de acesso exige o uso de caracteres especiais na composição de credenciais de autenticação.

     

    Justificativa: Um dicionário pode contar senhas de todos os tipos, inclusive com caracteres especiais. Neste caso, para ser bem-sucedido basta que o usuário utilize uma senha já inserida no dicionário, independente da sua complexidade.

  • GABARITO: ERRADO.

  • QUE LOUCURA, JÁ VI QUESTÃO DO CESPE CHAMANDO ATAQUE DE FORÇA BRUTA DE ATAQUE DE DICIONÁRIO...

  • ̶R̶E̶P̶O̶R̶T̶E̶M̶! (Questao Corrigida)

    Está com gabarito incorreto no QC, o gabarito oficial da banca é CERTO.

    É a questão de n° 59 da prova da SERPRO Cargo 5: Analista -  Especialização: Desenvolvimento de Sistemas.

    Gabarito no QC (15/03/21): ERRADO

    Gabarito no QC (17/03/21): CERTO

    Gabarito oficial: CERTO.

    Obs: questão foi corrigida pelo QC.

  • gabarito CORRETO


ID
931339
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, relativos à gerência de riscos de segurança da informação.

Como regra geral, se mantidos fixos a probabilidade de ocorrência de um cenário de incidente e o nível de incerteza nas estimativas, quanto maior o impacto desse cenário de incidente, maior será o seu nível de risco.

Alternativas
Comentários
  • não faz sentido, risco = prob x impacto não é? se prob é o mesmo, mais impacto deveria ter mais risco...a única explicação deve estar no nível de incerteza...


ID
931342
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens que se seguem, relativos às políticas de segurança da informação.

A NBR ISO/IEC 17799 recomenda explicitamente a revisão crítica da política de segurança, a intervalos planejados, bem como indica que as revisões anteriores também são importantes insumos para a revisão crítica corrente.

Alternativas

ID
931345
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens que se seguem, relativos às políticas de segurança da informação.

O estabelecimento de política de segurança da informação é atividade primária prescrita pela NBR ISO/IEC 27001:2006, sendo realizada na fase Do (Execute) do modelo de melhoria contínua do sistema de gestão de segurança da informação proposto na norma.

Alternativas
Comentários
  • Até onde a norma apresenta é na fase do P.

    Fase PLAN ( Estabelecer o SGSI )

    ·   Definir o escopo e os limites do SGSI

    ·   Definir uma política de SI


ID
931348
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens que se seguem, relativos às políticas de segurança da informação.

Organização que adota a ISO/IEC 15408 como base para o estabelecimento de sua política de segurança da informação produz ou consome dispositivos de tecnologia da informação, o que não é necessariamente verdadeiro, caso a norma adotada seja a NBR ISO/IEC 27001: 2006.

Alternativas

ID
931354
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A respeito das normas e dos padrões para processo de desenvolvimento de software, julgue os próximos itens.

São processos da ISO/IEC 12207 relacionados com a engenharia de sistemas: processo de aquisição, processo de fornecimento, processo de gerência da infraestrutura e processos de planejamento de projeto.

Alternativas
Comentários
  • Não existe processo de planejamento de projeto


ID
931357
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

A respeito das normas e dos padrões para processo de desenvolvimento de software, julgue os próximos itens.

A norma internacional ISO/IEC 9126-1 define um modelo para a avaliação da qualidade dos processos de desenvolvimento de software em geral, em que cada processo pode ser avaliado quanto a seis características. Trata-se de modelo genérico que pode ser utilizado por qualquer organização produtora de software.

Alternativas
Comentários
  • Gab. E, pois é um modelo de qualidade do produto de software e não para a avaliação da qualidade dos processos de desenvolvimento de software em geral como afirma a questão.

    "Esta parte da NBR ISO/IEC 9126 descreve um modelo de qualidade do produto de software, composto de duas partes:
    a) qualidade interna e qualidade externa e b) qualidade em uso.

    A primeira parte do modelo especifica seis características para qualidade interna e externa, as quais são por sua vez subdivididas em subcaracterísticas. Estas subcaracterísticas são manifestadas externamente, quando o software é utilizado como parte de um sistema computacional, e são resultantes de atributos internos do software. Esta parte da NBR ISO/IEC 9126 não apresenta o modelo de qualidade interna e externa além do nível de subcaracterísticas."


ID
931363
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens a seguir, referentes aos modelos de ciclo de vida de software e aos processos de desenvolvimento de software.

O modelo em espiral do ciclo de vida de software é iterativo e incrementai, uma vez que a mesma seqüência de atividades relacionadas à produção de software é realizada a cada ciclo da espiral.

Alternativas
Comentários
  • Segundo Pressman, o Modelo Espiral é iterativo (e interativo), mas não incremental. Porém, não é raro que as bancas o associem ao binômio interativo e incremental.

  • Gabarito: ERRADO

    O modelo em espiral é iterativo e evolutivo.

  • O modelo em espiral do ciclo de vida de software é iterativo e incrementai, uma vez que a mesma seqüência de atividades relacionadas à produção de software é realizada a cada ciclo da espiral.errado

    r: é iterativo e evolutivo.

    Bendito serás!!


ID
931366
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens a seguir, referentes aos modelos de ciclo de vida de software e aos processos de desenvolvimento de software.

Metodologias ágeis, como a XP, enfatizam a documentação de software no próprio código, que deve ser escrito por meio de ferramentas CASE voltadas ao desenvolvimento rápido de aplicações (RAD tools).

Alternativas
Comentários
  • que deve ser escrito por meio de ferramentas CASE. Quem escreve o código é o desenvolvedor. Item ERRADO.


ID
931369
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens a seguir, referentes aos modelos de ciclo de vida de software e aos processos de desenvolvimento de software.

Scrum é uma metodologia formal, desenvolvida no início deste século, que enfatiza o uso de padrões de projeto orientados a objetos para a construção de microarquiteturas de software.

Alternativas

ID
931399
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A engenharia de software é um a disciplina do conhecimento humano que aplica princípios da engenharia ao desenvolvimento de software. N o entanto, existem diferenças significativas entre as engenharias clássicas — mecânica, civil, elétrica— e a engenharia de software, muitas delas decorrentes das diferenças de natureza entre o produto ou sistema resultante da atividade das engenharias clássicas e a engenharia de software. A engenharia de software desdobrou-se em várias áreas especializadas, como as áreas de requisitos de software, de análise e projeto de software, de implementação de software, de testes de software, de gestão de configuração, entre outras. N a interface entre as engenharias clássicas e a de software insere-se a engenharia de sistemas, abordada colateralmente na ISO/IEC 12207.


A rastreabilidade bidirecional entre os requisitos e os demais produtos de trabalho do desenvolvimento de software — como as especificações arquiteturais, os planos de teste e os componentes de software — é uma característica de processos de gerenciamento de requisitos que exibem nível de capacidade 1 em organizações aderentes ao modelo CMMI.

Alternativas

ID
931402
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

A engenharia de software é um a disciplina do conhecimento humano que aplica princípios da engenharia ao desenvolvimento de software. N o entanto, existem diferenças significativas entre as engenharias clássicas — mecânica, civil, elétrica— e a engenharia de software, muitas delas decorrentes das diferenças de natureza entre o produto ou sistema resultante da atividade das engenharias clássicas e a engenharia de software. A engenharia de software desdobrou-se em várias áreas especializadas, como as áreas de requisitos de software, de análise e projeto de software, de implementação de software, de testes de software, de gestão de configuração, entre outras. N a interface entre as engenharias clássicas e a de software insere-se a engenharia de sistemas, abordada colateralmente na ISO/IEC 12207.


O emprego de padrões de projeto reusáveis, como façade, builder e singleton, é uma prática com nível inferior de abstração, quando comparado ao emprego de estilos arquiteturais de software, como camadas, cliente-servidor e peer-to-peer.

Alternativas

ID
931405
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

A engenharia de software é um a disciplina do conhecimento humano que aplica princípios da engenharia ao desenvolvimento de software. N o entanto, existem diferenças significativas entre as engenharias clássicas — mecânica, civil, elétrica— e a engenharia de software, muitas delas decorrentes das diferenças de natureza entre o produto ou sistema resultante da atividade das engenharias clássicas e a engenharia de software. A engenharia de software desdobrou-se em várias áreas especializadas, como as áreas de requisitos de software, de análise e projeto de software, de implementação de software, de testes de software, de gestão de configuração, entre outras. N a interface entre as engenharias clássicas e a de software insere-se a engenharia de sistemas, abordada colateralmente na ISO/IEC 12207.


A atividade de teste unitário de software é, conforme os modelos de ciclo de vida de software vigentes, realizada de forma mais eficaz no escopo da implementação e da construção de software — nas quais a codificação de uma unidade executável de software é feita —, quando comparada à situação em que o teste unitário é realizado simultaneamente ao teste de integração.

Alternativas
Comentários
  • CERTO

    SIM... O teste unitário é mais eficaz no escopo da implementação e da construção do software DO QUE na realização simuntanea ao teste de integração.


ID
931408
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A engenharia de software é um a disciplina do conhecimento humano que aplica princípios da engenharia ao desenvolvimento de software. N o entanto, existem diferenças significativas entre as engenharias clássicas — mecânica, civil, elétrica— e a engenharia de software, muitas delas decorrentes das diferenças de natureza entre o produto ou sistema resultante da atividade das engenharias clássicas e a engenharia de software. A engenharia de software desdobrou-se em várias áreas especializadas, como as áreas de requisitos de software, de análise e projeto de software, de implementação de software, de testes de software, de gestão de configuração, entre outras. N a interface entre as engenharias clássicas e a de software insere-se a engenharia de sistemas, abordada colateralmente na ISO/IEC 12207.



A homologação de um software é uma atividade pertinente aos processos de aquisição e não aos processos de garantia de qualidade, sendo ainda diretamente relacionada ao ciclo de vida de sistemas e não apenas de software.

Alternativas

ID
931414
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

A engenharia de software é um a disciplina do conhecimento humano que aplica princípios da engenharia ao desenvolvimento de software. N o entanto, existem diferenças significativas entre as engenharias clássicas — mecânica, civil, elétrica— e a engenharia de software, muitas delas decorrentes das diferenças de natureza entre o produto ou sistema resultante da atividade das engenharias clássicas e a engenharia de software. A engenharia de software desdobrou-se em várias áreas especializadas, como as áreas de requisitos de software, de análise e projeto de software, de implementação de software, de testes de software, de gestão de configuração, entre outras. N a interface entre as engenharias clássicas e a de software insere-se a engenharia de sistemas, abordada colateralmente na ISO/IEC 12207.


Identificação, auditoria, controle, contabilização de status e gerenciamento de liberações e entregas são atividades de gerência de configuração de software que ocorrem tipicamente na ordem enunciada, quando executados para determinado item de configuração.

Alternativas

ID
931417
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens seguintes referentes a padrões de projeto.

Padrões de criação, como singleton e prototype, envolvem necessariamente a instanciação de um ou mais objetos, sendo que, no padrão singleton, o controle sobre a instanciação é cedido ao cliente do padrão, o que não ocorre no padrão prototype.

Alternativas
Comentários
  • Prototype: cria objetos usando uma instância prototípica (clone).

    Singleton: garante que uma classe possua apenas uma única instância e provê um ponto de acesso global a ela.


ID
931420
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens seguintes referentes a padrões de projeto.

No padrão builder, a responsabilidade pela criação de instâncias é compartilhada por um diretor e um construtor, sendo o vínculo entre eles estabelecido pelo cliente do padrão.

Alternativas
Comentários
  • c-

    Builder separa construção de objeto complexo de sua representação. Framework usa construtres primitivos e usa delegação, e nao subclassing.


ID
931423
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens seguintes referentes a padrões de projeto.

No emprego do padrão fábrica abstrata, a criação de novos produtos dentro de uma mesma família toma-se dificultada, quando comparada à criação de novas famílias de produto que aderem a uma mesma estrutura de produtos abstratos.

Alternativas

ID
931429
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens seguintes referentes a padrões de projeto.

Uma das conseqüências desejáveis do uso de uma façade é a promoção de acoplamento fraco entre um sistema e seus clientes, sobretudo porque as dependências de compilação entre módulos podem ser reduzidas. Uma das conseqüências indesejáveis é a redução de portabilidade dos sistemas.

Alternativas
Comentários
  • Erro: "Uma das consequências indesejáveis é a redução de portabilidade dos sistemas."

    A portabilidade é mantida.


ID
931432
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens seguintes referentes a padrões de projeto.

Para um projetista de software estender um componente desenvolvido segundo o padrão Command, com a capacidade de desfazer operações sobre objetos complexos sem violar o encapsulamento de tais objetos, o mais adequado é usar, de forma complementar, o padrão Memento, em vez do padrão Visitor.

Alternativas
Comentários
  • Command - Encapsula e depois vê o que faz com aquele dado.

    Memento - Captura o estado interno de um objeto

    Visitor - Operação a ser realizada numa estrutura de objetos.


ID
931435
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens seguintes referentes a padrões de projeto.

O padrão Composite é o mais indicado para a construção de componentes tratadores de eventos em interfaces gráficas compostas por múltiplos componentes visuais agregados, quando comparado a um possível emprego do padrão Mediator.

Alternativas
Comentários
  • Gabarito: CERTO

    --

    Entende-se por Composite um  utilizado para representar um  formado pela composição de objetos similares. Este conjunto de objetos pressupõe uma mesma  de  a que ele pertence. Tal padrão é, normalmente, utilizado para representar listas recorrentes - ou  - de elementos. Além disso, este modo de representação hierárquica de classes permite que os elementos contidos em um objeto composto sejam tratados como se fossem um objeto único. Desta forma, os métodos comuns às classes podem ser aplicados, também, ao conjunto agrupado no objeto composto.

    Fonte:

  • Segundo o gabarito oficial, a questão está errada. Conforme colocado pelo colega DARK SOULS, o padrão Composite é mais indicado para estruturar os elementos do exemplo, mas não para tratar seus eventos.

    Já sinalizei o gabarito equivado para o QC.

    Questão 93.

    http://www.cespe.unb.br/concursos/serpro2010/arquivos/Gab_Definitivo_SERPRO10_005_5.PDF

    http://www.cespe.unb.br/concursos/serpro2010/arquivos/SERPRO10_005_5.pdf


ID
931441
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Programação
Assuntos

O mobile Information deviceprofile compreende um conjunto de APIs (Application Programming Interfaces) para a programação Java em dispositivos móveis. Entre os packages disponíveis nesse conjunto, estão: javax.microedition.io, javax.microedition.lcdui, javax.microedition.rms e javax.microedition.midlet. São exemplos de classes pertencentes a cada um desses packages'. Connector, Command, RecordStore e MIDlet, respectivamente.

Alternativas
Comentários
  • isso é uma pergunta ou uma resenha do livro ? pqp!

  • GABARITO: ERRADO.

  • Alguém da área sabe explicar o erro? rs

  • não é java é swift

  • Uma vergonha questões desse nível não ter um comentário de um professor. Depois que acabar minha assinatura deste site, não volto mais NUNCA. Uma dia já foi bom.


ID
931447
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens que se seguem, referentes ao desenvolvimento de um sistema embasado em uma arquitetura orientada a serviços.

Caso a implementação do sistema seja embasada em web services, as mensagens trocadas entre os serviços serão baseadas no formato XML e nos protocolos http e SOAP. Ambos os protocolos suportam a troca de mensagens síncronas e assíncronas.

Alternativas

ID
931450
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens que se seguem, referentes ao desenvolvimento de um sistema embasado em uma arquitetura orientada a serviços.

A API JMS é usada para a construção de sistemas de mensageria na plataforma JEE, sendo algumas de suas características relevantes a assincronia das mensagens, a arquitetura peer-to-peer e o suporte ao estilo de mensageria publish-subscribe.

Alternativas
Comentários
  • Gabarito registrado no QC até 23/02/2019: Errado.

    A questão constante no arquivo da prova fornecido pelo QC: Questão 98 tem como gabarito CERTO.

    Não erro na questão, então a resposta deve ser CERTO.

    Todas as afirmativas estão corretas:

    A API JMS é usada para a construção de sistemas de mensageria na plataforma JEE

    Características relevantes a assincronia das mensagens

    A arquitetura peer-to-peer e o suporte ao estilo de mensageria publish-subscribe.

    A única coisa errada na questão é a informação do QC em dizer que está errada.

  • Certo.

    JMS (Java MessageService) permite que componentes baseados em JavaEE criem, enviem, recebam e leiam mensagens. Viabiliza comunicação assíncrona, segura e fracamente acoplada entre componentes de uma aplicação distribuída.

    O Modelo Point-to-Point

    O modelo Point-to-Point (PTP) de troca de mensagens é baseado no conceito de filas, no qual cada mensagem é enviada por um produtor a uma fila específica, onde ela fica até que seja posteriormente entregue a um consumidor ou até que expire.

    Este modelo garante que uma mensagem seja entregue a um único destinatário (relação “um para um” entre produtor e consumidor). Portanto, mesmo que a fila tenha mais de um consumidor ativo, apenas um receberá cada mensagem.

    Neste modelo a mensagem é entregue ao consumidor mesmo que este não esteja ativo no momento do envio da mensagem. É esta característica que garante o comportamento assíncrono em uma troca de mensagens.

    O Modelo Publish/Subscribe

    O modelo Publish/Subscribe (Pub/Sub) de troca de mensagens é baseado no conceito de tópicos, no qual as mensagens são publicadas pelo produtor em um tópico e são entregues automaticamente a todos os consumidores que assinaram o tópico para recebimento de mensagens.

    Portanto, ao contrário do modelo PTP, este modelo permite que uma mesma mensagem seja entregue a vários consumidores (relação “um para muitos” entre produtor e consumidor)

    A garantia de entrega das mensagens aos consumidores dependerá do tipo de assinatura que fazem ao tópico, que pode ser durável ou não. Consumidores com uma assinatura durável têm a garantia de receber até mesmo as mensagens enviadas ao tópico durante um período em que estiveram inativos.

    Já consumidores com assinaturas não duráveis somente recebem as mensagens enviadas ao tópico enquanto estiverem ativos.

    https://www.devmedia.com.br/jms-api-como-desenvolver-sistemas-baseados-em-mensageria/30073

  • O que é Java Message Service (API JMS)? é uma API que permite a comunicação distribuída de aplicações Java de forma assícrona, através de middlewares orientados a mensagens (MOM).

    Fonte: Fernando Nishimura Informática.

    GABARITO: CERTO.


ID
931465
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Banco de Dados
Assuntos

Considerando que a inteligência do negócio (business intelligence) envolve com ponentes como armazém de dados (data warehouse), ferramentas analíticas de negócios, gestão de desempenho do negócio (business performance management - BPM ) e interface com o usuário, julgue os itens que se seguem. 


As ferramentas de processamento de transações em tempo real identificam tendências de desempenho e analisam dimensões diferentes dos dados assim que eles são alterados.

Alternativas

ID
931471
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Quanto a gestão eletrônica de documentos, julgue os seguintes itens.

PDF (portable document format) é um padrão de fato da empresa Adobe Systems, mas ainda não é reconhecido como um padrão oficial pelos órgãos normativos internacionais.

Alternativas
Comentários
  • Isto mesmo meus queridos, apesar de o ADOBE ser um padrão mundialmente utilizado para os mais diversos tipos de documentos, ele não é uma padrão oficialmente reconhecido pelos órgãos internacionais.

    Resposta: Certo

  • Acredite ou não, a resposta a seguir foi dada por um cursinho famoso ai(só pesquisar)

    "Apesar de o ADOBE ser um padrão mundialmente utilizado para os mais diversos tipos de documentos, ele não é uma padrão oficialmente reconhecido pelos órgãos internacionais".

    Além do padrão de respostas rede-rebe (q apenas transcreve a questão), ADOBE não é produto, é a empresa desenvovedora do formato PDF;

    Fonte:

    [1] Não Precisa!!!


ID
931483
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens a seguir, a respeito de programação e bancos de dados distribuídos.

Em um sistema distribuído, se um coordenador de um processo falhar no meio da execução de uma transação, os participantes podem decidir se esperam ou não pela recuperação do coordenador que falhou.

Alternativas
Comentários
  • Acredito que esteja correta. Os participantes podem esperar pela recuperação do coordenador que falhou ou não esperar e eleger um novo coordenador.

  • Erro. Não espera, cancela a operação. Ou realiza tudo, ou nada.


ID
931486
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Julgue os itens a seguir, a respeito de programação e bancos de dados distribuídos.

O conceito de GRID diferencia-se da tecnologia de clusters na forma como os recursos são gerenciados: no GRID, cada nó tem seu próprio gerenciamento dos recursos compartilhados e não pertence a um único sistema global.

Alternativas
Comentários
  • Para sacramentarmos Grid x Cluster, utilizaremos a referência do Prof Buyya.

    “Se acontece o compartilhamento de recursos gerenciado por um único sistema global sincronizado e centralizado, então é um cluster. Em um cluster, todos os nós trabalham cooperativamente em um objetivo comum e o objetivo é a alocação de recursos executada por um gerente centralizado e global.

    Em Grid, cada nó, possuí seu próprio gerente recursos e política de alocação".

     

    https://www.clubedohardware.com.br/artigos/redes/computa%C3%A7%C3%A3o-em-grade-uma-vis%C3%A3o-introdut%C3%B3ria-r33687/?nbcpage=3


ID
931510
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Programação
Assuntos

Considerando as tecnologias atualmente disponíveis para o desenvolvimento de sistemas, o analista Pedro deverá escolher ferramentas a serem utilizadas em um projeto. N as situações hipotéticas apresentadas, em cada item a seguir, julgue se a escolha a ser feita por Pedro corresponde ao uso adequado da ferramenta em questão.


Se a aplicação for on-line e com grande interação entre o usuário e o sítio na Web, Pedro poderá escolher o Ajax, por incorporar um conjunto de tecnologias necessárias (JavaScript, CSS e XML).

Alternativas
Comentários
  • Correta, pois fala também da interação, ai que entra o css.


ID
931513
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Considerando as tecnologias atualmente disponíveis para o desenvolvimento de sistemas, o analista Pedro deverá escolher ferramentas a serem utilizadas em um projeto. N as situações hipotéticas apresentadas, em cada item a seguir, julgue se a escolha a ser feita por Pedro corresponde ao uso adequado da ferramenta em questão.


Se a arquitetura for no padrão MVC (modelo, visualização e controle), Pedro poderá escolher como framework o Struts, por ser um software de fonte aberta e que favorece o desenvolvimento de aplicações Web.

Alternativas
Comentários
  • Software?


ID
933625
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Não definido

Certa empresa possui dispositivos para evitar que seu sistema de
informação seja invadido por pessoas não autorizadas a acessá-
lo. Apesar disso, para cada tentativa de invasão, a probabilidade
de sucesso é igual a 0,01. Sucesso é o evento que representa a
situação em que o sistema é invadido. A partir dessas
informações, julgue os itens a seguir.

Considerando que o número de sucessos em 500 tentativas independentes de invasão seja representado por uma variável aleatória discreta W e que Y= 3 W -10, os valores esperados de X e de Y são iguais a 5.

Alternativas

ID
933676
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca dos conceitos básicos de segurança da informação, julgue
os itens seguintes.

Para o analista de segurança da informação, o aumento da confidencialidade de um sistema é um objetivo que se sobrepõe ao aumento de sua confiabilidade.

Alternativas
Comentários
  • O site ou o cespe, ou, o site e o cespe tão bugado......

     

    Q310434 Ano: 2010 Banca: CESPE Órgão: SERPRO Prova: Analista - Engenharia

    Para o analista de segurança da informação, o aumento da confidencialidade de um sistema é um objetivo que se sobrepõe ao aumento de sua confiabilidade.

     

    GABARITO: CERTO

  • cespe fazendo cespice.

  • NO QC o gabarito tá "ERRADO"


ID
933679
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca dos conceitos básicos de segurança da informação, julgue
os itens seguintes.

A disponibilidade de um serviço de tecnologia da informação (TI) pode ser descrita por meio da combinação de várias medidas, entre as quais: MTBF (mean time betweenfailures— tempo médio entre falhas); MTBSI {mean time between Service incidents — tempo médio entre incidentes de serviço); MTTR (mean time to repair — tempo médio para reparo); e MTRS (mean time to restore Service — tempo médio para reparo do serviço).

Alternativas
Comentários
  • MTBSI = MTBF + MTRS


ID
933682
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes aos mecanismos de segurança da
informação.

Hashes criptográficos são mecanismos diretamente empregados para garantir a integridade e a confidencialidade na troca de mensagens em sistemas distribuídos.

Alternativas
Comentários
  • Hash está relacionado à integridade

  • GAB: ERRADO

    HASH NÃO GERA CONFIDENCIALIDADE ....

    Sobre o assunto:

     FCC - 2015 - TRE-RR - Analista Judiciário - Análise de Sistemas

    Quando se trata da segurança das informações trocadas entre duas pessoas, a criptografia garante CONFIDENCIALIDADE e a função hash permite verificar a INTEGRIDADE da mensagem. (C)

    FEPESE - 2017 - PC-SC - Escrivão de Polícia Civil

    Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash. (c)

    (STM/2018) Ao se utilizar o mesmo algoritmo de hash para verificação de integridade, dois arquivos com nomes diferentes, mas idênticos em termos binários, terão o mesmo resultado de hash. CERTA

    O hash é gerado de tal forma que não é possível realizar o processamento inverso para se obter a informação original e que qualquer alteração na informação original produzirá um hash distinto. Apesar de ser teoricamente possível que informações diferentes gerem hashes iguais, a probabilidade de isto ocorrer é bastante baixa.


ID
933685
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes aos mecanismos de segurança da
informação.

A criptografia simétrica, a criptografia assimétrica, os hashes criptográficos e os certificados X.509 constituem partes essenciais da solução para troca de mensagens seguras atualmente utilizada na Web, por servidores e navegadores web.

Alternativas
Comentários
  • A criptografia simétrica, a criptografia assimétrica, os hashes criptográficos e os certificados X.509 constituem partes essenciais(obrigatórias) da solução para troca de mensagens seguras atualmente utilizada na Web, por servidores e navegadores web.

     

    Obs.: Não é obrigatória


ID
933688
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes aos mecanismos de segurança da
informação.

Em um sistema de controle de acesso embasado no modelo RBAC (role based access control), uma sessão associa diretamente um usuário a um conjunto de permissões de acesso.

Alternativas
Comentários
  • Role-Based Access Control (RBAC)

     Significa: Controle de acesso de acesso baseado em papéis

    Implantado para atributir os privilégios necessários aos usuários, permitindo executar seus papéis.

    É aconselhável considerar controles administrativos, como a "separação de funções", ao definir procedimentos de data centers.

    A separação clara das funções assegura que nenhum indivíduo único possa especificar uma ação e executá-la.

    Exemplo: A pessoa que autoriza a criação de contas administrativas não deve ser a mesma que usa essas contas.

     

    Fonte: Questões de provas: FCC, CESPE...

    Gab : Errado

     


ID
933691
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes aos mecanismos de segurança da
informação.

ntre os métodos assíncronos de geração de passwords dinâmicas (one-time passwords), existem os que usam um token criptográfico que demanda a digitação de um código em resposta a um desafio enviado pelo sistema que se deseja acessar.

Alternativas
Comentários
  • Cade os comentários dos professores?!

  • Mesma questão e lá vai ver comentários Q310441

  • Esse desafio aí não é o Token, é o CAPTCHA!


ID
933694
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, relativos à gerência de riscos de
segurança da informação.

O treinamento pode ser considerado um controle de segurança e, portanto, a falta de treinamento pode ser considerada uma vulnerabilidade.

Alternativas

ID
933697
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A respeito das normas e dos padrões para processo de
desenvolvimento de software, julgue os próximos itens.

ara o alcance do nível de maturidade C no MPS.BR, uma organização precisa demonstrar que implementou dois processos relacionados ao reúso: um deles relativo ao desenvolvimento de ativos reusáveis e outro ao gerenciamento do ciclo de vida desses ativos, entre outros aspectos.

Alternativas
Comentários
  • Processo Desenvolvimento para Reutilização - DRU: Identifica oportunidades de reutilização de ativos-Nível C

    Processo Gerência de Reutilização - GRU: Gerência o ciclo de vida dos ativos reutilizáveis-Nível E

    Gabarito: Correto


ID
933700
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens a seguir, referentes aos modelos de ciclo de vida de
software e aos processos de desenvolvimento de software.

Cada seqüência de etapas de um ciclo de vida aderente ao modelo cascata é equivalente a uma iteração em um processo embasado no XP (eXtreme Programming).

Alternativas

ID
933703
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens a seguir, referentes aos modelos de ciclo de vida de
software e aos processos de desenvolvimento de software.

O framework de processo RUP (rational unified process) organiza o ciclo de vida de um produto de software desde o início de sua concepção até a sua aposentadoria, na seguinte seqüência de etapas: concepção, elaboração, construção e transição.

Alternativas
Comentários
  • O ciclo de vida de um produto no RUP vai até a sua implantação e não até a sua aposentadoria.

  • O ciclo de vida RUP termina na Transição, onde o marco Lançamento do Produto é feito.

     

    O ciclo de vida de um produto no RUP ocorre até a ​implantação.


ID
933706
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens a seguir, referentes aos modelos de ciclo de vida de
software e aos processos de desenvolvimento de software.

No modelo RUP, a primeira linha de base da arquitetura de um software é produzida ao final da fase de elaboração.

Alternativas

ID
933709
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens a seguir, referentes aos modelos de ciclo de vida de
software e aos processos de desenvolvimento de software.

O desenvolvimento sistemático de documentos XML que descrevem a arquitetura de software executável, composta por componentes, interfaces e interligações entre componentes, é uma característica de um modelo de ciclo de vida de software conhecido como DDP (document-driven process).

Alternativas

ID
933712
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

São características de organizações e projetos de software
desenvolvidos segundo o modelo PMBOK

a presença de uma pessoa diretamente vinculada ao projeto, que assume o papel de gerente e é responsável pelo desempenho de funções relativas aos cinco grupos de processos — iniciação , planejamento , execução , monitoramento e controle —, além do encerramento e às nove áreas de conhecimento descritas no modelo.

Alternativas
Comentários
  • O erro da questão é dizer que são 9 áreas que na verdade são 10 áreas. 

    De acordo com PMBOK 5º Edição, página: 60

    Os 47 processos de gerenciamento identificados no Guia PMBOK® são também agrupados em 10 áreas de conhecimento distintas. Essas dez áreas de conhecimento são usadas na maior parte dos projetos, na maioria das vezes.

     

    As áreas de conhecimento são:

    Gerenciamento da integração do projeto

    Gerenciamento do escopo do projeto

    Gerenciamento do tempo do projeto

    Gerenciamento dos custos do projeto

    Gerenciamento da qualidade do projeto

    Gerenciamento dos recursos humanos do projeto

    Gerenciamento das comunicações do projeto

    Gerenciamento dos riscos do projeto

    Gerenciamento das aquisições do projeto

    Gerenciamento das partes interessadas do projeto

     

     

    De acordo com PMBOK 5º Edição quais são os principais grupos de processos de gerenciamento de projetos? IPEME

    Processo de Iniciação

    Processo de Planejamento

    Processo de Execução

    Processo de Monitoramento e Controle

    Processo de Encerramento


ID
933715
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

São características de organizações e projetos de software
desenvolvidos segundo o modelo PMBOK

a adoção de abordagem embasada na elaboração progressiva, uma vez que o escopo do projeto pode ser aumentado sempre que desejado.

Alternativas

ID
933718
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Acerca de modelos e abordagens à gestão de empreendimentos de
desenvolvimento de software, julgue o item abaixo.

O modelo de gestão bazar, comparado ao modelo catedral, apresenta melhores condições para apoiar o desenvolvimento de software colaborativo, especialmente se este tiver código aberto e for aderente à abordagem de software livre. Tal modelo, comparado ao modelo catedral, apresenta ainda menor previsibilidade acerca da arquitetura do software que emerge da interação entre as pessoas.

Alternativas

ID
933721
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

A engenharia de software é um a disciplina do conhecimento humano que aplica princípios da engenharia ao desenvolvimento de software. N o entanto, existem diferenças significativas entre as engenharias clássicas — mecânica, civil, elétrica— e a engenharia de software, muitas delas decorrentes das diferenças de natureza entre o produto ou sistema resultante da atividade das engenharias clássicas e a engenharia de software. A engenharia de software desdobrou-se em várias áreas especializadas, como as áreas de requisitos de software, de análise e projeto de software, de implementação de software, de testes de software, de gestão de configuração, entre outras. N a interface entre as engenharias clássicas e a de software insere-se a engenharia de sistemas, abordada colateralmente na ISO/IEC 12207.


A área de atividade de requisitos de software apresenta maior interface com a engenharia de sistemas quando comparada à área de análise e projeto de software.

Alternativas
Comentários
  • RESOLUÇÃO:

    A homologação do sistema, realmente faz parte do processo de aquisição.

    Resposta: Certo


ID
933724
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

A engenharia de software é um a disciplina do conhecimento humano que aplica princípios da engenharia ao desenvolvimento de software. N o entanto, existem diferenças significativas entre as engenharias clássicas — mecânica, civil, elétrica— e a engenharia de software, muitas delas decorrentes das diferenças de natureza entre o produto ou sistema resultante da atividade das engenharias clássicas e a engenharia de software. A engenharia de software desdobrou-se em várias áreas especializadas, como as áreas de requisitos de software, de análise e projeto de software, de implementação de software, de testes de software, de gestão de configuração, entre outras. N a interface entre as engenharias clássicas e a de software insere-se a engenharia de sistemas, abordada colateralmente na ISO/IEC 12207.


Visando a maior efetividade no processo de desenvolvimento, os requisitos de software são, em geral, desenvolvidos antes dos requisitos de sistema.

Alternativas
Comentários
  • A meu ver um software é apenas um pedaço de um sistema maior. Portanto, deve-se utilizar a abordagem top-down no processo de desenvolvimento, haja vista que os requisitos do sistemas são prioritários em relação aos requisitos de software.


ID
933727
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A engenharia de software é um a disciplina do conhecimento humano que aplica princípios da engenharia ao desenvolvimento de software. N o entanto, existem diferenças significativas entre as engenharias clássicas — mecânica, civil, elétrica— e a engenharia de software, muitas delas decorrentes das diferenças de natureza entre o produto ou sistema resultante da atividade das engenharias clássicas e a engenharia de software. A engenharia de software desdobrou-se em várias áreas especializadas, como as áreas de requisitos de software, de análise e projeto de software, de implementação de software, de testes de software, de gestão de configuração, entre outras. N a interface entre as engenharias clássicas e a de software insere-se a engenharia de sistemas, abordada colateralmente na ISO/IEC 12207.


Se o processo de desenho arquitetural de software, proposto na ISO/IEC 12207, for implementado de forma aderente ao padrão, ele produzirá uma linha de base (baseline) do desenho arquitetural do software, a qual será mantida sob gerência de configuração.

Alternativas
Comentários
  • Processo de Apoio

    - Gerência de Configuração: estabelecer e manter a integridade de todos os produtos de trabalho (artefato) de um processo do projeto;

    Fonte: Winkipédia - ISO/IEC12207


ID
933730
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

A engenharia de software é um a disciplina do conhecimento humano que aplica princípios da engenharia ao desenvolvimento de software. N o entanto, existem diferenças significativas entre as engenharias clássicas — mecânica, civil, elétrica— e a engenharia de software, muitas delas decorrentes das diferenças de natureza entre o produto ou sistema resultante da atividade das engenharias clássicas e a engenharia de software. A engenharia de software desdobrou-se em várias áreas especializadas, como as áreas de requisitos de software, de análise e projeto de software, de implementação de software, de testes de software, de gestão de configuração, entre outras. N a interface entre as engenharias clássicas e a de software insere-se a engenharia de sistemas, abordada colateralmente na ISO/IEC 12207.


Com relação ao emprego de diferentes técnicas para a realização de testes de software, é correto afirmar que haverá maior diminuição da dependência de acesso às especificações arquiteturais de um sistema se o testador empregar a técnica de caixa-branca (white-box), em vez das técnicas de caixa-cinza (gray-box) e de caixa-preta (black-box)

Alternativas

ID
933733
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens seguintes referentes a padrões de projeto.

Uma das conseqüências do uso de adaptador de classes é que a adaptação de uma classe concreta não se estende automaticamente às suas subclasses.

Alternativas
Comentários
  • Gabarito: CERTO

    Conseqüências do Adaptador

    Os adaptadores de classes e de objetos têm diferentes soluções de compromisso.

    Um adaptador de classe não funcionará quando quisermos adaptar uma classe e todas as suas subclasses;


ID
933736
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os itens seguintes referentes a padrões de projeto.

Os padrões GRASP (general responsibility assignment software patterns) consistem em modelos de distribuição de responsabilidades a classes e objetos em implementações orientadas a objetos. Os principais exemplos de padrões GRASP são: Information Expert, Creator, Visitor, Controller, Iterator, Low Coupling, High Cohesion, Polymorphism, State, Strategy, Pure Fabrication, Indirection, Proxy e Protected Variations.

Alternativas
Comentários
  • Resposta errada na resposta existe 14 padrões, e o correto são 9 padrões, e os nomes deles são: 

    1 Controller (controlador)
    2 Creator (criador)
    3 Indirection
    4 Information expert (Especialista na informação)
    5 Alta coesão
    6 Baixo acoplamento
    7 Polimorfismo
    8 Pure fabrication (invenção pura)
    9 Protected variations (variações protegidas)

  • Na questão foram inseridos design patterns GoF junto à padrões GRASP...


ID
933739
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Programação
Assuntos

No que se refere ao desenvolvimento de sistemas, julgue os
próximos itens.

São packages pertencentes à plataforma Java JEE: javax.ejb, javax.faces, javax.jms, javax.servlet, javax.mail e javax.transaction. Desses, os quatro primeiros foram desenvolvidos para uso direto no desenvolvimento de aplicações web.

Alternativas
Comentários
  • e-

    o EJB Container gerencia Enterprise Java Beans. A maioria dos serviços dos requisitos não funcionais ficam neste container. o acesso aos dados é através dele, porque a JTA não está no Webcontainer.


ID
933748
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Considerando que a inteligência do negócio (business intelligence) envolve com ponentes como armazém de dados (data warehouse), ferramentas analíticas de negócios, gestão de desempenho do negócio (business performance management - BPM ) e interface com o usuário, julgue os itens que se seguem. 


O pessoal técnico deve ser responsável por monitorar e analisar o desempenho do negócio por meio de ferramentas de BPM.

Alternativas
Comentários
  • Todos os autores pesquisados sobre Modelos de Ciclo de BPM apontam em seus textos a necessidade de controle da eficácia e eficiência dos processos que estão em funcionamento na organização. O controle fornece aos tomadores de decisão (presidência, diretoria e gerência, estratégia, equipe de modelagem e melhoria de processos) informações    sobre o comportamento dos processos: se estão sendo realizados conforme planejado; se tendem a se desviar do esperado; se atendem à estratégia organizacional; se precisam ser melhorados, adaptados ou mesmo inovados; adaptados a uma melhor prática etc.  

     

    Fonte Gerenciamento de Processos de Negócios - BPM - Roquemar Baldan 1a. Ed 2014, cap 9 pag 184

    portanto gabarito Errado. 

     


ID
933751
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Considerando que a inteligência do negócio (business intelligence) envolve com ponentes como armazém de dados (data warehouse), ferramentas analíticas de negócios, gestão de desempenho do negócio (business performance management - BPM ) e interface com o usuário, julgue os itens que se seguem. 


A análise do negócio e a BPM podem ser feitas com o uso de ferramentas de mineração de dados (datamining) e de sistemas de informações geográficas (geographical Information systems - GIS).

Alternativas

ID
933754
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Arquitetura de Software
Assuntos

Quanto a gestão eletrônica de documentos, julgue os seguintes
itens.

O formato ODF (open document formai) é aceito como padrão mundial sob o nome ISO/IEC 26300, j á tendo sido oficialmente aprovado pela Associação Brasileira de Normas Técnicas (ABNT).

Alternativas

ID
933757
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Programação
Assuntos

Quanto a gestão eletrônica de documentos, julgue os seguintes
itens.

A linguagem XML (eXtensible Markup Language) é uma extensão da linguagem HTML (HyperText Markup Language), uma vez que tem os mesmos recursos da HTML, mas acrescenta novas funcionalidades.

Alternativas

ID
933760
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Programação
Assuntos

Com referência aos conceitos da programação orientada a aspectos,
julgue os itens subsequentes.

Os aspectos são as características das funcionalidades que devem ser incluídas no sistema, de modo que cada unidade se especialize em realizar com eficiência uma e somente uma função.

Alternativas

ID
933763
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Engenharia de Software
Assuntos

Com referência aos conceitos da programação orientada a aspectos,
julgue os itens subsequentes.

Uma das diferenças entre aspectos e abordagens orientadas a objetos está na abstração, uma vez que os aspectos incluem uma especificação de onde devem ser executados.

Alternativas

ID
933784
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Programação
Assuntos

Considerando as tecnologias atualmente disponíveis para o desenvolvimento de sistemas, o analista Pedro deverá escolher ferramentas a serem utilizadas em um projeto. N as situações hipotéticas apresentadas, em cada item a seguir, julgue se a escolha a ser feita por Pedro corresponde ao uso adequado da ferramenta em questão.


Se os aplicativos forem desenvolvidos em Java, a ferramenta de IDE ( integrated development enviroment) escolhida por Pedro poderá ser o Eclipse, pois, embora não seja um software gratuito e de código aberto, já traz plug-ins específicos como o EJB e o Hibemate.

Alternativas
Comentários
  • A ferramenta IDE Eclipse é uma ferramenta Gratuita e contém os plug-ins específicos como o EJB e o Hibemate.