Procedimentos, funções, métodos, subprogramas e sub-rotinas são alguns dos termos usados em diversas linguagens de programação para definir trechos de código que encapsulam um comportamento útil em múltiplas situações durante a execução de programas. Esses(as) se comunicam com o programa que os(as) chama através da passagem de zero ou mais parâmetros (ou argumentos) e da recepção de 0 ou mais valores de retorno. Com relação ao processo de passagem de argumentos e recepção de valores de retorno em linguagens de programação, assinale a alternativa INCORRETA.

Classes em linguagens com suporte a orientação a objetos como C++, Java, Python etc. têm, entre outros usos, o de prover acesso controlado a informações, encapsulando as mesmas. Suponha que um programador deseja criar uma classe foo que armazena localmente um valor x_foo, que não é acessível de forma alguma por código externo a foo. Suponha ainda que foo possui um método público mx_foo(), que pode alterar o valor de x_foo a cada vez que é chamado, e que a cada chamada de mx_foo() o valor inicial de x_foo visto por este método é aquele deixado pela chamada de mx_foo() imediatamente anterior à chamada corrente em questão. Isso:

O uso do OS Windows Server em suas versões recentes permite o uso da tecnologia DirectAccess da Microsoft como alternativa ao uso de Redes Privadas Virtuais (VPNs). DirectAccess é uma forma de prover acesso remoto seguro a dispositivos Windows sob a gerência do departamento de Tecnologia de Informação (TI) de uma empresa. Analise as assertivas abaixo, relacionadas a características da tecnologia Direct Access:
I. Diferentemente do que ocorre em VPNs, uma conexão DirectAccess é sempre bidirecional. II. A conexão via DirectAccess de dispositivos Windows à rede corporativa é, da mesma forma que em VPNs, iniciada pelo usuário do dispositivo, mesmo quando não existe autenticação forte de usuário habilitada. III. A comunicação via DirectAcess ocorre mediante o uso exclusivo do protocolo IPV6, usando tecnologias de transição e tradução quando necessário interagir com dispositivos operando com outros protocolos.
Quais estão corretas?

O objetivo A10, listado no Anexo A da Norma ABNT NBR ISO/IEC 27001:2013, estabelece como objetivo “Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação”. Considerando o tópico criptografia, analise as assertivas abaixo:
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?

Relacione a Coluna 1 à Coluna 2, associando uma prática da Gestão de Serviços (ITIL v4) a um indicador chave de desempenho (KPI – Key Performance Indicator) adequado para avaliar o desempenho da prática na organização.
Coluna 1 1. Gestão de Capacidade e Desempenho. 2. Gestão de Disponibilidade. 3. Gerenciamento de Implantação. 4. Validação e teste de serviço. 5. Gerenciamento de Continuidade de Serviços.
Coluna 2 ( ) Percentagem de Teste de Aceitação de Serviços não foram aprovadas pelo cliente. ( ) Número de interrupções de serviço. ( ) Tempo de resolução para gargalos de capacidade identificados.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Assinale a alternativa que NÃO faz parte da prática Gestão de Incidentes no ITIL v4.

A norma brasileira ABNT NBR ISO/IEC 27001:2013 provê requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Ela emprega terminologia derivada da norma internacional ISO/IEC 27000. Esta última estabelece um conjunto de conceitos relacionados a risco. Um desses é definido como “O processo para compreender a natureza do risco e para determinar o nível de risco”. O conceito assim definido na ISO/IEC 27000 é:

Em sistemas computacionais nos quais múltiplos usuários compartilham recursos (memórias, programas, processadores etc.) é necessário empregar medidas de proteção e segurança. No sistema operacional (SO) Linux, medidas de segurança estão disponíveis em diversos níveis: usuários individuais, grupo de usuários e administradores, para citar alguns. Suponha que um usuário user1 de um SO Unix ou Linux deseja compartilhar o acesso a uma parte da sua hierarquia de arquivos, localizada a partir e sob o diretório dir1. Ele deseja compartilhar esses arquivos com todos os usuários de seu grupo e apenas com esses, para fins de leitura e execução, mantendo permissões plenas para si próprio nesta região de seu sistema de arquivos. Suponha ainda que dir1 está localizado imediatamente sob o diretório raiz (home) de user1, e que o diretório raiz já está compartilhado para leitura e execução com os usuários do grupo de user1. Estando user1 com um shell de comandos ativo no seu diretório raiz, um comando que garante o compartilhamento definido e apenas este é:
Nota: pr_user1> representa o prompt de comando do shell ativo.

Considere a tabela EMPREGADOS definida abaixo em SQL.

Create table EMPREGADOS

(CODEMP INT PRIMARY KEY,

NOMEEMP VARCHAR(300) NOT NULL UNIQUE,

FUNCAO INT CHECK(FUNCAO BETWEEN 1 AND 5),

SALARIO FLOAT NOT NULL,

DEPTO INT NOT NULL);

Sobre esta tabela, foi definido um índice primário (codemp – chave primária), e dois índices secundários, um sobre nomeemp, e outro sobre funcao.

Uma pessoa do desenvolvimento reclamou à DBA que algumas de suas consultas sobre essa tabela estavam muito demoradas, e pediu apoio para melhoria do desempenho. A DBA examinou o plano de execução das consultas e, em vez de uma solução sobre o esquema da base de dados, sugeriu a reescrita das consultas.

Qual, dentre as consultas reescritas, melhorou o desempenho da consulta original porque resultou, no plano de consulta, em uma operação (mais eficiente) sobre um índice?

Suponha que um programador tenha especificado a seguinte sequência de comandos SQL:
set transaction isolation level repeatable read; Select max(salario) from funcionarios; Update funcionarios set salario = salario*10 where salario < (select avg(salario) from funcionarios); commit;
Ao definir esse nível de isolamento para sua transação, o programador está sujeito à ocorrência de problemas de acesso concorrente com outras transações. Analise cada assertiva abaixo, assinalando V, se verdadeira, ou F, se falsa.
( ) Leitura suja. ( ) Leitura não repetitiva. ( ) Registro fantasma.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é: