Durante o processo de modelagem multidimensional, alguns analistas criam dimensões normalizadas separadas para cada nível de uma hierarquia, como por exemplo, uma dimensão de data, dimensão de mês, dimensão de trimestre e dimensão do ano e, em seguida, inclui todas essas chaves estrangeiras em uma tabela de fatos. Isso resulta em uma tabela de fatos com dezenas de dimensões hierarquicamente relacionadas.
Esse tipo de abordagem deve ser evitada pois cria tabelas de fatos denominadas de

Segundo Kimball, considerado um dos pais do Datawarehouse, uma tabela de fatos é um elemento essencial na modelagem multidimensional de dados.
Acerca das tabelas de fatos, avalie as afirmativas a seguir.

I. São as tabelas dominantes em um esquema de modelagem multidimensional. Elas armazenam grande quantidade de dados históricos, em função do tempo que pode ser dos tipos string ou numéricos.

II. Os tipos de medidas presentes na tabela de fatos são apenas aditivas, semi-aditivas e não aditivas.

III. O uso de medidas com valores nulos é possível nas tabelas de fatos mas não são computáveis por funções agregadas (SUM, COUNT, MIN, MAX e AVG) porque esses nulos causam uma violação de integridade referencial.


Está correto o que se afirma em

Além de relacionamentos e atributos, a modelagem de bancos de dados relacionais oferece o conceito de generalização/especialização de entidades.
Com relação à generalização/especialização de entidades (considere o modelo ER de PeterChen), analise as afirmativas a seguir.

I. Por meio desse conceito é possível atribuir propriedades particulares a um subconjunto das ocorrências (especializadas) de uma entidade genérica. O símbolo para representar generalização/especialização é uma elipse.

II. Associada ao conceito de generalização/especialização está a idéia de herança de propriedades. Herdar propriedades significa que cada ocorrência da entidade especializada possui, além de suas próprias propriedades (atributos, relacionamentos e generalizações/especializações), também as propriedades da ocorrência da entidade genérica correspondente.

III. A generalização/especialização pode ser classificada em dois tipos, condicional ou incondicional, de acordo com a obrigatoriedade ou não de a uma ocorrência da entidade genérica corresponder uma ocorrência da entidade especializada. Por exemplo, em uma generalização/especialização incondicional para cada ocorrência da entidade genérica não existe uma ocorrência em uma das entidades especializadas. Já em uma generalização/especialização condicional, nem toda ocorrência da entidade genérica possui uma ocorrência correspondente em uma entidade especializada.


Está correto o que se afirma em

Existem diversos tipos de atributos que podem ser utilizados na modelagem relacional. Os atributos que divididos em subpartes menores, que representam atributos mais básicos com significados independentes e que podem formar uma hierarquia são conhecidos como atributos

Os sistemas gerenciadores de bancos de dados (SGBD) podem ser classificados de várias maneiras. Os SGBDs heterogêneos cujos participantes são fracamente acoplados e possuem um certo grau de autonomia local são classificados como

O framework de cibersegurança do NIST (versão 2.0) é composto por um core, perfis organizacionais e diversas camadas. As camadas caracterizam o rigor das práticas de governança e gestão de riscos de segurança cibernética de uma organização. Elas fornecem contexto sobre como uma organização vê os riscos de segurança cibernética.
A quantidade de camadas presentes no framework de cibersegurança do NIST é

OWASP Top 10 (ano base 2021) é um documento de conscientização voltado para desenvolvedores e para a segurança de aplicativos da Web. Ele representa um amplo consenso sobre os riscos de segurança mais críticos para aplicativos da Web. Um dos ataques descritos no documento é injeção de códigos maliciosos. Com relação às medidas de evitar esse tipo de ataque, analise as afirmativas a seguir.

I. A opção preferida é usar APIs seguras que evitam usar o interpretador de comandos, elas fornecem uma interface parametrizada ou migram para Object Graph Navigation Library (OGNL)

II. Recomenda-se o uso da cláusula UNIQUE em consultas SQL para evitar a divulgação em massa de registros em caso de injeção de SQL.

III. Recomenda-se o uso de validação de entrada positiva do lado do servidor. Esta não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.


Está correto o que se afirma em

A LGPD (Lei nº 13.709 de 14 de agosto de 2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, ela objetiva proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Avalie se as sanções administrativas aplicáveis pela autoridade nacional incluem:

I. Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 5.000.000,00 por infração;

II. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador.

III. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 3 meses, prorrogável por igual período.


Está correto o que se afirma em

As contramedidas da ISO/IEC 27001 são ações que visam mitigar os riscos de segurança da informação. Com relação às categorias de contramedidas dispostos na norma, analise as afirmativas a seguir

I. As contramedidas preditivas visam evitar incidentes futuros enquanto as de redução visam diminuir a probabilidade de uma ameaça ocorrer.

II. As contramedidas de detecção visam detectar incidentes e as repressivas visam reprimir e punir os causadores de um incidente.

III. A aceitação de risco também é uma possibilidade que dependendo do nível dos riscos uma organização pode optar por aceitá-lo.


Está correto o que se afirma em

O fundamento da segurança da informação que assegura que o nível necessário de sigilo seja aplicado em cada elemento de processamento de dados e que impede a divulgação não autorizada de dados se chama: