Um analista de tecnologia da informação da PARANAPREVIDÊNCIA está trabalhando no desenvolvimento de um sistema em Java para gerenciar e processar dados relacionados aos beneficiários da instituição. Durante o desenvolvimento, ele precisa documentar o código-fonte para garantir que as futuras manutenções e melhorias sejam realizadas de forma eficiente. Para isso, ele deve utilizar o formato adequado de comentário Javadoc, que permite gerar automaticamente a documentação técnica do sistema.

Sabendo disso, assinale a alternativa que apresenta corretamente a estrutura do comentário Javadoc (documentação) que o analista deve utilizar para documentar o código no sistema em Java.

O modelo TCP/IP é composto por camadas distintas. Cada camada é responsável por funções específicas na comunicação de rede e utiliza protocolos que desempenham papéis essenciais para garantir a transmissão eficiente de dados.

Considerando tais informações, assinale a alternativa que apresenta corretamente um protocolo que atua na camada de aplicação do modelo TCP/IP.

No desenvolvimento do portal institucional da PARANAPREVIDÊNCIA, você está trabalhando na implementação do menu de navegação e, para melhorar a experiência do usuário, decide aplicar um estilo visual distinto nos elementos de navegação que não contêm nenhum conteúdo, como links vazios ou ícones, para torná-los mais visíveis. Para isso, você opta por utilizar uma pseudoclasse do CSS 3 (Cascading Style Sheets, version 3) que permite aplicar um estilo específico a esses elementos.

Com base no caso exposto, assinale a alternativa que apresenta a pseudoclasse do CSS 3 que você utilizou para aplicar estilos a elementos que não têm filhos (nem texto, nem outros elementos).

A autenticação é o processo que visa verificar a identidade de um usuário, sistema ou dispositivo, garantindo que apenas entidades autorizadas tenham acesso a recursos ou informações sensíveis. Esse processo normalmente envolve a validação de credenciais, como senhas, tokens ou biometria, contudo existem diversas formas de quebra de autenticação em que atacantes tentam burlar os mecanismos de segurança para obter acesso não autorizado. Em relação a algumas técnicas comuns de quebra de autenticação, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) Uma das formas de quebra de autenticação é o phishing, em que o atacante intercepta e manipula a comunicação entre a vítima e o servidor, frequentemente em redes não seguras, como redes Wi-Fi públicas, para roubar credenciais.

( ) O ataque de dicionário é uma técnica na qual o atacante utiliza uma lista de senhas comuns ou palavras frequentemente usadas (um “dicionário”) para tentar obter acesso não autorizado.

( ) A força bruta é uma técnica em que o atacante tenta exaustivamente todas as combinações possíveis de senhas até encontrar a correta.

A criptografia simétrica utiliza a mesma chave tanto para criptografar quanto para descriptografar os dados, o que a torna mais rápida, mas exige que a chave seja compartilhada de forma segura entre as partes envolvidas. Por outro lado, a criptografia assimétrica usa um par de chaves: uma pública, utilizada para criptografar os dados, e uma privada, usada para descriptografá-los. Isso permite uma comunicação segura sem a necessidade de compartilhar a chave privada, embora envolva maior complexidade e processamento.

Considerando essas características, assinale a alternativa que apresenta corretamente dois algoritmos de criptografia assimétrica.

O COBIT 2019 estabelece princípios fundamentais para a governança e a gestão de TI nas organizações. Esses princípios orientam as práticas de implementação, operação e melhoria contínua da governança de TI, garantindo que as atividades tecnológicas estejam alinhadas aos objetivos estratégicos da organização.

Sabendo disso, assinale a alternativa que apresenta corretamente um dos princípios do COBIT 2019.

O analista de tecnologia da informação da PARANAPREVIDÊNCIA está colaborando com a equipe de desenvolvimento de um sistema para a instituição e, após realizar algumas alterações no código-fonte, ele revisou as mudanças feitas em seu repositório local e está pronto para enviá-las para o repositório remoto, a fim de garantir que as alterações estejam atualizadas e disponíveis para os demais membros da equipe de desenvolvimento.

Com base no caso apresentado, assinale a alternativa que apresenta o comando do Git que esse profissional analista de tecnologia da informação deve utilizar para enviar os commits locais para o repositório remoto.

(Observe que o comando apresentado é apenas uma parte do processo e não inclui detalhes do repositório local ou remoto.)

No contexto da ITIL 4 (Information Technology Infrastructure Library, versão 4), uma prática de gerenciamento refere-se a um conjunto de recursos organizacionais desenvolvidos para realizar uma tarefa específica ou atingir um objetivo determinado. A ITIL 4 organiza suas práticas de gerenciamento em três categorias: práticas gerais de gerenciamento, práticas de gerenciamento de serviços e práticas de gerenciamento técnico. Considerando as informações apresentadas, assinale a alternativa que apresenta corretamente duas práticas da categoria de gerenciamento técnico.

A ISO/IEC 25010:2011 é uma norma internacional que estabelece um modelo para avaliar a qualidade de produtos de software e sistemas computacionais. Ela define características e subcaracterísticas que devem ser analisadas para garantir a qualidade de sistemas, abordando aspectos como adequação funcional, eficiência de desempenho, compatibilidade, usabilidade, confiabilidade, segurança, manutenibilidade e portabilidade.

Considerando as características de qualidade previstas na norma ISO/IEC 25010:2011, assinale a alternativa que apresenta corretamente uma subcaracterística da característica “compatibilidade”.

No contexto de engenharia de requisitos, existem diversas abordagens para a especificação dos requisitos de um sistema. Essas abordagens variam em termos de formalidade, estrutura e detalhamento, sendo que cada uma delas tem como objetivo proporcionar uma compreensão clara das necessidades do cliente e garantir que os desenvolvedores possam implementar as funcionalidades desejadas de forma eficaz.

Sabendo disso, assinale a alternativa que apresenta corretamente o tipo de especificação de requisitos que é escrito em linguagem natural em um formulário padrão ou template e que, em cada campo, são fornecidas informações sobre um aspecto do requisito.