Considere a seguinte situação hipotética:
Um desenvolvedor está criando um formulário de login, utilizando o PHP. Ele construiu uma consulta SQL, concatenando diretamente os valores informados pelo usuário. Considerando o Open Worldwide Application Security Project (OWASP), analise o código fonte a seguir:

$query = "SELECT * FROM usuario WHERE login = '$usuario' AND senha = '$senha'";

Marque a alternativa que expressa a prática mais adequada para evitar injeção SQL:

Considere a seguinte situação hipotética:
Uma equipe de desenvolvimento está adotando pipelines de Integração Contínua (CI) para aprimorar suas entregas e reduzir falhas em produção. Considerando esse contexto, analise as afirmações a seguir sobre práticas e conceitos relacionados ao uso de pipelines de CI. Classifique cada uma como verdadeira (V) ou falsa (F):

( ) O uso de pipelines CI garante que não existam falhas em produção, já que todos os testes automatizados foram aprovados antes da transição.

( ) A prática de build once, deploy many busca assegurar a consistência entre os ambientes de desenvolvimento, homologação (staging) e produção.

( ) A execução de testes de unidade e de testes de integração no pipeline é considerada uma prática recomendada no contexto DevOps.

( ) A execução paralela de jobs em CI reduz o tempo total de processamento, mas pode introduzir variações nos resultados quando existem dependências mal gerenciadas entre as etapas.

( ) A CI inclui a configuração e a implantação de um aplicativo em um pipeline de produção, dispensando a compilação e o teste.


Assinale a alternativa CORRETA:

Considere a seguinte situação hipotética:
Um administrador de banco de dados está implementando uma rotina no PostgreSQL 15 para automatizar operações financeiras em uma tabela chamada conta. A necessidade é criar uma Stored Procedure chamada, aumenta_saldo, que receba como parâmetros o identificador de uma conta (id_conta) e o valor a ser acrescido ao saldo da respectiva conta.
Assinale a opção que apresenta a forma CORRETA de criar essa Stored Procedure:

Considere a seguinte situação hipotética:
Um analista de sistemas precisa consultar uma base de dados no MongoDB (versão 8.0) para recuperar todos os documentos da coleção db.aluno, em que os alunos tenham idade maior que 20. Além disso, os resultados devem ser exibidos em ordem ascendente pelo campo curso.
Considerando que, apenas os campos idade e curso, são utilizados na consulta, assinale a alternativa que apresenta CORRETAMENTE o comando necessário:

Considere a seguinte situação hipotética:
Maria é administradora de banco de dados em um banco financeiro e está analisando uma sequência de comandos SQL executados sobre a tabela conta. O banco de dados está implementado no MySQL 8.0 e com as configurações padrões do SGBD. Os comandos SQL foram executados exatamente na ordem, a seguir:

UPDATE conta SET saldo = 100.00 WHERE id_conta = 1; UPDATE conta SET saldo = 90.00 WHERE id_conta = 2; SET AUTOCOMMIT = 0; UPDATE conta SET saldo = saldo - 10.00 WHERE id_conta = 2; UPDATE conta SET saldo = saldo + 1.00 WHERE id_conta = 1; UPDATE conta SET saldo = saldo + 5.00 WHERE id_conta = 1; START TRANSACTION; UPDATE conta SET saldo = saldo - 10.00 WHERE id_conta = 1; UPDATE conta SET saldo = saldo + 1.00 WHERE id_conta = 1; UPDATE conta SET saldo = saldo + 5.00 WHERE id_conta = 2; ROLLBACK;


Considerando o comportamento dos comandos AUTOCOMMIT, ROLLBACKe das transações no MySQL, analise os saldos finais das contas de identificador (id_conta) 1 e 2, respectivamente, e assinale a alternativa CORRETA:

No protocolo HTTP, os métodos GET e POST são os mais utilizados para interação cliente-servidor:

• GET envia parâmetros na URL, sendo adequado para requisições que não alteram estado no servidor e cujas informações podem ser armazenadas em cache.

• POST envia dados no corpo da requisição, sendo usado para submissão de formulários, alterações de dados e informações sensíveis.

O HTTP também permite a manutenção de estado entre requisições através de variáveis de sessão e cookies. Cookies podem ser enviados pelo servidor e armazenados no cliente, enquanto as sessões são, geralmente, armazenadas no servidor, com o cliente mantendo apenas um ID de sessão.
Considere o seguinte trecho de código PHP:




Com base no código PHP e nos conceitos de HTTP, avalie as afirmações a seguir:
I. A requisição feita pelo método POST envia os dados no corpo da mensagem HTTP, garantindo que o parâmetro username não apareça na URL.
II. A variável de sessão $_SESSION['username'] armazena os dados no servidor, enquanto o cookie last_login mantém informações no cliente.
III. Requisições subsequentes feitas via GET não têm acesso à variável de sessão $_SESSION['username'], pois sessões só funcionam para POST.
IV. O método GET seria inadequado para este formulário de login, pois enviaria o username na URL, expondo dados sensíveis.


Assinale a alternativa CORRETA:

Os sockets oferecem uma interface entre a camada de aplicação e a camada de transporte.
No caso do TCP (Transmission Control Protocol), os sockets fornecem à aplicação um serviço confiável, orientado à conexão, com entrega ordenada e sem perdas dos dados transmitidos.
Em Python, a biblioteca socket permite implementar clientes e servidores TCP de forma simples. Considere o seguinte trecho de código de um servidor TCP:




Com base no funcionamento do TCP e no código apresentado, analise as afirmações a seguir:
I. O socket criado com socket.SOCK_STREAM estabelece um canal orientado à conexão, garantindo que os dados enviados sejam entregues de forma confiável e ordenada à aplicação receptora.
II. O método recv(1024) pode retornar menos de 1024 bytes, mesmo que o remetente tenha enviado uma quantidade maior, devido ao funcionamento baseado em fluxo do TCP.
III. A chamada conn.sendall() garante que todos os bytes da mensagem sejam enviados, e caso haja falha, uma exceção será gerada.
IV. A entrega ordenada das mensagens na camada de transporte é garantida pelo TCP desde que o protocolo da camada de aplicação implemente um procedimento para reordenar os pacotes recebidos.

Assinale a alternativa CORRETA:

Em sistemas distribuídos, o middleware atua como uma camada intermediária que abstrai a complexidade da troca de mensagens entre processos, oferecendo transparência e desacoplamento. Uma categoria importante são os message brokers, que permitem a comunicação entre produtores e consumidores de mensagens, sem necessidade de conexão direta entre eles.
Protocolos de mensageria, como MQTT, e ferramentas, como RabbitMQ, exemplificam esse modelo. O MQTT, por exemplo, é amplamente utilizado em cenários de IoT (Internet of Things) devido à sua leveza, baseando-se em tópicos para a publicação e subscrição de mensagens.
Considere o seguinte trecho em Python que utiliza a biblioteca paho-mqtt: 



Esse código ilustra um subscriber, que se conecta a um broker MQTT público e processa mensagens publicadas em determinado tópico.
Com base no papel do middleware de comunicação e message brokers em sistemas distribuídos, bem como no código apresentado, analise as afirmações a seguir e assinale a alternativa CORRETA:

Considere a seguinte situação hipotética:
Um analista de Tecnologia da Informação desenvolveu um script em Bash para automatizar o processo de backup de diretórios críticos em servidores Linux. O script deve validar permissões do diretório informado, contabilizar e exibir informações sobre arquivos de log, compactar os dados com a extensão .tar.bz2 com timestamp e, por fim, transferir o backup para um servidor remoto utilizando rsync, preservando permissões e eliminando arquivos obsoletos no destino.
A seguir, apresenta-se o código elaborado:






Analise o código apresentado e julgue a veracidade das afirmações sobre o funcionamento do script. Use V para Verdadeiro e F para Falso:
I. ( ) O script verifica se o diretório existe e se o usuário possui permissões de leitura e execução.
II. ( ) O script conta todos os arquivos, independentemente da extensão, na variável LOG_COUNT.
III. ( ) Para cada arquivo .log, o script imprime o nome do arquivo e o número de linhas.
IV. ( ) O backup é compactado com a extensão .tar.bz2 com timestamp incluído no nome do arquivo.
V. ( ) O comando rsync -avz --update --delete altera as permissões originais e remove arquivos obsoletos no destino.

Assinale a alternativa CORRETA:

Analise a seguinte situação hipotética:
Roberto, servidor nomeado para cargo de provimento efetivo em virtude de concurso público, há dois anos, ouviu dizer por colegas que perderia seu cargo, pois a direção de seu órgão estava insatisfeita com seu desempenho e, ademais, o cargo que ocupava seria extinto. Indignado com as suposições dos colegas, Roberto afirmou que, de acordo com a Constituição da República Federativa do Brasil de 1988:

I- por ser servidor nomeado, em razão de aprovação em concurso público e ter passado por avaliação especial de desempenho, ele gozava de estabilidade em seu cargo;

II- o servidor público estável só perde o cargo em virtude de sentença judicial transitada em julgado, não havendo processo administrativo que culminasse na perda de seu cargo;

III- se extinto o cargo, o servidor estável deveria ficar em disponibilidade, com remuneração proporcional ao tempo de serviço, até seu adequado aproveitamento em outro cargo;

IV- o servidor público estável pode buscar a invalidação de sua demissão por sentença judicial, o que levaria, em caso de êxito, à reintegração do servidor.

Considerando as afirmações feitas por Roberto e as prescrições constitucionais, assinale a alternativa CORRETA: