Questões de Ciência da Computação

O projeto da memória principal de um certo computador empregou pastilhas (chips) de memória de 16M x 1, ou seja, com organização interna de 16 Mega (1Mega = 10⁶) posições de 1 bit cada. Sabendo-se que esta memória lê/escreve dados sempre no formato 32 bits a cada acesso, pode-se afirmar que:

• A.

  a capacidade mínima possível de ser implementada nesta memória é de 32 Mega bytes;

• B.

  a capacidade máxima total da memória é de 16 Mega bytes;

• C.

  a capacidade máxima total da memória é de 32 Mega bytes;

• D.

  a implementação da memória consumiu 16 pastilhas 16M x 1;

• E.

  a capacidade mínima possível de ser implementada nesta memória é de 64 Mega bytes.

Os logs são empregados para a administração da segurança de sistemas, seja para fins de monitoração, auditoria, verificação de conformidade a políticas e normas, além da detecção de intrusão. Julgue os itens seguintes, a respeito de conceitos de logs e suas relações com monitoração, auditoria, políticas e intrusões.

I Os logs produzidos por um computador na plataforma Windows podem ser analisados utilizando-se a ferramenta Visualizador de eventos (event viewer), junto às ferramentas administrativas do Painel de controle, na qual, para cada evento de segurança registrado, são apresentadas, entre outras, as seguintes informações: caminho do programa executado; data e hora; objeto alterado ou consultado; identificação do evento (event ID).

II A detecção de intrusão e anomalias com base em regras demanda que regras de comportamento do usuário sejam produzidas por especialistas em gerenciamento da segurança, os quais, conhecendo as vulnerabilidades técnicas de um sistema computacional, constroem uma base de comportamentos suspeitos que devem ser detectados e comparados com logs de segurança.

III As políticas de auditoria que um administrador de segurança de uma plataforma com base em Windows pode monitorar por meio de logs incluem, entre outras: eventos de logon em contas individuais (account logon events); gerenciamento de contas (account management); acesso a serviço de diretórios (directory service access); rastreamento de processos (process tracking); e eventos do sistema (system events).

IV Universal, global e local a um domínio são escopos de grupos de usuários que podem ser gerenciados pelo Microsoft Active Directory. Durante o gerenciamento desses grupos, podem ser auditadas as operações de criação, modificação, remoção, adição de membros e a remoção de membros.

V A detecção estatística de anomalias é uma técnica empregada em sistemas de detecção de intrusão, a qual se baseia no uso de logs de auditoria que podem ser específicos para a detecção de intrusos. Tais logs podem ser analisados visando à detecção de limiar, bem com à caracterização e identificação de desvios em perfis de usuários, entre outras possibilidades.

Estão certos apenas os itens

• A. I, II e III.
• B. I, II e V.
• C. I, III e IV.
• D. II, IV e V.
• E. III, IV e V.

Qual técnica pode ser utilizada para reportar erros que ocorrem em módulos de classes na ordem de fornecer mais informações?

• A.

  Use erro padrão do Visual Basic

• B.

  Use a central error handling routine.

• C.

  Use o On Error statement.

• D.

  Use o metodo Err.Raise

A atividade de análise de requisitos foca:

• A.

  nos atores e nos casos de uso, mas não nos objetos.

• B.

  no domínio do problema, mas não no domínio da solução.

• C.

  na visão do cliente, mas não na visão do usuário.

• D.

  no domínio da solução, mas não na implementação.

• E.

  no domínio da solução, mas não na tecnologia.

Qual dos seguintes itens o técnico deve verificar, se a rede for incapaz de mapear o nome de um host do UNIX para o correspondente endereço IP?

• A.

  IPX

• B.

  SNMP

• C.

  DHCP

• D.

  DNS

• E.

  WINS

Tendo em vista que o sinal wireless utiliza uma potência muito baixa, qualquer obstáculo significativo ou foco de interferência causa uma grande perda. Os piores, em ordem de grandeza, são, respectivamente,

• A. superfícies metálicas, concreto e pedra, paredes de tijolos, forno de micro-ondas, telefone sem fio.
• B. forno de micro-ondas, superfícies metálicas, concreto e pedra, telefone sem fio, paredes de tijolos.
• C. forno de micro-ondas, telefone sem fio, superfícies metálicas, concreto e pedra, paredes de tijolos.
• D. concreto e pedra, paredes de tijolos, superfícies metálicas, forno de micro-ondas, telefone sem fio.
• E. superfícies metálicas, forno de micro-ondas, telefone sem fio, concreto e pedra, paredes de tijolos.

Considere as formas clássicas de controle de entrada e saída (E/S), a saber:

I- E/S programada ou por "loop de status"

II- E/S por interrupção

III- E/S por acesso direto à memória (DMA)

A transferência dos dados em si NÃO é controlada pelo processador na (s) forma (s):

• A. II, apenas;
• B. III, apenas;
• C. I, apenas;
• D. I e II, apenas
• E. I e III, apenas;

A figura acima apresenta a arquitetura de uma ICP (infraestrutura de chave pública) segundo o padrão PKIX. Os vários componentes que constituem uma PKI estão identificados com códigos de #1 a #6. Considerando essa figura, assinale a opção correta, a respeito de conceitos de certificação digital.

• A. O formato X.509, usualmente empregado pelos componentes identificados por #1, #2, #3, #4 e #6 no suporte à publicação e recuperação de certificados digitais em uma infraestrutura como a arquitetura descrita, é utilizado também em aplicações como nos protocolos SSL e TLS.
• B. Considere que dois agentes, denominados S (um servidor web) e B (um browser web), desejam comunicar-se, empregando a arquitetura acima, com confidencialidade, integridade, além de autenticidade relativa a S. Nesse caso, se B é um browser de mercado, é correto inferir que ele contenha um certificado digital de um agente do tipo #3 instalado na distribuição do software de navegação.
• C. O modelo apresentado na figura pode ser chamado de estritamente hierárquico, especialmente devido à relação entre os componentes #3, #4, #5 e #6.
• D. A chave criptográfica que garante a confidencialidade na troca de informação entre duas entidades do tipo #2, no modelo apresentado, é a assinatura gerada por meio de criptografia assimétrica que utiliza a chave privada do componente #4 ou de #3 e é aplicada a uma informação originada de uma das entidades do tipo #2.
• E. São elementos presentes em um certificado digital na arquitetura apresentada: a versão; o nome do destinatário do certificado; e a assinatura.

Qual serviço da Microsoft em TCP/IP permite acesso a impressora em um ambiente UNIX?

• A. WINS
• B. LPDSVC
• C. DHCP
• D. SNMP

O Diagrama de Fluxo de Dados (DFD) é uma ferramenta poderosa para modelagem das funções de um sistema. Considere as afirmativas abaixo a respeito dos DFDs:

I. os terminadores representam entidades externas com as quais o sistema se comunica.

II. o depósito é utilizado para modelar uma coleção de dados em repouso, e os fluxos são utilizados para mostrar o movimento dos dados.

III. o processo ou transformação mostra uma parte do sistema que transforma entradas em saídas.

IV. os fluxos servem somente para conectar processos.

Assinale:

• A.

  se nenhuma afirmativa estiver correta

• B.

  se somente as afirmativas I, II e III estiverem corretas

• C.

  se somente as afirmativas I, II e IV estiverem corretas

• D.

  se somente as afirmativas I, III e IV estiverem corretas

• E.

  se todas as afirmativas estiverem corretas