Questões de Ciência da Computação do ano 2015

A terceirização pode fazer parte das políticas relativas ao alinhamento estratégico entre a área de TI e negócios. Para a terceirização a análise financeira é importante, pois as soluções técnicas (interna e externa) são semelhantes. O fator crítico de sucesso é o gerenciamento. Considerando que as soluções interna e externa (terceirizada) adotam um único critério, como 24 × 7 × 365, em relação ao custo do gerenciamento da disponibilidade da infraestrutura de TI, a solução terceirizada oferece

• A. maior custo que a interna em relação à manutenção preventiva, que inclui atualização de firmware, soluções de proteção etc.
• B. menor custo que a interna em relação à manutenção corretiva dos componentes individuais exclusivos da organização.
• C. maior custo que a interna em relação à manutenção corretiva dos componentes compartilhados.
• D. menor custo, tornando a terceirização sempre uma melhor opção que a solução interna, também em relação ao gerenciamento da capacidade e atualização.
• E. maior efetividade, que implica em menor custo que a interna, em função dos ganhos de escala da empresa que terceiriza.

Os portlets podem ser considerados aplicações web agrupáveis em páginas de portais que compõem o núcleo dos serviços destes portais. Podem ser distribuídos em vários formatos, mas o mais comum é em arquivos WAR, que normalmente contêm

• A. um conjunto de arquivos XML de configuração do portlet, como web.xml, portlet-config.xml e startportlet. xml.
• B. uma pasta chamada PORTLET, com o arquivo descritor de contexto do portlet chamado web.xml.
• C. um diretório WEB-INF com o arquivo portlet.xml, no qual são colocadas as configurações básicas do portlet.
• D. um conjunto de portlets e servlets configurados por meio do arquivo descritor de contexto portlet-inf.xml.
• E. uma pasta chamada PORTLET-INF contendo o arquivo portlet-config.xml que traz todas as configurações do portlet.

O Auditor de Controle Externo do TCM/GO que atua na área de Tecnologia da Informação está utilizando o Cobit 4.1 como modelo de controle para governança de TI. Certo dia se deparou com as seguintes questões de gerenciamento:

1. Os novos projetos fornecerão soluções que atendam às necessidades de negócio do TCM/GO?

2. Os novos projetos serão entregues no tempo e orçamento previstos?

3. Os novos sistemas ocorrerão apropriadamente quando implementados?

4. As alterações ocorrerão sem afetar as operações de negócio atuais?

Sabendo que o CobiT define as atividades de TI em um modelo de processos genéricos com domínios que mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento, o Auditor de Controle Externo relacionou corretamente estas questões ao domínio

• A. Planejar e Organizar (PO), que provê direção para entrega de soluções e entrega de serviços.
• B. Entregar e Suportar (DS), que recebe as soluções e as torna passíveis de uso pelos usuários finais.
• C. Planejar e Suportar (PS), que provê direção para entrega de soluções e fornece suporte aos usuários finais.
• D. Monitorar e Avaliar (ME), que monitora todos os processos para garantir que a direção definida seja seguida.
• E. Adquirir e Implementar (AI), que provê as soluções e as transfere para tornarem-se serviços.

Um desenvolvedor está criando um formulário em uma página web e deseja utilizar um novo elemento de formulário adicionado na versão 5 da linguagem HTML, que especifica uma lista drop-down de opções pré-definidas para um elemento  . O elemento que este desenvolvedor deve utilizar é o

• A.
• B.
• C.
• D.
• E.

O módulo de análise léxica de um compilador tem por objetivo:

• A. verificar se o programa fonte obedece às regras da gramática da linguagem;
• B. agrupar os caracteres do programa fonte em unidades denominadas tokens;
• C. gerar o código objeto correspondente à tradução do programa fonte para alguma forma intermediária de representação;
• D. construir as árvores sintáticas dos diversos comandos do programa fonte;
• E. eliminar comandos supérfluos do programa fonte.

A plataforma Java Enterprise Edition (JEE) consiste de um conjunto de containers que fornecem serviços necessários para desenvolver aplicativos multicamadas com base na Web. Cada componente da plataforma JEE necessita de um tipo de container específico para ser executado.

Em relação aos componentes da plataforma JEE, é correto afirmar que Servlets, Message Driven Beans e JSF Managed Beans rodam, respectivamente, nos seguintes containers:

• A. Web, Web e Web;
• B. Web, EJB e Web;
• C. Web, EJB e EJB;
• D. EJB, Web e Web;
• E. EJB, Web e EJB.

No processo de engenharia reversa de um Banco de Dados Relacional o designer pode precisar particionar os elementos do modelo da engenharia reversa em pacotes de áreas de assunto que contêm conjuntos logicamente relacionados de tabelas. A transformação do Modelo de Dados em Modelo de Design pode utilizar um procedimento para produzir Classes de Design a partir dos elementos de modelo no Modelo de Dados. A tabela abaixo mostra um resumo do mapeamento geral entre os elementos do Modelo de Design e os elementos do Modelo de Dados.

 Completam, correta e respectivamente, as lacunas I, II e III da tabela:

• A. Objeto - Associação - Classe.
• B. Operação - Generalização - Método.
• C. Método - Generalização - Interface.
• D. Método - Junção - Objeto.
• E. Classe - Associação - Pacote.

Ao se deparar com possíveis vulnerabilidades dos ativos de TI aos ataques cibernéticos, Jorge decidiu adotar um Sistema de Gestão de Segurança da Informação (SGSI). Logo, Jorge percebeu que para avaliar o desempenho da segurança da informação e a eficácia do SGSI é necessário reter informação documentada apropriada como evidência do monitoramento e dos resultados de medição. Ao consultar a ABNT NBR ISO/IEC 27001:2013, Jorge observou as seguintes possíveis ações:

I. Sincronizar os relógios de todos os sistemas de processamento de informações relevantes, dentro da organização ou do domínio de segurança, com uma fonte de tempo precisa.

II. Proteger as informações dos registros de eventos (log) e seus recursos contra acesso não autorizado e adulteração.

III. Segregar, em redes, grupos de serviços de informação, usuários e sistemas de informação.

Para registrar eventos e gerar evidências visando avaliar o SGSI, Jorge deverá executar:

• A. somente a ação I;
• B. somente a ação II;
• C. somente a ação III;
• D. somente as ações I e II;
• E. as ações I, II e III.

Uma infraestrutura de rede física é composta por 2 roteadores (R1 e R2), três switches (S0, S1 e S2), dois hubs (H1 e H2) e um ponto de acesso sem fio (PA). O hub H1 está conectado a uma das portas do switch S1 e o hub H2 está conectado a uma das portas do switch S2. O roteador R1 possui duas interfaces de redes, cada uma delas conectada, respectivamente, a uma porta do switch S0 e a uma porta do switch S1. O roteador R2 também possui uma de suas interfaces de rede conectada a uma porta do switch S0, mas sua outra interface está ligada a uma das portas do switch S2. O ponto de acesso sem fio PA está conectado a uma porta do switch S2. Ainda, nessa rede, existem ao todo 30 computadores, sendo que cinco deles possuem apenas interfaces IEEE 802.11 b/g/n; os demais estão divididos igualmente nas portas dos hubs e dos switches.

Quantos domínios de broadcast e de colisão existem, respectivamente, nessa rede física?

• A. 3 e 22.
• B. 3 e 23.
• C. 4 e 22.
• D. 4 e 23.
• E. 5 e 22.

A qualidade de serviço (QoS) de uma rede de computadores é determinada por meio de parâmetros como: confiabilidade, atraso, Jitter, dentre outros, que são difíceis de prover em uma rede de pacotes como a Ethernet. Uma tentativa de prover QoS na Ethernet é por meio da implementação da priorização de serviços do IEEE

• A. 802.3a
• B. 802.1p.
• C. 802.3u.
• D. 802.1x.
• E. 802.3ae.