Questões de Ciência da Computação do ano 2015

A mais detalhada e mais antiga implementação do Unified Process − UP é conhecida como Rational Unified Process − RUP. Esta implementação conta com 6 disciplinas de projeto e 3 disciplinas de suporte. Com relação às disciplinas de suporte, considere:

I. Monitorar o progresso do projeto.

II. Gerenciar contratos.

III. Gerenciar riscos.

IV. Gerenciar o orçamento.

V. Planejar cada iteração individual.

VI. Planejar o projeto como um todo.

VII. Gerenciar pessoas, incluindo contratação e treinamento.

A disciplina de Gerenciamento de Projeto tem como objetivos aqueles que constam APENAS em

• A. I, II, III, IV, V e VI.
• B. II, VI e VII.
• C. III, IV, V e VI.
• D. I, III, V e VI.
• E. II, IV, VII.

Sobre o RUP − Rational Unified Process, é correto afirmar que a disciplina de

• A. Implementação é executada principalmente nas fases de Elaboração e Construção.
• B. Teste é executada principalmente nas fases de Início e Elaboração.
• C. Requisitos é executada principalmente na fase de Transição.
• D. Implantação (Deployment) é executada principalmente na fase de Elaboração.
• E. Modelagem de Negócios é executada principalmente nas fases de Construção e Transição.

Considere as atividades tipicamente realizadas nas 4 fases do Processo Unificado (PU):

a. Descrição da arquitetura do sistema.

b. Incremento de software entregue; sistema em fase beta.

c. Modelo de casos de uso.

d. Plano e casos de testes.

e. Avaliação inicial de risco.

f. Modelo de implementação.

A associação correta entre as atividades e as fases do PU, é apresentada em

• A.
• B.
• C.
• D.
• E.

Sniffers são programas que permitem capturar/inspecionar os dados trafegados em redes de computadores.

Em redes ethernet, para que seja possível capturar pacotes que não sejam endereçados à própria máquina, Sniffers devem configurar a interface de rede, para trabalhar em modo

• A. promíscuo.
• B. broadcast.
• C. inspect.
• D. multi-user.
• E. admin.

O protocolo TELNET foi projetado para proporcionar facilidade de comunicação baseada em texto interativo bidirecional, por meio de uma conexão de terminal virtual. No entanto, ele possui fragilidades que podem comprometer a confidencialidade dessa comunicação. Um protocolo atualmente usado como substituto do TELNET, que garante essa confidencialidade, é:

• A. DNS
• B. SSH
• C. FTP
• D. RSA
• E. SMTP

A situação em que há a ocorrência real de uma ameaça à segurança, como uma invasão na máquina, ou uma infecção por vírus, mas essa não é detectada pela ferramenta apropriada, é denominada

• A. falso negativo.
• B. falso positivo.
• C. positivo falso.
• D. positivo verdadeiro.
• E. quarentena.

Analise o extrato de um acórdão do Tribunal de Contas da União mostrado a seguir.

O trecho entre aspas faz parte, na norma, da seção:

• A. Aquisição, Desenvolvimento e Manutenção de SI;
• B. Gestão de Ativos;
• C. Organizando a Segurança da Informação;
• D. Política de Segurança da Informação;
• E. Segurança Física e do Ambiente.

Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compreende, nesta ordem, as etapas: 1. Recepção da denúncia ou alerta interno de atividade suspeita, 2. Medidas de contenção imediata do incidente,

• A. 3. Coleta de informações e evidências; 4. Análise crítica e aplicação de medidas corretivas; 5. Análise das informações e evidências; 6. Notificação dos envolvidos.
• B. 3. Definição do Plano de ação; 4. Coleta de informações e evidências; 5. Notificação do incidente ao CGI.br; 6. Notificação dos envolvidos.
• C. 3Notificação dos envolvidos; 4. Aplicação de solução de contorno; 5. Aplicação de solução de contenção definitiva; 6. Definição das lições aprendidas.
• D. 3. Coleta de informações e evidências; 4. Análise das informações e evidências; 5. Notificação dos envolvidos; 6. Análise crítica e determinação das medidas corretivas.
• E. 3. Definição do Plano de ação; 4. Aplicação de solução de contorno; 5. Classificação do incidente; 6. Notificação dos envolvidos.

Com relação aos incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2012,

As afirmações I e II descrevem, respectivamente, notificações de

• A. scan e worm.
• B. scam e vírus.
• C. flood e backdoor.
• D. scam e DoS.
• E. phishing e spoofing.

Considere o texto a seguir:

É uma técnica para elicitação de requisitos que permite extrair informações de alta qualidade dos usuários, em curto espaço de tempo, através de reuniões estruturadas que buscam decisões por consenso. Ela substitui as entrevistas individuais, e os resultados alcançados garantem um levantamento mais preciso e completo dos requisitos do que os obtidos pelas técnicas convencionais de entrevistas e questionários individualizados. Esta técnica é composta de duas etapas principais: planejamento, que tem por objetivo elicitar e especificar os requisitos; e projeto, em que se lida com o projeto de software. Cada etapa consiste em três fases: adaptação, sessão e finalização.

A técnica citada no texto é conhecida como

• A. Brainstorming.
• B. Joint Application Design − JAD.
• C. Etnografia.
• D. Workshop.
• E. Viewpoint-Oriented Requirements Definition − VORD.