Questões de Ciência da Computação da Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de algoritmos e protocolos de segurança em redes wireless, julgue os itens subsequentes. O padrão WPA (wi-fi protected access) utiliza o conceito de uma chave compartilhada (PSK) e o TKIP (temporal key integrity protocol) para encriptação.

• C. Certo
• E. Errado

Assinale a opção correta, no que se refere aos protocolos TCP/IP.

• A. No TCP, quando concluída a transmissão de dados, o encerramento da conexão estabelecida fecha os circuitos virtuais sem, contudo, liberar todos os recursos alocados, sendo necessário que o operador realize um procedimento específico para esse fim.
• B. O HTTP (hypertext transfer protocol) fornece vários esquemas de autenticação que operam por meio de um mecanismo do tipo custo-benefício, em que o servidor calcula o custo e emite um desafio antes de prover o conteúdo solicitado pelo cliente, receptor do benefício.
• C. Caso o email não esteja configurado para manter uma cópia de mensagem no servidor, o POP (post office protocol) move a mensagem do servidor de email para o computador local enquanto o IMAP (Internet message access protocol) mantém a mensagem no servidor de email e uma imagem local do conteúdo do servidor.
• D. O TLS (transport layer security) tem sido utilizado por protocolos de transporte orientados a datagrama como o UDP (user datagram protocol) e o DCCP (datagram congestion control protocol), cuja padronização gerou o protocolo DTLS (datagram transport linc security), o qual, implementado nas camadas de transporte, de enlace e física, otimiza e melhora a segurança do ambiente.
• E. Uma complicação nos NAT (network address translation) é a representação dos endereços IP e o número da porta no comando PORT, os quais se referem ao endereço IP público e à porta do NAT, ao invés de referirem-se ao endereço do host interno e à porta IP.

O comitê gestor de TI de determinada organização verificou, por meio dos gestores das áreas, as seguintes necessidades concernentes ao gerenciamento de serviço:

I implantar função ou processo que seja responsável por gerenciar aplicativos durante os seus ciclos de vida;

II utilizar métrica para medir e relatar a confiabilidade de um serviço;

III gerenciar falhas de um item de configuração que ainda não tenha afetado o serviço;

IV gerenciar um problema que tenha causa-raiz e solução de contorno documentadas.

Com referência a essas necessidades, assinale a opção correta com base no ITIL v3.

• A. A métrica a ser implantada na necessidade II será utilizada sempre que houver ocorrência da necessidade III, mas nem sempre no gerenciamento da IV.
• B. No ITIL v3, não há função ou processo que resolva a necessidade I; ela deve ser gerenciada, por exemplo, por meio do CMMI-DEV.
• C. O tempo médio entre incidentes de serviço pode ser utilizado para resolver a necessidade II.
• D. A necessidade III está relacionada à definição de problema.
• E. A necessidade IV é gerenciada por meio de processo integrante da transição de serviço.

Com relação à forma como os dados são armazenados e manipulados no desenvolvimento de aplicações, julgue os itens a seguir. Aplicações de data warehouse que usem um esquema floco de neve tendem a ter pior desempenho nas consultas do que as aplicações que usem o esquema estrela.

• C. Certo
• E. Errado

Acerca de algoritmos e protocolos de segurança em redes wireless, julgue os itens subsequentes. O WPA2 (wi-fi protected access version 2) tem por base o padrão de segurança 802.11i e utiliza o AES para encriptação.

• C. Certo
• E. Errado

O comitê gestor de TI de uma organização decidiu implantar, na gestão de serviços, um processo da área de desenho de serviço da ITIL para gerenciar riscos que possam impactar seriamente o negócio. O processo deverá incluir a redução de riscos a um nível aceitável bem como o planejamento para a recuperação de processos de negócio, caso este seja interrompido.

O processo da ITIL v3 que supre a demanda do comitê gestor é o processo gerenciamento de

• A. continuidade de negócio.
• B. integridade.
• C. riscos.
• D. projetos.
• E. disponibilidade.

Com relação à forma como os dados são armazenados e manipulados no desenvolvimento de aplicações, julgue os itens a seguir. Em um banco de dados NoSQL do tipo grafo, cada arco é definido por um identificador único e expresso como um par chave/valor.

• C. Certo
• E. Errado

Acerca de algoritmos e protocolos de segurança em redes wireless, julgue os itens subsequentes. O protocolo WEP (wired equivalent privacy) é considerado seguro, uma vez que, para quebrá-lo, é necessário utilizar mecanismos de força bruta superior ao algoritmo DES.

• C. Certo
• E. Errado

Considere que alguns processos implantados em determinada organização tenham sido aferidos com nível 3 de maturidade, no COBIT 4.1. Assinale a opção correta no que tange a implantação e avaliação desses mesmos processos no COBIT 5.

• A. De acordo com o nível de capacidade 1 do COBIT 5, o processo é executado, ou seja, é implementado, planejado e ajustado.
• B. No COBIT 5, os níveis de capacidade são independentes, ou seja, pode-se atingir o nível 3 sem que sejam atingidos os níveis anteriores.
• C. Os níveis de capacidade são definidos por um conjunto de nove atributos de processo.
• D. O nível de maturidade 4 gerenciado no COBIT 5 é atingindo quando o processo é previsível e opera dentro dos limites definidos.
• E. O modelo de maturidade do COBIT 5 é o mesmo do COBIT 4.1, pois ambos utilizam a ISO/IEC 15504 como referência para a avaliação dos processos em seis níveis de maturidade.

Acerca da tecnologia Java, julgue os próximos itens. No EJB 3.0 (Enterprise Java Beans), a persistência embasada em campos faz uso dos métodos getter e setter para gravar os dados.

• C. Certo
• E. Errado