Questões de Ciência da Computação da Fundação Carlos Chagas (FCC)

Antônio é gestor de segurança da informação do Tribunal Regional do Trabalho da 16a Região e deve gerenciar a segurança da informação baseada na Norma NBR ISO/IEC 27002. De acordo com a Norma, na atribuição de responsabilidades para a segurança da informação,

• A. uma prática comum é indicar um responsável por cada ativo para torná-lo responsável por sua proteção no dia a dia.
• B. a responsabilidade pela obtenção dos recursos e a implementação dos controles é do responsável do local.
• C. os gestores da empresa devem assumir a responsabilidade global pela implantação da segurança da informação.
• D. a atribuição das responsabilidades pela informação deve ser definida de forma independente da política de segurança da informação.
• E. pessoas com responsabilidades definidas pela segurança da informação não podem delegar as tarefas para outros usuários.

De acordo com o guia PMBoK 4a edição, a estrutura genérica do ciclo de vida de projeto apresenta algumas características, dentre as quais estão as apresentadas no gráfico abaixo.

Considerando o ciclo de vida do projeto e as informações do gráfico, é INCORRETO afirmar:

• A. Os níveis de custo e de pessoal são baixos no início, atingem um valor máximo enquanto o projeto é executado e caem rapidamente conforme o projeto é finalizado.
• B. As curvas representadas pelos custos de mudanças e influência dos stakeholders, riscos e incertezas são diretamente proporcionais devido às dificuldades da etapa de elicitação de requisitos, que permeia todo o ciclo de vida do projeto.
• C. A influência dos stakeholders, os riscos e as incertezas são maiores durante o início do projeto. Estes fatores caem ao longo da vida do projeto.
• D. A capacidade de influenciar as características finais do produto do projeto, sem impacto significativo sobre os custos, é mais alta no início e torna-se cada vez menor conforme o projeto progride para o seu término.
• E. Os custos das mudanças e correções de erros geralmente aumentam significativamente conforme o projeto se aproxima do término.

• A. Tipo − Tempo_de_vida − Domínio − Classe
• B. Classe − Tipo − Domínio − Domínio
• C. Domínio − Tipo − Classe − Tempo_de_vida
• D. Classe − Domínio − Tempo_de_vida − Tipo
• E. Tipo − Tempo_de_vida − Classe − Domínio

Após a instalação de um programa obtido na internet, o navegador Internet Explorer utilizado por Luis apresenta uma página inicial diferente da configurada por ele, além de exibir pop-up indesejável. A partir dessas informações, pode-se concluir que o tipo de malware que atacou o computador do Luis é

• A. Hijacker.
• B. Rootkit.
• C. Worm.
• D. Bootnet.
• E. Keylogger.

Está de acordo com o guia PMBoK 4a edição que:

• A. o plano de gerenciamento do projeto deve ser escrito no começo do ciclo de vida do projeto. Assim, um maior detalhamento do plano pode ser obtido na etapa de elaboração da EAP, em que informações mais detalhadas e específicas e estimativas mais exatas tornam-se disponíveis.
• B. gerenciar um projeto resume-se a identificar os requisitos e fazer o balanceamento das restrições conflitantes do projeto que se limitam ao Escopo, Qualidade, Cronograma, Recursos e Riscos.
• C. o gerenciamento de projetos é realizado através da aplicação e integração apropriadas dos 44 processos agrupados logicamente que abrangem os 5 grupos de processo, quais sejam: Planejamento; Execução; Monitoramento; Controle e Encerramento.
• D. o guia PMBoK descreve os processos, ferramentas e técnicas de gerenciamento de projetos a serem usados até a obtenção de um resultado bem-sucedido. Esse padrão é exclusivo ao campo de gerenciamento de projetos de software e tem relacionamento com outras disciplinas como gerenciamento de programas e gerenciamento de portfólios.
• E. o ciclo de vida pode ser definido ou moldado de acordo com aspectos exclusivos da organização, indústria ou tecnologia empregada. Ao passo em que todos os projetos têm um início e um fim definidos, as entregas e atividades específicas conduzidas neste ínterim poderão variar muito de acordo com o projeto.

Com relação ao DHCP (Dynamic Host Configuration Protocol) é correto afirmar:

• A. Durante um processo de inicialização (boot) do host, o DHCP é descoberto através de uma mensagem unicast para o endereço IP 255.255.255.255, que é o endereço do gateway padrão.
• B. Um host deve atuar como um servidor DHCP. Caso se tenha mais dispositivos que endereços IP, o servidor deve fazer em-préstimos permanentes ou ceder endereços fixos de forma similar ao BOOTP.
• C. A melhor maneira de se implementar DHCP para uma rede com várias sub-redes é colocar um único servidor DHCP no roteador central e então conectar as outras máquinas através de gateways que podem desempenhar o papel de um RFC 1452.
• D. Em uma rede com milhares de dispositivos, todos devem ter o seu endereço IP alocado pelo serviço DHCP de maneira automática, que é o único mecanismo de alocação que permite reúso automático de um endereço que não é mais necessário, incluindo hosts, roteadores, impressoras, smart TVs, celulares e aparelhos de fax, dentre outros.
• E. Considerando que os servidores DHCP possuem as informações corretas de configuração, não é necessário reconfigurar uma estação de trabalho que muda de uma sub-rede, pois, ao se desligar, o seu endereço IP ficará disponível para que outras estações possam dele fazer uso.

O administrador de rede local de computadores (LAN) do Tribunal Regional do Trabalho da 16a Região deve configurar os Access Points Wi-Fi da rede sem fio para uso dos funcionários. Dentre as possibilidades de escolha dos métodos de criptografia disponibilizados no Wi-Fi, o administrador deve escolher o

• A. WEP, pois utiliza o esquema de trocas frequentes de chaves.
• B. WPA, pois utiliza o esquema de trocas frequentes de chaves.
• C. WPA que integra o esquema de autenticação PKIX.
• D. WPA2 que permite o uso de uma chave de até 128 caracteres.
• E. WEP que integra o esquema de autenticação 802.1X.

O guia PMBoK v5 incorporou uma nova área de conhecimento denominada Gerenciamento das Partes Interessadas, que surgiu da constatação de que a atenção para com a identificação correta dos stakeholders e a comunicação adequada e sistemática para com eles têm impacto expressivo no sucesso do projeto e no grau de satisfação com as entregas realizadas. A nova área de conhecimento tem em seu escopo o tratamento ao público interessado no projeto e seus resultados e contempla 4 processos, entre remanejados e novos. Um destes processos tem por objetivo complementar o plano de gerenciamento do projeto definindo as práticas de comunicação que serão empregadas para os stakeholders, estabelecendo as naturezas de comunicação, a forma de comunicação, o meio de comunicação (e-mail, portal, documento etc.), conteúdo necessário (o que deve ser apresentado), a frequência (diária, semanal, mensal etc.) e o público alvo de cada comunicação (matriz de reporte e audiência). O processo citado é:

• A. Identificar os stakeholders.
• B. Controlar o envolvimento dos stakeholders.
• C. Planejar o gerenciamento dos stakeholders.
• D. Gerenciar o envolvimento dos stakeholders.
• E. Definir o plano e as práticas de comunicação dos stakeholders.

O SSH (Secure Shell), um dos protocolos do conjunto TCP/IP, é vastamente utilizado para as transações na internet que exigem o uso de esquemas de segurança. A técnica de criptografia utilizada no SSH faz uso do esquema de chaves

• A. Simétricas.
• B. Distribuídas.
• C. Ortogonais.
• D. Públicas.
• E. Compartilhadas.

De acordo com o guia PMBoK, o gerenciamento de projetos é a aplicação de conhecimento, habilidades, ferramentas e técnicas às atividades do projeto a fim de atender aos seus requisitos. Gerenciar um projeto NÃO inclui:

• A. Fazer o balanceamento das restrições conflitantes do projeto que incluem, mas não se limitam a Escopo, Qualidade, Cronograma, Orçamento, Recursos e Risco.
• B. Fazer adaptação às diferentes necessidades, preocupações e expectativas dos stakeholders à medida que o projeto é planejado e realizado.
• C. Realizar a identificação dos requisitos.
• D. Impedir que haja redução na qualidade do produto e que o orçamento planejado seja aumentado.
• E. Trabalhar o plano de gerenciamento do projeto de forma iterativa, de maneira que possa ser elaborado de forma progressiva no decorrer do ciclo de vida do projeto.