Questões de Ciência da Computação da Fundação Carlos Chagas (FCC)

Em um ataque efetuado a roteadores de filtragem de pacotes, o intruso transmite pacotes vindos de fora com um campo de endereço IP de origem contendo o endereço de um host interno. O atacante espera que o uso desse campo de endereço permita a penetração de sistemas que empregam segurança simples do endereço de origem, em que os pacotes de hosts internos confiáveis específicos são aceitos.

• A.

  Source routing attack.

• B.

  IP spoofing.

• C.

  Source masquerading attack.

• D.

  IP phishing.

• E.

  IP flood.

Com relação à linguagem SQL é correto afirmar:

• A.

  Diferentemente de outras linguagens, considera os valores nulo, zero ou um espaço vazio em branco a mesma coisa.

• B.

  Considerando a existência de uma tabela chamada EMPLOYEE com um campo chave primária chamado ID, a instrução DELETE * FROM EMPLOYEE WHERE ID = 125 está correta.

• C.

  A DML permite criar a estrutura (os metadados) de um banco de dados. Já a DDL permite manipular os dados contidos no banco de dados.

• D.

  São instruções DDL: CREATE DATABASE, CREATE TABLE, ALTER TABLE, CREATE INDEX, UPDATE, DROP INDEX e DROP TABLE.

• E.

  Constraints são definidas para evitar que valores incorretos ou inválidos sejam inseridos. Algumas das principais constraints são: NOT NULL, PRIMARY KEY e CHECK.

• A.

  Desenho, Cor, Tipo, Azul, Retângulo.

• B.

  Computador, Notebook, Desktop, Impressora, Monitor.

• C.

  Pedido, Compra, Venda, Item, Cliente.

• D.

  Livro, Índice, Capa, Romance, Aventura.

• E.

  Internet, Navegadores, Correio Eletrônico, Firefox, Outlook.

Considere a seguinte tabela de um banco de dados.

TAB_FUNC = {COD_FUNC, NOME, COD_DEP, SAL}

Uma consulta SQL que devolve apenas a tabela formada pelos códigos (COD_FUNC) e nomes (NOME) dos funcionários que ganham salário (SAL) entre 1000 e 3000 reais e trabalham no departamento de código (COD_DEP) 3 é

• A.

  SELECT * FROM COD_FUNC AND NOME WHERE SAL BETWEEN 1000 AND 3000 AND COD_DEP=3

• B.

  SELECT * FROM TAB_FUNC WHERE SAL BETWEEN 1000 AND 3000

• C.

  SELECT COD_DEP=3 FROM TAB_FUNC WHERE SAL BETWEEN 1000 AND 3000

• D.

  SELECT COD_FUNC, NOME FROM TAB_FUNC WHERE COD_DEP=3 AND SAL BETWEEN 1000 AND 3000

• E.

  SELECT COD_FUNC AND NOME FROM TAB_FUNC WHERE COD_DEP=3 AND SAL BETWEEN 1000 AND 3000

Em relação a princípios de segurança de aplicações, conforme definição da OWASP, é INCORRETO afirmar:

• A.

  São coleções desejáveis de propriedades de aplicações, comportamentos, arquiteturas e práticas de implementação.

• B.

  Para que sejam úteis, os princípios devem ser avaliados, interpretados e aplicados para resolver um problema específico.

• C.

  Visam a garantir a segurança de aplicações e programas, utilizando técnicas para proteção do sigilo do código fonte.

• D.

  É um conjunto de tarefas que tenta reduzir a possibilidade de ocorrência de ataques e o impacto destes ataques, caso ocorram.

• E.

  Utilizam primitivas de arquitetura neutra e de linguagem independente, que podem ser utilizadas na maioria dos métodos de desenvolvimento de software.

Os objetivos globais referentes à auditoria de sistemas aplicativos NÃO incluem

• A.

  integridade e privacidade.

• B.

  confidencialidade e disponibilidade.

• C.

  acuidade e auditabilidade.

• D.

  versatilidade e manutenibilidade.

• E.

  irreversibilidade e retratabilidade.

Considere:

I. Se uma transação é concluída com sucesso (operação commit bem sucedida), então seus efeitos são persistentes.

II. Ou todas as ações da transação acontecem, ou nenhuma delas acontece.

As propriedades (I) e (II) das transações em SGBDs, significam, respectivamente,

• A.

  durabilidade e consistência.

• B.

  persistência e automação.

• C.

  isolação e atomicidade.

• D.

  durabilidade e atomicidade.

• E.

  consistência e persistência.

A instrução JOIN em SQL é utilizada para consultar informações de duas ou mais tabelas, baseadas em relações entre colunas destas tabelas. Um dos tipos de JOIN é o INNER JOIN que retorna linhas

• A.

  não importando a correspondência entre as tabelas, criando uma relação entre as linhas e colunas.

• B.

  quando existir correspondência em apenas uma das tabelas.

• C.

  não importando a correspondência entre as tabelas, criando uma relação entre as linhas, apenas.

• D.

  não importando a correspondência entre as tabelas, criando uma relação entre as colunas, apenas.

• E.

  quando existir ao menos uma correspondência em ambas as tabelas.

• A.

  list_of_column_names pode conter uma lista delimitada por vírgula ou um índice de tabela PL/SQL de nomes de coluna.

• B.

  é possível especificar objetos de coluna, bem como, os atributos de objetos da coluna.

• C.

  se a tabela é um objeto, então é possível especificar $ SYS_NC_OID para adicionar a coluna identificadora de objeto no grupo de coluna.

• D.

  em se tratando de uma tabela aninhada, é possível especificar NESTED_TABLE_ID para adicionar a coluna que acompanha o identificador para cada linha da tabela aninhada.

• E.

  o índice de tabela PL/SQL de nomes de coluna deve ser do tipo DBMS_REPCAT.VARCHAR2.

Considere:

I. Contagem de pf detalhada.

II. Contagem de pf estimativa.

III. Contagem de pf indicativa.

Quanto ao tipo de contagem, a Netherlands Software Metrics Association reconhece o que consta em

• A.

  I, apenas.

• B.

  I e II, apenas.

• C.

  II, apenas.

• D.

  II e III, apenas.

• E.

  I, II e III.