Questões de Ciência da Computação da Fundação Carlos Chagas (FCC)

As aplicações para web que utilizam Java EE normalmente utilizam o padrão de arquitetura MVC. Neste padrão

• A. componentes JSP e JSTL são representados no grupo Controller, já que além de elementos HTML, possuem também código Java.
• B. regras de negócio como validação de entrada em formulários são implementadas nos componentes do grupo View.
• C. as servlets são representadas no grupo Controller, já que podem receber dados de componentes do grupo View e direcionar adequadamente para componentes do grupo Model e vice-versa.
• D. os componentes que fazem conexão com o banco de dados e executam instruções SQL são representados no grupo connection.
• E. as classes que representam o modelo das tabelas do banco de dados para as quais os dados da aplicação serão enviados são representadas no grupo Controller.

A usabilidade na web é o estudo ou a aplicação de técnicas que proporcionam a facilidade de uso do site permitindo assegurar que qualquer pessoa consiga usar o site da forma esperada. Um técnico de TI trabalhando na construção do site do TRT concluiu corretamente que a usabilidade é facilitada quando se

• A. utiliza janelas pop-up informativos e se abre links clicados pelo usuário em nova janela.
• B. utiliza plugins auto-instaláveis, que poupou o usuário do trabalho de baixá-los e instalá-los.
• C. limpa todo o conteúdo do formulário a cada erro cometido pelo usuário.
• D. apresenta, de forma integral e exclusiva nas páginas, documentos extensos, como leis e decretos.
• E. utiliza páginas que funcionam independentes de plataformas ou programas.

No desenvolvimento de um software seguro, ou seja, projetado e instalado em um sistema de segurança crítica (que pode causar danos e/ou ferimentos em caso de falhas),

• A. erros no projeto podem ser provenientes de erros na especificação do sistema.
• B. falhas de hardware são totalmente absorvidas por um software seguro.
• C. há um limite máximo no tamanho do código fonte gerado.
• D. não se utilizam instruções de acesso à memória do computador.
• E. os programas já são escritos diretamente em código de máquina, não se utilizando compiladores.

Para suportar a especificação Java EE, incluindo as tecnologias servlet, JSP e EJB, a Apache Software Foundation, criou um servidor de aplicação chamado

• A. TomEE.
• B. Jetty.
• C. Tomcat.
• D. JBoss AS.
• E. Websphere.

Considere que a Manausprev deseja entender a situação dos seus sistemas de TI para decidir que nível de gerenciamento e controle será necessário. Para isso, resolveu avaliar onde são requeridas melhorias e implementar um conjunto de ferramentas de gerenciamento para atingi-las. Como guia para essa iniciativa, optou por utilizar os objetivos de performance e métricas para os processos de TI descritas no CobiT 4.1. Neste framework, para a medição de performance são definidos três níveis de objetivos e métricas:

• A. dos serviços, dos processos e dos resultados.
• B. de execução, de controle e de resultados.
• C. de serviços, de produtos e de atendimento.
• D. de TI, de serviços e de resultados.
• E. de TI, dos processos e de atividades.

Um técnico de TI do Tribunal pretende prestar exame de certificação de teste de software e necessita conhecer os sete princípios do Teste CFTL. Após um tempo de estudo ele observou o seguinte:

Pode ocorrer o fato de um mesmo conjunto de testes que são repetidos várias vezes não encontrar novos defeitos após um determinado momento. Para superar esta condição, os casos de testes necessitam ser frequentemente revisados e atualizados. Um conjunto de testes novo e diferente precisa ser escrito para exercitar diferentes partes do software ou sistema com objetivo de aumentar a possibilidade de encontrar mais erros.

Este princípio é corretamente denominado

• A. Ilusão da ausência de erros.
• B. Agrupamento de defeitos.
• C. Teste antecipado.
• D. Dependência de contexto.
• E. Paradoxo do pesticida.

A análise por pontos de função constitui uma técnica utilizada para medição da estimativa de esforço no desenvolvimento de software. Um dos tipos de componentes básicos dessa análise introduz dados externos para dentro do domínio do software sob análise. Esse componente é denominado

• A. consultas externas.
• B. entradas externas.
• C. medidas externas.
• D. números externos.
• E. saídas externas.

Em uma aplicação Java orientada a objetos um Analista precisa criar um tipo de classe que não pode ser instanciada diretamente e que deve possuir um conjunto de atributos privados, um construtor, métodos getter e setter, métodos implementados que deseja que várias subclasses compartilhem, e assinatura de métodos que deseja obrigar as subclasses a implementar de maneiras diferentes. O tipo de classe que o Analista deverá criar é

• A. interface.
• B. classe abstrata.
• C. classe estática.
• D. classe concreta.
• E. bean gerenciado.

Segundo o CobiT 4.1, o gerenciamento do processo de “Avaliar e Gerenciar os Riscos de TI (PO9)” que satisfaça ao requisito do negócio para a TI de “analisar e comunicar os riscos de TI e seus potenciais impactos nos processos e objetivos de negócio” é “Repetível, porém Intuitivo”, quando

• A. a avaliação e a gestão de risco são procedimentos padronizados e as exceções do processo de gestão de risco são relatadas à Diretoria de TI, já que a gestão de risco de TI é uma responsabilidade da Alta Direção. Nesse nível de maturidade, o risco é avaliado e mitigado no nível de projeto e também regularmente no nível de operação de TI.
• B. o gerenciamento de risco atingiu um estágio de desenvolvimento em que há um processo organizacional estruturado em vigor e bem gerenciado, em que boas práticas são aplicadas em toda a organização. Nesse nível de maturidade, a captura, a análise e o relato de dados de gestão de risco estão altamente automatizados.
• C. não acontece avaliação de risco para processos e decisões de negócio, pois a organização não considera os impactos no negócio associados a vulnerabilidades da segurança e incertezas de projetos de desenvolvimento. Nesse nível de maturidade gerenciar riscos não é considerado relevante para adquirir soluções ou entregar serviços de TI.
• D. existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. Nesse nível de maturidade, a gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas.
• E. os riscos de TI são considerados de forma ad hoc e avaliações informais de risco de projeto são realizadas quando solicitadas em cada projeto. Nesse nível de maturidade avaliações de risco são às vezes identificadas em um plano de projeto, mas raramente atribuídas aos gerentes correspondentes.

Considere:

I. A aplicação cliente interage com uma fábrica genérica de objetos.

II. Os objetos serão gerados efetivamente pela fábrica concreta que estiver sendo utilizada no momento.

III. A aplicação cliente não precisa ser configurada para interagir com cada uma das fábricas concretas.

IV. Novas fábricas concretas podem ser agregadas, alteradas ou retiradas do sistema sem necessidade de alterações na aplicação cliente.

Estas são características e propriedades do padrão de projeto

• A. Factory Method.
• B. Builder.
• C. Prototype.
• D. Abstract Factory.
• E. Singleton.