Questões de Concurso de Ciência da Computação

171 Q657889

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Quanto às técnicas de engenharia reversa de software e às respectivas características, assinale a alternativa correta.

A A engenharia reversa é uma técnica aplicada quando se deseja realizar a refatoração do software, melhorando as respectivas estruturas internas e facilitando a leitura e a manutenibilidade do código. B Ao realizar a engenharia reversa de um arquivo bytecode, pode-se visualizar um código idêntico ao real, mantendo características como o nome e o tipo das variáveis, os comentários presentes nos arquivos originais, as respectivas estruturas de controle e de repetição e o relacionamento entre as classes, entre outros. C Caso sinta dificuldade para fazer com que um executável malicioso se execute em um ambiente de análise, um perito pode realizar a análise estática com base na engenharia reversa realizada por um disassembler. Assim, o perito poderá analisar o programa na linguagem utilizada para desenvolver o programa malicioso, sem prejuízo à respectiva estrutura. D A análise dinâmica de um software, também chamada de análise caixa-branca, está relacionada com a análise desse software no respectivo ambiente de execução e possibilita o maior conhecimento de todas as características dessa aplicação. E A análise estática do código gerado pela engenharia reversa, independentemente do tipo de código resultante, pode ser útil para encontrar funções escondidas e comportamentos não esperados de um programa. Porém, nem sempre o código gerado é idêntico ao código original.

172 Q657888

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Arquivos maliciosos podem armazenar trechos de código de forma escondida na área de dados de um arquivo executável, entre outras formas que eles encontram para se esconder. A respeito das técnicas de ofuscação utilizadas pelos arquivos maliciosos e dos conceitos correlatos, assinale a alternativa correta.

A Quando um arquivo malicioso é descompactado, em geral cria-se um novo arquivo binário que não é idêntico ao original, mas que executa as mesmas tarefas maliciosas do original. B A cifra XOR é um tipo de cifra simples que significa OU exclusivo. Ela é implementada a partir de uma operação XOR lógica em um conjunto de bytes dinâmicos em texto claro do arquivo PE, utilizando um byte aleatório como chave e preservando o caractere nulo. C A técnica de cálculo de entropia para identificação de programas compactados tem base na característica organizada que os dados digitais assumem quando compactados. Essa técnica é utilizada pelas principais ferramentas de detecção de programas compactados. D Muitas vezes, quando se tenta descompactar um binário compactado ou criptografado manualmente, ele modifica o entry point no cabeçalho NT e o deixa sem possibilidade de execução. E Em alguns casos, pode ser mais simples a realização do dump da memória do código malicioso descompactado. Porém, não será mais possível executar novamente esse código malicioso para completar a análise dinâmica.

173 Q657887

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Técnicas de ofuscação de código são úteis para proteger a implementação do código-fonte contra agentes mal-intencionados. Isso é especialmente importante quando, por exemplo, deseja-se dificultar o acesso ao código Javascript que é transmitido para o lado cliente de uma aplicação web ou quando se deseja proteger aplicações executadas por interpretadores chamados máquinas virtuais. Acerca dos conceitos relativos às técnicas de proteção do código fonte, assinale a alternativa correta.

A A ofuscação de código baseada em deslocamento de bits pode ser interpretada pelo interpretador ou compilador da linguagem de programação utilizada, sem prejuízo às respectivas funcionalidades. B A criptografia e ofuscação de código é uma técnica aplicada após a compilação do programa, modificando o binário original, com o objetivo de protegê-lo de técnicas de cracking. Assim, apesar de impedir a engenharia reversa com o alto nível de proteção, a técnica tem custo muito elevado e é pouco aplicada. C A criptografia e ofuscação de código é uma técnica aplicada após a compilação do programa, modificando o binário original, com o objetivo de protegê-lo de técnicas de cracking. Assim, apesar de impedir a engenharia reversa com o alto nível de proteção, a técnica tem custo muito elevado e é pouco aplicada. D Realizar a ofuscação do código geralmente tem um custo associado. Isso pode manifestar-se na forma de código maior, tempos de execução mais lentos ou consumo aumentado de memória em tempo de execução. E Técnicas de criptografia de código que utilizam chaves elípticas assimétricas são altamente sofisticadas e realizam uma proteção completa do código das aplicações, mas dependem de trocas de chaves constantes em pontos remotos para que o carregador da aplicação funcione corretamente. É muito utilizada em jogos on-line.

174 Q657886

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

No que se refere ao bash do Linux e aos respectivos arquivos de configuração, é correto afirmar que

A /etc/globalrc é um arquivo global do sistema, com indicações de arquivos e variáveis a serem lidas no login dos usuários. B ~/.env é um arquivo local com definições das variáveis de ambiente do usuário. C /etc/inputrc é um arquivo global do sistema com funções e aliases. D /etc/bashrc é um arquivo global do sistema com configuração do ambiente shell e lido apenas em seções interativas do shell. E ~/.bash_profile é um arquivo local de configurações de ambiente, definidas pelo usuário. É carregado no momento do login, após o /etc/profile.

175 Q657885

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

A assinatura digital de um documento ou mensagem serve para garantir a respectiva autenticação, como em situações de litígio de um processo judicial. A respeito do processo de assinatura digital e das respectivas características, assinale a alternativa correta.

A Ao se utilizar do modelo de assinatura digital do hash criptográfico, calcula-se o hash do objeto a ser autenticado, concatena-se essa informação aos bytes finais do objeto, como bytes extras, e aplica-se critptografia de chave simétrica a essa mensagem ou documento. B Uma maneira de validar chaves públicas é fazer com que elas sejam emitidas por autoridades certificadoras de uma infraestrutura de chaves públicas, como o ICP-Brasil. C No modelo de assinatura digital integral, utiliza-se da chave pública para cifrar o objeto ou mensagem a ser enviado, criando um par objeto + assinatura. Caso seja necessária qualquer validação, pode-se utilizar a chave privada na decifração. D Independentemente do modo de geração e distribuição das chaves criptográficas assimétricas, elas podem ser utilizadas para assinatura digital, sem prejuízo da garantia de autenticidade do emissor e do receptor de uma mensagem. E Em razão da grande dificuldade de se garantir a veracidade de uma chave pública e do respectivo emissor, o método de assinatura digital só é utilizado em contextos muito específicos, como os processos judiciais.

176 Q657884

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Acerca do controle de processos do Sistema Operacional Android, assinale a alternativa correta.

A Broadcast receivers são componentes responsáveis por receber e tratar eventos oriundos do sistema ou de outras aplicações e não possuem interface com o usuário, apesar de poderem lançar notificações de alerta. B Para permitir que um aplicativo interfira com a sandbox de outro aplicativo, acesse dados privados, ou execute quaisquer funções que não estão diretamente relacionadas com a aplicação em si, deve-se declarar a permissão em arquivo XML específico. C Uma activity é uma descrição abstrata de uma operação a ser executada. Ela representa uma mensagem, um pedido que é encaminhado ao sistema operacional, e pode ativar um broadcast ou enviar uma mensagem para aplicações que executam em outros processos, entre outros. D As permissões que cada aplicação possui no Android são dinamicamente declaradas, e é responsabilidade do usuário determinar o nível de permissão que a aplicação que está sendo instalada possui. E Uma intent é basicamente um elemento de gestão da aplicação Android para a interface com o usuário. Todo aplicativo Android começa por ela.

177 Q570939

Ciência da Computação

Ano: 2014

Banca: Instituto Americano de desenvolvimento (IADES)

Assinale a alternativa que apresenta o tamanho, em bits, do hash (ou resumo da mensagem) produzido pelo algoritmo Message-Digest, versão 5 (MD5).

A 32. B 64. C 128. D 256. E 512.

178 Q560140

Ciência da Computação

Ano: 2014

Banca: Instituto Americano de desenvolvimento (IADES)

Como é denominado o processo de gerenciamento de serviços ITIL, realizado no estágio service strategy?

A Service measurement. B Service packetd. C Service JOB. D Service portfolio management. E Service catalogue.

179 Q560139

Ciência da Computação

Ano: 2014

Banca: Instituto Americano de desenvolvimento (IADES)

Quanto ao conceito de requisitos funcionais, é correto afirmar que são

A testes realizados no código-fonte do sistema. B necessidades de instalação do hardware C necessidades de teste de software. D funcionalidades de um sistema, ou seja, aquilo que o usuário deseja que ele faça. E entrevistas realizadas com o usuário.

180 Q527100

Ciência da Computação

Ano: 2014

Banca: Instituto Americano de desenvolvimento (IADES)

Assinale a alternativa que não corresponde a um dos cinco livros (ou etapas) que compreendem o ciclo de vida dos serviços do ITIL, versão 3.

A Estratégia de serviço. B Melhoria contínua de serviço. C Operação de serviço. D Desenho de serviço. E Implementação do serviço.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão