Questões de Concurso de Ciência da Computação

161 Q657900

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

No que se refere aos processadores, assinale a alternativa correta.

A O processador consiste em uma unidade de controle, nos registradores, na unidade lógica e aritmética que executa suas instruções e na interconexão entre esses componentes essenciais. B Quando se realiza a aritmética de números inteiros utilizando a notação em complemento de dois, para ocorrer a negação de um número inteiro, basta inverter o valor do bit de sinal. C Instruções booleanas operam sobre os bits de uma palavra como bits, e não como números. D Underflow é a condição que acontece quando o resultado de uma operação de adição de número inteiro tem um número de bits menor que o tamanho da palavra usada. E Instruções aritméticas oferecem a capacidade de processar qualquer tipo de dado que o usuário possa desejar.

162 Q657899

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Em relação ao projeto de máquinas RISC e CISC, assinale a alternativa correta.

A Dadas as características das instruções das máquinas CISC, o pipeline fica favorecido nessa arquitetura. B Arquiteturas RISC normalmente realizam poucas operações de registrador para registrador, aumentando o acesso à memória cache. C Programas para arquiteturas CISC sempre possuem tamanho menor que programas para arquiteturas RISC, devido à relação um para um de instruções de máquina e instruções de compilador. D Arquiteturas RISC tendem a enfatizar referências aos registradores no lugar de referências à memória. E Arquiteturas CISC usam um número muito grande de instruções simples em detrimento de instruções complexas.

163 Q657898

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Considerando as informações apresentadas, acerca das arquiteturas RISC e CISC, é correto afirmar que

A um conjunto de instruções reduzidas e apenas uma instrução por ciclo consiste em característica comum das arquiteturas CISC. B projetos de arquitetura CISC podem conter e se beneficiar de características RISC, e vice-versa. C projetos de arquitetura RISC não utilizam tamanho único de instrução. D as arquiteturas RISC e CISC têm projetos completamente diferentes, sendo impossível mesclar suas características. E o tamanho único de instrução, nas arquiteturas em geral, dificulta a busca e a decodificação de instruções, mas acelera a interação de busca de instruções com a unidade de gerenciamento de memória principal.

164 Q657897

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

O modelo relacional estabeleceu-se como o primeiro modelo de dados para aplicações comerciais. Existe uma base teórica indispensável para os bancos de dados relacionais, que possibilita um processamento eficiente das necessidades de informações dos respectivos usuários. A respeito dessa base teórica, assinale a alternativa correta.

A A álgebra relacional é uma linguagem de consultas procedural e possui operações definidas em termos das respectivas operações fundamentais. B As operações binárias da álgebra relacional são union, select e rename. C A operação binária project da álgebra relacional permite a seleção de tuplas que satisfaçam determinada relação. D A operação primária produto cartesiano da álgebra relacional permite associar informações de dois predicados quaisquer. E Uma relação do banco de dados, uma relação constante e uma relação de conjuntos são os três tipos existentes de expressões básicas na álgebra relacional.

165 Q657896

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Em relação à linguagem SQL e à respectiva sintaxe, assinale a alternativa correta.

A Os comandos select, update e delete admitem a cláusula from para determinar um predicado. B A seleção select distinct nome_loja, count(vendas) from loja group by nome_loja, em que loja é uma tabela, e nome_loja e vendas são atributos dessa tabela, não poderia ser executada em razão da cláusula group by. C O comando insert permite especificar apenas a inserção de uma tupla por vez. D A seleção select nome_loja from loja group by nome_loja, where max(avg(vendas))<=100, em que loja é uma tabela, e nome_loja e vendas são atributos dessa tabela, pode ser executada sem erros, caso venda seja um atributo do tipo numérico. E No operador like, os caracteres porcentagem (%) e sublinhado (_) podem ser combinados para realizar uma busca por substrings. Assim, por exemplo, a expressão ?_%? permitirá a busca por qualquer string com, pelo menos, um caractere.

166 Q657895

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

A respeito do backup de banco de dados, assinale a alternativa correta.

A Sistemas remotos de backup para bancos de dados são de pouca eficiência, principalmente em razão da impossibilidade de realizar o controle de concorrência das transações em ambientes distintos, o que diminui as opções de implementação. B A realização de backups em bancos de dados distribuídos é complexa, pois devem ser criados controles adicionais manuais off-line de verificação das características Atomicidade, Consistência, Isolamento e Durabilidade (ACID). C A única alternativa para a obtenção de alta disponibilidade no backup de bancos de dados é executar o processamento das transações em um lugar primário e manter um local de backup secundário no mesmo endereço geográfico. D Se o log no backup remoto do banco de dados crescer muito, o tempo de recuperação pode se tornar indesejável. Assim, o local de backup remoto pode processar de tempos em tempos os registros de log e criar pontos de verificação que permitem apagar os registros de log já processados. E Como é impraticável para um sistema de backup remoto de banco de dados determinar o momento de falha do local primário, toda a transferência de controle para o local secundário deve ser realizada manualmente por uma equipe de monitoração e operação.

167 Q657894

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Um sistema de banco de dados está em deadlock se há um conjunto de transações, e toda a transação desse conjunto está esperando outra transação também nele contida. Com relação ao deadlock e às respectivas características, assinale a alternativa correta.

A Após a detecção de deadlocks, deve-se utilizar o protocolo de prevenção de deadlocks para garantir o rollback das informações inconsistentes. B Para detectar deadlocks, o sistema deve manter um gráfico de espera e invocar periodicamente um algoritmo que verifique a existência de ciclos. Só há deadlock em um sistema se, e somente se, o gráfico de espera contiver um ciclo. C O protocolo de detecção de deadlock pode garantir que um sistema de banco de dados nunca entre em tal situação. Porém, este sempre necessitará realizar o rollback de dados caso alguma anomalia aconteça. D Em razão da facilidade de se prever todos os itens de dados em uma transação, que podem sofrer algum bloqueio, o deadlock é uma situação de controle e prevenção simples. E O tratamento de deadlocks pode ter por base o tempo esgotado para o bloqueio. Esse método, altamente assertivo, garante que todos os deadlocks sejam tratados em tempo adequado.

168 Q657893

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Conhecer as metodologias utilizadas por um compilador para a análise e síntese de um programa de computador pode ser muito útil para entender como um software funciona por dentro. Assim, atividades como a engenharia reversa podem ser mais facilmente entendidas e realizadas. A esse respeito, no que se refere aos programas de computadores e às fases de um compilador, assinale a alternativa correta.

A As fases de análise sintática e semântica tratam da grande maioria dos erros detectáveis pelo compilador. B A fase de análise constrói o programa alvo desejado, com base nas respectivas representações intermediárias. É a fase que requer as técnicas mais especializadas. C Durante a análise sintática do programa fonte, o compilador procura encontrar as construções que possuam a estrutura sintática correta, sem se preocupar com o significado da operação envolvida. D A análise semântica, também chamada de análise gramatical, envolve o agrupamento dos tokens do programa fonte, no qual cada token representa uma sequência de caracteres logicamente coesa, em frases gramaticais que são usadas pelo computador, a fim de sintetizar a saída. E A fase final do compilador é a geração de código intermediário, na qual as alocações de memória são realizadas para cada uma das variáveis utilizadas pelo programa.

169 Q657892

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

Acerca dos conceitos relacionados ao desenvolvimento seguro de aplicações, assinale a alternativa correta.

A A responsabilidade de desenvolver aplicações seguras é dos desenvolvedores. Dessa forma, com treinamento adequado, todos os desenvolvedores podem encontrar vulnerabilidades no código e, assim, criar código seguro e resiliente. B Para que um software seja considerado seguro, é suficiente que possua certa resiliência, ou seja, que, ao ser intencionalmente forçado a falhar por agentes mal-intencionados, ele possa retornar ao seu estado inicial sem realizar operações não planejadas. C A fase de requisitos de software é de pouca ou nenhuma importância para a construção de software seguro, já que se concentra nos requisitos funcionais e não funcionais da aplicação. A responsabilidade de manter a segurança do software é do time de segurança da informação. D A aplicação de criptografia na informação gerenciada pela aplicação e o uso do SSL/TLS para a proteção da comunicação são suficientes para manter as aplicações web protegidas. Com essas medidas de proteção, ataques a aplicações como os descritos em guias como o OWASP Top 10 tornam-se secundários. E Um ciclo de desenvolvimento de software seguro é aquele em que atividades de segurança são aplicadas ao longo das etapas de requisitos, projeto, codificação, testes, operação e descarte. Essas atividades podem incluir revisão de segurança no projeto de arquitetura da aplicação e no respectivo código fonte, além de testes com foco em segurança, realizados pela equipe de garantia da qualidade.

170 Q657891

Ciência da Computação

Ano: 2016

Banca: Instituto Americano de desenvolvimento (IADES)

A Runtime Application Self-Protection (RASP) é uma tecnologia acoplada a uma aplicação e que pode detectar e prevenir ataques, em tempo real, pela inspeção da pilha de execução de uma aplicação. Além disso, o Web Application Firewall (WAF) é um equipamento que inspeciona o tráfego HTTP em busca de problemas relacionados à requisição e resposta de aplicações web. A respeito das técnicas de defesa utilizadas em aplicações e do respectivo impacto no ciclo de desenvolvimento seguro de software, assinale a alternativa correta.

A Medidas de proteção, como o RASP e WAF, são necessárias em razão da incapacidade dos desenvolvedores de produzir código livre de bugs de segurança, e são suficientes para reduzir a superfície de ataque das aplicações. B Vulnerabilidade ou falhas em aplicações são bugs que impactam a segurança do software. Desse modo, produzir aplicações livres de defeitos relacionados aos requisitos funcionais e não funcionais pode garantir que o software seja seguro. C A utilização de metodologia de validação de entrada e saída de dados com foco em segurança nas aplicações, se bem implementada, pode auxiliar na mitigação de ataques de injeção de comando como o Cross-Site Scripting (XSS) persistente, injeção SQL e injeção LDAP. D Equipamentos como o WAF e APIs de validação de entrada e saída estão sujeitos a ataques com strings ofuscadas e são medidas ineficientes de proteção das aplicações. E A proteção de dados de privacidade individuais é de baixa importância quando se fala de um ciclo de desenvolvimento de software seguro, pois essa abordagem está preocupada apenas com a mitigação de vulnerabilidades técnicas no código fonte de uma aplicação.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão