Infraestrutura como código (IaC) é uma forma de gerenciamento e provisionamento de infraestrutura por meio de código em vez de processos manuais.
Com relação às três práticas para implementar IaC, analise as afirmativas a seguir.
I. Definir todas as suas coisas como código é uma prática básica para fazer alterações rápidas e de modo confiável. Os principais motivos para a adoção dessa prática são a interoperabilidade, a consistência e a acessibilidade.
II. Testar e entregar continuamente todo o trabalho em andamento é uma prática onde as equipes de infraestrutura são rigorosas nos testes. Eles usam a automação para implantar e testar o sistema como um todo antes de testar e integrar todos os módulos desenvolvidos por todos os envolvidos.
III. Construir peças pequenas e simples, que os membros da equipe podem alterar independentemente é uma prática essencial, pois muitas equipes enfrentam dificuldades quando seus sistemas são grandes e fortemente acoplados. Quanto maior um sistema, mais difícil mudá-lo e mais fácil quebrar.
Está correto o que se afirma em:
No desenvolvimento do planejamento da etapa de uma obra, chegou-se ao diagrama de flechas apresentado a seguir, onde estão assinaladas as atividades a serem desenvolvidas e os respectivos tempos de execução, em dias.
Com base nesse diagrama, considere as afirmativas:
I. A folga da atividade E é de 2 dias.
II. O caminho crítico é A – B – D – F.
III. Admitindo-se que se possa contratar mão-de-obra suficiente para que a atividade C tenha duração de 4 dias, o prazo total da obra passa a 17 dias.
Está correto o que se afirma em:
Os bueiros são obras que têm por objetivo permitir a passagem livre das águas, de um lado para outro dos aterros, por baixo destes.
Chama-se bueiro esconso aquele que:
O DNIT é responsável por administrar e gerenciar a execução de programas de construção, operação, manutenção e restauração da infraestrutura aquaviária.
Atualmente, uma das atribuições do DNIT é operar um sistema que conta com 47 IP4.
A sigla IP4 corresponde a:
No DNIT, no processo de medição e pagamento do serviço que foi efetivamente realizado, a assinatura do Atestado de Execução dos Serviços deverá ser feita, obrigatoriamente:
As rodovias do Subsistema Rodoviário Federal são designadas pelo símbolo “BR”, seguido de um número composto por 3 (três) algarismos, sendo que o primeiro indica a categoria da rodovia.
Assim, pode-se dizer que a BR-377 é uma rodovia:
O administrador de um servidor web configurado com sistema operacional Linux necessita economizar espaço em disco para ler arquivos que foram previamente compactados com gzip, sem descompactá-los.
O comando que ele deverá utilizar é o:
O objetivo principal do protocolo TLS é fornecer um canal seguro entre dois pares que estão se comunicando.
Com relação ao TSL, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).
( ) Autenticação – O lado servidor do canal é sempre autenticado; o lado do cliente é opcionalmente autenticado e a autenticação pode acontecer por meio de criptografia simétrica (por exemplo, AES ou RC4 ou IDEA).
( ) Confidencialidade – Os dados enviados pelo canal após o estabelecimento são visíveis apenas para os endpoints. TLS não esconde o comprimento dos dados que ele transmite, embora os endpoints sejam capazes de preencher TLS, a fim de ocultar comprimentos e melhorar a proteção contra técnicas de análise de tráfego.
( ) O TLS consiste em dois componentes principais, um protocolo de criptografia e um protocolo de registro que utiliza os parâmetros estabelecidos pelo protocolo de criptografia para proteger o tráfego entre pares que estão se comunicando.
As afirmativas são, respectivamente:
A arquitetura de três camadas, tradicional nos SBGDs relacionais, pode ser usada para explicar o conceito de independência de dados.
A esse respeito, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).
( ) Existem três tipos de independência de dados no SGBDs relacionais: a independência lógica, a semântica e a física.
( ) A independência lógica dos dados é a capacidade de alterar o esquema conceitual sem ter que alterar esquemas externos ou programas aplicativos. É possível alterar o esquema conceitual para expandir o banco de dados, para alterar restrições ou para reduzir o banco de dados (removendo um tipo de registro ou itens de dados).
( ) A independência física dos dados é a capacidade de alterar o esquema interno sem ter que alterar o esquema conceitual. No entanto, os esquemas externos também precisam ser alterados.
As afirmativas são, respectivamente:
Acerca de microsserviços, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).
( ) A camada de orquestração é responsável por monitorar o desempenho dos microsserviços, identificar gargalos e gerenciar a execução dos microsserviços.
( ) O particionamento inteligente pode ser usado para categorizar microsserviços com base em seu uso e dependência de outros microsserviços, garantindo uma alocação eficiente de recursos.
( ) A orquestração de microsserviços se concentra principalmente no gerenciamento da implantação e execução de aplicativos monolíticos, em vez de microsserviços.
As afirmativas são, respectivamente:
Com relação ao protocolo OAuth e segurança de código, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).
( ) A parte de “auth” da “OAuth” se refere a autorização, não a autenticação.
( ) Dentre as práticas recomendadas para criar um aplicativo OAuth, podem ser citadas: usar escopos mínimos, criptografar os tokens de acesso do usuário e proteger as credenciais do aplicativo.
( ) Dentre os riscos de segurança mais comuns associados às Application Programming Interfaces (APIs, ou Interfaces de Programação de Aplicação) listados no API Security Top 10 da Open Worldwide Application Security Project (OWASP) consta como vulnerabilidade a implementação incorreta de mecanismos de autenticação, que é responsável pela exposição do fluxo de negócios por comprometer o sistema de identificar dos equipamentos de origem do incidente de segurança.
As afirmativas são, respectivamente:
Associe os controles de segurança relacionados à solução para a segurança da informação com suas respectivas definições.
1. Firewall
2. Intrusion Detection Systems (IDS)
3. Intrusion Prevention Systems (IPS)
4. Antivírus software
( ) Previne, detecta e remove malware, incluindo vírus de computador, worms de computador, cavalos de Tróia, spyware e adware.
( ) É uma ferramenta de monitoramento em tempo integral colocada nos pontos mais vulneráveis ou pontos críticos das redes corporativas para detectar e deter intrusos continuamente.
( ) É uma ferramenta para monitorar o tráfego de rede e as atividades do sistema para prevenir e bloquear possíveis invasões ou ataques. Esta ferramenta é essencial para identificar e mitigar ameaças em tempo real, melhorando a postura geral de segurança de uma organização.
( ) Impede que usuários não autorizados acessem redes privadas. É uma combinação de hardware e software que controla o fluxo de tráfego de entrada e saída da rede.
Assinale a opção que indica a relação correta, na ordem apresentada:
Conforme o MCASP, a parceria pública privada é uma modalidade especial de contrato administrativo de concessão de serviço público. Esses contratos são firmados em duas modalidades distintas que são:
A Lei nº 14.133/2021, conhecida como Lei de Licitações e Contratos Administrativos, juntamente com a Instrução Normativa (IN) SGD/ME nº 94/2022, estabelecem as diretrizes para a contratação de bens e serviços relacionados à Tecnologia da Informação e Comunicação – TIC.
Entre as opções de contratação permitidas por essas normas, está incluída a seguinte possibilidade:
Comumente conhecida como o Estatuto do Servidor Público Federal, a Lei nº 8.112, de 11 de novembro de 1990, estabelece os direitos e deveres dos servidores, bem como os princípios que norteiam a administração pública em relação à gestão de pessoal.
Entre os requisitos básicos para investidura em cargo público, encontra-se pertinente:
