Uma autarquia estadual implantou novo sistema de atendimento digital para cadastro de usuários, coleta de dados biométricos para autenticação e integração com bases externas. Durante auditoria interna, verificou-se que não houve registro formal das hipóteses legais de tratamento, nem relatório prévio de impacto à proteção de dados, embora o sistema envolva dados sensíveis e monitoramento sistemático de titulares. À luz da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), assinale a alternativa CORRETA.

Durante auditoria interna em um órgão público, identificou-se que determinadas comunicações sensíveis entre dois sistemas legados utilizam um mecanismo híbrido de proteção: inicialmente é gerado um valor aleatório que servirá como chave de sessão para um algoritmo simétrico de bloco; essa chave, por sua vez, é cifrada com a chave pública do destinatário e enviada juntamente com a mensagem cifrada. Em análise técnica, constatou-se ainda que o algoritmo simétrico opera em modo CBC (Cipher Block Chaining - modo de operação para cifras de bloco) com vetor de inicialização distinto a cada sessão, e que o par de chaves assimétricas foi gerado com tamanho compatível às recomendações atuais para RSA (algoritmo de criptografia assimétrica ou de chave pública). Considerando exclusivamente os fundamentos conceituais da criptografia e as propriedades de confidencialidade, integridade e autenticidade, assinale a alternativa CORRETA.

Durante a modelagem lógica de um sistema de gestão de contratos, foram formalizadas as seguintes regras:

- Um contrato pode estar vinculado a diversas unidades administrativas, e cada unidade pode participar de múltiplos contratos simultaneamente.

- Em um mesmo período de vigência, cada contrato possui apenas um fiscal designado; um servidor pode fiscalizar contratos distintos em períodos diferentes.

- Alterações de valor contratual devem permanecer consultáveis ao longo do tempo, inclusive para fins de auditoria administrativa, não se restringindo a registros técnicos de log do SGBD.

À luz dos fundamentos do modelo relacional, assinale a alternativa correta.

Uma empresa pública decidiu revisar sua infraestrutura de TI após auditoria interna apontar falhas de governança, riscos operacionais e ausência de métricas formais de desempenho. O relatório destacou a necessidade de alinhar arquitetura tecnológica, gestão de serviços e segurança da informação às boas práticas reconhecidas. Considerando os fundamentos de Tecnologia da Informação, assinale a alternativa CORRETA.

Um órgão público mantém um banco de dados relacional para controle de contratos administrativos, estruturado nas seguintes tabelas simplificadas: SERVIDOR (id_servidor, nome, lotacao), CONTRATO (id_contrato, id_servidor, valor, data_inicio, data_fim) e PAGAMENTO (id_pagamento, id_contrato, valor_pago, data_pagamento). Cada contrato vincula-se a um único servidor e pode registrar múltiplos pagamentos. Deseja-se identificar os servidores cuja soma dos valores pagos no ano de 2025 ultrapassou R$ 100.000,00, considerando apenas contratos que permaneçam vigentes em 31/12/2025. A consulta deve retornar o nome do servidor e o total pago no período, sem incluir servidores que não tenham recebido pagamentos em 2025. Assinale a alternativa CORRETA que atende adequadamente ao enunciado:

Em uma universidade, o banco de dados institucional opera em ambiente relacional, suportando múltiplos sistemas internos simultaneamente (Registros acadêmicos, folha de pagamento, protocolo eletrônico e controle orçamentário). Nos últimos meses, foram registrados episódios de lentidão durante consultas complexas, além de um incidente pontual de indisponibilidade após falha elétrica no datacenter. O administrador de banco de dados (DBA) foi incumbido de revisar práticas relacionadas a controle de transações, mecanismos de recuperação e estratégias de otimização. À luz das noções de administração de bancos de dados, analise as afirmativas a seguir:

I. O uso de logs de transações permite restaurar o banco a um estado consistente após falha, desde que haja política adequada de backup.

II. A criação indiscriminada de índices em todas as colunas de uma tabela tende a melhorar o desempenho tanto de consultas quanto de operações de inserção e atualização.

III. O controle de concorrência busca preservar propriedades de consistência quando múltiplas transações acessam simultaneamente os mesmos dados.

IV. O isolamento de transações, conforme definido no modelo ACID (acrônimo que representa quatro propriedades fundamentais das transações em uma SGBD), impede qualquer forma de leitura de dados ainda não confirmados, independentemente do nível de isolamento configurado.

V. A replicação de banco de dados pode contribuir para aumento de disponibilidade, embora não substitua, por si só, uma política formal de backup.

Assinale a alternativa correta:

Uma fundação pública promoveu a atualização de seu parque computacional, com a adoção de estações de trabalho baseadas em arquitetura x86-64. Parte dos equipamentos destinados a atividades administrativas passou a operar com o sistema operacional Windows 11, enquanto servidores internos passaram a utilizar distribuições do sistema operacional Linux, conforme as necessidades operacionais e técnicas de cada ambiente.

Durante a implantação, foram discutidos aspectos relacionados a gerenciamento de memória, controle de processos, permissões de usuários, políticas de backup e configuração de firewall. Com base nessa situação, analise as afirmativas a seguir:

I. Em arquiteturas modernas, a separação entre memória principal (RAM) e armazenamento secundário (como SSD) implica diferenças de volatilidade e desempenho, sendo a RAM utilizada para execução temporária de programas e dados em processamento.

II. Nos sistemas Windows e Linux, o gerenciamento de processos envolve escalonamento pelo kernel, que distribui tempo de CPU entre tarefas concorrentes segundo critérios definidos pelo sistema.

III. Em sistemas Linux, o modelo tradicional de permissões baseia-se em usuário, grupo e outros, podendo ser estendido por meio de ACLs; no Windows, o controle de acesso é estruturado principalmente por listas de controle de acesso (ACLs), permitindo definição detalhada de permissões.

IV. A simples instalação de um antivírus elimina a necessidade de políticas de backup, pois ambos desempenham função equivalente na proteção contra perda de dados.

V. Firewalls podem ser configurados tanto em nível de host quanto em nível de rede, atuando no controle de tráfego conforme regras previamente estabelecidas.

Assinale a alternativa correta.

Uma equipe de desenvolvimento de um tribunal está revisando a arquitetura de um sistema processual eletrônico que, ao longo dos anos, incorporou módulos escritos sob diferentes estilos de programação. Parte do código foi construída com forte uso de classes e encapsulamento; outro módulo adota funções puras e evita estados compartilhados; há ainda rotinas baseadas em regras declarativas para validação normativa. Durante a análise técnica, discutiu-se a aderência desses trechos aos respectivos paradigmas de programação e seus impactos sobre manutenibilidade, acoplamento e previsibilidade de comportamento. Baseado nos fundamentos teóricos dos paradigmas de programação, assinale a alternativa CORRETA.

Em um órgão público, a equipe de TI identificou falhas intermitentes na comunicação entre estações de trabalho e o servidor interno. Durante a análise, foram observados os seguintes fatos:

- Algumas máquinas obtêm endereço IP automaticamente, mas não conseguem acessar sistemas internos. -Em determinado setor, usuários relatam que conseguem "pingar" o servidor, porém não conseguem acessar o sistema via navegador.

- Foi constatada inconsistência na configuração de portas do switch.

- Em outro caso, o problema estava relacionado à formatação incorreta de dados enviados por uma aplicação.

Considerando os conceitos de redes de computadores e o modelo de referência OSI, analise as afirmativas a seguir:

I. No contexto do Modelo OSI, a atribuição automática de endereços IP é tratada como um processo restrito à Camada de Aplicação, sem dependência funcional de protocolos ou serviços providos pelas camadas inferiores da pilha de rede.

II. A configuração inadequada de portas em um switch tende a impactar diretamente funções associadas à Camada de Enlace.

III. Se um usuário consegue executar o comando "ping" para um servidor, pode-se inferir que há funcionamento, ao menos parcial, de protocolos relacionados à Camada de Rede.

IV. Problemas na formatação de dados trocados entre aplicações podem estar associados à Camada de Apresentação do modelo OSI.

V. A impossibilidade de acesso a um sistema via navegador, mesmo com resposta ao "ping", sugere possível falha na Camada de Transporte ou na Camada de Aplicação.

Assinale a alternativa correta.

Uma empresa do setor financeiro decidiu revisar seu modelo de controle de acesso após auditoria interna identificar inconsistências na concessão de privilégios, ausência de rastreabilidade adequada em acessos administrativos e acúmulo de perfis incompatíveis em determinados usuários. O ambiente tecnológico envolve diretório centralizado de usuários, aplicações corporativas integradas via autenticação federada e banco de dados com informações sensíveis. Durante a reestruturação, discutiram-se modelos como RBAC, ABAC e mecanismos de autenticação multifator, além da necessidade de segregação de funções. Considerando boas práticas de segurança da informação e governança de acessos, assinale a alternativa CORRETA.