Questões do Concurso TRT-1 - FCC

No contexto do processo de desenvolvimento de software, diferentes frameworks, normas e metodologias podem ser aplicados para garantir qualidade, conformidade e eficiência, como

A

o CMMI e o MR-MPS-SW, que não recomendam o desenvolvimento low-code e no-code, uma vez que estes podem comprometer a qualidade do software.

B

a notação BPMN, que substituiu a UML 2.5 por ter sido descontinuada em processos de Engenharia de Software modernos, independentemente do domínio de aplicação do sistema em desenvolvimento.

C

MR-MPS-SW 2023, que eliminou a necessidade do processo Engenharia de Requisitos do nível G, uma vez que essa responsabilidade foi transferida para o processo Projeto e Construção Ágil do Produto do nível F, que preconiza o uso de metodologias como Scrum e XP.

D

CMMI-DEV v2.0, no qual as práticas de Engenharia de Software são abordadas de forma independente dos níveis de maturidade organizacional, permitindo que uma organização alcance a certificação em um único processo de avaliação direta.

E

a norma ABNT NBR ISO/IEC/IEEE 12207:2021, que define que o processo de definição de requisitos de sistema/software tem como objetivo transformar as capacidades desejadas dos stakeholders, visão orientada ao usuário, em uma visão técnica que atenda às necessidades operacionais do usuário.

Provas

Questão presente nas seguintes provas

3745835 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-1

Provas:

Técnico Judiciário - TI
Provas ×

Considere a seguinte definição de método em uma classe JavaScript:

class Operations {

calcular(...vl) {

// corpo do método

}

Em condiÇôes ideais, o método calcular

A

só pode receber arrays (vetores ou matrizes) como argumento.

B

deve receber apenas um parâmetro e s6 pode ser chamado após a criação da instância da classe.

C

pode receber um número variável de argumentos e os agrupar em um array.

D

lançará uma exceção ArgumentFormatException, pois a definição do parâmetro está incorreta.

E

utiliza nested operator, similar a ponteiros em algumas linguagens de programação.

Provas

Questão presente nas seguintes provas

3745834 Ano: 2025
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRT-1

Provas:

Técnico Judiciário - TI
Provas ×

Um provedor de data center recebeu o bloco 10.10.0.0/21 para alocar entre suas diferentes redes:

Servidores Web: até 500 máquinas

Bancos de Dados: até 250 máquinas

Firewall e Segurança: até 100 máquinas

Redes Administrativas: até 50 máquinas

Apresenta a segmentação mais eficiente dentro do espaço CIDR fornecido, minimizando o desperdício de endereços:

A

Servidores Web: 10.10.0.0/22, Bancos de Dados: 10.10.4.0/23, Firewall e Segurança: 10.10.6.0/25, Administração: 10.10.6.128/26

B

Servidores Web: 10.10.0.0/23, Bancos de Dados: 10.10.2.0/24, Firewall e Segurança: 10.10.3.0/25, Administração: 10.10.3.128/26

C

Servidores Web: 10.10.0.0/24, Bancos de Dados: 10.10.1.0/24, Firewall e Segurança: 10.10.2.0/24, Administração: 10.10.3.0/24

D

Servidores Web: 10.10.0.0/22, Bancos de Dados: 10.10.4.0/23, Firewall e Segurança: 10.10.6.0/24, Administração: 10.10.7.0/24

E

Servidores Web: 10.10.0.0/23, Bancos de Dados: 10.10.2.0/23, Firewall e Segurança: 10.10.4.0/24, Administração: 10.10.5.0/24

Provas

Questão presente nas seguintes provas

3745833 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-1

Provas:

Técnico Judiciário - TI
Provas ×

Na interface userMapper , que utiliza o MapStruct para mapear atributos entre classes, deseja-se mapear o atributo e-mail da dasse user para o atributo contactEmail da classe userDTO . Em condições ideais, a anotação que deve ser utilizada para isso é

Provas

Questão presente nas seguintes provas

3745832 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-1

Provas:

Técnico Judiciário - TI
Provas ×

Engenharia de Software

Um Tribunal Regional do Trabalho está desenvolvendo um novo sistema de gestão documental, seguindo as diretrizes do MoReq-Jus 2ª edição. Durante a fase de levantamento de requisitos, a equipe de Técnicos Judiciários recebeu diversas solicitações dos gestores de diferentes áreas. Após isso, os requisitos foram categorizados. A associação correta de um requisito com sua categoria é apresentada em:

A

Exigência de que o sistema esteja em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD): é um Requisito Não Funcional Externo (RNF-E), pois se trata de uma norma legal que influencia a definição de outros requisitos do sistema.

B

Exigência de que o sistema permita a pesquisa por palavras-chave nos documentos cadastrados: é um Requisito Não Funcional Externo (RNF-E), pois influencia na conformidade do sistema com normas legais e regulatórias.

C

Obrigatoriedade de o sistema armazenar e exibir a versão mais recente de um documento editado: é um Requisito Não Funcional de Produto (RNF-P), pois impacta a usabilidade e a interoperabilidade do sistema.

D

Exigência de que os usuários façam login por meio de autenticação de dois fatores, sendo um deles a confirmação via código por SMS: é um Requisito Não Funcional Crítico (RNF-C), pois estabelece um comportamento crítico a ser implementado no código.

E

Definição de que o tempo máximo de resposta para a abertura de um documento deve ser inferior a 2 segundos: é um Requisito Não Funcional Crítico (RNF-C), pois envolve uma otimização crítica do ambiente tecnológico da organização.

Provas

Questão presente nas seguintes provas

3745831 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-1

Provas:

Técnico Judiciário - TI
Provas ×

Uma equipe de Técnicos Judiciários recebeu relatos de usuários identificando atividades suspeitas no sistema web interno de um Tribunal Regional do Trabalho. Ao realizar uma auditoria de segurança, foi descoberto que um invasor explorou uma falha na aplicação web para inserir comandos maliciosos e obter acesso não autorizado ao banco de dados. Como consequência, dados sigilosos foram extraídos e manipulados. Além disso, o atacante conseguiu elevar privilégios e criar novas contas administrativas, comprometendo a integridade do sistema. A auditoria concluiu que

A

a causa do problema foi a ausência de autenticação multifator (MFA), que permitiu que o atacante acessasse contas privilegiadas apenas com senhas comprometidas. Para evitar esse tipo de ataque, deve-se implementar MFA obrigatório para todas as contas administrativas, conforme recomenda o CIS Controls v8.

B

o incidente foi causado por um ataque de força bruta, no qual o invasor testou múltiplas combinações de senhas até obter acesso. A solução mais eficaz seria bloquear automaticamente endereços IP após um número excessivo de tentativas falhas de login.

C

o problema ocorreu devido a um ataque Man-in-the-Middle (MITM), que permitiu ao atacante interceptar credenciais de usuários na rede. Para evitar esse tipo de ameaça, deve-se implementar criptografia TLS para todas as comunicações web.

D

a vulnerabilidade explorada foi uma falha de SQL injection, que permitiu ao invasor executar comandos maliciosos diretamente no banco de dados da aplicação. Para mitigar esse risco, devem-se utilizar consultas parametrizadas, restringir privilégios de banco de dados e adotar práticas de segurança recomendadas pelo CIS Controls v8.

E

o ataque foi um Cross-Site Scripting (XSS), no qual o invasor injetou scripts maliciosos na aplicação web para roubar informações dos usuários. A principal solução é considerar a entrada de dados como não-confiável. No caso de entrada de dados em HTML, por exemplo, conteúdos ativos são os mais recomendados.

Provas

Questão presente nas seguintes provas

3745830 Ano: 2025
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-1

Provas:

Técnico Judiciário - TI
Provas ×

LinguagensJavaJPA: Java Persistence API

Considere o bloco de código a seguir, que utiliza o Hibernate 5 ou superior.

@OneToMany{mappedBy = "usuario", fetch = FetchType . EAGER)

priva.te List<Pedido> pedidos;

Nesse exemplo, fetch = FetchType.EAGER indica que

A

o Hibernate recuperará apenas um pedido relacionado ao usuário especificado e, caso se deseje a lista completa de pedidos do usuário, deve-se utilizar FetchType . ALL ao invés de FetchType . EAGER.

B

quando um usuario for recuperado do banco de dados, será estabelecida uma relação um-para-muitos com a entidade Pedido, recuperando, mas não carregando, todos os pedidos associados a um usuário específico.

C

o Hibernate não carregará a coleção pedidos imediatamente quando o objeto Usuario for recuperado do banco de dados. Em vez disso, a lista de pedidos só será carregada quando for explicitamente acessada no código.

D

quando um Usuario for recuperado do banco, todos os pedidos relacionados serão carregados imediatamente, independentemente de eles serem necessários ou nao.

E

quando um Pedido for recuperado do banco, será estabelecida uma relação um-para-muitos com a entidade Usuario, recuperando todos os usuários associados a um pedido específico.