Durante a condução de um projeto de desenvolvimento de software utilizando Scrum, a gestão decide reduzir significativamente a duração das Sprints, passando de ciclos mensais para ciclos semanais, com o objetivo de acelerar as entregas. Considerando um ambiente organizacional complexo, com muitos ritos formais e dependências administrativas, assinale a principal desvantagem associada a essa decisão.

Durante a modelagem de um processo de atendimento utilizando BPMN 2.0, um analista precisa representar uma decisão baseada no resultado de uma verificação automática. Caso a condição seja satisfeita, o processo é encerrado; caso contrário, é encaminhado para uma atividade complementar de tratamento. Após essa atividade, o fluxo deve permanecer aguardando a ocorrência de um evento externo, como um e-mail de confirmação, para então prosseguir. Assinale a alternativa correta que contempla o desvio de fluxo para tratamento condicional e o aguardo da confirmação, respectivamente.

Em um framework extensível orientado a objetos, o núcleo do sistema define operações abstratas que dependem da criação de objetos responsáveis por executar etapas específicas do processamento. O framework não conhece previamente as classes concretas desses objetos, delegando às subclasses a responsabilidade de decidir qual implementação concreta será instanciada. Essa abordagem permite a introdução de novos comportamentos sem modificar o código do núcleo do framework. Considerando os padrões de projeto GoF, assinale a alternativa correta.

Durante a manutenção evolutiva de um sistema corporativo, a equipe de desenvolvimento identificou que a mesma regra de negócio está implementada de forma idêntica em múltiplos módulos da aplicação. Para melhorar a manutenibilidade e reduzir inconsistências futuras, foi proposta a centralização dessa regra em um único componente reutilizável. À luz das boas práticas de engenharia de software, assinale o princípio que fundamenta essa decisão.

Durante a reformulação de um sistema institucional com grande volume de conteúdos digitais, a equipe de UX identificou a necessidade de definir estruturas claras de categorização, nomenclaturas consistentes e caminhos de navegação. Diante desse contexto, assinale a disciplina de UX responsável por essas decisões estruturais.

Um sistema backend expõe uma funcionalidade administrativa que recebe entradas do usuário para executar rotinas no servidor. Em razão da ausência de validação adequada desses dados, um atacante consegue executar comandos arbitrários no sistema operacional do host . Essa falha de segurança é classificada como:

O MongoDB é um banco de dados NoSQL amplamente utilizado em sistemas distribuídos, oferecendo mecanismos próprios para escalabilidade e alta disponibilidade. Sobre MongoDB, assinale a alternativa correta.

Os ataques de Cross-Site Scripting (XSS) são um tipo de injeção em que scripts maliciosos são inseridos em sites legítimos e confiáveis. Assinale o item que apresenta uma evidência relacionada a um ataque de XSS.

A vítima é apresentada a uma aplicação web, aparentemente confiável, com algum tipo de página ou formulário de login, contendo uma camada maliciosa ou um iframe invisível que permite ao atacante interceptar ou redirecionar a entrada do usuário. Este ataque pode ser realizado utilizando qualquer tipo de vulnerabilidade que permita ao adversário executar um código arbitrário, como um script.

O cenário do enunciado descreve um ataque conhecido como:

Uma resposta eficiente a incidentes depende de um bom trabalho relacionado à inteligência sobre ameaças. Além disso, o conhecimento sobre uma estrutura que permite descrever as etapas de um ataque auxilia na determinação de contramedidas às ações adversárias. Uma dessas ferramentas, a Cyber Kill Chain ®, desenvolvida pela empresa Lockheed Martin, define e descreve as seguintes fases: reconhecimento, armamento, entrega, exploração, instalação, comando-e-controle e ações sobre objetivos.

Assinale o item que correlaciona um controle que atua diretamente nas fases indicadas.