Professor: Murilo Batistela de Camargo
Turma: Carreiras Policiais
Data: 06/02/2021 INFORMÁTICA
EXERCÍCIOS
1. A subdivisão de endereçamento IPv4 com
máscaras de rede permite a criação de diferentes
possibilidades de alocação de endereços. Acerca
desse assunto, julgue o item que se segue.
Os primeiros bits do NETID determinam se um
endereço é de classe A, B ou C. Se o primeiro bit do
NETID for 0, o endereço será de classe A.
2. Com relação à infraestrutura de tecnologia da
informação, julgue os itens que se seguem.
Os endereços IP 10.1.120.1 e 10.1.130.1
pertencerão à mesma rede se utilizarem a máscara
225.255.192.0.
3. O Subsistema do Windows para Linux (WLS)
permite que os desenvolvedores executem um
ambiente GNU/Linux, incluindo a maioria das
ferramentas de linha de comando, utilitários e
aplicativos, diretamente no Windows, sem
modificações e sem a sobrecarga de uma máquina
virtual tradicional ou instalação de inicialização
dupla.
4. Um host com endereço IP 192.168.1.130 e
máscara de rede com 25 bites pode acessar
um host com endereço IP 192.168.1.120, uma vez
que este último também utiliza uma máscara de
rede com 25 bites.
5. Em uma rede com a máscara 255.255.255.0, é
possível haver até 254 hosts.
6. Os endereços IP 10.1.120.1 e 10.1.130.1
pertencerão à mesma rede se utilizarem a máscara
225.255.192.0.
7. Um firewall pode ser usado como um filtro de
pacotes. Pode encaminhar ou bloquear pacotes com
base nas informações contidas em cabeçalhos da
camada de rede ou de enlace: endereços IP de
origem e de destino, endereços de porta de origem
e de destino e o tipo de protocolo (TCP ou UDP).
8. Os firewalls que mantêm o estado das conexões
atuam na camada de rede, mas podem tomar
decisões com base em informações das camadas de
transporte e aplicação. Por esse motivo, conseguem
perceber mais facilmente as tentativas de DOS
(denial of service) nos servidores protegidos por
esse firewall.
9. Joca é o proprietário do arquivo header.txt em
um sistema Linux e gostaria de assegurar que
somente ele tivesse permissão de leitura, gravação
e execução a este arquivo, enquanto que o grupo
tivesse permissão de escrita e execução e os demais
usuários somente permissão de execução. Pedro
pode usar o comando sudo chmod 751 header.txt
para conseguir esse objetivo.
MUDE SUA VIDA!
10. IPTables e Windows Firewall são exemplos de
firewalls utilizados nas plataformas Linux e
Windows, respectivamente. Ambos os sistemas são
capazes de gerenciar a filtragem de pacotes com
estado (statefull) na entrada e na saída de rede, de
fazer o nateamento de endereços e de criar VPNs.
11. O protocolo CSMA/CA, utilizado pelas redes wi-
fi, é fundamentado no protocolo de redes cabeadas
CSMA/CD. Uma vez que, nas redes sem fio, é mais
difícil serem identificadas colisões, o protocolo
CSMA/CD foi alterado para se adequar a essa
característica.
12. As redes sem fio que operam no padrão IEEE
802.11 funcionam segundo o padrão CSMA-CD.
13. As ameaças são fatores externos que podem
gerar incidente de segurança da informação por
intermédio da exploração das vulnerabilidades dos
ativos de informação.
14. A política de segurança é um conjunto de
diretrizes, normas, procedimentos e instruções de
trabalho que estabelecem os critérios de segurança
para serem adotados no nível local ou a
institucional, visando o estabelecimento, a
padronização e a normalização da segurança tanto
no âmbito humano quanto tecnológico. Acerca das
boas práticas para elaboração, implantação e
monitoração da política de segurança, julgue os
itens seguintes.
Uma fonte primária para a definição dos requisitos
de segurança consiste na avaliação de riscos dos
ativos de informação. Essa análise permite ainda
equilibrar os gastos com os controles de segurança
de acordo com os danos causados aos negócios
gerados pelas potenciais falhas na segurança.
15. Os protocolos TLS (Transport Layer Security) e
SSL (Secure Sockets Layer) possuem propriedades
criptográficas que permitem assegurar a
confidencialidade e a integridade da comunicação.
16. RAID consiste em utilizar um conjunto de dois
ou mais discos combinados para aumentar o
desempenho ou a tolerância a falhas. A técnica
de stripping é utilizada para aumentar a velocidade
do conjunto, e a técnica de mirroring promove
maior tolerância a falhas. Ambas as técnicas podem
ser utilizadas em conjunto ou separadamente.
17. O XSS, ou Cross-site scripting, é um tipo de
vulnerabilidade encontrado em aplicações web que
ativa ataques maliciosos por meio da injeção de
scripts nas páginas web vistas por outros usuários.
18. Um problema bastante comum e perigoso em
aplicações web é o CSRF (Cross-Site Request
Forgery). Um ataque CSRF consiste em inserir
requisições em uma sessão aberta pelo usuário.
1
Professor: Murilo Batistela de Camargo
Turma: Carreiras Policiais
Data: 06/02/2021
19. Em Segurança Web, é bastante comum
confundir o ataque de XSS (Cross-site Scripting) com
o ataque de CSRF (Cross-site Request Forgery).
A diferença entre esses ataques está na maneira de
executar o payload: o XSS utiliza um script no
navegador web, enquanto o CSRF utiliza qualquer
solicitação que execute um verbo HTTP GET ou
POST para completar alguma ação válida na
aplicação web.
20. O modo túnel, presente no protocolo IPSec,
funciona de modo a proteger o pacote IP por inteiro,
aplicando os métodos de segurança ao pacote todo,
incluindo-se o cabeçalho IP original e, em seguida,
acrescenta um novo cabeçalho IP, diferente do
original.
21. O ESP (Encapsulating Security Payload —
payload de segurança de encapsulamento), definido
pelo IPSec, é um protocolo que oferece recursos de
autenticação, integridade e privacidade.
22. O conceito de cloud storage está associado
diretamente ao modelo de implantação de nuvem
privada, na qual a infraestrutura é direcionada
exclusivamente para uma empresa e são
implantadas políticas de acesso aos serviços; já nas
nuvens públicas isso não ocorre, visto que não há
necessidade de autenticação nem autorização de
acessos, sendo, portanto, impossível o ambiente computacional, é necessário que o
armazenamento de arquivos em nuvens públicas.
23. O modelo de HAAS disponibiliza aplicações aos
clientes, assim como ocorre no modelo SAAS.
24. Na computação em nuvem (cloud computing),
que mudou a visão de pessoas físicas e jurídicas
acerca de recursos de tecnologia da informação, o
modelo que oferece um ambiente sob demanda
para desenvolvimento, teste e gerenciamento de
aplicações de software é denominado plataforma
como serviço (PaaS).
A teoria geral de sistemas (TGS) não busca
solucionar problemas ou tentar soluções práticas,
mas sim produzir teorias e formulações conceituais
que possam criar condições de aplicações na
realidade empírica. Embora a sociologia trate de
organizações informais, a teoria das organizações
formais adota a premissa de que a única maneira
inteligível de estudar uma organização é estudá-la
como sistema.
Chiavenatto E. Bertalanffy (com adaptações).
Com referência à TGS, mencionada no texto acima, e
à visão sistêmica, julgue os itens a seguir.
25. Sistema pode ser visto como um conjunto de
elementos interligados para formar um todo. Assim,
é representado por seus componentes e respectivas
INFORMÁTICA
relações necessárias à realização de um objetivo,
consideradas um conjunto de restrições.
26. Os sistemas físicos ou concretos são compostos
por conceitos, planos, hipóteses e ideias muitas
vezes presentes apenas no pensamento das
pessoas.
27. Segundo os conceitos da TGS, o resultado de um
sistema é igual ao somatório dos resultados de seus
componentes, caso funcionem de forma
independente.
28. De acordo com a TGS, heterostase é a
capacidade do sistema em voltar à sua situação de
normalidade quando ocorre uma ação imprópria.
29. Um sistema com entropia interna não funciona
corretamente.
30. Em uma organização, um sistema de
informação só é eficiente se for parte de
departamento isolado. Essa consideração reside no
fato de os componentes do sistema, por razões de
segurança, serem delimitados e restritos. Por
eficiência computacional esse tipo de sistema é
desconectado da Internet.
31. De acordo com a TGS, na realimentação de um
sistema, a saída de um processo torna-se a entrada
do processo seguinte.
32. Para o correto funcionamento de determinado
programa gravado no diretório
seja executado simultaneamente
aos outros programas do sistema operacional Linux
que estejam em execução. A respeito dessa situação,
é correto afirmar que a execução do programa
pode ser verificada por meio do
comando .
33. Os browsers Internet Explorer, Firefox e
Chrome permitem a instalação de plugins para
implementar proteção antiphishing.
34. Os browsers para navegação na Internet
suportam nativamente arquivos em Java e em Flash,
sem necessidade de aplicações adicionais.
35. Considere que um usuário necessite utilizar
diferentes dispositivos computacionais,
permanentemente conectados à Internet, que
utilizem diferentes clientes de email, como o Outlook
Express e Mozilla Thunderbird. Nessa situação, o
usuário deverá optar pelo uso do protocolo IMAP
(Internet message access protocol), em detrimento
do POP3 (post office protocol), pois isso permitirá a
ele manter o conjunto de emails no servidor remoto
ou, alternativamente, fazer o download das
mensagens para o computador em uso.
36. O uso de recursos de tecnologias da informação
e das comunicações encontra-se difundido e
disseminado em toda sociedade. Nesse contexto,
ações de investigação criminal necessitam estar
adaptadas para identificar e processar evidências
MUDE SUA VIDA!
2
Professor: Murilo Batistela de Camargo
Turma: Carreiras Policiais
Data: 06/02/2021 INFORMÁTICA
digitais de modo a produzir provas materiais. Para
tanto, existem diversos tipos de exames técnico-
científicos utilizados em investigações. Acerca
desses exames, julgue o item a seguir.
Exames em mensagens eletrônicas, tais como
emails, permitem identificar o responsável pelo
envio das mensagens, uma vez que as mensagens
utilizadas nesse tipo de comunicação sempre
contêm um endereço que identifica o remetente da
mensagem.
37. Navegadores da Web podem ser configurados
para não registrar os registros (logs) de navegação
ou para excluí-los automaticamente. Esse tipo de
ação dificulta o exame de informações acerca de
sítios web visitados a partir de determinado
sistema.
38. No programa de edição de textos MS Word, é
possível realizar alterações em um documento,
mantendo-se o controle e a visualização de cada
mudança realizada — seja inserção, seja retirada de
palavras, nova formatação de texto e leiaute de
página. Essas atividades podem ser realizadas por
meio da guia Exibir, opção Controlar Alterações.
39. A Faixa de Opções do Word 2016 foi criada com
o intuito de ajudar o usuário a localizar
rapidamente os comandos, que estão organizados
em guias, as quais, por sua vez, são organizadas em
grupos lógicos.
40.
Considerando que a planilha apresentada acima
esteja em execução no Microsoft Excel 2013, julgue
a afirmativa a seguir.
Utilizando-se a expressão =MED(E3)+ABS(C3-B3-
A3) - SOMA(A5), o resultado obtido será igual a 40.
41. No Microsoft Excel, a opção Congelar Paineis
permite que determinadas células, linhas ou
colunas sejam protegidas, o que impossibilita
alterações em seus conteúdos.
42. A informação se caracteriza pela compreensão
e internalização do conteúdo recebido, por meio do
seu uso em nossas ações; o dado, por sua vez, é um
elemento bruto dotado apenas de significado e
relevância que visem fornecer uma solução para
determinada situação de decisão.
MUDE SUA VIDA!
43. Normalmente, os componentes de um sistema
de informação incluem os dados, o sistema de
processamento de dados e os canais de
comunicação.
44. Na aplicação da TGS na área de TI, os sistemas
de informação são divididos em transacionais,
especialistas gerenciais e de apoio à decisão.
45. Dados são fatos que descrevem os objetos de
informação, por exemplo, eventos e entidades.
46. Sistemas de apoio à decisão são sistemas que,
substituindo a intervenção humana, tomam decisão
em situações críticas que envolvem o
processamento de grande volume de informações
em paralelo.
47. Dados são valores ou ocorrências que compõe
a matéria prima da informação. Podem ser do tipo
estruturados, como um conjunto de palavras dentro
de um livro, imagens e vídeos.
48. O conhecimento tácito é também chamado
como não formalizado. Por ter alto valor subjetivo,
está mais passível de erro ou enviesamento.
49. De acordo com o diagrama de entidade-
relacionamento a seguir, cada multa deve ser de um
e somente um automóvel, e cada automóvel pode
ter uma ou muitas multas.
Automóvel Possui Multas
1,1 1,N
50. Julgue o item a seguir, a respeito de banco de
dados relacionais.
Chaves estrangeiras não podem ser nulas e cada
registro na tabela deve possuir uma, e somente
uma, chave estrangeira.
51. Um banco de dados relacional organiza os
dados em tabelas e os vincula, com base em campos-
chave, e essas relações permitem recuperar e
combinar dados de uma ou mais tabelas com uma
única consulta.
52. Em um banco de dados, uma dependência
funcional existe quando o valor de um ou mais
atributos determina o valor de um outro atributo.
53. Em um big data, alimentado com os dados de
um sítio de comércio eletrônico, são armazenadas
informações diversificadas, que consideram a
navegação dos usuários, os produtos comprados e
outras preferências que o usuário demonstre nos
seus acessos.
Tendo como referência as informações
apresentadas, julgue o item seguinte.
O big data consiste de um grande depósito de dados
estruturados, ao passo que os dados não
estruturados são considerados data files.
3
Professor: Murilo Batistela de Camargo
Turma: Carreiras Policiais
Data: 06/02/2021 INFORMÁTICA
54. José está enfrentando problemas relacionados
ao armazenamento em vários formatos, com
estrutura de dados geralmente inconsistente, e à
dificuldade de integração. Esses problemas,
conhecidos em Qualidade de Dados para Big Data,
podem ser respectivamente classificados como
Variabilidade e Viscosidade.
55. Tratando-se de aprendizagem de máquina, o
fator de confiança para as evidências varia de -1 a 1
para representar a certeza do fato.
56. Aprendizagem de máquina pode ajudar a
clusterização na identificação de outliers, que são
objetos completamente diferentes do padrão da
amostra.
57. A análise de regressão em mineração de dados
tem como objetivos a sumarização, a predição, o
controle e a estimação.
58. O objetivo das técnicas de pré-processamento
de dados é preparar os dados brutos para serem
analisados sem erros de incompletudes,
inconsistências e ruídos.
59. Pode-se definir mineração de dados como o
processo de identificar, em dados, padrões válidos,
novos, potencialmente úteis e, ao final,
compreensíveis.
60. Um desenvolvedor de uma instituição bancária
foi designado para tentar usar técnicas de
aprendizado de máquina para, dado o saldo diário
durante um ano de um cliente, classificá-lo como
BOM ou MAU candidato a receber um cartão de
crédito VIP. Para isso, a única informação que pode
usar — e que ele recebeu — é um conjunto de
treinamento com 50.000 clientes pré- classificados
pelos seus gerentes, contendo 365 campos com os
saldos diários e um campo com o número 1, caso o
cliente fosse um BOM candidato, ou o número 0
(zero), caso fosse um MAU candidato. Essas
respostas são consideradas corretas.
Considerando as práticas tradicionais de
aprendizado de máquina, o desenvolvedor deve
escolher um algoritmo não supervisionado, porque
o conjunto de treinamento possui dados e rótulo,
sendo necessário aprender a função que prediz o
rótulo correto.
61. O SIP (session initiation protocol),
diferentemente do protocolo H323, não utiliza o
RTP para transporte de dados devido ao fato de
possuir o seu próprio protocolo de transporte.
62. Os pacotes RTP e RTCP são geralmente
transportados sobre UDP. Para começar uma sessão
RTP, a aplicação define um par particular de
endereços de transporte (endereço IP e porta UDP)
de destino. Em uma sessão multimídia, cada mídia é
transportada sobre uma sessão RTP diferente, para
a qual são emitidos pacotes de controle RTCP.
MUDE SUA VIDA!
Assim, o áudio e o vídeo são transportados sobre
sessões diferentes, o que permite ao usuário final
escolher a mídia que deseja receber.
63. Com relação a protocolos e codecs utilizados
em VoIP, julgue os itens que se seguem.
Em geral, a Internet acelerou o processo de
convergência em redes embasadas em VoIP, sendo
o uso do TCP/IP fundamental nesse processo, visto
que tais protocolos são utilizados em vários
serviços de rede, seja nas redes de transmissão de
dados, seja nas de voz.
64. As mensagens utilizadas no protocolo SIP e
H.323 são enviadas em formato texto (ASCII).
65. Os modelos de arquitetura OSI/ISO e TCP/IP
possuem, respectivamente, sete e quatro camadas.
Na camada de rede, o modelo OSI/ISO é compatível
com a comunicação sem conexão e com a
comunicação orientada a conexões. No modelo
TCP/IP, só há um modo de operação na camada de
rede (sem conexão), mas, na camada de transporte,
o modelo TCP/IP aceita ambos os modos,
oferecendo aos usuários a possibilidade de escolha
66. DNS é um protocolo da camada de aplicação
que usa o UDP — com o UDP há apresentação entre
as entidades remetente e destinatária da camada de
transporte antes do envio de um segmento.
67. O modo túnel, presente no protocolo IPSec,
funciona de modo a proteger o pacote IP por inteiro,
aplicando os métodos de segurança ao pacote todo,
incluindo-se o cabeçalho IP original e, em seguida,
acrescenta um novo cabeçalho IP, diferente do
original.
68. Na tecnologia TCP/IP, usada na Internet, um
arquivo, ao ser transferido, é transferido inteiro
(sem ser dividido em vários pedaços), e transita
sempre por uma única rota entre os computadores
de origem e de destino, sempre que ocorre uma
transmissão.
69. A conexão de sistemas como TVs, laptops e
telefones celulares à Internet, e também entre si,
pode ser realizada com o uso de comutadores
(switches) de pacotes, os quais têm como função
encaminhar a um de seus enlaces de saída o pacote
que está chegando a um de seus enlaces de entrada.
70. Em Python, o comando int("1") cria um objeto
do tipo int, que recebe 1 como parâmetro no seu
construtor.
71. Considere o programa a seguir, na linguagem
Python.
Letras = [“P”,”F”]
for x in Letras:
print(“”.join(Letras))
4
Professor: Murilo Batistela de Camargo
Turma: Carreiras Policiais
Data: 06/02/2021 INFORMÁTICA

Além da sintaxe estar correta, o programa

apresentará o seguinte resultado.

PF
PF

72. Analise o trecho de código Python a seguir,

escrito para a versão 2.6

GABARITO
38. Errado
1. Certo
39. Errado
2. Errado
Após a execução do código Python, o valor da 40. Certo
3. Certo
variável n impressa na tela é 20. 41. Errado
4. Errado
42. Errado
5. Certo
73. Considerando a linguagem R, analise o código a 43. Certo
6. Errado
seguir. 44. Certo
7. Errado
45. Certo
8. Certo
A <- c(1,2,3,4,5,6) 46. Errado
B <- c(5,6,7) 9. Certo
47. Errado
A+B 10. Errado
48. Certo
11. Certo
49. Certo
A saída será 12. Errado
50. Errado
6 8 10 9 11 13 13. Certo
51. Certo
14. Certo
52. Certo
15. Certo
53. Errado
16. Certo
54. Certo
17. Certo
55. Errado
18. Certo
56. Certo
19. Certo
57. Certo
20. Certo
58. Certo
21. Certo
59. Certo
22. Errado
60. Errado
23. Certo
61. Errado
24. Certo
62. Certo
25. Certo
63. Certo
26. Errado
64. Errado
27. Errado
65. Errado
28. Errado
66. Errado
29. Certo
67. Certo
30. Errado
68. Errado
31. Errado
69. Certo
32. Certo
70. Certo
33. Errado
71. Certo
34. Errado
72. Errado
35. Certo
73. Certo
36. Errado
37. Certo

MUDE SUA VIDA!

5