Ao usar um cubo de dados OLAP, que permitia estudar todos os projetos de sua organização governamental, um colaborador iniciou analisando os projetos por Custo Total, Município e Mês. Percebendo que eram muitos dados, decidiu passar a olhar por Custo Total, Município e Ano. Esses dados, porém, mostravam muita diferença entre o governo atual e o antigo. Devido a isso, o colaborador resolveu pegar apenas os últimos 3 anos.
Qual sequência correta das operações OLAP ele realizou?
Na implementação de sistemas de Big Data, é comum a utilização de tecnologias de Bancos de Dados NoSQL, que têm como característica principal não seguir ou ir além do Modelo Relacional e da linguagem SQL.
Duas dessas tecnologias são os Bancos de Dados orientados a documentos e orientados a colunas, exemplificados, respectivamente, pelos softwares
Uma organização percebeu que seus dados estavam distribuídos entre vários sistemas, o que dificultava muito a criação de um dashboard para analisar sua produtividade. Resolveu, então, criar um Data Warehouse, seguindo o Ciclo de Vida da metodologia de Kimball. A partir desse momento, iniciou um projeto pela fase de planejamento de projeto.
A seguir, essa organização deve continuar o projeto por
Um programador de Back-End precisava construir uma transação longa, que alterava várias tabelas de um Banco de Dados, de forma que uma das alternativas ocorresse: ou a transação fosse completada, ou todos os dados permanecessem em seu estado original.
Para isso, contou com a propriedade de transações conhecida como
Ao construir um modelo de dados usando a modelagem dimensional para um Data Warehouse, seguindo um modelo estrela, um engenheiro de dados encontrou uma dimensão que se encaixava perfeitamente no conceito de dimensão degenerada, de apenas um atributo.
Qual é a maneira correta de tratar uma dimensão degenerada?
No sistema financeiro contemporâneo, o uso de tecnologias blockchain é considerado revolucionário, porque
Sabendo que existe, na organização em que trabalha, uma base de dados formada por uma grande tabela que contém apenas o id do cliente e colunas do tipo booleano indicando se um cliente possuía ou já tinha possuído cada produto da organização, um funcionário de TI resolveu dividir os clientes em grupos apenas com base nessa informação, utilizando aprendizado de máquina.
Para essa tarefa, o funcionário de TI deve utilizar o aprendizado de máquina
Organizações modernas estão sujeitas a uma grande quantidade de dados, principalmente se tratam com grandes quantidades de clientes. Muitas das demandas de tecnologia de informação a que essas organizações estão submetidas passaram a ser organizadas e tratadas dentro do conceito de Big Data.
Além do grande volume de dados, o Big Data, em sua definição original, considera também a(s) seguinte(s) propriedade(s):
Ao fazer a preparação para analisar dados em um banco de dados típico de Big Data, um profissional de TI percebeu que o número de atributos, ou colunas, era muito maior do que poderia processar com a ferramenta de análise disponível, sendo necessário, portanto, utilizar uma técnica de redução de dados para prepará-los para análise.
Uma técnica indicada, nesse caso, é a
Considere uma empresa que possui dados de clientes, todos bem definidos e estruturados (ex: CPF, nome, e-mail, endereço), armazenados em um banco de dados relacional. Uma oportunidade surge para a empresa enriquecer esse banco de dados com dados de outra natureza, porém não muito bem definidos e pouco estruturados.
Uma solução pode ser adotar um banco de dados NoSQL, de tal forma que:
As aplicações Web devem ser protegidas contra os ataques que visam a explorar vulnerabilidades.
O firewall de nível de aplicação, que é posicionado entre o cliente e o servidor web e é específico para filtrar, monitorar e bloquear tráfego HTTP malicioso direcionado a web sites, é o
Aplicações web mal construídas podem conter vulnerabilidades que permitem o vazamento de dados do servidor hospedeiro. Por exemplo, se a aplicação web não fizer a correta sanitização dos dados de entrada, poderá permitir o acesso ao conteúdo de arquivos localizados fora do repositório da aplicação. Nessa situação, suponha que a entrada maliciosa ../../../../etc/passwd seja processada pelo script da aplicação web no servidor, e que a resposta retornada ao navegador seja o conteúdo do arquivo passwd do sistema hospedeiro.
Se isso ocorrer, essa aplicação web estará vulnerável ao ataque de
Uma rede de lojas de calçados de couro, operando em todo o Brasil, possui parcerias com redes de moda masculina e feminina, visando a gerar sinergias e ampliar sua rede de vendas. Sempre que realizam uma venda na loja física, os vendedores aproveitam para atualizar o cadastro do cliente com seu consentimento. No mesmo dia, esse cliente recebe cupons de descontos das lojas parceiras, além daquelas para próximas compras nas lojas próprias.
Nessa descrição, existe um descumprimento da Lei Geral de Proteção de Dados (nº 13.709/2018) que se deve ao seguinte fato:
O perímetro de segurança de uma rede de comunicação de dados deve ser formado por barreiras de segurança independentes que visam a aumentar a sua eficácia contra os ataques de origem externa.
A barreira de segurança que opera como um analisador de tráfego e utiliza métodos de detecção de tráfego malicioso com base em anomalia e assinatura de tráfego é o
A Resolução CMN n° 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. Essa Resolução determina que a política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser, no mínimo, documentados e revisados
O sigilo (confidencialidade) é um dos pilares da segurança da informação. Enquanto o WEP define a utilização do algoritmo criptográfico RC4, que executa uma cifragem de fluxo, o WPA2 define a utilização de um algoritmo de cifragem de bloco, em modo de operação contador (counter mode).
O algoritmo de cifragem de bloco usado pelo WPA2 é o
Para proteger a sua mensagem M assinada, que será enviada para a entidade B, a entidade A usará uma criptografia simétrica cuja chave é gerada a partir de um PRNG (Pseudo-Random Number Generator).
Para que a entidade B possa decriptar M e verificar a assinatura digital, ela deve conhecer o algoritmo de PRNG usado pela entidade A e
Uma empresa utiliza a técnica de defesa em profundidade e tem um perímetro de segurança composto por elementos independentes que visam a proteger a rede interna.
Diante de um ataque provocado por um verme (worm) que produz uma inundação, o componente do perímetro capaz de alertar os administradores da rede sobre esse ataque é a(o)
O desenvolvimento de sistemas Web deve incorporar as práticas de segurança da informação para evitar o comprometimento de informações sensíveis. Considere-se que uma aplicação recebe um dado não confiável do parâmetro id de uma URL através da execução do método
Essa aplicação está vulnerável e sujeita ao ataque de
Os serviços de segurança oferecem um tipo específico de proteção aos recursos do sistema e visam a satisfazer os requisitos da política de segurança ou do usuário.
O serviço de segurança que visa a confirmar que a origem dos dados recebidos ou a entidade associada em uma comunicação são exatamente quem reivindicam ser é o de
Durante o processo de contagem dos Pontos por Função de um projeto de melhoria de um sistema de informação, um profissional de TI encontrou uma contagem prévia que indicava que o sistema possuía 5 EE, 10 SE, 5 CE, 4 ALI e 2 AIE. Ele detectou que as modificações planejadas eram:
• receber mais um arquivo que trazia dados de outro sistema; • eliminar uma tela por onde esses dados eram antes digitados; • alterar uma tela que mostrava os últimos 5 pedidos feitos para mostrar 10; e • criar um relatório impresso, semelhante a um preexistente, porém usando uma outra ordenação.
De acordo com a metodologia de contagem IFPUG, o projeto de melhoria possui
Um banco digital contratou um novo diretor, vindo de outra empresa do setor de marketing digital, sem experiência com a regulação do sistema bancário. A tal diretor foi atribuída também a responsabilidade de implementar os sistemas de controle interno.
Precisando estudar a Resolução CMN nº 4.968/2021, ele verificou que a Resolução NÃO estabelece que os sistemas de controle interno
Na definição de sistemas de controle interno, um diretor decidiu trabalhar com um modelo amplamente conhecido para determinar a estrutura do sistema em sua organização. Assim, foram utilizados cinco construtos inter-relacionados: ambiente de controle, avaliação de riscos, atividades de controle, integração e comunicação e, por fim, monitoramento.
Esses cinco construtos constituem o modelo conhecido como
Uma equipe precisa implantar o modelo das três linhas de defesa na gestão de riscos da organização. Nesse sentido, convidou alguns membros de diferentes partes da estrutura organizacional que desconhecem o modelo.
Para inteirar-se dos procedimentos adequados, o grupo estudou o assunto e percebeu que NÃO é objetivo desse modelo
Os controles internos são aplicáveis aos diferentes ciclos do negócio de uma organização, podendo ser desdobrados em diferentes dimensões e categorias. Existe, por exemplo, um controle interno que lida com plano de organização, procedimentos e registros envolvidos na proteção dos ativos e na confiabilidade dos registros.
A categoria descrita acima é conhecida como controle
O modelo do CMMI 2.0 está organizado em áreas de prática, que se agrupam em áreas de capacidade, que, por sua vez, são agrupadas em 4 categorias. A área de prática “Resolução e Prevenção de Incidentes” (Incident Resolution & Prevention – IRP) está agrupada dentro da categoria
Em um ambiente Cluster, há um servidor Linux que tem o Ansible instalado.
Para construir um arquivo YAML, que informe os passos que o Ansible realizará automaticamente na conexão com os servidores que fazem parte do Cluster, além de executar um conjunto de tarefas solicitadas, o administrador desse servidor deve seguir o padrão
Com a situação de Calamidade Pública decorrente da pandemia de Covid-19, uma parcela significativa dos funcionários de um banco foi instruída a exercer suas atividades, temporariamente, no modo de teletrabalho. Constatou-se, porém, que tal situação causaria uma sobrecarga das atividades de infraestrutura de Tecnologias da Informação e Comunicação (TIC). Em função desse quadro, foram convocados representantes das diversas subáreas de TIC para elaborar um plano de governança para esse teletrabalho.
Com base no Cobit 2019, para tratar dessa situação, deve-se priorizar a gestão de
Os indicadores de desempenho de processo devem ser derivados dos objetivos do processo.
Para serem eficazes, eles devem
O processo de classificação da informação é um processo de decisão de negócios.
Essa classificação deve ser feita