TI Flashcards

Question

ISO 31000 - Qual atividade da gestão de riscos? o propósito é apoiar decisões

Answer 1

AVALIAÇÃO DE RISCOS envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional.

Answer 2

AVALIAÇÃO DE RISCOS o propósito é apoiar decisões

Answer 3

TRATAMENTO DE RISCOS

Answer 4

CERTO é o elemento/princípio "Fatores humanos e culturais"

Answer 5

ERRADO FONTE DE RISCO Evento = Ocorrência ou mudança de um conjunto específico de circunstâncias.

Answer 6

ANÁLISE DE RISCOS

Answer 7

São operadores lógicos com curto-circuito. Também chamada de avaliação preguiçosa - Isto é, a avaliação termina logo que o valor possa ser determinado. if (x && y) > se x for FALSE: o resultado da expressão é FALSE sem avaliar Y if (x || y) > se x for TRUE: o resultado da expressão é TRUE sem avaliar Y

Answer 8

Busca alterações no remoto e mescla automaticamente com o branch local atual Risco é que pode gerar conflito automaticamente. Ideal é usar: #git fetch > apenas busca alterações do remoto SEM alterar o branch local #git merge > depois da verificação, faz o merge

Answer 9

git add --> envia atualizações do working directory p/ staging area git commit --> envia atualizações do stating area p/ repositorio Working Directory → Staging Area → Repository

Answer 10

Arquivo novo, não versionado

Answer 11

1) git branch nova-branch 2) git checkout branch

Answer 12

Tirar do staging / desfaz alterações

Answer 13

Move HEAD Limpa staging Descarta alterações do working directory Ou seja, é perigoso pois causa Commit perdido e Alterações perdidas

Answer 14

hard: Move HEAD; Limpa staging; Descarta alterações do working directory soft: Move HEAD; não limpa staging e não descarta alterações do working.

Answer 15

#git checkout --

Answer 16

#git reset: não desfaz conteúdo, apenas tira do stagging #git checkout: desfaz conteúdo/descarta alterações locais e restaura para o último commit

Answer 17

#git status

Answer 18

Antivírus tradicional foca na detecção de malwares conhecidos, baseados em assinatura. É reativo, só age após a infecção ocorrer. EDR utiliza abordagem PROATIVA, monitora COMPORTAMENTO de atividades suspeitas. É capaz de detectar ameaças DESCONHECIDAS

Answer 19

1) Análise comportamental, e não assinaturas 2) Essencial contra ransomware moderno 3) Atua em tempo quase real 4) Atua em várias fases do ciclo: detecção, análise, contenção, erradicação, recuperação e lições aprendidas. 5) Detecta e responde às ameaças

Answer 20

IDS/IPS → foco em tráfego de rede EDR → foco em comportamento no endpoint

Answer 21

análise heurística e machine learning A análise heurística baseia-se em regras, padrões e comportamentos previamente definidos por especialistas para identificar atividades potencialmente maliciosas. O Machine Learning permite que o EDR aprenda automaticamente padrões normais e anômalos com base em grandes volumes de dados, ajustando-se continuamente.

Answer 22

Identificar Proteger Detectar Responder Recuperar

Answer 23

Dynamic Host Configuration Protocol (DHCP)

Answer 24

Windows BitLocker®, Apple FileVault®, Linux® dm-crypt.

Answer 25

Transport Layer Security (TLS) e Open Secure Shell (OpenSSH)

Answer 26

Para sistemas operacionais de uso geral, o período não deve exceder 15 minutos. Para dispositivos móveis de usuário final, o período não deve exceder 2 minutos.

Answer 27

baseado em host

Answer 28

Telnet (Teletype Network) Seguros = SSH E HTTPS

Answer 29

Para laptops, não permita mais de 20 tentativas de autenticação com falha; para tablets e smartphones, não mais do que 10 tentativas de autenticação com falha.

Answer 30

no mínimo, uma senha de 8 caracteres para contas que usam MFA e uma senha de 14 caracteres para contas que não usam MFA.

Answer 31

no mínimo MENSALMENTE

Answer 32

no mínimo 90 dias

Answer 33

DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de segurança de e-mail que protege domínios contra falsificação (spoofing) e phishing

Answer 34

TRIMESTRALMENTE

Answer 35

SSH e HTTPS.

Answer 36

cliente Endpoint Detection and Response (EDR) agente IPS baseado em host

Answer 37

TESTE DE INVASÃO O teste de invasão depende da habilidade do testador para manipular manualmente um aplicação como um usuário autenticado e não autenticado.

Answer 38

clear box ou opaque box (caixa branca / caixa preta)

Answer 39

Testes de fumaça são testes rápidos e superficiais, executados logo após a compilação (build) ou implantação inicial de um sistema, com o objetivo de verificar se as funcionalidades essenciais estão funcionando e se o software está estável o suficiente para testes mais aprofundados. >Validar se o sistema “abre e roda” >Detectar falhas graves logo no início

Answer 40

De mesa O "teste de mesa" (desk check) é uma técnica de revisão manual e estática, onde o código é analisado sem ser executado, geralmente no papel ou na tela.

Answer 41

Ponta a ponta A implementação desses testes oferece a garantia de que os usuários reais terão uma experiência sem bugs, mesmo quando novos commits são enviados.

Answer 42

Big bang a abordagem Big Bang une todos os módulos de uma só vez, trazendo um problema característico – se erros de interface forem apontados, dificilmente o motivo será encontrado, já que juntamos todos os módulos de uma só vez, após testá-los.

Answer 43

Showstopper Um defeito é considerado showstopper quando ele: • ❌ Impede o sistema de iniciar (não sobe) • ❌ Causa crash imediato • ❌ Bloqueia funcionalidades básicas e indispensáveis • ❌ Impede testes posteriores • ❌ Viola requisito crítico (legal, de segurança ou de negócio) • ❌ Torna a build inutilizável

Answer 44

De fumaça

Answer 45

Sanity test ➡ Smoke olha o todo mínimo ➡ Sanity olha a parte alterada ➡ Regressão foca em tudo, profundo

Answer 46

Smoke: verifica se a build é testável - amplo e superficial Sanity: verifica se uma mudança específica funciona - restrito e focado Regressão: verifica se alterações quebraram funcionalidades existentes - amplo e aprofundado.

Answer 47

Smoke = muito curto / frequente Sanity = curto / eventual Regressão = médio a logo / conforme necessidade

Answer 48

Smoke: críticas e essenciais Sanity: funcionalidades afetadas pela mudança Regressão: já testadas anteriormente

Answer 49

Smoke Test Sanity Test = "A correção faz sentido?" Teste de Regressão = "Algo que funcionava parou de funcionar?"

Answer 50

Sanity Test Smoke Test = "O sistema sobe?" Teste de Regressão = "Algo que funcionava parou de funcionar?"

Answer 51

Teste de Regressão Smoke Test = "O sistema sobe?" Sanity Test = "A correção faz sentido?"

Answer 52

Teste de Aceitação Guarde estes três gatilhos de prova: -Definido pelo cliente -Baseado em estórias de usuário -Estória só é considerada concluída quando os testes passam Esses três elementos juntos caracterizam, de forma inequívoca, o Teste de Aceitação no XP.

Answer 53

Red > Green > Refactor

Answer 54

ACEITAÇÃO Testes de regressão e integração surgem naturalmente pela automação.

Answer 55

Fast Independent/Isolado Repeatable Self-validating Timely/oportuno

Answer 56

BDD (Behavior Driven Development) Testes escritos com participação de: desenvolvedores testadores cliente / negócio

Answer 57

(Given–When–Then) Dado (Given) um contexto inicial Quando (When) uma ação ocorre Então (Then) um comportamento esperado acontece

Answer 58

BDD (Behavior Driven Development), orientado ao comportamento do sistema, descrito a partir da perspectiva do usuário/negócio, usando linguagem natural e estruturada.

Answer 59

Cascata Incremental Iterativo

Answer 60

Concepção Elaboração Construção Transição

Answer 61

V-Model Sistemas críticos Alta necessidade de validação

Answer 62

NÃO ela apenas possui algumas das naturezas ágeis em suas técnicas e suas práticas. Uma delas é a possibilidade de um trabalho adaptativo.

Answer 63

❌ Modelo tradicional: o dev pede servidor, ops cria máquinam configura ambiente, etc. Isso demora dias ou semanas. ✅ Modelo DevOps: Infraestrutura e Configuração como código. O dev aciona automação = ambiente pronto em minutos. 📌 A equipe de operações: define padrões, mantém automações e não executa tarefas manuais repetitivas.

Answer 64

Peer Review

Answer 65

1) Peer review: alta formalidade; especialistas (pares); escopo amplo 2) Double-check: baixa formalidade; qualquer pessoa - simples conferência; escopo operacional 3) Code review: média/alta formalidade; desenvolvedores; foco no código e escopo específico.

Answer 66

1) usado no início do projeto 2) conta história coerente do produto 3) alternativa ao escopo tradicional 4) representação visual da estratégica, médio/longo prazo 5) marcos, eventos relevantes e pontos de decisão 6) flexível; serve de comunicação com stakeholders

Answer 67

OKR = Objective and Key-Results baseline, milestone, threshold

Answer 68

OKR = Objective and Key-Results CURTO PRAZO ÁGIL COLABORATIVO

Answer 69

Master data management - MDM

Answer 70

Master data management - MDM

Answer 71

Event stream processing and ETL

Answer 72

Data quality

Answer 73

ELT (extract - load - transform) Isso acelera o processamento de dados porque acontece onde os dados estão. ELT é útil em certos cenários (DW/lakehouse modernos), mas não garante por si qualidade/eficiência

Answer 74

- surrogate key, que é chave primária da dimensão, criada para facilitar a indexação dessa tabela; - natural key, que é a chave primária na tabela origem desse dado, para identificar e recuperar o dado na fonte da informação; - atributo, que é o que qualifica ou descreve a métrica que está na tabela fato. Pode ter mais de um atributo numa dimensão, como a dimensão região, que pode compor de atributos cidade, estado, país.

Answer 75

- surrogate key, que é chave primária da dimensão, criada para facilitar a indexação dessa tabela; - natural key, que é a chave primária na tabela origem desse dado, para identificar e recuperar o dado na fonte da informação;

Answer 76

- métricas ou medidas, que são “quantificações” ou medições de fatos de negócio ocorridos. São sempre numéricos e contáveis, pois derivam de transações (ações) do negócio que se deseja modelar; - chaves, que servem para “ligar” às tabelas de dimensões.

Answer 77

Big Data: todos os 4 DW/BI: Não possui o atributo PRESCRITIVO

Answer 78

1) DOLAP (Desktop On-Line Analytical Processing): disparam consulta de uma ESTAÇÃO CLIENTE para o servidor. 2) WOLAP (Web On-Line Analytical Processing): disparam consulta via BROWSER para o servidor.

Answer 79

1) DOLAP (Desktop On-Line Analytical Processing): disparam consulta de uma ESTAÇÃO CLIENTE para o servidor. 2) WOLAP (Web On-Line Analytical Processing): disparam consulta via BROWSER para o servidor.

Answer 80

MOLAP Os cubos são pré-processados e agregações são calculadas antes da consulta. A etapa de processamento do cubo pode ser pesada, pois calcula agregações e indexa dimensões. Baixa escalabilidade: limitações de volume e exige muito armazenamento

Answer 81

Escalabilidade

Answer 82

ROLAP Escalabilidade é a capacidade de um sistema crescer em volume, usuários ou complexidade mantendo desempenho aceitável e custo proporcional, sem necessidade de reestruturação profunda.

Answer 83

Normalização de dados. Isso evita viés.

Answer 84

Discretização

Answer 85

* DADOS QUALITATIVOS ⭐Nominal – apenas atribui uma qualidade, sem ordenação. Exemplo: vermelho, masculino, feminino, brasileiro; ⭐Ordinal – atribui uma qualidade passível de ordenação. Exemplo: baixo/alto, curto/longo/ * DADOS QUANTITATIVOS ⭐Discreto – atribui valores específicos para uma variável. Exemplo: quantidade total de alunos no curso ⭐Contínuo – constitui um valor que pode ser dividido em níveis menores, usualmente sendo associado a uma variável decimal. Exemplo: altura, velocidade

Answer 86

QUANTITATIVO CONTÍNUO > geralmente são números reais / medições

Answer 87

Quantitativo ⭐Discreto – atribui valores específicos para uma variável. Exemplo: quantidade total de alunos no curso ⭐Contínuo – constitui um valor que pode ser dividido em níveis menores, usualmente sendo associado a uma variável decimal. Exemplo: altura, velocidade

Answer 88

Quantitativo ⭐Nominal – apenas atribui uma qualidade, sem ordenação. Exemplo: vermelho, masculino, feminino, brasileiro; ⭐Ordinal – atribui uma qualidade passível de ordenação. Exemplo: baixo/alto, curto/longo/

Answer 89

* Dados + contexto = informação * Informação + significado = conhecimento * Conhecimento + aplicação = sabedoria

Answer 90

SABEDORIA Conhecimento + aplicação = sabedoria = análise preditiva Informação + significado = conhecimento = análise descritiva

Answer 91

CONHECIMENTO Conhecimento + aplicação = sabedoria = análise preditiva Informação + significado = conhecimento = análise descritiva

Answer 92

descritiva - “o que aconteceu?”

Answer 93

diagnóstica - “por que aconteceu?”

Answer 94

preditiva - “o que acontecerá?”

Answer 95

prescritiva - “o que deve ser feito?”

Answer 96

Enquanto OLAP tem a intenção de fornecer uma visão organizada de dados existentes, Data Mining procura ir além de como os dados se apresentam, descobrindo padrões ocultos e criando previsões para apoiar decisões estratégicas.

Answer 97

Ciclo de vida de DADOS: coleta, armazenamento, recuperação e descarte. Ciclo de vida de INFORMAÇÃO: manuseio, armazenamento, transporte e descarte.

Answer 98

Ciclo de vida de DADOS: coleta, armazenamento, recuperação e descarte. Ciclo de vida de INFORMAÇÃO: manuseio, armazenamento, transporte e descarte.

Answer 99

ENTENDIMENTO DOS DADOS 1) Entendimento do negócio → Problema de negócio 2)Entendimento dos dados → Conhecer os dados 3)Preparação dos dados → Tratar e preparar 4) Modelagem → Algoritmos 5) Avaliação → Validar resultados 6) Implementação → Usar o conhecimento / apoio à decisão.

Answer 100

PREPARAÇÃO DOS DADOS 1) Entendimento do negócio → Problema de negócio 2)Entendimento dos dados → Conhecer os dados 3)Preparação dos dados → Tratar e preparar 4) Modelagem → Algoritmos 5) Avaliação → Validar resultados 6) Implementação → Usar o conhecimento / apoio à decisão.

Answer 101

MODELAGEM 1) Entendimento do negócio → Problema de negócio 2)Entendimento dos dados → Conhecer os dados 3)Preparação dos dados → Tratar e preparar 4) Modelagem → Algoritmos 5) Avaliação → Validar resultados 6) Implementação → Usar o conhecimento / apoio à decisão.

Answer 102

AVALIAÇÃO 1) Entendimento do negócio → Problema de negócio 2)Entendimento dos dados → Conhecer os dados 3)Preparação dos dados → Tratar e preparar 4) Modelagem → Algoritmos 5) Avaliação → Validar resultados 6) Implementação → Usar o conhecimento / apoio à decisão.

Answer 103

não volatilidade (Apenas recebe informações)

Answer 104

AVALIAÇÃO 1) Entendimento do negócio → Problema de negócio 2)Entendimento dos dados → Conhecer os dados 3)Preparação dos dados → Tratar e preparar 4) Modelagem → Algoritmos 5) Avaliação → Validar resultados 6) Implementação → Usar o conhecimento / apoio à decisão.

Answer 105

Um Data Swamp é um Data Lake mal gerenciado Ele ocorre por falta de planejamento ou implementação incorreta, transformando um repositório de dados valiosos em um amontoado inútil e inacessível.

Answer 106

Um Data Swamp é um Data Lake mal gerenciado O Data Swamp ocorre quando usuários sem instrução manuseiam dados de forma errada

Answer 107

ERRADO DW não é tipicamente usado para análises em tempo real (é mais para análise histórica). Já Data Lake é voltado para análises complexas com grande volume de dados, mas não necessariamente em tempo real.

Answer 108

CERTO Mas isso não é regra s dados tratados não precisam ir para um Data Warehouse.

Answer 109

schema-on-read - Data Lake e Data Lakehouse - o dado é guardado como veio; a estrutura é definida sob demanda (mais flexibilidade - consultas mais complexas) scham-on-write - Data Warehouse - estrutura definida previamente (na fase ETL) --> alta consistência e menos flexibilidade

Answer 110

PREDITIVA Análise Descritiva: descrição das características p/ visualizar e entender os dados Análise Prescritiva: descreve possíveis efeitos e consequências de ações que possam ser tomadas Análise Diagnóstica: entender relações de causa e efeito p/ compreender os resultados obtidos

Answer 111

alta escalabilidade, flexibilidade de esquema e desempenho SQL → estrutura e consistência NoSQL → escala e flexibilidade

Answer 112

HORIZONTAL

Answer 113

Flexibilidade → Documento Volume → Colunar Relação → Grafo Simplicidade → Chave-Valor Consistência → Relacional

Answer 114

% --> Zero ou mais caracteres _ --> Exatamente um caractere

Answer 115

REGEXP_LIKE REGEXP_LIKE(coluna, 'padrão', 'parâmetros')

Answer 116

✔️ Se salario for NULL → retorna 0 ✔️ Caso contrário → retorna o salário

Answer 117

✔️ Retorna o primeiro telefone disponível

Answer 118

📌 INSTR retorna a posição da primeira ocorrência de uma substring dentro de uma string maior. ✔️ Retorno: 6 (C O N T A B I L …) A contagem sempre começa em 1

Answer 119

📌 SUBSTR extrai um trecho da string a partir de uma posição inicial, com tamanho definido. ✔️ Retorno: ONTA

Answer 120

📌 TRIM remove espaços em branco das extremidades da string. ✔️ Retorno: 'SQL PADRÃO'

Answer 121

📌 INITCAP converte a primeira letra de cada palavra para maiúscula. ✔️ Retorno: 'Contabilidade Publica'

Answer 122

1) Usando o operador || 2) Função CONCAT()

Answer 123

📌 WITH GRANT OPTION permite que o usuário repasse privilégios sobre objetos a terceiros. ✔️ Aplicável a DML / objetos (SELECT, INSERT, UPDATE)

Answer 124

✔️ % → zero ou mais caracteres ✔️ _ → exatamente um caractere AB Começa obrigatoriamente com AB _ Um caractere qualquer % Zero ou mais caracteres _ Exatamente um caractere 9 Termina obrigatoriamente com 9

Answer 125

📌 WITH ADMIN OPTION permite que o usuário repasse privilégios de sistema ou roles a outros ✔️ Aplicável a DDL / privilégios de sistema

Answer 126

📌 COALESCE retorna o primeiro valor NÃO nulo dentre os argumentos. ✔️ Retorno: 'VALOR PADRÃO'

Answer 127

contêineres As organizações podem se beneficiar da conteinerização em grande escala sem incorrer em despesas adicionais de manutenção.

Answer 128

ERRADO - Docker não é específico de produção nem de nuvem — funciona local, on-premises e em cloud. - Kubernetes não edita nem gerencia imagens. Quem faz isso é o Docker (Dockerfile, build, registry).

Answer 129

CERTO Docker empacota aplicações em containers, enquanto o Kubernetes orquestra esses containers em clusters distribuídos, garantindo escalabilidade, alta disponibilidade e tolerância a falhas.

Answer 130

CERTO Cada microsserviço normalmente é implantado como um ou mais containers dentro de um Pod (principal + sidecars, por exemplo).

Answer 131

ERRADO o correto é Docker build (para criar imagens) e Docker Compose (multi-containers locais). “Kubernetes builds” não é um recurso do K8s.

Answer 132

CERTO No Kubernetes, microsserviços são normalmente implementados por meio de Pods, que podem conter um ou mais containers.

Answer 133

No Kubernetes, microsserviços são normalmente implementados por meio de Pods, que podem conter um ou mais containers.

Answer 134

No Kubernetes, aplicações baseadas em microsserviços são executadas em containers organizados em Pods, os quais podem conter um ou mais containers.

Answer 135

Cluster → Nodes → Pods → Containers

Answer 136

➡️ Docker Swarm orquestração nativa do Docker, mais simples.

Answer 137

Swarm Um grupo de hosts do Docker formam um cluster "Swarm" quando seus mecanismos do Docker estão em execução juntos no "modo Swarm".

Answer 138

Dockerfile O Dockerfile é um documento de texto que contém todos os comandos que um usuário pode chamar na linha de comando para montar uma imagem.

Answer 139

Docker Desktop 📌 Atenção: Docker Hub é repositório, não aplicativo local Docker Desktop vem com Kubernetes opcional embutido

Answer 140

ERRADO - trata-se do Docker Swarm (orquestração nativa do Docker, mais simples.) Docker Engine é o componente central responsável pela criação, execução e gerenciamento de containers.

Answer 141

Docker Engine O Docker Engine é composto pelo Docker Daemon, pela Docker CLI e por uma API REST.

Answer 142

composto essencialmente pelo Docker Daemon, que executa os contêineres, pela Docker CLI, que permite a interação do usuário, e por uma API REST

Answer 143

Docker Compose É uma ferramenta para definir e rodar aplicações multi-container

Answer 144

docker run NOME_IMAGEM → Cria e inicia um container a partir de uma imagem (docker create + socker start) docker start → Inicia um container já existente e parado. Ou seja, docker run é mais amplo.

Answer 145

Inteligência

Answer 146

CONHECIMENTO ( COGNIÇÃO)

Answer 147

INTELIGÊNCIA

Answer 148

CONHECIMENTO

Answer 149

OVERFITTING Baixo Viés e Alta Variância - O modelo está superestimando (overfitting) nos dados de treino e não generaliza bem com dados novos.

Answer 150

1) Simplificar o modelo 2) Aumentar o tamanho do conjunto de treinamento 3) Reduzir o ruído nos dados de treinamento

Answer 151

regularização Removem os ruídos, deixando os modelos mais simples

Answer 152

Não supervisionado: Descobrir padrões Por reforço: Maximizar recompensa

Answer 153

Usada na fase de pré-processamento, é uma Técnica de imputação que preenche valores ausentes com base nos valores dos k vizinhos mais próximos. 📌 Baseia-se na similaridade entre registros (distância).

Answer 154

Min-Max-Scaling Útil para algoritmos que calculam distâncias, como K-Nearest Neighbors (KNN), K-Means Clustering, ou baseados em gradiente, como redes neurais e Support Vector Machines (SVM).

Answer 155

StandardScaler 📌 Também conhecido como padronização.

Answer 156

One-Hot Encoding Codifica variáveis categóricas criando uma coluna binária para cada categoria.

Answer 157

Label Encoding O processo atribui um número inteiro exclusivo para cada rótulo único em uma coluna de dados, facilitando o processamento por algoritmos que exigem entradas numéricas.

Answer 158

1) Z-Score: Mede quantos desvios-padrão um valor está distante da média. 2) IQR (intervalor interquartil): Técnica estatística baseada nos quartis para detecção de outliers.

Answer 159

SUPERVISIONADO Supervisionado ➟ Preditivo Não Supervisionado ➟ Descritivo

Answer 160

NÃO SUPERVISIONADO Supervisionado ➟ Preditivo Não Supervisionado ➟ Descritivo

Answer 161

CERTO Clustering ou Agrupamento (descritiva) - aprendizado não supervisionado Regras de Associação (descritiva) - aprendizado não supervisionado

Answer 162

ERRADO modelos DESCRITIVOS - são dois: agrupamento e associação = não supervisionado

Answer 163

NÃO SUPERVISIONADO não entregamos à maquina um rótulo, uma base. Mas damos várias informações e permitimos a ela que identifique e segmente os leitores de acordo com os interesses. Como não temos nenhum rótulo para dar base à maquina, estamos diante de um aprendizado NÃO SUPERVISIONADO.

Answer 164

SUPERVISIONADO estamos dando à maquina um rótulo, pois foram identificados pessoas que estão fumando e as que não estão fumando. Nesse caso estamos dizendo à maquina o seguinte: olha, todo mundo que está fumando classifique à "direita", os que estão fumando, à "esquerda".

Answer 165

NÃO SUPERVISIONADO não estamos dando à máquina um rótulo, mas estamos a deixando avaliar as informações com base nas preferências, exatamente como foi na primeira afirmativa.

Answer 166

SUPERVISIONADO 🧠 Justificativa As classes já existem O modelo aprende a partir de exemplos rotulados A saída é uma classificação 📌 Muito comum em: detecção de fraudes análise de risco

Answer 167

Eixo Y → taxa Verdadeiro Positivo = Sensibilidade / Recall Eixo X → taxa Falso Positivo = 1 − Especificidade Compromisso entre: -detectar positivos corretamente -evitar falsos positivos

Answer 168

aleatório curvas acima dessa linha indicam desempenho melhor que aleatório, abaixo indicam pior que aleatório.

Answer 169

1) Céu ROC: classificação perfeita = todas as classificações serão verdadeiros positivos 2) Inferno ROC: resultados ruins = tudo falso positivo 3) Quase sempre Positivo = propensão maior para encontrar verdadeiros positivos 4) Quase sempre Negativo = propensão é maior para falsos positivos

Answer 170

Agrupamento: K-Means, DBSCAN, Mean shift, Gaussian Mixture Models Associação: Apriori, FP-Grouwth

Answer 171

PCA — Análise de Componentes Principais LDA — Linear Discriminant Analysis SVD — Decomposição em Valores Singulares

Answer 172

1) Hard Clustering (Clustering rígido): Cada elemento pertence a um único cluster, de forma exclusiva (ex: k-means) 2) Soft Clustering (Clustering suave): Um elemento pode pertencer a mais de um cluster, com diferentes graus de associação (ex: Modelos de Mistura Gaussiana (GMM) 3) Fuzzy Clustering: que cada elemento possui um grau de pertinência a cada cluster.

Answer 173

REGRESSÃO A saída é um valor numérico contínuo (PIB). O modelo estima uma quantidade com base em variáveis explicativas. ➡️ Problema típico de regressão.

Answer 174

REGRESSÃO LOGÍSTICA Usada frequentemente para prever a probabilidade de ocorrência de um evento, fazendo uso de técnicas de máxima verossimilhança ou métodos de mínimos quadrados.

Answer 175

REGRESSÃO LOGÍSTICA Utilizada para problemas de classificação binária, onde o objetivo é prever uma das duas classes possíveis, sendo uma técnica estatística utilizada para modelar a relação entre uma variável dependente categórica binária (ou multinomial) e uma ou mais variáveis independentes

Answer 176

Máquinas de Vetores de Suporte (SVM) Pode ser pensado como uma superfície que cria um limite entre pontos de dados plotados em espaços multidimensionais. O objetivo é criar um limite plano chamado hiperplano, que divide o espaço para criar partições homogêneas em ambos os lados

Answer 177

Máquinas de Vetores de Suporte (SVM) Os SVMs são mais facilmente compreendidos quando usados para classificação binária, que é como o método tem sido tradicionalmente aplicado.

Answer 178

KNN - K-Nearest Nechbors (K-Vizinhos mais próximos) Ele se baseia na premissa de que dados semelhantes estão próximos uns dos outros, frequentemente descrito pelo ditado "aves da mesma espécie voam juntas".

Answer 179

KNN - K-Nearest Nechbors (K-Vizinhos mais próximos) Para encontrar esses pontos mais próximos, algoritmos de indexação como kd-tree e ball tree são usados.

Answer 180

overfitting Ele funciona criando uma "floresta" de árvores de decisão independentes, treinadas com subconjuntos aleatórios de dados e características, e então agregando suas previsões (por votação para classificação, ou média para regressão) para um resultado final mais robusto e confiável.

Answer 181

backpropagation Propagação para Frente (Forward Propagation): Dados fluem da entrada para a saída, gerando uma previsão. Cálculo de Erro: Compara a previsão com o resultado real para encontrar o erro. Retropropagação (Backpropagation): O erro é enviado de volta pela rede, ajustando os pesos e vieses para reduzir o erro nas próximas tentativas, usando técnicas como a descida do gradiente.

Answer 182

perceptron Um Perceptron é o modelo mais simples de um neurônio artificial e a base das redes neurais, usado para classificação binária (separar dados em duas categorias), combinando entradas ponderadas e aplicando uma função de ativação para decidir uma saída (0 ou 1), com o aprendizado ocorrendo pelo ajuste de pesos e bias, sendo um classificador linear que funciona bem para dados linearmente separáveis.

Answer 183

Perceptron é simplesmente uma função matemática que recebe um conjunto de entradas, realiza alguns cálculos e produz o resultado do cálculo.

Answer 184

Redes Neurais Artificiais (ANN) É o modelo mais básico de rede neural, também chamado de rede totalmente conectada (fully connected).

Answer 185

Redes Neurais Convolucionais (CNN) Rede especializada em dados com estrutura espacial, como imagens e vídeos.

Answer 186

Redes Neurais Recorrentes (RNN) Rede feita para dados sequenciais, onde a ordem importa.

Answer 187

Redes Neurais Recorrentes (RNN) Modelos projetados para lidar com dados sequenciais, como séries temporais ou texto. Eles têm conexões que formam loops, permitindo que informações passem de um passo de tempo para o próximo.

Answer 188

Redes Neurais Convolucionais (CNN) Um tipo especializado de rede neural projetado para processar dados com estrutura de grade, como imagens. São amplamente utilizadas em tarefas de visão computacional, como reconhecimento de objetos e classificação de imagens.

Answer 189

Redes Neurais Artificiais (ANN) Modelos inspirados no funcionamento do cérebro humano, compostos por camadas de neurônios interconectados. Podem aprender padrões complexos nos dados e são usados em uma ampla variedade de problemas de aprendizado de máquina.

Answer 190

Naive Bayes A principal característica do algoritmo, e também o motivo de receber “naive” (ingênuo) no nome, é que ele desconsidera completamente a correlação entre as variáveis, tratando-as de forma independente. O algoritmo Naive Bayes é utilizado para categorizar palavras com base na frequência; um exemplo do uso desse algoritmo é a classificação de e-mails como spam.

Answer 191

1) Apriori: Identifica itens frequentes em um conjunto de dados e constrói regras de associação. Todos os subconjuntos de um conjunto de itens frequentes também devem ser frequentes. 2) FP-Growth (Frequent Pattern Growth): usa uma estrutura de árvore para armazenar itens frequentes.

Answer 192

1) convolucional: extrai características 2) pooling: reduz dimensões 3) totalmente conectada: realiza classificação

Answer 193

1) convolucional: extrai características 2) pooling: reduz dimensões 3) totalmente conectada: realiza classificação

Answer 194

1) convolucional: extrai características 2) pooling: reduz dimensões 3) totalmente conectada: realiza classificação

Answer 195

ERRADO ordem correta: ADICIONA ruídos > APRENDE > REMOVE

Answer 196

CONFIDENCIALIDADE ou seja, impedir que terceiros não autorizados consigam ler os dados. O que garante a integridade pura são os hashes e assinatura digital

Answer 197

PySpark interface entre Python e JAVA

Answer 198

Interface Python para o Apache Spark, voltada a Big Data - com processamento distribuído, tolerância a falhas e execução em cluster. Componentes: Spark SQL, Spark MLlib, Spark Streaming.

Answer 199

portas e adaptadores

Answer 200

portas e adaptadores

Answer 201

caret = Classification And REgression Training

Answer 202

Biblioteca voltada para manipulação e análise de dados estruturados. Realiza leitura de arquivos (CSV, Excel, SQL, JSON), realiza limpeza e transformação de dados. Indicado para bases pequenas e médias, análises rápidas, ETL simples. Principais estruturas: Series e Dataframe.

Answer 203

Biblioteca de Machine Learning clássico, que pode ser utilizado tanto para análise de dados quanto para modelagem preditiva. Suporta vários algoritmos (KNN, SVM, Regressão, K-Means, DBSCAN, PCA, etc.). Trabalha com pipelines, validação cruzada, padronização e normalização, sendo indicado para problemas preditivos estruturados.

Answer 204

Interface Python para o Apache Spark, voltada a Big Data - com processamento distribuído, tolerância a falhas e execução em cluster. Componentes: Spark SQL, Spark MLlib, Spark Streaming. É indicado para grandes volumes de dados e processamento em larga escala.

Answer 205

Biblioteca especializada em Processamento de Linguagem Natural (NLP) - tokenização, remoção stop works, stemming e lematização, etc.

Answer 206

1) Normalização: padroniza o texto para um formato uniforme (ex: tudo minúsculo). → 2) Tokenização: quebra o texto em unidades, como palavras ou frases → 3) Remoção de ruídos: limpeza estrutural, como html, urls, caracteres inválidos, símbolos irrelevantes, etc. → 4) Remoção de stop words: filtra tokens pouco informativos, como ‘e’, ‘de’, ‘em’, etc. → 5) Stemming ou lematização: Reduz palavras à raiz (stemming) ou ao lema (lematização)

Answer 207

Tokenização: quebra o texto em unidades, como palavras ou frases

Answer 208

Stemming: remove sufixos de forma grosseira e rápida (raiz/radical) Lematização: utiliza um dicionário e análise morfológica para encontrar a raiz real e correta da palavra

Answer 209

LLMs — Large Language Models - Modelos de linguagem de grande escala, treinados com quantidades massivas de texto, baseados em Deep Learning (arquitetura Transformer). Capazes de: Entender contexto Gerar texto Responder perguntas Produzir código Exemplo: GPT, Gemini, Grok, etc.

Answer 210

Rede Natural possui apenas uma camada de processamento. Deep Learning usa várias camadas.

Answer 211

1) Hard Clustering (Clustering rígido): Cada elemento pertence a um único cluster, de forma exclusiva (ex: k-means) 2) Soft Clustering (Clustering suave): Um elemento pode pertencer a mais de um cluster, com diferentes graus de associação (ex: Modelos de Mistura Gaussiana (GMM) 3) Fuzzy Clustering: que cada elemento possui um grau de pertinência a cada cluster.

Answer 212

k-fold A validação cruzada serve a múltiplos propósitos: - evita sobreajuste - avaliação robusta - utilização eficiente dos dados

Answer 213

Na etapa de AVALIAÇÃO do modelo. Ela mede o desempenho de um modelo de aprendizado de máquina, dividindo o conjunto de dados em K subconjuntos de tamanho igual (folds)

Answer 214

Cifrar com chave privada = garantir autenticidade, apenas. Assinatura digital envolve hash, assinatura do resumo, associação com Certificado Digital, etc. Logo, garante: 1) Autenticidade 2) Integridade 3) Não repúdio

Answer 215

Trojan Tal programa geralmente consiste em um único arquivo e necessita ser explicitamente executado para que seja instalado no computador.

Answer 216

Backdoor Pode ser incluído pela ação de outros códigos maliciosos, que tenham previamente infectado o computador, ou por atacantes que exploram vulnerabilidades existentes nos programas instalados no computador.

Answer 217

Rootkit Ele permite que o atacante obtenha privilégios elevados (como os de administrador ou "root") em um sistema e consiga ocultar sua atividade para evitar a detecção por ferramentas de segurança, como antivírus e outros mecanismos de monitoramento.

Answer 218

WORKM são projetados com um objetivo em mente: proliferação. Um worm infecta um computador e se replica em seguida, espalhando-se para dispositivos adicionais enquanto permanece ativo em todas as máquinas infectadas.

Answer 219

🔴 Pendrive + executar arquivo → VÍRUS 🟡 Internet/e-mail + programa disfarçado → TROJAN 🔵 Propagação automática → WORM

Answer 220

de antecipação de recursos, ou ADVANCE FEE FRAUD

Answer 221

1) Crypto: criptografa e exige pagamento, mas sem roubar os dados. (WannaCry e CryptoLocker) 2) Locker: não criptografa, nem rouba dados apenas impede acesso ao SO. 3) Doxware/Leakware: rouba dados SEM criptografar - exige pagamento (extorsão). 4) Double Extortion Ransonware: criptografa, rouba dados e exige pagamento.

Answer 222

Crypto ransomware com propagação automática via rede (worm-like). 🔐 Crypto ransomware: criptografa arquivos e exige resgate

Answer 223

Cryptojacking: computadores são explorados remotamente para mineração de criptomoedas

Answer 224

Nunca confie, sempre verifique

Answer 225

A análise de comportamento de usuário e entidade (UEBA) UEBA detecta ameaças analisando anomalias comportamentais, não apenas regras fixas ou assinaturas.

Answer 226

Next-Generation Antivirus = tecnologia que usa inteligência artificial, aprendizado de máquina e análises comportamentais para proteger endpoints de malwares e outros tipos de ameaças cibernéticas.

Answer 227

Zero-day (ou dia zero)

Answer 228

A detecção e resposta de ponto de extremidade (EDR) e a detecção e resposta estendida (XDR) são duas ramificações principais da tecnologia adaptativa de detecção e resposta a ameaças cibernéticas que ajudam as equipes de segurança a trabalhar com mais eficiência. Semelhanças: 1) Detecção de ameaças 2) Monitoramento em tempo real 3) Resposta a incidentes 4) IA e aprendizado de máquina

Answer 229

endpoints Modelos de MachineLearning treinados com milhões de amostras Análise comportamental contínua Detecção antes da execução completa Alto índice de detecção de zero-day

Answer 230

1) Escopo: EDR = endpoint / XDR = multicamadas (endpoint, rede, e-mail, aplicativos, etc.)

Answer 231

Security Orchestration, Automation, and Response Orquestração, automação e resposta de segurança

Answer 232

plano de controle e plano de dados.

Answer 233

plano de controle e plano de dados.

Answer 234

são um conjunto de práticas de fluxo de trabalho destinadas a otimizar o processo de implantação e manutenção de modelos de machine learning (ML). O MLOps é fundamental para gerenciar de maneira sistemática e simultânea o lançamento de novos modelos de ML com alterações no código e nos dados da aplicação. Uma implementação ideal de MLOps trata os ativos de ML de maneira semelhante a outros ativos de software de ambientes de integração e entrega contínuas (CI/CD). Você implanta modelos de ML junto com as aplicações e os serviços que eles usam e aqueles que os consomem como parte de um processo de lançamento unificado.

Answer 235

Alucinação 🔹 Características: O modelo não “sabe” que está errado O texto pode parecer coerente, mas estar incorreto Risco elevado em contextos jurídicos, administrativos e técnicos ✔️ Mitigação: Revisão humana Uso de fontes confiáveis Limites operacionais claros

Answer 236

- Dados históricos enviesados - Amostras não representativas - Escolhas inadequadas de variáveis - Falta de diversidade nos dados

Answer 237

Volume Velocidade Veracidade Variedade Valor

Answer 238

1) Firewalls tradicionais: camada 3 (rede) e 4 (transporte) 2) WAF: camada 7 (aplicação) 3) NGFW: pode operar entre as camadas 2 a 7, sendo o foco principal a camada 7 (aplicação)

Answer 239

WAF, seu foco é entender profundamente o protocolo HTTP/HTTPS, analisando URLs, Headers, Cookies, Parâmetros GET/POST, Payloads JSON/XML. E, com isso, bloquear ataques específicos contra aplicações web, como: SQL Injection XSS CSRF Ataques do OWASP Top 10

Answer 240

SQL Injection, XSS, CSRF

Answer 241

(Identity and Access Management) é um conjunto de processos e tecnologias voltado à gestão de identidades digitais e ao controle de acessos, abrangendo autenticação, autorização e auditoria, com o objetivo de garantir que apenas usuários devidamente autorizados tenham acesso aos recursos da organização, de forma segura e rastreável

Answer 242

(Security Operations Center) é uma estrutura organizacional — física, virtual ou híbrida — responsável por monitorar, detectar, analisar, responder e reportar incidentes de segurança da informação, de forma contínua (24×7 ou conforme criticidade).

Answer 243

é um servidor intermediário que fica na FRENTE de servidores web, interceptando as requisições dos usuários antes que cheguem aos servidores de origem, agindo como um "PORTEIRO" que encaminha essas requisições para o servidor correto, protegendo-os e melhorando a segurança, desempenho e disponibilidade através de funções como balanceamento de carga, cache e segurança (SSL offloading/WAF).

Answer 244

WAF O WAF, ou firewall de aplicativos web, ajuda a proteger os aplicativos web ao filtrar e o monitorar o tráfego HTTP entre o aplicativo web e a internet. De modo geral, o WAF protege os aplicativos web contra ataques como falsificação de solicitação entre sites, cross-site-scripting (XSS), inclusão de arquivo e injeção de SQL, entre outros

Answer 245

WAF Para mitigar ataques contra aplicações web, como injeção de SQL, sequestro de sessão, alteração de URL e estouro de buffer, a solução mais adequada é um Web Application Firewall (WAF), que inspeciona e filtra o tráfego HTTP/S para proteger aplicações web contra vulnerabilidades.

Answer 246

Circuit-Level Gateway 🔎 O que ele analisa? ✔ Estado da sessão ✔ Origem e destino da conexão ✔ Validade do estabelecimento do circuito lógico

Answer 247

1) Provedor de Identidade (IdP): autentica e emitir tokens (é o coração). 2) Provedor de Serviços (SP): aplicativos que confiam no IdP.

Answer 248

O OAuth 2.0 é um framework de autorização que viabiliza a delegação segura de acesso a recursos protegidos e, quando combinado com o OpenID Connect, dá suporte a soluções de SSO em ambientes modernos.

Answer 249

O OpenID Connect é uma camada de autenticação construída sobre o OAuth 2.0

Answer 250

OAuth 2.0 ➡️ Define como um cliente pode acessar um recurso ➡️ Responde: “o que essa aplicação pode fazer?”

Answer 251

OAuth 2.0 Framework de autorização OAuth autoriza. OpenID Connect autentica.

Answer 252

OAuth 2.0 OAuth autoriza. OpenID Connect autentica.

Answer 253

OpenID Connect OAuth autoriza. OpenID Connect autentica.

Answer 254

OpenID Connect

Answer 255

OpenID Connect

Answer 256

OpenID Connect OAuth autoriza. OpenID Connect autentica.

Answer 257

OpenID Connect OAuth autoriza. OpenID Connect autentica.

Answer 258

client_secret

Answer 259

client_id É a chave utilizada para identificar a sua aplicação web. client_secret é Conhecido apenas pela sua aplicação e o servidor de autorização.

Answer 260

expires_in

Answer 261

scope scope=read scope=write scope=payments scope=profile.read

Answer 262

os recursos e permissões que o cliente deseja acessar.

Answer 263

Resource Server Resource Owner: pessoa ou entidade que concede o acesso aos seus dados. Client: Aplicação que quer acessar o recurso (browser). Authorization Server: autentica e emite tokens.

Answer 264

Resource Owner Client: Aplicação que quer acessar o recurso (browser). Authorization Server: autentica e emite tokens. Resource Server: API exposta na internet e que contém os dados do usuário.

Answer 265

Client Authorization Server: autentica e emite tokens. Resource Server: API exposta na internet e que contém os dados do usuário. Resource Owner: pessoa ou entidade que concede o acesso aos seus dados.

Answer 266

Authorization Server Resource Server: API exposta na internet e que contém os dados do usuário. Resource Owner: pessoa ou entidade que concede o acesso aos seus dados. Client: Aplicação que quer acessar o recurso (browser).

Answer 267

Resource Owner Resource Owner - pessoa ou entidade que concede o acesso aos seus dados. Também chamado de dono do recurso.

Answer 268

1) Authorization Code: fluxo mais comum e seguro - usa access token 2) Implicit: access token retornado diretamente ao cliente (inseguro) 3) Resource Owner Password Credentials: através de usuário e senha (inseguro) 4) Client Credentials: comum em comunicação entre sistemas (sem usuário final)

Answer 269

Todos os pacotes que passam pelo meio de comunicação são capturados. Os pacotes podem ser: exibidos em tempo real armazenados para análise posterior

Answer 270

2 e 3 exemplo de sniffer: Wireshark e tcpdump

Answer 271

SIEM A solução de SIEM (Security Information and Event Management) é completa e realmente centraliza e correlaciona logs de eventos de segurança, possibilitando a identificação de incidentes.

Answer 272

Lateral Movement 🧠 Objetivos do movimento lateral Acessar dados sensíveis Obter credenciais privilegiadas

Answer 273

Através de regras de correlação personalizadas que associem: 1) logins atípicos em múltiplos sistemas em curto intervalo de tempo. 2) estação comum autenticando-se em servidor crítico 3) Horários incomuns / acesso a sistema nunca utilizados pelo usuário

Answer 274

SIEM, EDR e SOAR

Answer 275

1) Preparação 2) Detecção e Análise 3) Contenção, Erradicação e Restauração 4) Post-Incident Activity (Lições Aprendidas)

Answer 276

é uma unidade de infraestrutura fisicamente isolada dentro de uma região de nuvem, projetada para oferecer alta disponibilidade e tolerância a falhas, permitindo que aplicações continuem operando mesmo diante da indisponibilidade de um data center. Geralmente é mais de uma Zona por região

Answer 277

INCREMENTAL Diferencial = NÃO MARCA os arquivos que passaram por backup = atributo de arquivo NÃO é desmarcado Incremental = MARCA os arquivos que passaram por backup = atributo de arquivo É DESMARCADO

Answer 278

INCREMENTAL Diferencial = NÃO MARCA os arquivos que passaram por backup = atributo de arquivo NÃO é desmarcado Incremental = MARCA os arquivos que passaram por backup = atributo de arquivo É DESMARCADO

Answer 279

DIFERENCIAL Diferencial = NÃO MARCA os arquivos que passaram por backup = atributo de arquivo NÃO é desmarcado Incremental = MARCA os arquivos que passaram por backup = atributo de arquivo É DESMARCADO

Answer 280

DIFERENCIAL Diferencial = NÃO MARCA os arquivos que passaram por backup = atributo de arquivo NÃO é desmarcado Incremental = MARCA os arquivos que passaram por backup = atributo de arquivo É DESMARCADO

Answer 281

LUN (número de unidade lógica) LUN é a “fatia” lógica do storage apresentada ao servidor.

Answer 282

1) Fibre Channel (FC): arquitetura completa de rede, que faz transporte de blocos. 2) iSCSI: usa TCP/IP como transporte e funciona sobre Ethernet em redes comuns 3) FCoE (Fibre Channel Over Ethernet): encapsula quadros Fibre Channel e transporte sobre Ethernet.

Answer 283

Fibre Channel over IP (FCIP) e Internet SCSI (iSCSI)

Answer 284

processo que identifica dados redundantes e mantém uma única cópia física, usando ponteiros/referências para os demais

Answer 285

* Coletar estatísticas * Analisar padrões * ⚠️ Identificar inconsistências * Entender dados * Tomada de decisão

Answer 286

Análise de Componentes Principais (PCA) é uma técnica estatística que visa reduzir a dimensionalidade dos dados, ou seja, REDUZIR O NÚMERO DE ATRIBUTOS OU COLUNAS mantendo a maior quantidade possível de informações relevantes.

Answer 287

NBR ISO/IEC 42001 ISO/IEC 42001 → define COMO a organização deve gerir e governar a IA | é certificável | abordagem estratégica ISO/IEC 23894 → orienta COMO identificar e tratar os riscos específicos dos sistemas de IA | não é certificável | abordagem técnica e operacional

Answer 288

NBR ISO/IEC 23894:2023 ISO/IEC 42001 → define COMO a organização deve gerir e governar a IA | é certificável | abordagem estratégica ISO/IEC 23894 → orienta COMO identificar e tratar os riscos específicos dos sistemas de IA | não é certificável | abordagem técnica e operacional

Answer 289

NBR ISO/IEC 42001 ISO/IEC 42001 → define COMO a organização deve gerir e governar a IA | é certificável | abordagem estratégica ISO/IEC 23894 → orienta COMO identificar e tratar os riscos específicos dos sistemas de IA | não é certificável | abordagem técnica e operacional

Answer 290

NBR ISO/IEC 23894:2023 ISO/IEC 42001 → define COMO a organização deve gerir e governar a IA | é certificável | abordagem estratégica ISO/IEC 23894 → orienta COMO identificar e tratar os riscos específicos dos sistemas de IA | não é certificável | abordagem técnica e operacional

Answer 291

NBR ISO/IEC 42001 ISO/IEC 42001 → define COMO a organização deve gerir e governar a IA | é certificável | abordagem estratégica ISO/IEC 23894 → orienta COMO identificar e tratar os riscos específicos dos sistemas de IA | não é certificável | abordagem técnica e operacional

Answer 292

NBR ISO/IEC 23894:2023 ISO/IEC 42001 → define COMO a organização deve gerir e governar a IA | é certificável | abordagem estratégica ISO/IEC 23894 → orienta COMO identificar e tratar os riscos específicos dos sistemas de IA | não é certificável | abordagem técnica e operacional

Answer 293

senha, chave de acesso, certificação digital

Answer 294

esteja liberada ao seu perfil de acesso.

Answer 295

de forma ANONIMIZADA caso o TCE considere insuficiente, deve apresentar manifestação fundamentada, demonstrando: pertinência temática; necessidade; indispensabilidade do acesso pleno.

Answer 296

DEMISSÃO a bem do serviço público, observados contraditório e ampla defesa.

Answer 297

o plano de controle é logicamente centralizado em um controlador, enquanto o plano de dados permanece distribuído nos dispositivos de rede.

Answer 298

funções de controle de rede (plano de controle) e encaminhamento (plano de dados)

Answer 299

CERTO Northbound → aplicações conversam com o controlador Southbound → controlador conversa com os dispositivos

Answer 300

Ponto a ponto Esses sistemas tendem a ser complexos e há uma maior necessidade de conhecer detalhes sobre questões que envolvem o tratamento avançado de distribuição de recursos e tratamento de falhas.

Answer 301

Barramento Quando um computador transmite qualquer informação, ele ocupa todo o meio de transmissão, impossibilitando os demais de transmitir naquele instante, caso contrário, haverá colisão e a informação necessitará ser retransmitida. Possui a característica de ser escalável sempre limitada ao tamanho do barramento. Possui uma boa tolerância a falhas, pois caso algum computador pare de funcionar, não afetará os demais.

Answer 302

1) Núcleo: espinha dorsal - transporte rápido e confiável (backbone) 2) Distribuição - cérebro, aplica políticas de segurança e roteamento - switches L3 / QoS / ACLs 3) Acesso - conecta dispositivos finais à rede - switches L2 / VLANs locais

Answer 303

DISTRIBUIÇÃO 1) Núcleo: espinha dorsal - transporte rápido e confiável (backbone) 2) Distribuição - cérebro, aplica políticas de segurança e roteamento - switches L3 / QoS / ACLs 3) Acesso - conecta dispositivos finais à rede - switches L2 / VLANs locais

Answer 304

NÚCLEO 1) Núcleo: espinha dorsal - transporte rápido e confiável (backbone) 2) Distribuição - cérebro, aplica políticas de segurança e roteamento - switches L3 / QoS / ACLs 3) Acesso - conecta dispositivos finais à rede - switches L2 / VLANs locais

Answer 305

DISTRIBUIÇÃO 1) Núcleo: espinha dorsal - transporte rápido e confiável (backbone) 2) Distribuição - cérebro, aplica políticas de segurança e roteamento - switches L3 / QoS / ACLs 3) Acesso - conecta dispositivos finais à rede - switches L2 / VLANs locais

Answer 306

ACESSO 1) Núcleo: espinha dorsal - transporte rápido e confiável (backbone) 2) Distribuição - cérebro, aplica políticas de segurança e roteamento - switches L3 / QoS / ACLs 3) Acesso - conecta dispositivos finais à rede - switches L2 / VLANs locais

Answer 307

1) Núcleo: espinha dorsal - transporte rápido e confiável (backbone) 2) Distribuição - cérebro, aplica políticas de segurança e roteamento - switches L3 / QoS / ACLs 3) Acesso - conecta dispositivos finais à rede - switches L2 / VLANs locais

Answer 308

CAT6 = até 250 MHz = 1000BASE-TX CAT6A = até 500 MHz = 10GBASE-T

Answer 309

A principal diferença é a introdução do spectro/banda de 6 GHz

Answer 310

o Access Point é considerado o AUTENTICADOR, o servidor RADIUS é o SERVIDOR DE AUTENTICAÇÃO e o usuário final é o SUPLICANTE

Answer 311

1) WPAN: Bluetooth (802.15) 2) WLAN: Wi-fi (802.11) 3) WMAN: WiMAX 4) WWAN: 3G, 4G, LTE

Answer 312

A versão do Wi-Fi 802.11b tem frequência de 2,4 GHz, técnica de modulação DSSS, largura de banda 22 Mhz e taxa de transmissão máxima de 11 Mbit/s

Answer 313

A versão do Wi-Fi 802.11a tem frequência de 5 GHz, técnica de modulação OFDM e taxa de transmissão máxima de 54 Mbit/s

Answer 314

A versão do Wi-Fi 802.11g tem frequência de 2.4 Ghz, técnica de modulação OFDM e taxa de transmissão máxima de 54 Mbit/s

Answer 315

A versão do Wi-Fi 802.11n tem frequência de 2.4 / 5 GHz, técnica de modulação OFDM / MIMO (4 antenas) e taxa de transmissão máxima de 600 Mbit/s

Answer 316

A versão do Wi-Fi 802.11ac tem frequência de 5 GHz, técnica de modulação OFDM / MU-MIMO (8 antenas) e taxa de transmissão máxima de 6,9 Gbit/s

Answer 317

A versão do Wi-Fi 802.11ax tem frequência de 2.4 / 5 GHz, técnica de modulação OFDM / MU-MIMO / 1024-QAM e taxa de transmissão máxima de 9.6 Gbit/s

Answer 318

A versão do Wi-Fi 802.11be tem frequência de 2.4 / 5 / 6 GHz, técnica de modulação OFDM / MU-MIMO / 4024-QAM e taxa de transmissão máxima de 46 Gbit/s

Answer 319

20 / 40 Mhz Sendo que a velocidade máxima de 600 Mhz é possível apenas nos 40 Mhz

Answer 320

802.11ax (Wifi 6) = 160 Mhz 802.11be (Wifi 7) = 320 Mhz

Answer 321

Eavesdropping

Answer 322

EAP autentica AES criptografa

Answer 323

APIPA (Automatic Private IP Addressing) O equipamento seleciona o seu próprio endereço IP entre 169.254.1.0 e 169.254.254.255. A máscara de sub-rede é definida automaticamente para 255.255.0.0 e o endereço de gateway é definido para 0.0.0.0. Por predefinição, o protocolo APIPA está ativado.

Answer 324

APIPA (Automatic Private IP Addressing) Quando um servidor DHCP se tornar disponível na rede novamente, o cliente efetuará uma requisição de IPs normalmente, substituindo o endereço APIPA pelo endereço que será fornecido pelo servidor. De acordo com a Microsoft, o serviço do APIPA verifica a cada 5 minutos se um servidor DHCP está disponível na rede.

Answer 325

0:0:0:0:0:0:0:1 ou ::1 equivale 127.0.01 do Ipv4

Answer 326

usado para multicast

Answer 327

0:0:0:0:0:FFFF:wxyz ou ::FFFF:wxyz, é usado para mapear um endereço IPv4 em um endereço IPv6 de 128-bit, onde wxyz representa os 32 bits do endereço IPv4, utilizando dígitos decimais. exemplo: ::ffff:192.168.10.1

Answer 328

transição 6to4 Encapsula IPv4 dentro de IPv6 IPv4 público vira parte do endereço IPv6 exemplo: 2002:C0A8:0A01::

Answer 329

FE80::/10 ex: fe80::1f91:6d7f:c415:34ec

Answer 330

IP público

Answer 331

oito blocos de quatro dígitos 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Answer 332

A: 1 a 126 B: 128 a 191 C: 192 a 223 (256 hosts por rede) D: 224 a 239 (multicast( E: 240 a 255 (reservado)

Answer 333

169.254.0.0 a 169.254.255.255

Answer 334

estratégia organizacional

Answer 335

níveis importância (1 a 5)

Answer 336

TI Suporte, TI Fábrica, TI Transformadora e TI Estratégica

Answer 337

COMPONENTE DevOps inclui uma série de objetivos genéricos de governança e gerenciamento do modelo central do COBIT, junto com uma série de variantes de processos e estruturas organizacionais relacionados ao desenvolvimento, operação e monitoramento.

Answer 338

OUTSOURCING: A organização utiliza serviços de terceiros para prover serviços. NUVEM: A organização maximiza o uso de Nuvem para entregar serviços aos seus usuários. INSOURCED: A organização utiliza seu próprio pessoal e recursos. HÍBRIDO: Um "mix" de modelos é utilizado, combinando as opções em vários níveis.

Answer 339

EDM - Avaliar, Dirigir e Monitorar APO - Alinhar, Planejar e Organizar BAI - Construir, Adquirir e Implementar DSS - Entregar, Servir e Suportar MEAR - Monitorar, Avaliar e Analisar

Answer 340

Garantir a realização de benefícios, garantir a Otimização de riscos e Garantir a Otimização de recursos

Answer 341

Alinhar, Planejar e Organizar (APO)

Answer 342

os níveis de maturidade estão associados a áreas de foco (ou seja, uma coleção de objetivos de governança e gerenciamento e componentes subjacentes) e será alcançado se todos os níveis de capacidade exigidos forem alcançados.

Answer 343

1) criação do processo APO - Dados Gerenciados 2) desmembramento do CAI01 - Programas e CAI011 - Projetos 3) criação do processo MAA04 - Avaliação com GARANTIA gerenciada

Answer 344

ISO/IEC 27001 Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização

Answer 345

ISO/IEC 27002 Também pode ser usado como um documento de orientação para organizações determinando e implementando controles de segurança da informação comumente aceitos.

Answer 346

ISO/IEC 27005 Entretanto, este documento não fornece um método específico para a gestão de riscos de segurança da informação. Cabe à organização definir sua abordagem ao processo de gestão de riscos, considerando, por exemplo, o escopo de um sistema de gestão de segurança (SGSI), o contexto da gestão de riscos e o seu setor de atividade econômica.

Answer 347

ISO/IEC 27002 Este documento é projetado para organizações de todos os tipos e tamanhos. É para ser usado como referência para determinar e implementar controles para tratamento de riscos de segurança da informação em um sistema de gestão de segurança da informação (SGSI) baseado na ABNT NBR ISO/IEC 27001

Answer 348

ISO/IEC 27001 Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização

Answer 349

1) controles ORGANIZACIONAIS 2) controles de PESSOAS 3) controles FÍSICOS 4) controles TECNOLÓGICOS

Answer 350

IA Preditiva: Modelo treinado com dados para prever, classificar ou identificar padrões. Recebe dados de entrada. Identifica padrões. Produz uma saída específica (classe, tradução, sentimento etc.). 📌 Característica principal: ➡ Prediz algo com base em dados aprendidos. Não é focada em criar conteúdo novo, mas em classificar ou estimar.

Answer 351

Self-attention permite que o modelo pese a importância relativa das palavras no contexto. Transformers são arquiteturas que utilizam esse mecanismo para compreender e gerar linguagem de forma eficiente.

Answer 352

Self-attention permite que o modelo pese a importância relativa das palavras no contexto. Transformers são arquiteturas que utilizam esse mecanismo para compreender e gerar linguagem de forma eficiente.

Answer 353

One-hot encoding: Vetor binário que indica presença da palavra. BoW (Bag of Words): Conta quantas vezes cada palavra aparece. N-gram (N palavras consecutivas): Sequência de N palavras seguidas. TF-IDF (Term Frequency–Inverse Document Frequency): Dá mais peso às palavras importantes e menos às muito comuns.

Answer 354

Word2Vec (CBOW / Skip-gram): Cria vetores que capturam significado das palavras. GloVe: Vetores baseados na coocorrência global de palavras. FastText: Vetores baseados na coocorrência global de palavras.

Answer 355

Transformers (Arquitetura baseada em atenção): entende o contexto completo. BERT (Bidirectional Encoder Representations from Transformers): Modelo bidirecional que entende o contexto dos dois lados. Modelos como GPT

Answer 356

Data Warehouse é estruturado e voltado para análise de dados organizados. Data Lakehouse combina a flexibilidade do Data Lake com a governança e desempenho do Data Warehouse.

Answer 357

2FN: não pode ter dependências parciais 3FN: não pode ter dependências transitivas (atributo não-chave depende de outro atributo não-chave)

Answer 358

Um sistema distribuído não pode garantir simultaneamente: Consistência (C), Disponibilidade (A) e Tolerância à Partição (P). Em caso de partição de rede, é preciso escolher entre C ou A.

Answer 359

Consistência

Answer 360

de dados EXTERNA

Answer 361

Contêineres

Answer 362

Virtualização Tradicional

Answer 363

Cultura Automação Lean (Eficiência e eliminação de desperdícios) Measurement Sharing

Answer 364

LEAN Cultura Automação Lean (Eficiência e eliminação de desperdícios) Measurement Sharing

Answer 365

CAPEX (Capital Expenditure) = ativos de longo prazo/investimento, típico de infra tradicional. OPEX (Operational Expenditure) = gasto operacional recorrente e variável. Típico de Cloud Computing - pay-as-you-go

Answer 366

SAE (Simultaneous Authentication of Equals)

Answer 367

WEP e WPA WPA2 = AES

Answer 368

NAT Overload

Answer 369

ARP: IP > MAC RARP: MAC > IP obs: RARP é obsoleto. DHCP substituiu

Answer 370

Sigfox e LoRaWAN (Long Range WAN) Sigfox é ideal para pequenas mensagens (ultra-banda estreita, rede pública), enquanto LoRaWAN oferece maior flexibilidade, permitindo redes privadas ou públicas com taxas de dados superiores e comunicação bidirecional.

Answer 371

Constrained Application Protocol (CoAP) RESTful (GET, POST, PUT, DELETE)

Answer 372

Firewall UTM (Unified Threat Management) é menos escalável que o NGFW

Answer 373

é a prática recomendada — uma tarefa time‑boxed de investigação (técnica ou de negócio) para reduzir incertezas, produzir provas de conceito, informações para estimativa e critérios de aceitação antes de comprometer a história na Sprint.

Answer 374

Lean Thinking = pensamento enxuto, evitando despedícios

Answer 375

Lead Time = tempo total desde o pedido até a entrega início = quando entra na coluna "To do" Cycle Time = tempo entre a execução e a entrega início = quando entra na coluna "In Progress"LEAN

Answer 376

focar no que AGREGA VALOR e descartar o que NÃO AGREGA

Answer 377

Papéis no Nível de Equipe (Team Level) -Scrum Master -Product Owner -Equipe Ágil

Answer 378

Papéis de ART (Agile Release Train) -Release Train Engineer -Product Management -System Architect

Answer 379

Papéis de ART (Agile Release Train) -Release Train Engineer -Product Management -System Architect

Answer 380

Papéis de Large Solution -Solution Train Engineer -Solution Manager -Solution Architect

Answer 381

Papéis de Large Solution -Solution Train Engineer -Solution Manager -Solution Architect

Answer 382

Papéis de Portfólio -Lean Portfolio Management -Epic Owners

Answer 383

Papéis de Portfólio -Lean Portfolio Management -Epic Owners

Answer 384

Papéis de Governança

Answer 385

Épico > Feature > História de Usuário

Answer 386

Planning Poker Cada membro do time escolhe uma carta (normalmente sequência de Fibonacci: 1, 2, 3, 5, 8, 13…) representando esforço relativo.

Answer 387

Planning Poker uso típico em histórias de usuário.

Answer 388

T-Shirt Size uso típico em Features

Answer 389

T-Shirt Size mais abstrata e rápida, porém menos precisa

Answer 390

Working Directory → Staging Area → Repository Repositório: pode ser local ou remoto.

Answer 391

Working Directory → Staging Area → Repository Repositório: pode ser local ou remoto.

Answer 392

e

Mais informações

Conteúdo oculto

Answer 393

ID --> # classe -->.

Answer 394

md5 e SHA1

Answer 395

FTP e SMTP

Answer 396

ERRADO - IG2 IG1 Pequenas organizações, poucos recursos. IG2 Dados sensíveis, exigências regulatórias. Processam dados confidenciais e compliance. IG3 Ambientes críticos, alta maturidade. Envolve equipes especialistas, testes de invasão e alta criticidade.

Answer 397

Docker Engine

Answer 398

Docker Daemon

Answer 399

docker run NOME_IMAGEM docker pull → Baixar imagem docker create → cria container a partir da imagem docker start → Inicia um container já existente e parado.

Answer 400

docker exec --> executa um comando dentro do container em execução docker run → cria e inicia um container a partir de uma imagem (pull+create+start) docker start → inicia um container já existente e parado

Answer 401

docker build docker build -t minha-app:1.0 .

Answer 402

docker create docker create --name app1 minha-app:1.0 docker start app1

Answer 403

kubectl config view → Ver configuração kubectl cluster-info → Testar acesso kubectl delete → Remove recursos do cluster Kubernetes.

Answer 404

kubectl scale → Altera manualmente o número de réplicas de um recurso. kubectl rollout → Gerencia o processo de atualização (deploy/rollback) de aplicações.

Answer 405

👉 é um estilo arquitetural. 👉Tudo é tratado como um recurso. 👉Mas sim uma representação dele - JSON, XML.

Answer 406

Parâmetros → São os valores que o modelo APRENDE AUTOMATICAMENTE a partir dos dados. Hiperparâmetros → São os valores que você define antes do treinamento, para controlar como o modelo vai aprender.

Answer 407

Overfitting = baixo viés e alta variância Underfitting = alto viés e baixa variância

Answer 408

read.csv("arquivo.csv")

Answer 409

write.csv(df, "saida.csv")

Answer 410

dados_processos <- data.frame(Categoria = c("A","B")) Em R, vetores são criados com c()

Answer 411

range(x) retorna um vetor com dois valores: mínimo e máximo. A amplitude numérica (valor único) é: max(x) - min(x)

Answer 412

dplyr dplyr → manipula linhas/colunas (verbos) tidyr → reorganiza estrutura (formato dos dados)

Answer 413

tidyr dplyr → manipula linhas/colunas (verbos) tidyr → reorganiza estrutura (formato dos dados)

Answer 414

caret caret → Machine Learning no R scikit-learn → Machine Learning no Python

Answer 415

shiny library(shiny) ui <- fluidPage( titlePanel("Minha App") )

Answer 416

desempenho

Answer 417

pode ser auditada e certificada por organismos independentes demonstrando para clientes certificado válido por 3 anos

Answer 418

Diferentemente de normas certificáveis (como um sistema de gestão), ela é uma norma de ORIENTAÇÃO — ou seja, fornece diretrizes e melhores práticas para a gestão de riscos relacionados à IA.

Answer 419

Tribunal de Contas

Answer 420

ERRADO o servidor responde PESSOALMENTE

Answer 421

1) ATENUAÇÃO: redução da potência ao longo do meio de transmissão. Resolve-se com repetidores. 2) INTERFERÊNCIA: alteração do sinal por efeito de outro sinal exterior. Minimiza-se com isolamento do meio, ou técnicas de cancelamento.

Answer 422

FF00::/8 FF00::/8 → multicast FE80::/10 → Link-local (uso no mesmo enlace). FC00::/7 → ULA (endereço privado IPv6). 2002::/16 → Mecanismo de transição 6to4. 2000::/3 → Endereços globais públicos. 2804:: → Endereços públicos

Answer 423

FE80::/10 FF00::/8 → multicast FE80::/10 → Link-local (uso no mesmo enlace). FC00::/7 → ULA (endereço privado IPv6). 2002::/16 → Mecanismo de transição 6to4. 2000::/3 → Endereços globais públicos. 2804:: → Endereços públicos

Answer 424

FC00::/7 FF00::/8 → multicast FE80::/10 → Link-local (uso no mesmo enlace). FC00::/7 → ULA (endereço privado IPv6). 2002::/16 → Mecanismo de transição 6to4. 2000::/3 → Endereços globais públicos. 2804:: → Endereços públicos

Answer 425

LoRaWAN (Long Range WAN)

Answer 426

NB-IoT (Narrowband Internet of Things) Narrowband = banda estreita

Answer 427

CoAP (Constrained Application Protocol)

Answer 428

6LoWPAN (IPv6 over Low-Power Wireless Personal Area Networks

Answer 429

CSMA/CD detecta colisões depois que elas acontecem - usado em Ethernet cabeada. CSMA/CA tenta evitar colisões antes que elas aconteçam - usado em redes Wifi.

Answer 430

PCF (Point Coordination Function)

Answer 431

1, 6 e 11.

Answer 432

KRACK O 4-way handshake tradicional do PSK é substituído por um novo processo de autenticação. O mecanismo usa um protocolo chamado Dragonfly key exchange.

Answer 433

ERRADO A deduplicação não é uma técnica de compressão, a função do algorítimo é varrer TODO O SISTEMA para encontrar arquivos DUPLICADOS, versões antigas e otimizar ou até mesmo remover o que puder.

Answer 434

nível de bloco. mais eficiente e maior economia de espaço PORÉM, maior custo computacional

Answer 435

Rebase: Reescreve histórico, linear, PERIGOSO para branches compartilhadas. Merge: Preserva histórico, cria commit de merge, seguro para branches públicas

Answer 436

DDD - Domain Driven Design

Answer 437

Bounded Contexts

Answer 438

DISCRETIZAÇÃO - converte atributos numéricos contínuos ou inteiros em variáveis categóricas discretas, por meio da partição do domínio do atributo em intervalo (bins) mutuamente exclusivos e exaustivos

TI Flashcards

(499 cards)