A Diretoria de TI do Tribunal exige que nenhum código do sistema de mandados de prisão vá para a produção sem o aval formal do comitê técnico. À luz das práticas modernas de CD (Continuous Delivery / Continuous Deployment):
- A) O Tribunal deve adotar a Entrega Contínua, na qual todo o pipeline de testes é automatizado, mas a publicação final em produção é manual.
- B) O Tribunal deve adotar a Implantação Contínua, visto que esse modelo exige obrigatoriamente a aprovação manual de um comitê.
- C) Ambos os modelos exigem intervenção humana em todas as fases do pipeline, salvo se a esteira for hospedada em nuvem pública corporativa.
Para atualizar o sistema PJe minimizando riscos de indisponibilidade, o arquiteto avaliou estratégias de deploy. De acordo com as premissas de Blue-Green e Canary:
- A) A Blue-Green direciona inicialmente 5% de tráfego de usuários de teste para a versão nova, estendendo-a de forma lenta e controlada.
- B) A Blue-Green utiliza dois ambientes de produção paralelos idênticos para virada rápida e rollback imediato, enquanto a Canary testa a nova versão com uma pequena fração de tráfego real.
- C) A Canary exige que ambos os ambientes idênticos permaneçam ativos em modo de replicação síncrona bidirecional em tempo real, sendo vedada a interrupção.
O administrador de redes do Tribunal configurou o provisionamento de novas instâncias Linux usando arquivos do Terraform. À luz de Infraestrutura como Código (IaC) e Infraestrutura Imutável:
- A) A infraestrutura imutável atua aplicando patches de atualizações na mesma máquina física em execução, evitando a sua destruição na rede.
- B) A abordagem declarativa do Terraform baseia-se em ditar os passos sequenciais que a máquina deve executar, carecendo de idempotência.
- C) A infraestrutura imutável destrói servidores antigos e cria novos do zero, e a declarativa atinge o estado desejado garantindo a idempotência.
O pipeline de CI do TJCE executa verificações de regressão a cada novo commit no repositório. Para otimizar o tempo e poupar recursos de build, o analista deve propor, em relação a Smoke Testing e RTS:
- A) RTS para rodar obrigatoriamente toda a suíte de testes de madrugada, eliminando o isolamento de testes críticos locais.
- B) Smoke Testing como um teste de sanidade inicial rápido (fail-fast), e RTS para executar apenas os testes relacionados aos arquivos modificados.
- C) Full Regression para todas as alterações diárias em tempo real, sendo proibido o uso de testes rápidos de sanidade.
A equipe de segurança do Tribunal reestruturou o ciclo de entrega de software adotando a filosofia DevSecOps. À luz do princípio do Shift-Left Security e de DevSecOps:
- A) A segurança deve ser movida para as fases iniciais do ciclo (desenvolvimento), pois corrigir vulnerabilidades na codificação é mais barato e veloz.
- B) A verificação de segurança deve ocorrer tardiamente, após a publicação em produção, pois testes em ambiente ativo apresentam menor custo financeiro.
- C) A segurança é de responsabilidade exclusiva de um comitê externo isolado, sendo vedado o envolvimento de programadores ou testes em esteira de CI.
Mostrando 5 de 15 questões. Inicie o simulado para ver todas!