Em relação a serviços de nuvem, sistemas operacionais e conceitos de DevOps, julgue o item subsequente. 

O AD DS (Active Directory Domain Services) do Microsoft Windows Server conta com política de senha refinada, restrita ao uso via linha de comando. 

Em relação a serviços de nuvem, sistemas operacionais e conceitos de DevOps, julgue o item subsequente. 

DevOps é um conjunto de práticas que integra desenvolvimento e operações de software, promovendo colaboração entre equipes para entregar aplicações e serviços de forma mais rápida, visando alinhar a área de TI com a estratégia organizacional. 

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  

A NAT foi criada como solução para o esgotamento de endereços IPv4 e sua função é permitir que uma rede interna use endereços IP privados (não roteáveis na Internet) e traduza esses endereços para um IP público ao se comunicar com a Internet.

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  

O SNMP é organizado em uma árvore hierárquica, com identificadores únicos denominados OID (object identifiers). 

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  

Um backup incremental faz cópias apenas dos dados alterados desde o último backup e tem como desvantagem a restauração mais demorada, requerendo todos os backups incrementais anteriores.  

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  

O servidor de aplicação IIS possui arquitetura modular, o que permite a ativação ou a desativação de funcionalidades, conforme a necessidade. 

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.

A NBR ISO/IEC 27002:2022 apresenta estrutura com dois aspectos complementares de organização: agrupamento de controles em domínios temáticos e aplicação de múltiplos atributos de classificação a cada controle. 

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.

O processo iterativo de monitoramento e análise crítica de riscos descrito na ABNT NBR ISO/IEC 27005:2022 fornece subsídios para o atendimento aos requisitos de melhoria contínua e análise crítica pela direção previstos na ABNT NBR ISO/IEC 27001:2013. 

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.

No escopo da ABNT NBR ISO/IEC 27005:2022, os aspectos da gestão da continuidade do negócio são abordados em dois grupos principais de controles: continuidade da segurança da informação e redundâncias suficientes para o atendimento aos requisitos de disponibilidade. 

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

Na arquitetura de gestão de identidades do Keycloak, a hierarquia de configuração privilegia comandos explícitos sobre definições ambientais, priorizando argumentos ou opções fornecidos diretamente na linha de comando sobre as variáveis de ambiente. 

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

Ping sweeping é definida como uma técnica meramente defensiva implementada para a identificação de dispositivos não autorizados em redes wireless, como hosts ativos, sem deixar rastros nos logs de firewall. 

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

SPF e DKIM são protocolos de análise de conteúdo que trabalham em conjunto na identificação de palavras-chave suspeitas no texto do email, atribuindo pontuação de risco com base no contexto semântico da mensagem.  

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

Ataques de buffer overflow em aplicações web ocorrem tipicamente em componentes server-side desenvolvidos em linguagens de baixo nível, mediante a exploração da manipulação inadequada de limites de memória em módulos compilados do servidor para a execução do código arbitrário no sistema hospedeiro. 

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

Os vírus de computador são programas autônomos que se propagam automaticamente por meio de redes sem a necessidade de ação humana, ao passo que os worms exigem interação do usuário para iniciar sua replicação.  

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 

Entre as propriedades fundamentais de uma função hash segura destaca-se a resistência à segunda pré-imagem, que inviabiliza, do ponto de vista computacional, a identificação de uma entrada alternativa capaz de gerar o mesmo resumo criptográfico de uma entrada específica preexistente. 

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 

Esquemas de assinatura digital fundamentados em criptografia de chave pública não garantem, por si mesmos, a confidencialidade da informação.

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 

A autoridade certificadora do tempo (ACT) da ICP-Brasil administra os mecanismos de sincronização e adaptação temporal dos carimbos criptográficos em transações nacionais que perpassam diferentes fusos horários. 

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 

O controle de acesso baseado em papéis, implantado no modelo restrito, permite que usuários tenham papéis potencialmente conflitantes em seu perfil, mas impede a ativação simultânea desses papéis durante a mesma sessão de autenticação. 

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 

No processo de identificação do usuário no sistema, a autorização é um mecanismo de controle de acesso colocado em prática pelo uso de validações, como credenciais secretas, tokens exclusivos de identificação pessoal ou características biométricas únicas.  

Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  

Os ataques DDoS por botnet sem spoofing não utilizam técnicas como o DNS footprinting, mas, sim, a força bruta de múltiplos dispositivos comprometidos que enviam tráfego malicioso com seus endereços reais.