Acerca do gerenciamento de serviços com base na ITIL v4, julgue o item a seguir. 

A identificação de oportunidades de melhoria em serviços existentes e em novos serviços criados está associada à prática de melhoria contínua. 

Acerca do gerenciamento de serviços com base na ITIL v4, julgue o item a seguir. 

No processo de gerenciamento de incidentes, a identificação da causa raiz de uma indisponibilidade total em um serviço de tecnologia da informação deve ocorrer ainda que o tempo de restauração seja maior que o de uma solução de contorno. 

Acerca do gerenciamento de serviços com base na ITIL v4, julgue o item a seguir. 

Para minimizar riscos de impactos na operação de serviços, o gerenciamento de mudanças deve ser isolado das demais práticas aplicadas aos serviços de tecnologia da informação. 

Julgue o item a seguir, em relação a dispositivos de segurança e a softwares maliciosos. 

Proxies de rede são elementos de controle de fluxo de dados e normalmente operam nas camadas física e de enlace nas redes. 

Julgue o item a seguir, em relação a dispositivos de segurança e a softwares maliciosos. 

Os firewalls de rede fazem a filtragem de pacotes na rede e realizam um tipo de ação de acordo com as regras implementadas; em situações normais, trabalham nas camadas 3 e 4 da pilha TCP/IP. 

Julgue os itens a seguir, em relação a dispositivos de segurança e a softwares maliciosos. 

Rootkits conseguem ocultar a existência de malware em sistemas operacionais, sendo capazes de interceptar e modificar chamadas de programas normais ao sistema operacional. 

Julgue o item subsequente, relativo a análise de tráfego.

Para que o Wireshark seja utilizado em um sistema Windows 11, é necessário um driver de dispositivo que, uma vez instalado, permite que qualquer usuário sem poderes administrativos altere configurações da placa de rede no computador em questão. 

Julgue o item subsequente, relativo a análise de tráfego.

Quando corretamente configurado, o Wireshark é capaz de gerar gráficos de fluxo entre os elementos de rede que constem na captura de dados de rede. 

Acerca de VPN (virtual private network), julgue o seguinte item. 

Um dos algoritmos simétricos implantados no túnel de uma VPN site-to-site é o SHA256. 

Acerca de VPN (virtual private network), julgue o seguinte item. 

Em uma implantação de VPN user-to-site, o usuário, por meio de um cliente VPN e com suas respectivas configurações e credenciais, acessa o concentrador VPN, e este, por sua vez, valida as credenciais e estabelece o túnel, obedecendo aos parâmetros definidos pela política de acesso.

Considerando os tipos de ataques comuns a redes de computadores e sistemas, julgue o item a seguir. 

Em um ataque DDoS, que é normalmente volumétrico e torna os sistemas indisponíveis para usuários legítimos, pode haver vários IPs de origem e um ou múltiplos endereços IPs de destino na rede do alvo. 

Considerando os tipos de ataques comuns a redes de computadores e sistemas, julgue o item a seguir. 

Um ataque do tipo SQL injection requer a existência de uma falha na aplicação relacionada com a sanitização de parâmetros, de modo que um hacker possa enviar comandos SQL para o banco de dados por meio da aplicação exposta.

A respeito de métodos de autenticação, julgue o próximo item. 

JWT (JSON web tokens) é um método de token criptografado com chave pública baseada em biometria de autenticação e, portanto, pode funcionar integrado ao celular de um usuário. 

A respeito de métodos de autenticação, julgue o próximo item. 

Usar SMS para envio de tokens de acesso e de autenticação é uma técnica que garante sigilo contra interceptação do token por terceiros, já que o SMS trafega cifrado fim a fim, logo, mesmo que o token consiga ser interceptado, ele será inútil para um atacante, por estar criptografado.

Acerca de BGP, DNS, POP3, SMTP e MIB, julgue o item a seguir. 

Por questões de segurança, os servidores DNS mais modernos são configurados para aceitar somente atualizações autorizadas e assinadas digitalmente, e os servidores DNS de mais alto nível não aceitam atualizações dinâmicas de nenhuma origem. 

Acerca de BGP, DNS, POP3, SMTP e MIB, julgue o item a seguir. 

O protocolo POP3 é responsável por enviar e recuperar emails, enquanto o SMTP mantém e controla o acesso às caixas postais dos usuários. 

Acerca de BGP, DNS, POP3, SMTP e MIB, julgue o item a seguir. 

No protocolo BGP, AS_PATH e NEXT_HOP são exemplos de atributos obrigatórios e LOCAL_PREF é um exemplo de atributo não obrigatório. 

Acerca de BGP, DNS, POP3, SMTP e MIB, julgue o item a seguir. 

MIB privados visam oferecer informações de gerenciamento específicas para determinados ativos não cobertas por objetos MIB padrão e normalmente são projetados pelos próprios fabricantes dos produtos a serem gerenciados. 

No que se refere a comutação de circuitos e de pacotes, modelos OSI e TCP/IP, tecnologias de redes locais, fibras ópticas e redes sem fio, julgue o item a seguir.

Tal qual nos padrões Ethernet e Fast Ethernet, o padrão 10-Gigabit Ethernet admite operação half-duplex e emprega o protocolo CSMA/CD para a detecção de colisões no tráfego.  

No que se refere a comutação de circuitos e de pacotes, modelos OSI e TCP/IP, tecnologias de redes locais, fibras ópticas e redes sem fio, julgue o item a seguir.

No modelo de referência TCP/IP, quaisquer funções necessárias de sessão e apresentação, tais quais definidas no modelo OSI, são desempenhadas pelas camadas de transporte ou de Internet, suplementando a falta das camadas não definidas.