A respeito dos temas videoconferência e qualidade de serviços, julgue o item subsequente.

O H.323 é um protocolo responsável por sinalização, controle e transporte de mídia em videoconferência.

Acerca da convergência de rede, julgue o item a seguir.

A convergência de rede permite transportar voz, vídeo e dados sobre a mesma infraestrutura TCP/IP, mantendo diferenciação lógica dos serviços.

Acerca da convergência de rede, julgue o item a seguir.

Projetos de telefonia IP devem considerar parâmetros de qualidade como latência, jitter, perda de pacotes e largura de banda.

Acerca da convergência de rede, julgue o item a seguir.

O codec G.711 é amplamente utilizado em VoIP por aplicar compressão de dados, oferecendo maior qualidade de áudio e menor consumo de banda.

Acerca da convergência de rede, julgue o item a seguir.

O protocolo RTP garante entrega confiável e retransmissão de pacotes perdidos em chamadas VoIP.

A respeito do protocolo SNMP e de listas de acesso, julgue o item subsecutivo.

O modelo de segurança baseado em usuários introduzido na versão 3 do protocolo SNMP provê confidencialidade e integridade às mensagens de gerenciamento, coexistindo, de forma automática e transparente, com mecanismos de autenticação baseados em comunidades adotados nas versões anteriores.

A respeito do protocolo SNMP e de listas de acesso, julgue o item subsecutivo.

Em firewalls e proxies, listas de controle de acesso são avaliadas de forma ordenada, de modo que a primeira regra compatível com os atributos do tráfego determina a ação aplicada.

No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente. 

Consoante a ISO 27005, o gerenciamento de riscos de segurança da informação fundamenta-se em critérios de risco definidos e na avaliação sistemática de ameaças, vulnerabilidades e impactos, orientando decisões de tratamento e aceitação de riscos.

No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente. 

Em uma auditoria de segurança da informação, a verificação da conformidade de um controle de gestão de acessos ocorre por meio do cotejo entre evidências objetivas de sua execução operacional (por exemplo, registros de concessão, revisão e revogação de privilégios) e critérios de auditoria previamente definidos.

No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente. 

No modelo ITIL 4, a gestão de segurança da informação compõe o sistema de valor de serviço e é aplicada de forma integrada às práticas e à cadeia de valor, com foco na proteção da confidencialidade, integridade e disponibilidade dos serviços ao longo de seu ciclo de vida. 

No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente. 

Na elaboração de um plano de continuidade de serviços de tecnologia da informação, o inventário de ativos tecnológicos é a principal base para a definição das estratégias de continuidade.

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.

No âmbito da gestão da segurança da informação, a priorização de controles com base em riscos prescinde da definição prévia de objetivos estratégicos de segurança, uma vez que a análise de riscos orienta diretamente a tomada de decisão gerencial.

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.

De acordo com a Instrução Normativa n.º 4/2020 do Gabinete de Segurança Institucional (GSI), no processo de autorização de operação de um sistema de informação em órgão da administração pública federal, a aceitação do risco residual é responsabilidade da área de tecnologia da informação do órgão.

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.

Nos documentos que formalizam os procedimentos de segurança, as políticas de segurança são traduzidas em instruções operacionais verificáveis, o que viabiliza a execução consistente dos controles técnicos e organizacionais e a geração de evidências objetivas para auditoria e avaliação de conformidade. 

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.

Conforme a norma ISO 27001, no tratamento de riscos, a seleção e a implementação de controles de segurança da informação são formalmente justificadas por meio da declaração de aplicabilidade, que registra os controles adotados e excluídos e suas respectivas motivações.

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.

Em uma rede corporativa segmentada, um sistema de detecção de intrusão baseado em rede, quando implementado e posicionado no perímetro, é eficaz para identificar tentativas de intrusão realizadas por meio de tráfego criptografado entre hosts internos.

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.

Em servidores corporativos, a aplicação regular de atualizações de segurança do sistema operacional elimina a necessidade de medidas adicionais de endurecimento (hardening) e de ajustes de configuração. 

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.

A verificação de uma assinatura digital baseada em certificado X.509 permite comprovar a integridade do conteúdo assinado e a vinculação da chave pública ao titular do certificado, desde que a cadeia de certificação e o estado de revogação sejam devidamente validados.

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.

Em um contexto organizacional, a definição formal de uma política de controle de acesso alinhada a normas internacionais reconhecidas é suficiente para que os sistemas implementem corretamente a segregação de privilégios, ainda que não existam procedimentos técnicos de provisionamento, revisão e revogação de acessos.

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.

Em uma estação de trabalho corporativa, um sistema antivírus que realiza inspeção em tempo real do comportamento de processos é capaz de identificar a execução de código malicioso previamente desconhecido, a partir da correlação de padrões de ações típicas de malware, como injeção de código em outros processos e persistência não autorizada no sistema.