Acerca de ataques a redes e aplicações, julgue o item que segue.

Ataques DDoS caracterizam-se pelo uso de múltiplas origens para sobrecarregar recursos de um sistema alvo.

Acerca de ataques a redes e aplicações, julgue o item que segue.

O IP spoofing consiste na alteração do endereço IP de origem para mascarar a identidade do atacante.

Acerca de ataques a redes e aplicações, julgue o item que segue.

Ataques de amplificação exploram serviços como DNS e NTP para gerar respostas maiores que as requisições originais.

Acerca de ataques a redes e aplicações, julgue o item que segue.

Ataques do tipo APT têm como principal objetivo a extorsão financeira por meio da criptografia de dados.

A respeito dos temas videoconferência e qualidade de serviços, julgue o item subsequente.

O uso de multicast associado ao IGMP reduz o tráfego de rede ao evitar múltiplas transmissões unicast para os mesmos receptores.

A respeito dos temas videoconferência e qualidade de serviços, julgue o item subsequente.

O protocolo SIP é utilizado para sinalização de sessões multimídia, não realizando transporte de mídia.

A respeito dos temas videoconferência e qualidade de serviços, julgue o item subsequente.

O H.323 é um protocolo responsável por sinalização, controle e transporte de mídia em videoconferência.

Acerca da convergência de rede, julgue o item a seguir.

A convergência de rede permite transportar voz, vídeo e dados sobre a mesma infraestrutura TCP/IP, mantendo diferenciação lógica dos serviços.

Acerca da convergência de rede, julgue o item a seguir.

Projetos de telefonia IP devem considerar parâmetros de qualidade como latência, jitter, perda de pacotes e largura de banda.

Acerca da convergência de rede, julgue o item a seguir.

O codec G.711 é amplamente utilizado em VoIP por aplicar compressão de dados, oferecendo maior qualidade de áudio e menor consumo de banda.

Acerca da convergência de rede, julgue o item a seguir.

O protocolo RTP garante entrega confiável e retransmissão de pacotes perdidos em chamadas VoIP.

A respeito do protocolo SNMP e de listas de acesso, julgue o item subsecutivo.

O modelo de segurança baseado em usuários introduzido na versão 3 do protocolo SNMP provê confidencialidade e integridade às mensagens de gerenciamento, coexistindo, de forma automática e transparente, com mecanismos de autenticação baseados em comunidades adotados nas versões anteriores.

A respeito do protocolo SNMP e de listas de acesso, julgue o item subsecutivo.

Em firewalls e proxies, listas de controle de acesso são avaliadas de forma ordenada, de modo que a primeira regra compatível com os atributos do tráfego determina a ação aplicada.

No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente. 

Consoante a ISO 27005, o gerenciamento de riscos de segurança da informação fundamenta-se em critérios de risco definidos e na avaliação sistemática de ameaças, vulnerabilidades e impactos, orientando decisões de tratamento e aceitação de riscos.

No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente. 

No modelo ITIL 4, a gestão de segurança da informação compõe o sistema de valor de serviço e é aplicada de forma integrada às práticas e à cadeia de valor, com foco na proteção da confidencialidade, integridade e disponibilidade dos serviços ao longo de seu ciclo de vida. 

No que se refere a auditoria e conformidade, à elaboração de planos de continuidade, ao gerenciamento de riscos de acordo com a norma ISO 27005 e ao gerenciamento de serviços conforme o ITIL 4, julgue o item subsequente. 

Na elaboração de um plano de continuidade de serviços de tecnologia da informação, o inventário de ativos tecnológicos é a principal base para a definição das estratégias de continuidade.

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.

No âmbito da gestão da segurança da informação, a priorização de controles com base em riscos prescinde da definição prévia de objetivos estratégicos de segurança, uma vez que a análise de riscos orienta diretamente a tomada de decisão gerencial.

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.

De acordo com a Instrução Normativa n.º 4/2020 do Gabinete de Segurança Institucional (GSI), no processo de autorização de operação de um sistema de informação em órgão da administração pública federal, a aceitação do risco residual é responsabilidade da área de tecnologia da informação do órgão.

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.

Conforme a norma ISO 27001, no tratamento de riscos, a seleção e a implementação de controles de segurança da informação são formalmente justificadas por meio da declaração de aplicabilidade, que registra os controles adotados e excluídos e suas respectivas motivações.

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.

Em uma rede corporativa segmentada, um sistema de detecção de intrusão baseado em rede, quando implementado e posicionado no perímetro, é eficaz para identificar tentativas de intrusão realizadas por meio de tráfego criptografado entre hosts internos.