Na estrutura da ISO 21001:2022, as cláusulas principais organizam o Sistema de Gestão de Segurança da Informação (SGSI) em etapas que abrangem desde o entendimento do contexto organizacional até a melhoria contínua dos processos. Considerando isso, assinale a alternativa que apresenta CORRETAMENTE a sequência das cláusulas principais da norma e o foco de cada uma delas.

Durante uma conexão HTTPS entre o navegador de um usuário e o portal do órgão, ocorre internamente um processo de negociação criptográfica. O servidor envia seu certificado digital, o cliente verifica sua autenticidade e ambos negociam uma chave de sessão que será utilizada para cifrar os dados transmitidos durante a comunicação. Sobre os sistemas criptográficos envolvidos nesse processo, assinale a alternativa CORRETA

A estratégia de defesa em profundidade prevê a adoção de múltiplas camadas de controle de segurança, combinando ferramentas preventivas, detectivas e reativas para proteger a infraestrutura de uma organização contra ameaças internas e externas. Entre os mecanismos disponíveis, alguns são projetados especificamente para atrair, identificar e estudar o comportamento de atacantes em ambiente controlado. Durante a elaboração do plano de segurança da informação, a equipe técnica listou diferentes ferramentas e mecanismos para compor a estratégia de defesa em profundidade da organização. Sobre o conceito de honeypot, assinale a alternativa CORRETA.

Durante o planejamento de infraestrutura de um novo datacenter, o Analista de Sistemas avaliou diferentes configurações de RAID para os servidores de missão crítica. Sobre as características e aplicações dos níveis de RAID, assinale a alternativa CORRETA.

Um Analista de Sistemas precisa implementar uma política de backup para os servidores de arquivos do órgão. Durante o planejamento, ele avalia diferentes modalidades de cópia de segurança para equilibrar o tempo de realização do backup, o espaço de armazenamento consumido e o tempo necessário para a recuperação dos dados em caso de incidente. Sobre os tipos de backup, assinale a alternativa CORRETA.

Um Analista de Sistemas precisa conectar-se remotamente a um servidor Linux cujo endereço IP é 10.0.0.50, utilizando o usuário "admin". Por razões de segurança, o administrador do servidor alterou a porta padrão do SSH para a porta 2222. Com isso, assinale a alternativa que apresenta o comando ssh CORRETO para estabelecer essa conexão. 

A equipe de resposta a incidentes de um órgão identificou diferentes amostras de malware durante uma análise forense. Para classificar corretamente cada ameaça e adotar as contramedidas adequadas, o analista precisou aprofundar seu conhecimento sobre as características e o funcionamento dos vírus de computador.

Diante desse caso, analise as afirmativas a seguir:

I. O vírus polimórfico mantém o corpo do código malicioso cifrado e altera apenas a rotina de decifragem a cada nova infecção, dificultando a detecção por antivírus baseados em assinatura estática; já o vírus metamórfico vai além: reescreve completamente seu próprio código a cada ciclo de replicação, sem depender de cifragem, tornando sua detecção ainda mais complexa.

II. Vírus residentes em memória carregam-se na RAM durante a execução do arquivo hospedeiro e permanecem ativos para infectar outros arquivos à medida que são acessados pelo sistema operacional; vírus não residentes, por sua vez, realizam a infecção diretamente no momento da execução do hospedeiro e não mantêm presença persistente na memória.

III. Vírus de macro infectam documentos que suportam linguagens de script ou automação, como planilhas e processadores de texto, e são ativados quando o documento infectado é aberto; por explorarem a plataforma da aplicação e não o sistema operacional subjacente, podem afetar máquinas independentemente do SO instalado, desde que a aplicação vulnerável esteja presente.

IV. Diferentemente de um worm, um vírus de computador é capaz de se propagar de forma autônoma pela rede, sem necessidade de arquivo hospedeiro ou interação do usuário, explorando vulnerabilidades em serviços de rede para infectar máquinas remotas diretamente.

Está(ão) CORRETA(S):

O algoritmo MD5 (Message Digest 5) é amplamente referenciado em contextos de segurança da informação tanto por suas aplicações práticas quanto por suas limitações conhecidas. Diante disso, analise as afirmativas a seguir sobre as características e usos do M D5:
I. O MD5 é um algoritmo de hash que produz um resumo de 128 bits a partir de uma entrada de tamanho arbitrário, podendo ser utilizado para verificar a integridade de arquivos transmitidos ou armazenados.
II. O MDs é um algoritmo de criptografia simétrica, e o resumo por ele gerado pode ser revertido ao conteúdo original por meio da chave utilizada durante o processamento.
III. O MD5 é considerado seguro para uso em assinaturas digitais e autenticação em sistemas modernos, pois não apresenta vulnerabilidades de colisão documentadas.
IV.Qualquer alteração no conteúdo de um arquivo, por menor que seja, resulta em um hash MD5 completamente diferente, propriedade conhecida como efeito avalanche.
Está(ão) CORRETA(S):

Durante uma análise de incidentes, o time de resposta a segurança identificou que um atacante externo estava falsificando o endereço IP de origem dos pacotes enviados à rede da organização, fazendo com que o tráfego malicioso aparentasse ser originado por um servidor interno confiável e, assim, contornasse as regras do firewall. Nesse caso, assinale a alternativa que identifica CORRETAMENTE o tipo de ataque descrito. 

A Zona Desmilitarizada (DMZ)é um conceito amplamente adotado na arquitetura de segurança de redes corporativas para proteger a rede interna de acessos externos indevidos. Sobre a Zona Desmilitarizada (DMZ), assinale a alternativa CORRETA. 

O setor de segurança da informação recebeu um alerta sobre um possível acesso não autorizado ao servidor Linux. Para investigar o incidente, o analista precisa exibir o histórico de logins bem-sucedidos realizados no sistema, incluindo o nome do usuário, o terminal utilizado, o endereço IP de origem e os horários de início e encerramento de cada sessão, com base nos registros armazenados no arquivo /var/log/wtmp. Diante disso, assinale a alternativa que apresenta o comando CORRETO para obter essas informações.

Durante uma auditoria de segurança em um servidor Linux, uma Analista executou o seguinte comando para investigar possíveis alterações não autorizadas em arquivos de configuração do sistema: find /etc -mtime -1 -type f. Diante desse caso, assinale a alternativa que apresenta a descrição CORRETA do que esse comando realiza. 

Em sistemas GNU/Linux, o gerenciamento de propriedade de arquivos e diretórios é uma das responsabilidades centrais do administrador de sistemas, sendo essencial para garantir o controle de acesso adequado aos recursos. Comandos dedicados permitem alterar o usuário proprietário e o grupo associado a um arquivo de forma individual ou combinada. Durante a administração de um servidor Linux, um Analista de Sistemas precisa transferir a propriedade do arquivo relatorio.txt para o usuário auditoria e ao grupo segurança simultaneamente, utilizando um único comando. Diante disso, assinale a alternativa que apresenta o comando CORRETO para realizar essa alteração de propriedade.

O Analista de Sistemas de uma organização precisa dimensionar o armazenamento de um servidor de arquivos crítico. Ele dispõe de 5 discos de 1 TB cada e optou pela implementação de RAID 5. Diante disso, assinale a alternativa que descreve CORRETAMENTE as características desse array.

A segurança da informação é sustentada por um conjunto de propriedades fundamentais que orientam a proteção dos ativos de uma organização. Sobre essas propriedades, assinale a alternativa INCORRETA.

Sobre segurança da informação, analise a situação a seguir:

O setor de segurança da informação de um órgão registrou uma ocorrência em que servidores receberam um e-mail aparentemente enviado pela área de TI solicitando que acessassem um link para atualizar suas credenciais no sistema corporativo. A página aberta pelo link era visualmente idêntica ao portal legítimo da organização, mas estava hospedada em um domínio falso criado para capturar os dados inseridos pelos usuários.

Considerando o caso acima, assinale a alternativa que identifica CORRETAMENTE o tipo de golpe descrito.

A utilização de dispositivos de armazenamento removíveis, como pendrives e unidades de disco externas, representa um vetor crítico para a segurança cibernética em ambientes corporativos.

Assinale a alternativa correta sobre as diretrizes de proteção e os procedimentos técnicos associados ao manuseio dessas mídias.

Na Administração Pública, a proteção de dados sensíveis e a resiliência dos sistemas governamentais dependem da implementação de múltiplas camadas de defesa.

Assinale a alternativa correta no que diz respeito aos mecanismos de autenticação e às práticas de segurança cibernética.

A representação visual de informações no Micro soft Excel 365 requer a adequação entre a estrutura dos dados e as propriedades técnicas do objeto gráfico.

Assinale a alternativa correta no que tange à manipulação de séries de dados e à configuração de eixos.

Durante a edição de apresentações no Microsoft PowerPoint 365, a sobreposição de elementos gráficos e textuais exige o gerenciamento da ordem de empilhamento dos objetos no slide.

Ao inserir uma imagem que encobre uma caixa de texto preexistente, o procedimento técnico correto para restabelecer a visibilidade de ambos os elementos é: