A segurança da informação é um campo dinâmico que exige uma abordagem contínua para identificar, avaliar e mitigar riscos. Ferramentas e metodologias como scanners de vulnerabilidades, testes de penetração e análise de riscos são empregadas para compreender a postura de segurança de uma organização e priorizar ações de defesa. A eficácia dessas abordagens depende da correta compreensão de suas capacidades e limitações. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:

(__) Scanners de vulnerabilidades são ferramentas automatizadas projetadas para identificar e relatar falhas de segurança conhecidas em sistemas e aplicações através da comparação de configurações e versões com bases de dados de vulnerabilidades, sem, contudo, validar ativamente a explorabilidade ou o impacto real em um cenário de ataque. 

(__) A metodologia de testes de penetração conhecida como "caixa preta" (black-box) é a mais adequada para simular um ataque com conhecimento prévio significativo da infraestrutura interna, permitindo ao pentester agir como um adversário com informações privilegiadas e testar as defesas internas em profundidade.

(__) Uma análise de riscos de segurança da informação prioriza as vulnerabilidades a serem remediadas exclusivamente com base na sua severidade técnica intrínseca, conforme classificada por ferramentas de varredura, desconsiderando fatores como a probabilidade de exploração e o impacto financeiro ou reputacional para o negócio.

(__) A etapa de análise de riscos, que sucede a identificação de vulnerabilidades, é crucial para classificar e priorizar as falhas de segurança com base na probabilidade de ocorrer uma exploração bem-sucedida e no potencial impacto que essa exploração teria sobre os ativos da organização.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:

Em sistemas de gerenciamento de bancos de dados relacionais, o SQL (Structured Query Language) é a linguagem primordial para a manipulação de dados e a automação de tarefas. A compreensão de seus comandos fundamentais, bem como a aplicação de recursos avançados, como procedimentos armazenados e triggers, é crucial para a garantia da integridade, performance e segurança dos dados. Sobre os conceitos e funcionalidades do SQL e seus componentes, assinale a alternativa correta.

Em uma infraestrutura de rede, dispositivos como switches e roteadores desempenham papéis cruciais e distintos na organização do tráfego e na segmentação de domínios. A compreensão da camada do Modelo OSI em que predominantemente operam e dos tipos de domínios que gerenciam é fundamental para o projeto e a otimização de redes. Dadas as seguintes afirmações, assinale a que descreve corretamente a operação e as características de um switch em contraste com um roteador: 

A complexidade e a escala das redes modernas exigem um profundo conhecimento sobre os mecanismos de configuração e gerenciamento. A evolução dos protocolos de endereçamento, a necessidade de otimizar o uso do espaço de endereços, a segregação de tráfego e a automação da configuração são aspectos cruciais para garantir a eficiência e segurança das infraestruturas de rede. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:

(__) O Network Address Translation (NAT), amplamente utilizado em ambientes IPv4 para mitigar a escassez de endereços públicos, mantém sua função essencial e praticamente inalterada em ambientes IPv6, sendo um requisito mandatório para a ocultação da topologia interna das redes privadas e para a segurança inerente dos dispositivos conectados.

(__) No contexto de configuração de endereços IP de forma automática, enquanto o IPv4 se apoia predominantemente no DHCP (Dynamic Host Configuration Protocol), o IPv6 oferece a Configuração Automática de Endereço Sem Estado (SLAAC) como alternativa viável para a auto-configuração de endereços, complementado pelo DHCPv6 Stateful ou Stateless para informações adicionais.

(__) A criação de Virtual Local Area Networks (VLANs) em um switch de Camada 2 isola completamente tanto os domínios de broadcast quanto os domínios de colisão entre as VLANs, permitindo que dispositivos em VLANs distintas se comuniquem diretamente na Camada 2, bastando que estejam conectadas ao mesmo switch.

(__) A arquitetura de endereçamento IPv6, com seu vasto espaço de 128 bits, padroniza a Interface ID, ou porção de host, em 64 bits para a maioria das sub-redes destinadas a hosts, o que implica que a segmentação de sub-redes é realizada primordialmente manipulando os bits do prefixo de rede.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:

A escolha criteriosa de linguagens de programação e ferramentas de desenvolvimento é um fator determinante para a eficiência, qualidade e sucesso de qualquer projeto de software. As características inerentes a cada linguagem, aliadas à funcionalidade das ferramentas disponíveis, influenciam diretamente o ciclo de vida do desenvolvimento e a manutenção da aplicação final. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:

(__) Python, com sua sintaxe clara e vasto ecossistema de bibliotecas, é amplamente utilizada em diversas áreas, incluindo desenvolvimento web (frameworks como Django e Flask), ciência de dados (com bibliotecas como NumPy e Pandas) e automação de tarefas.

(__) JavaScript, apesar de sua popularidade no desenvolvimento web front-end, é estritamente uma linguagem interpretada pelo navegador e, portanto, não pode ser utilizada para construir aplicações de servidor ou ferramentas de linha de comando sem a necessidade de compilação prévia para bytecode nativo da máquina.

(__) Linguagens de programação tipadas estaticamente, como Java e C#, garantem que todos os erros de lógica e de tempo de execução sejam detectados durante a fase de compilação, o que elimina a necessidade de testes extensivos em tempo de execução e, consequentemente, reduz drasticamente o ciclo de desenvolvimento de software.

(__) Sistemas de controle de versão distribuídos, como o Git, são essenciais para projetos de software colaborativos, permitindo que vários desenvolvedores trabalhem simultaneamente em diferentes partes do código, gerenciem diferentes versões do projeto e revertam alterações, se necessário.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:

No contexto da transformação digital dos governos, a integração de sistemas e a interoperabilidade são cruciais para otimizar a prestação de serviços públicos e promover a eficiência administrativa. A capacidade de diferentes sistemas e órgãos trocarem e utilizarem informações de forma coesa, transparente e segura é um desafio multifacetado que se manifesta em distintos níveis. Considerando os níveis de interoperabilidade em sistemas governamentais, dadas as seguintes afirmativas, assinale a que descreve corretamente o conceito de interoperabilidade semântica:

Diferentes abordagens podem ser adotadas ao longo do ciclo de vida de desenvolvimento de software, variando de metodologias rigidamente sequenciais até integrações contínuas de entrega e operação. A escolha do modelo adequado depende de fatores como estabilidade dos requisitos, necessidade de entrega contínua, e colaboração entre equipes. Relacione corretamente os termos da Coluna A com as descrições da Coluna B.

Coluna A (termos):

1. Modelo Cascata (Waterfall).

2. Modelo Ágil.

3. DevOps.

Coluna B (descrições):

(__) Estrutura metodológica caracterizada por ciclos curtos, feedback frequente, reavaliação contínua e valorização da colaboração multifuncional ao longo de iterações sucessivas.

(__) Estratégia organizacional que promove integração contínua entre codificação e sustentação, com ênfase em automação de processos, escalabilidade operacional e entrega sistemática.

(__) Abordagem com estruturação linear, definida por sequência rígida de fases, baixa tolerância a revisões intermediárias e maior dependência de documentação detalhada.

Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:

Uma organização de médio porte iniciou um projeto de modernização tecnológica que exigirá entregas progressivas, resposta rápida a mudanças de requisitos e, simultaneamente, rigor na gestão de riscos contratuais com fornecedores. A equipe de projetos considera adotar uma abordagem metodológica que permita flexibilidade sem perder previsibilidade e controle. Diante desse cenário, avalie as estratégias a seguir e assinale a alternativa que descreve corretamente uma abordagem compatível com essas necessidades. 

Segundo art. 5º, da LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 Lei Geral de Proteção de Dados Pessoais (LGPD):
Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Está correto o que se afirma em:

Sobre os Princípios da Legalidade e Moralidade na Administração Pública:
Analise as assertivas abaixo e assinale a alternativa que relaciona CORRETAMENTE cada item ao princípio correspondente (Legalidade ou Moralidade):

I – Exige que o agente público aja conforme os padrões éticos e de boa-fé, mesmo que a lei não detalhe especificamente a conduta.
II – Determina que a Administração só pode agir com base em lei prévia, sem desvios ou arbitrariedades.
III – Proíbe a cobrança de taxas ou a imposição de sanções sem previsão legal expressa.
IV – Veda condutas como nepotismo ou conflito de interesses, ainda que não haja lei específica sobre o caso.

Alternativas:

A palavra destacada na linha 12, é acentuada devido à seguinte regra gramatical:

Qual plural da palavra destacada na linha 11?

Qual das alternativas abaixo apresenta um sinônimo da palavra destacada na linha 2?

No fragmento extraído da linha 1: “O processo de morrer pode ser muito doloroso”, o sujeito é?

Qual a ideia principal que a autora quer passar nesse fragmento de sua obra:

Resolva: 1,5+3,8

O valor de x que satisfaz a equação é:

3x + 4 = 5x - 8

Calcule 22,5% de 900.

Dada a proporção: para cada litro de água acrescenta-se 100ml de cloro, podemos afirmar que em 6,5 litros de água, teremos?

Em um hospital onde todos os módulos hospitalares são integrados e fazem parte da mesma rede de computadores, durante um plantão noturno, um analista de servidores e redes está sozinho na TI e se depara com três falhas graves no datacenter:

1. O servidor responsável pelo armazenamento de exames de imagem (PACS) está com o espaço em disco praticamente esgotado, impedindo novos envios.
2. O servidor de integração com o LIS (sistema laboratorial) apresentou falha crítica, interrompendo a comunicação com o prontuário eletrônico e atrasando a liberação de resultados de exames laboratoriais.
3. Um loop de rede foi identificado após um usuário conectar equivocadamente um cabo de rede entre dois pontos ativos, gerando instabilidade na rede interna em todo hospital incluindo o datacenter.

Sabendo que o analista está sozinho e deve agir com agilidade para minimizar os impactos assistenciais e operacionais, qual deve ser a ordem de prioridade mais adequada para tratar os problemas descritos?