Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  

Os ataques DDoS por botnet sem spoofing não utilizam técnicas como o DNS footprinting, mas, sim, a força bruta de múltiplos dispositivos comprometidos que enviam tráfego malicioso com seus endereços reais. 

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 

No processo de identificação do usuário no sistema, a autorização é um mecanismo de controle de acesso colocado em prática pelo uso de validações, como credenciais secretas, tokens exclusivos de identificação pessoal ou características biométricas únicas.  

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 

O controle de acesso baseado em papéis, implantado no modelo restrito, permite que usuários tenham papéis potencialmente conflitantes em seu perfil, mas impede a ativação simultânea desses papéis durante a mesma sessão de autenticação. 

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 

A autoridade certificadora do tempo (ACT) da ICP-Brasil administra os mecanismos de sincronização e adaptação temporal dos carimbos criptográficos em transações nacionais que perpassam diferentes fusos horários. 

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 

Esquemas de assinatura digital fundamentados em criptografia de chave pública não garantem, por si mesmos, a confidencialidade da informação.

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 

Entre as propriedades fundamentais de uma função hash segura destaca-se a resistência à segunda pré-imagem, que inviabiliza, do ponto de vista computacional, a identificação de uma entrada alternativa capaz de gerar o mesmo resumo criptográfico de uma entrada específica preexistente. 

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

Os vírus de computador são programas autônomos que se propagam automaticamente por meio de redes sem a necessidade de ação humana, ao passo que os worms exigem interação do usuário para iniciar sua replicação.  

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

Ataques de buffer overflow em aplicações web ocorrem tipicamente em componentes server-side desenvolvidos em linguagens de baixo nível, mediante a exploração da manipulação inadequada de limites de memória em módulos compilados do servidor para a execução do código arbitrário no sistema hospedeiro. 

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

SPF e DKIM são protocolos de análise de conteúdo que trabalham em conjunto na identificação de palavras-chave suspeitas no texto do email, atribuindo pontuação de risco com base no contexto semântico da mensagem.  

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

Ping sweeping é definida como uma técnica meramente defensiva implementada para a identificação de dispositivos não autorizados em redes wireless, como hosts ativos, sem deixar rastros nos logs de firewall. 

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 

Na arquitetura de gestão de identidades do Keycloak, a hierarquia de configuração privilegia comandos explícitos sobre definições ambientais, priorizando argumentos ou opções fornecidos diretamente na linha de comando sobre as variáveis de ambiente. 

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.

No escopo da ABNT NBR ISO/IEC 27005:2022, os aspectos da gestão da continuidade do negócio são abordados em dois grupos principais de controles: continuidade da segurança da informação e redundâncias suficientes para o atendimento aos requisitos de disponibilidade. 

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.

O processo iterativo de monitoramento e análise crítica de riscos descrito na ABNT NBR ISO/IEC 27005:2022 fornece subsídios para o atendimento aos requisitos de melhoria contínua e análise crítica pela direção previstos na ABNT NBR ISO/IEC 27001:2013. 

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.

A NBR ISO/IEC 27002:2022 apresenta estrutura com dois aspectos complementares de organização: agrupamento de controles em domínios temáticos e aplicação de múltiplos atributos de classificação a cada controle. 

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  

O servidor de aplicação IIS possui arquitetura modular, o que permite a ativação ou a desativação de funcionalidades, conforme a necessidade. 

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  

Um backup incremental faz cópias apenas dos dados alterados desde o último backup e tem como desvantagem a restauração mais demorada, requerendo todos os backups incrementais anteriores.  

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  

O SNMP é organizado em uma árvore hierárquica, com identificadores únicos denominados OID (object identifiers). 

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  

A NAT foi criada como solução para o esgotamento de endereços IPv4 e sua função é permitir que uma rede interna use endereços IP privados (não roteáveis na Internet) e traduza esses endereços para um IP público ao se comunicar com a Internet.

Em relação a serviços de nuvem, sistemas operacionais e conceitos de DevOps, julgue o item subsequente. 

DevOps é um conjunto de práticas que integra desenvolvimento e operações de software, promovendo colaboração entre equipes para entregar aplicações e serviços de forma mais rápida, visando alinhar a área de TI com a estratégia organizacional. 

Em relação a serviços de nuvem, sistemas operacionais e conceitos de DevOps, julgue o item subsequente. 

O AD DS (Active Directory Domain Services) do Microsoft Windows Server conta com política de senha refinada, restrita ao uso via linha de comando.