As sentenças abaixo são inspiradas no texto de Ramos (2006) sobre Segurança da Informação:

I. Evento que tem potencial em si próprio para comprometer os objetivos da organização e pode trazer danos diretos aos ativos, ou prejuízos decorrentes de situações inesperadas.

II. Ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existentes.

III. Medida indicativa de probabilidade de uma ocorrência que possa comprometer os objetivos da organização, combinada com os impactos que ela trará.

Fonte: (RAMOS, Anderson. Security Officer - 1: guia oficial para formação de gestores em segurança da informação. Porto Alegre: Zouk, 2006.)

Tais sentenças descrevem, respectivamente, as definições de:

Sobre o Configuration Manager disponível na Microsoft Endpoint Manager, afirma-se que:

I. Suas sequências de tarefas são utilizadas para instalar automaticamente uma imagem do sistema operacional em um computador de destino.

II. É possível criar uma sequência de tarefas que utilizará uma imagem de inicialização para iniciar o computador destino, uma imagem do sistema operacional que será instalado no computador de destino e qualquer outro conteúdo adicional (como outras aplicações e atualizações de software) desejado.

III. Podemos utilizar o Configuration Manager para gerenciar clientes pela Internet através de dois métodos: por um Gateway de Gerenciamento em Nuvem ou pelo Gerenciamento de Cliente através da Internet.

Estão CORRETAS a(s) afirmação(ões): 

Segundo Sêmola, o teste de Invasão avalia o grau de segurança oferecido pelos controles de segurança de determinado perímetro, simulando tentativas de acesso indevido e invasão a partir de pontos distintos.

Fonte: (SÊMOLA, Marcos. Gestão da Segurança da Informação - Uma visão executiva. 17 ed. São Paulo: Elsevier, 2003).

As sentenças abaixo descrevem formatos de testes de invasão, com EXCEÇÃO de:

Leia as sentenças abaixo.

I. programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.

II. conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.

III. programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

IV. programa que possui mecanismos de comunicação com o invasor que permitem que ele seja remotamente controlado.

As sentenças dizem respeito a códigos maliciosos e são, respectivamente, as definições de:

Num dos passos para a criação de uma conta de e-mail em um computador, é necessário escolher entre criar uma conta POP ou IMAP. A respeito desses tipos de conta, é INCORRETO afirmar que:

Analise as afirmativas abaixo a respeito de Modularização de Algoritmos:

I. Refinamento Sucessivo denomina a busca por melhoria do algoritmo otimizando etapas e reduzindo o uso de variáveis dentro da solução dada ao problema.

II. Outro nome para a técnica de Refinamento Sucessivo é Top-Down.

III. O processo seguinte à decomposição do algoritmo em subproblemas (Top-Down) é sua recomposição agrupando os conceitos mais detalhados em níveis mais abrangentes, até o nível de abstração desejado.

Estão CORRETAS a(s) afirmação(ões):

Segundo Manzano & Oliveira (2016), um laço incondicional, entre outras coisas, é um tipo de laço que é iterativo, porém não é interativo e tem seu funcionamento controlado por uma variável denominada contador. Com essa descrição, o autor se refere ao laço do tipo:

Fonte: (MANZANO, José Augusto & OLIVEIRA, Jayr Figueiredo de. Algoritmos: Lógica para desenvolvimento de programação de computadores. 18 ed. São Paulo: Érica, 2016).

Avalie as afirmativas sobre componentes das redes de computadores:

I. Hubs são usados para conectar dois ou mais segmentos Ethernet.

II. Repetidores são elementos de redes de computadores utilizados para amplificar o sinal de uma determinada mídia.

III. Pontes (bridges) conectam segmentos de redes em si, da mesma tecnologia de rede ou não.

IV. Switches interligam dispositivos às suas portas, constituindo um segmento com domínio de colisão independente em cada uma dessas portas.

V. Roteadores conectam redes diferentes entre si.

Sobre as afirmativas, marque a opção CORRETA:

Sobre topologia de redes, marque a alternativa INCORRETA: 

Sobre o IPv4, marque a alternativa INCORRETA: 

Sobre a memória, marque a alternativa INCORRETA: 

Avalie as afirmativas sobre a Unidade Central de Processamento:

I. A CPU é composta por várias partes distintas.

II. A unidade de controle é responsável por buscar instruções na memória principal e determinar seu tipo.

III. A unidade de aritmética e lógica efetua operações como adição e AND (E) booleano para executar as instruções.

IV. A CPU também contém uma pequena memória de alta velocidade usada para armazenar resultados temporários e para algum controle de informações.

V. Registradores podem ser lidos e escritos em alta velocidade porque são internos à CPU.

Sobre as afirmativas, marque a opção CORRETA:

Sobre barramento, marque a alternativa INCORRETA: 

Sobre o modelo de referência Open System Interconnection (OSI), marque a alternativa INCORRETA: 

Avalie as afirmativas sobre o protocolo TCP:

I. Está definido nos RFCs 793, 1122, 1323, 2018 e 2581.

II. Não é orientado a conexão.

III. Uma conexão TCP provê um serviço full-duplex.

IV. Estabelece conexão do tipo 3-way handshake.

Sobre as afirmativas, marque a opção CORRETA: 

Marque a alternativa CORRETA.

Presentes em local de trabalho, em casa, em instituições educacionais, em cafés, aeroportos e esquinas, as LANs sem fio, Wi-Fi, são uma das mais importantes tecnologias de rede de acesso da internet hoje. O padrão adotado dessa tecnologia é: 

Indique o item INCORRETO.

Conforme ABNT NBR ISO/IEC 27004:2017, monitoramento, medição, análise e avaliação consistem nos seguintes processos:

Para manter a segurança em uma rede de computadores, protegendo os dados de acesso não desejado, a disponibilidade dos serviços e uma navegação segura, é necessário utilizar algumas soluções tecnológicas, como firewall e filtro de conteúdo, criptografia e até mesmo antivírus. Qual sistema monitora o tráfego da rede para detectar uma invasão?

A Internet é um espaço onde costumam ocorrer ataques com diversos objetivos, com diferentes alvos e variadas técnicas. Um computador ou rede que esteja conectado à Internet pode ser alvo de um ataque. Os ataques podem ser por simples diversão até a realização de ações criminosas. Qual ataque busca tirar do ar um serviço ou até um computador?

No IFMT o Departamento de Computação (DCOM) do Campus Alfa tem 12 laboratórios que somam mais de 250 computadores. Para que um computador se conecte à rede, é necessária a configuração de um endereço IP. Esse procedimento pode ser feito de forma manual ou automática. Para configurar de forma automática, qual serviço deve ser utilizado?