Durante a modernização da infraestrutura tecnológica de uma clínica odontológica especializada em implantodontia e ortodontia digital, a equipe de TI identificou que o sistema de prontuário eletrônico utilizado pelos dentistas armazena localmente, de forma temporária, imagens DICOM de tomografias e escaneamentos intraorais em dispositivos móveis e estações de trabalho. Observou‑se, também, que os profissionais acessam esses dados em regime de plantão, muitas vezes das suas residências ou consultórios externos, via conexões sem autenticação forte e utilizando os seus próprios dispositivos. A equipe de TI, então, iniciou um plano de ação para aumentar a segurança cibernética da clínica, com foco em controle de acesso e autenticação, criptografia de dados e dispositivos e segurança em dispositivos móveis.

om base nessa situação hipotética, julgue o item a seguir.

A ausência de autenticação multifator (MFA) no acesso remoto ao sistema clínico, mesmo com senhas fortes e VPN, representa uma falha crítica de segurança, pois isso compromete a estratégia de defesa em profundidade exigida em ambientes que lidam com dados sensíveis de saúde.

Quanto ao sistema operacional macOS, aos conceitos de imagens de sistemas e clonagem e aos dispositivos móveis e BYOD, julgue o item seguinte.

Dispositivos BYOD com acesso à rede corporativa não precisam seguir políticas de segurança específicas, desde que eles possuam antivírus instalado.

Quanto ao sistema operacional macOS, aos conceitos de imagens de sistemas e clonagem e aos dispositivos móveis e BYOD, julgue o item seguinte.

A política BYOD pode aumentar a superfície de ataque da organização, sendo recomendável o uso de MDM (Mobile Device Management) para controlar dispositivos móveis pessoais.

Quanto ao sistema operacional macOS, aos conceitos de imagens de sistemas e clonagem e aos dispositivos móveis e BYOD, julgue o item seguinte.

Imagens de sistemas criadas para a clonagem de discos são sempre independentes de hardware, podendo ser restauradas em qualquer computador, independentemente da sua arquitetura ou dos drivers.

Quanto ao sistema operacional macOS, aos conceitos de imagens de sistemas e clonagem e aos dispositivos móveis e BYOD, julgue o item seguinte.

A funcionalidade FileVault no macOS permite criptografar completamente o conteúdo do disco rígido, protegendo os dados do usuário mesmo que o dispositivo seja fisicamente acessado por terceiros.

Quanto ao sistema operacional macOS, aos conceitos de imagens de sistemas e clonagem e aos dispositivos móveis e BYOD, julgue o item seguinte.

O terminal do macOS baseia‑se no interpretador de comandos CMD, o mesmo utilizado no Windows, e não oferece compatibilidade com comandos Unix.

Acerca do gerenciamento de incidentes e problemas, da resolução de problemas em segundo nível e dos acordos SLA (Service Level Agreement) e OLA (Operational Level Agreement), julgue o item a seguir.

Um SLA bem definido deve conter, além dos níveis de serviço esperados, as responsabilidades do cliente e do provedor de serviço, penalidades por não conformidade e métricas de monitoramento.

Acerca do gerenciamento de incidentes e problemas, da resolução de problemas em segundo nível e dos acordos SLA (Service Level Agreement) e OLA (Operational Level Agreement), julgue o item a seguir.

O OLA é um acordo estabelecido entre o provedor de serviço de TI e o cliente externo para definir expectativas de entrega e níveis de qualidade de serviço.

Acerca do gerenciamento de incidentes e problemas, da resolução de problemas em segundo nível e dos acordos SLA (Service Level Agreement) e OLA (Operational Level Agreement), julgue o item a seguir.

Em ambientes corporativos, o segundo nível de suporte atua como responsável por tarefas que envolvem reconfiguração de sistemas, reinstalações e análises de logs, enquanto o primeiro nível mantém foco no atendimento direto ao usuário final.

Acerca do gerenciamento de incidentes e problemas, da resolução de problemas em segundo nível e dos acordos SLA (Service Level Agreement) e OLA (Operational Level Agreement), julgue o item a seguir.

O gerenciamento de incidentes, conforme o ITIL 4, pode ser conduzido sem a necessidade de registro formal do incidente, desde que o serviço seja restaurado com sucesso.

Acerca do gerenciamento de incidentes e problemas, da resolução de problemas em segundo nível e dos acordos SLA (Service Level Agreement) e OLA (Operational Level Agreement), julgue o item a seguir.

O gerenciamento de problemas pode ser acionado sem a existência de incidentes registrados, como forma preventiva para antecipar falhas potenciais no ambiente de TI.

Quanto à gestão de contratos de TI, aos crimes cibernéticos e à ética profissional em TI, julgue o item seguinte.

A ética profissional em TI exige do profissional o zelo pela confidencialidade e pela integridade das informações, mesmo após o término do vínculo contratual.

Quanto à gestão de contratos de TI, aos crimes cibernéticos e à ética profissional em TI, julgue o item seguinte.

O uso de engenharia social para a obtenção de dados sigilosos, mesmo sem a utilização de malware ou sistemas automatizados, pode caracterizar‑se como crime cibernético.

Quanto à gestão de contratos de TI, aos crimes cibernéticos e à ética profissional em TI, julgue o item seguinte.

A prática de acessar ou invadir dispositivos informáticos alheios sem autorização, mesmo que não haja dano, configura crime tipificado no Código Penal Brasileiro.

Acerca da UML (Unified Modeling Language), do gerenciamento de projetos com PMBOK 7ª edição e do acordo de nível de serviço (SLA), julgue o item a seguir.

O diagrama de componentes da UML é utilizado para representar os dados persistentes do sistema, como as tabelas de banco de dados e os seus relacionamentos.

Acerca da UML (Unified Modeling Language), do gerenciamento de projetos com PMBOK 7ª edição e do acordo de nível de serviço (SLA), julgue o item a seguir.

O diagrama de classes da UML descreve os componentes físicos do sistema e a sua organização no ambiente de execução, como servidores e dispositivos.

Uma clínica odontológica de médio porte decidiu modernizar o seu sistema de prontuário eletrônico e agendamento de consultas, visando melhorar a gestão de atendimentos, reduzir retrabalho e integrar as informações clínicas dos pacientes em uma base relacional centralizada. A equipe de TI contratada adotará uma metodologia ágil para o desenvolvimento do novo sistema, cujo banco de dados será compatível com MySQL, SQL Server e PostgreSQL.

Com base nessa situação hipotética, julgue o item seguinte.

O comando DELETE FROM pacientes; em SQL remove permanentemente a tabela pacientes e os seus dados do banco de dados.

Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.

O ataque de flood é eficaz apenas quando executado localmente na rede interna da vítima, pois depende de acesso direto aos dispositivos para sobrecarregar as suas interfaces de rede.

Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.

A criptografia assimétrica utiliza a mesma chave para cifrar e decifrar mensagens, sendo ideal para ambientes que exigem rapidez na troca de dados.

Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.

Os certificados digitais do tipo EV (Extended Validation), comumente utilizados em e‑commerce, exigem processos mais rigorosos de verificação da identidade do titular e são emitidos apenas por autoridades certificadoras reconhecidas.