Questões da Prova FCC - 2013 - DPE-RS - Analista - Informática

A empresa onde Paulo trabalha deseja implementar a seguinte política referente a suas páginas web: somente aqueles usuários de Internet que tiverem estabelecido relações comerciais anteriores com a empresa poderão ter acesso; o acesso para outros tipos de usuários deve ser bloqueado. Nesse caso,

Para facilitar a interconexão de sistemas de computadores, a International Standards Organization (ISO) desenvolveu o modelo de referência OSI, para que os fabricantes pudessem criar protocolos e componentes a partir desse modelo. O modelo OSI é composto por sete camadas cujas funções são descritas abaixo: I. Habilita o usuário, seja ele humano ou software, a acessar a rede. É responsável por prover serviços ao usuário. II. Coordena as funções necessárias para transportar um fluxo de bits através do meio físico. III. É responsável pela entrega de uma mensagem, de um processo a outro. IV. Faz a interface confiável entre o meio físico e os dados do computador, detectando erros e controlando o fluxo. V. É responsável pela entrega de pacotes individuais desde o host de origem até o host seu destino. VI. É responsável pela tradução, compressão e criptografia. VII. É responsável pelo controle de diálogo e sincronização.
A relação correta entre a descrição presente no item e a respectiva camada é 

Sobre os criptossistemas de chave pública é correto afirmar:

Considere que Lucas foi contratado para determinar o nível de maturidade na continuidade do negócio de uma organização, definindo uma classificação de maturidade com 6 níveis (de 0 a 5), onde o nível mais alto indica a melhor situação. Considere também que para a organização alcançar o nível imediatamente superior é obrigatório que todos os itens do nível em questão tenham sido satisfatoriamente atendidos. Os níveis definidos por Lucas foram descritos conforme abaixo: I. Existe um monitoramento dos recursos utilizados pelos processos/serviços de negócio, com objetivo de proativamente identificar, minimizar ou eliminar situações de indisponibilidade. São realizados, pelo menos duas vezes por ano, testes (mesmo que parciais) para garantir a efetividade da solução de recursos alternativos. Os testes realizados são planejados, documentados, avaliados e contam com a participação das áreas usuárias. II. Não existem cópias de segurança dos dados, dos programas aplicativos, dos produtos de apoio (ferramentas) e dos sistemas operacionais. III. Existem recursos de tecnologia e de escritórios alternativos em outro local distante dos locais principais. Foi realizada uma análise de impactos (financeiro, de imagem e operacional) no negócio junto aos usuários, para identificar a prioridade de recuperação dos processos/serviços críticos. IV. Existe uma pessoa responsável pela gestão das cópias de segurança, garantindo o cumprimento das ações definidas. As cópias de segurança são guardadas em local diferente do local principal, que possui proteção física adequada. Existem recursos de tecnologia alternativos dentro do próprio ambiente principal, garantindo a continuidade do ambiente computacional para contingências parciais. V. Os planos de procedimentos alternativos e de tecnologia são atualizados e validados pelo menos duas vezes por ano. Existem definidos os responsáveis por esses planos. Existe uma política de contingência assinada pela alta direção da organização. VI. Existem planos alternativos documentados que serão utilizados pelos usuários, caso ocorra uma indisponibilidade dos recursos de tecnologia. São realizados, pelo menos, dois testes (mesmo que complementares) durante o ano pelos usuários para esses procedimentos alternativos. Para que as metas de maturidade sejam descritas da forma correta (Nível 0 ao Nível 5), os itens descritos acima devem ser ordenados como: 
        Nível 0      A      IV               B      II              C      II                  D      III              E      IV                     Nível 1      A      II                    B      IV                   C      V                    D      II                   E      III       Nível 2     A     I                  B     III                  C    I                  D    IV                E     II           
   Nível 3    A   III                  B   I                  C   III                  D   V                E   V           
   Nível 4  A   V                  B   VI                  C   IV                  D   VI                E   I           
 Nível 5 A   VI                  B   V                 C   VI                  D   I                E   VI           

A gestão de riscos compreende atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Considere I. As análises/avaliações de riscos devem ser realizadas periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer. II. O escopo de uma análise/avaliação de riscos pode tanto ser em toda a organização, partes da organização, em um sistema de informação específico, em componentes de um sistema específico ou em serviços onde isto seja praticável, realístico e útil. III. Antes de considerar o tratamento de um risco, a organização deve definir os critérios para determinar se os riscos podem ser ou não aceitos. Riscos podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não é economicamente viável para a organização. Está correto o que consta em