No padrão X.509, é possível verificar a validade geral de um certificado digital por meio
O Openshift provê recursos a partir do kubernets, sendo capaz de executar e disponibilizar aplicações a partir de contêineres. As imagens dos contêineres no Openshift podem ser armazenadas no componente denominado
A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.
I Essas políticas provêm fundamentos conceituais para a construção de uma infraestrutura de segurança da informação nas organizações.
II Devem-se evitar, nas políticas de segurança, definições de papéis internos à organização ou de diretrizes de acessos a recursos, em razão do nível de detalhamento exigido nessas definições.
III Uma política de segurança da informação deve identificar realisticamente os recursos informacionais, as atividades e operações críticas da organização, além de apoiar a gestão da segurança da informação.
IV A definição da política de segurança da informação deve contemplar requisitos oriundos de ameaças identificadas para a segurança da informação da organização, atuais e futuras.
Estão certos apenas os itens
Em uma mensagem de uma fila JMS (Java Message Service), a propriedade que indica o nome no sistema externo para mensagens de entrada e saída é
Texto CG1A1-II
1 Segundo a Lei Geral de Proteção de Dados
(Lei n.º 13.709/2018), dados pessoais são informações que
podem identificar alguém. Dentro desse conceito, foi criada
4 uma categoria chamada de “dado sensível”, que diz respeito a
informações sobre origem racial ou étnica, convicções
religiosas, opiniões políticas, saúde ou vida sexual. Registros
7 como esses, a partir da vigência da lei, passam a ter nível maior
de proteção, para evitar formas de discriminação. Todas as
atividades realizadas no país e todas as pessoas que estão no
10 Brasil estão sujeitas à lei. A norma vale para coletas operadas
em outro país, desde que estejam relacionadas a bens ou
serviços ofertados a brasileiros. Mas há exceções, como a
13 obtenção de informações pelo Estado para a segurança pública.
Ao coletar um dado, as empresas deverão informar a
finalidade da coleta. Se o usuário aceitar repassar suas
16 informações, o que pode acontecer, por exemplo, quando ele
concorda com termos e condições de um aplicativo, as
companhias passam a ter o direito de tratar os dados
19 (respeitada a finalidade específica), desde que em
conformidade com a legislação. A lei prevê uma série de
obrigações, como a garantia da segurança das informações e a
22 notificação do titular em caso de um incidente de segurança. A
norma permite a reutilização dos dados por empresas ou órgãos
públicos, em caso de “legítimo interesse”.
25 Por outro lado, o titular ganhou uma série de direitos.
Ele pode, por exemplo, solicitar à empresa os dados que ela
tem sobre ele, a quem foram repassados (em situações como a
28 de reutilização por “legítimo interesse”) e para qual finalidade.
Caso os registros estejam incorretos, ele poderá cobrar a
correção. Em determinados casos, o titular terá o direito de se
31 opor a um tratamento. A lei também prevê a revisão de
decisões automatizadas tomadas com base no tratamento de
dados, como as notas de crédito ou os perfis de consumo.
Internet: <www.agenciabrasil.ebc.com.br> (com adaptações)
Segundo as ideias veiculadas no texto CG1A1-II,
As organizações que utilizam como metodologia de planejamento estratégico o BSC (balanced scorecard) devem contar com o envolvimento ativo da equipe executiva, para que as mudanças ocorram e a estratégia seja implementada com vistas ao alcance dos melhores desempenhos. O pressuposto abordado no texto anterior está de acordo com o princípio de
No serviço de autenticação padrão IEEE 802.1x, o papel de prover autenticação mútua, negociação de algoritmos de criptografia com integridade protegida e troca de chaves entre cliente e servidor de autenticação é desempenhado por
Assinale a opção que apresenta o protocolo padrão da indústria, embasado em XML, para projetar e desenvolver web service, independentemente de plataforma e linguagem.
Assinale a opção que apresenta um vocabulário XML usado para descrever serviços web embasados em SOAP.
Um conjunto de armazenamento com quatro discos online e funcionando corretamente apresentou, em determinado momento, falha em dois discos, mas continuou a operar normalmente, sem nenhuma indisponibilidade dos dados armazenados.
Nesse caso hipotético, o armazenamento utilizado para os discos é do tipo
HTML•
A respeito do tratamento off-line de um sítio no HTML 5, assinale a opção correta.
Assinale a opção que apresenta uma possível consequência de um bem-sucedido ataque cibernético conhecido como DNS cache poisoning que seja imperceptivelmente realizado contra um provedor de acesso à Internet.
Texto 4A04-II
Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.
Internet: <www.exame.com.br> (com adaptações).
Constitui boa prática para o combate ao malware mencionado no texto 4A04-II
QUESTÃO 61 Assinale a opção que apresenta o protocolo padrão da indústria, embasado em XML, para projetar e desenvolver web service, independentemente de plataforma e linguagem.
Em relação ao Java 8, é correto afirmar que
Conforme a Lei n.º 8.429/1992, negar publicidade a ato oficial constitui ato de improbidade administrativa que
Assinale a opção que apresenta a anotação que pode ser utilizada no JUnit para condicionar a execução de um teste a partir da avaliação de um script escrito em JavaScript.
No processo de teste de software, o beta teste é
Assinale a opção que apresenta a disciplina que, no COBIT 5, garante que as necessidades, condições e opções das partes interessadas sejam avaliadas para determinar objetivos corporativos balanceados e acordados a serem atingidos, estabelecendo prioridades, tomando decisões e monitorando o desempenho e a conformidade em relação à direção e aos objetivos acordados.
No padrão X.509, é possível verificar a validade geral de um certificado digital por meio