Em um cluster Openshift, há uma série de configurações que são feitas e devem ser persistidas. O estado persistente do master é armazenado no componente
O reingresso de servidor do TJ/PA na administração pública por decisão administrativa definitiva ocorre por
Texto 4A04-III
Determinado tribunal atende atualmente 325 estruturas judiciárias, entre as quais, 112 comarcas, promovendo acesso aos sistemas judiciários e salvaguarda dos processos digitais. Em razão da importância regional do tribunal, foi implantada uma gestão de risco institucional, com o objetivo de identificação, mensuração e tratamento do risco, com intuito de atender a população de forma ininterrupta. Alinhado com o processo de risco, foi disparado o processo de continuidade de negócio, tendo ficado a cargo do gestor da área de tecnologia da informação e comunicações (TIC) o plano de recuperação de negócio. O datacenter do tribunal conta com sala cofre, nobreaks, geradores, equipamentos de refrigeração e sistema de supressão de incêndio de alta disponibilidade. Estima-se em torno 15 dias a recuperação do ambiente a partir do zero, o que significa reconfigurar todos os servidores e posteriormente recuperar os becapes. A restauração dos serviços críticos para um ambiente secundário, no qual já estejam configurados os servidores, mas necessitam de sincronização dos dados, leva em torno de dois dias. O tempo total de recuperação de negócio dos serviços críticos de TIC do tribunal não pode exceder três dias. Outro ponto de interesse é o cenário de restrição econômica do país, refletido no tribunal.
Texto CG1A1-II
1 Segundo a Lei Geral de Proteção de Dados
(Lei n.º 13.709/2018), dados pessoais são informações que
podem identificar alguém. Dentro desse conceito, foi criada
4 uma categoria chamada de “dado sensível”, que diz respeito a
informações sobre origem racial ou étnica, convicções
religiosas, opiniões políticas, saúde ou vida sexual. Registros
7 como esses, a partir da vigência da lei, passam a ter nível maior
de proteção, para evitar formas de discriminação. Todas as
atividades realizadas no país e todas as pessoas que estão no
10 Brasil estão sujeitas à lei. A norma vale para coletas operadas
em outro país, desde que estejam relacionadas a bens ou
serviços ofertados a brasileiros. Mas há exceções, como a
13 obtenção de informações pelo Estado para a segurança pública.
Ao coletar um dado, as empresas deverão informar a
finalidade da coleta. Se o usuário aceitar repassar suas
16 informações, o que pode acontecer, por exemplo, quando ele
concorda com termos e condições de um aplicativo, as
companhias passam a ter o direito de tratar os dados
19 (respeitada a finalidade específica), desde que em
conformidade com a legislação. A lei prevê uma série de
obrigações, como a garantia da segurança das informações e a
22 notificação do titular em caso de um incidente de segurança. A
norma permite a reutilização dos dados por empresas ou órgãos
públicos, em caso de “legítimo interesse”.
25 Por outro lado, o titular ganhou uma série de direitos.
Ele pode, por exemplo, solicitar à empresa os dados que ela
tem sobre ele, a quem foram repassados (em situações como a
28 de reutilização por “legítimo interesse”) e para qual finalidade.
Caso os registros estejam incorretos, ele poderá cobrar a
correção. Em determinados casos, o titular terá o direito de se
31 opor a um tratamento. A lei também prevê a revisão de
decisões automatizadas tomadas com base no tratamento de
dados, como as notas de crédito ou os perfis de consumo.
Internet: (com adaptações)
Mantendo-se a coerência e a correção gramatical do texto CG1A1-II, o verbo “aceitar” (R.15) poderia ser substituído por
No que se refere ao processo para identificação, avaliação e controle de riscos em uma organização, assinale a opção correta, à luz da ITIL v3 e do COBIT 5.
De acordo com o MPS.BR (Guia Geral MPS de Software), se houver a implementação completa do atributo de processo (AP) 3.1 — “O processo é definido” —, e o processo medição atingir o nível C, isso significa que
A ação preventiva usualmente mais efetiva contra ataques que explorem vulnerabilidades de software catalogadas consiste em
Assinale a opção que indica o tipo de ataque mais comumente utilizado como precursor para viabilizar ataques de ransomware contra estações de trabalho de usuários.
Texto 4A04-III
Determinado tribunal atende atualmente 325 estruturas judiciárias, entre as quais, 112 comarcas, promovendo acesso aos sistemas judiciários e salvaguarda dos processos digitais. Em razão da importância regional do tribunal, foi implantada uma gestão de risco institucional, com o objetivo de identificação, mensuração e tratamento do risco, com intuito de atender a população de forma ininterrupta. Alinhado com o processo de risco, foi disparado o processo de continuidade de negócio, tendo ficado a cargo do gestor da área de tecnologia da informação e comunicações (TIC) o plano de recuperação de negócio. O datacenter do tribunal conta com sala cofre, nobreaks, geradores, equipamentos de refrigeração e sistema de supressão de incêndio de alta disponibilidade. Estima-se em torno 15 dias a recuperação do ambiente a partir do zero, o que significa reconfigurar todos os servidores e posteriormente recuperar os becapes. A restauração dos serviços críticos para um ambiente secundário, no qual já estejam configurados os servidores, mas necessitam de sincronização dos dados, leva em torno de dois dias. O tempo total de recuperação de negócio dos serviços críticos de TIC do tribunal não pode exceder três dias. Outro ponto de interesse é o cenário de restrição econômica do país, refletido no tribunal.
A partir das informações apresentadas no texto 4A04-III, e após a análise de risco dos sítios principais e redundantes, o gestor de TIC optou por colocar toda a infraestrutura na nuvem, tendo estabelecido níveis de acordos de serviços rígidos e com redundância. Nesse caso, com relação ao risco associado à disponibilidade e à recuperação dos serviços críticos de TIC, o tratamento adotado foi
De acordo com o PMBOK, o escritório de gerenciamento de projetos (PMO) é uma entidade designada a padronizar os processos de governança relacionados aos projetos da organização, e sua estrutura e responsabilidades podem variar. A estrutura de PMO que possui um poder de controle médio, ou seja, fornece suporte e exige conformidade com metodologias e modelos de gerenciamento de projetos, padrões e templates de artefatos, assim como conformidade com a governança, é uma estrutura do tipo
Na tentativa de solucionar o chamado espaço semântico (semantic gap), fabricantes de computadores de grande porte criaram alternativas para resolver o problema, como, por exemplo,
I maior densidade de código a ser executado.
II utilização em larga escala do pipelining.
III execução otimizada de chamadas de funções via registradores.
A arquitetura CISC contempla
O Hibernate tem suporte para mais de um tipo de herança. Na estratégia Tabela por Classe,
Texto CG1A1-I
1 “Família, família/ vive junto todo dia/ nunca perde
essa mania” — os versos da canção Família, composta por
Arnaldo Antunes e Tony Belotto na década de 80 do século
4 passado, no Brasil, parece que já não traduzem mais a
realidade dos arranjos familiares. Observa-se que a solidez dos
lugares ocupados por cada uma das pessoas, nos moldes da
7 família nuclear, não se adéqua à realidade social do momento,
em que as relações são caracterizadas por sua dinamicidade e
pluralidade. De acordo com o médico e psicanalista Jurandir
10 Freire Costa, “família nem é mais um modo de transmissão do
patrimônio material; nem de perpetuação de nomes de
linhagens; nem da tradição moral ou religiosa; tampouco é
13 a instituição que garante a estabilidade do lugar em que são
educadas as crianças”.
Então, o que é a família? Como defini-la,
16 considerando-se que uma de suas marcas na pós-modernidade
é justamente a falta de definição? Para a cientista social e
política Elizabete Dória Bilac, a variabilidade histórica da
19 instituição família desafia qualquer conceito geral de família.
A centralidade assumida pelos interesses individuais
no mundo contemporâneo é um dos aspectos que influenciam
22 a singularidade de cada família e distinguem os propósitos que
justificam a escolha de duas pessoas ou mais viverem juntas,
compartilhando regras, necessidades e obrigações. Se não é
25 fácil definir a família, é legítimo o esforço de tentar decifrar
quem é o homem pós-moderno e quais as necessidades
emergentes que o impulsionam ao encontro com o outro, seja
28 no espaço social, seja no interior da família, produzindo
significados e razões que o lançam na busca de realização.
Segundo o filósofo francês Dany-Robert Dufour, a
31 pós-modernidade produz um sujeito não engendrado, o que
significa um sujeito que se vê na posição de não dever mais
nada à geração precedente. Trata-se de uma condição que
34 comporta riscos, pois, segundo Dufour, desaparece o motivo
geracional. No que tange à família, a consequência é o
surgimento de relações pautadas em trocas reais e carentes de
37 valores simbólicos que se contraponham à lógica do consumo.
Assim, assiste-se a uma ruptura na ordem da transmissão, o que
gera indivíduos desprovidos de identidade sólida, condição esta
40 que acarreta a redução de sua capacidade crítica e dificulta o
estabelecimento de compromisso com a causa que lhe precede.
Fernanda Simplício Cardoso e Leila Maria Torraca de Brito. Reflexões sobre a paternidade na pós-modernidade. Internet: (com adaptações).
De acordo com o último parágrafo do texto CG1A1-I, um sujeito não engendrado
Assinale a opção que indica a denominação dada ao modo de encapsulamento do IPSEC em que o conteúdo de dados é criptografado, o cabeçalho ESP é inserido no pacote IPv4, imediatamente antes do cabeçalho da camada de transporte, e um trailer ESP é colocado após o pacote de IPv4.
O Clean Code deve considerar também o momento de teste do software em desenvolvimento. O Teste Limpo deve
Texto 4A04-III
Determinado tribunal atende atualmente 325 estruturas judiciárias, entre as quais, 112 comarcas, promovendo acesso aos sistemas judiciários e salvaguarda dos processos digitais. Em razão da importância regional do tribunal, foi implantada uma gestão de risco institucional, com o objetivo de identificação, mensuração e tratamento do risco, com intuito de atender a população de forma ininterrupta. Alinhado com o processo de risco, foi disparado o processo de continuidade de negócio, tendo ficado a cargo do gestor da área de tecnologia da informação e comunicações (TIC) o plano de recuperação de negócio. O datacenter do tribunal conta com sala cofre, nobreaks, geradores, equipamentos de refrigeração e sistema de supressão de incêndio de alta disponibilidade. Estima-se em torno 15 dias a recuperação do ambiente a partir do zero, o que significa reconfigurar todos os servidores e posteriormente recuperar os becapes. A restauração dos serviços críticos para um ambiente secundário, no qual já estejam configurados os servidores, mas necessitam de sincronização dos dados, leva em torno de dois dias. O tempo total de recuperação de negócio dos serviços críticos de TIC do tribunal não pode exceder três dias. Outro ponto de interesse é o cenário de restrição econômica do país, refletido no tribunal.
Texto 4A04-II
Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.
Internet:
A gestão de ativos é um dos principais conceitos abordados na gestão de segurança da informação. São controles da gestão de ativos:
Na tentativa de solucionar o chamado espaço semântico (semantic gap), fabricantes de computadores de grande porte criaram alternativas para resolver o problema, como, por exemplo,
I maior densidade de código a ser executado.
II utilização em larga escala do pipelining.
III execução otimizada de chamadas de funções via registradores.
A arquitetura CISC contempla
Em um servidor Linux que provê virtualização com KVM, foi executado o comando cat /proc/cpuinfo e, na saída, apareceu a flag vmx.
Nesse caso, o comando foi executado em um servidor com processador
Texto 4A3-I
Em um espaço público ABC, um hacker instalou um ponto de acesso gratuito à Internet, do tipo wi-fi sem senha, e deu à rede o identificador ABCfree. O hacker configurou essa rede de modo que usuários que a ela se conectassem e tentassem acessar sítios de mídias sociais fossem direcionados para páginas clonadas, nas quais as credencias de acesso dos usuários eram solicitadas. De posse dessas credenciais, um programa criado pelo hacker estabelecia conexões reais com as mídias sociais e interceptava transparentemente todas as comunicações dos usuários nas plataformas, acessando indevidamente todo o seu conteúdo.
Com o objetivo de evitar que um usuário seja vítima de um ataque como o descrito no texto 4A3-I, foram propostas as seguintes ações.
I Conectar-se a redes wi-fi públicas somente quando exigirem senhas para acesso.
II Certificar-se de que as comunicações na Internet sejam criptografadas por meio de protocolos como TLS.
III Usar serviços de VPN para aumentar a segurança de privacidade das comunicações na Internet.
IV Observar e considerar advertências de programas navegadores sobre sítios potencialmente inseguros.
Notificações
Suas atualizações recentes
Nenhuma notificação.