O direito de petição, independentemente do pagamento de taxas, não se estende ao TCU, já que este é um órgão da administração desprovido de competência extroversa.

As ameaças e perturbações da ordem pública que podem, eventualmente, afetar o funcionamento de uma organização pública federal, mesmo que apenas indiretamente relacionadas aos sistemas de tecnologia da informação e comunicação (TIC) dessas organizações, devem ser consideradas nas diretrizes de implementação de controle de proteção do meio ambiente e contra ameaças externas, conforme previsto na norma 17799/2005.

Por intermédio da opção Object Browser, na interface apresentada, o usuário terá acesso à lista parcial de tabelas, visões, procedures em PL/SQL e outros objetos existentes no SGBD.

Se houver suspeita de que um dos sistemas web da rede de uma organização está sob ataque do tipo SQL injection, é recomendada ao administrador do sistema web a ofuscação de nomes das tabelas e dos campos do SGBD usados por esse sistema, o que pode reduzir as chances de que tal ataque seja bem-sucedido. O simples aumento da segurança no acesso ao host em que se encontra o SGBD não fará que os dados armazenados no banco de dados deixem de ser expostos a consultas indevidas decorrentes de ataques do tipo SQL injection.

Os analistas de um dos grupos constataram que havia, nessa infra-estrutura, computadores agrupados em vários domínios distintos e que, em cada domínio, havia um banco de dados comum, compartilhado pelos computadores que formam cada um desses domínios. Com base nessas constatações, o grupo inferiu preliminarmente que a forma de organização da infra-estrutura era compatível com a tecnologia Microsoft Active Directory, o que foi confirmado posteriormente. Nessa situação, será possível ao administrador definir diretivas de segurança para cada domínio, bem como estabelecer relacionamentos entre esses domínios. Além disso, será possível a instalação de mais de um controlador de domínio em cada domínio.

Se um administrador implementar, na ligação da rede de computadores à Internet, um statefull firewall, as regras de funcionamento que estão implementadas no interior desse firewall atuarão quase que exclusivamente na camada 4 e, eventualmente, na camada 7 do modelo OSI.

Considere que, para a formação das duas Câmaras, inicialmente são escolhidos os três ministros que comporão a 1.ª Câmara e, em seguida, os três ministros que comporão a 2.ª Câmara. Nessa situação, o número de escolhas diferentes de ministros para a formação das duas câmaras é superior a 1.600.

O termo "vossa", no segundo período do tópico 1, está indevidamente empregado no documento, visto que a concordância com os pronomes de tratamento deve ser feita na terceira pessoa.

A arquitetura apresentada sugere que a solução de continuidade adotada pela organização é do tipo warm-site ou hot-site e que a solução poderá suportar um RPO (Recovery Point Objective) de frações de segundo.

A instauração, pelo Tribunal de Contas, de tomada de contas especial em que se vise à reparação de dano ao erário público impede que o Ministério Público possa ingressar com ação civil pública com o mesmo objetivo.

Julgado improcedente, no âmbito judicial, com trânsito em julgado, um pedido de reparação de danos proposto pela União contra um servidor público, sob o fundamento de inexistência de autoria, não estaria impedido o TCU, no exercício do seu direito constitucional de controle da administração pública, de determinar a esse mesmo servidor a reparação do dano, pelo mesmo fato.

Uma organização pública que deseje automatizar suas compras de bens e serviços por meio de um workflow obterá maior eficácia no emprego de técnicas de modelagem de processos durante a análise das modalidades de licitação que durante a análise dos tipos de licitação.

Considere que, como vários sítios web do Poder Executivo federal se mostraram interessados em agregar conteúdo às suas páginas principais, divulgando informações atualizadas sobre a jurisprudência do mencionado tribunal e de outros órgãos do Poder Judiciário federal, o tribunal tenha implantado, na área pública de seu CMS, a oferta de alimentadores de conteúdo por meio da tecnologia RSS. Considere, ainda, que a implementação desse cenário também tenha sido efetuada com sucesso pelos sítios do Poder Executivo. Nessa situação, é correto afirmar que o browser de um usuário de sítio ou portal do Poder Executivo, ao acessar a página principal desse sítio ou portal agregador de conteúdo, estabelecerá, de forma automática e transparente, conexões http com o portal de órgãos do Poder Judiciário, de forma a recuperar arquivos XML com o mime-type application/rss+xml.

Caso os computadores da rede da organização em apreço, empregando sistemas baseados no algoritmo RSA, troquem mensagens com computadores localizados na Internet, é correto afirmar que a segurança obtida baseia-se na premissa de que é atualmente difícil fatorar números grandes e de que a criptografia empregada suporta as características de nãorepúdio e autenticidade de pelo menos uma das partes da comunicação.

Caso se tivesse uma estrutura matricial na organização em estudo, se teria como vantagem o desenvolvimento da coesão do grupo e a facilitação da comunicação do líder de um projeto com sua equipe.

Considere que, com a finalidade de tornar a implementação do CMS aderente ao padrão e-ping, na seleção e na homologação de tecnologias, tenha-se buscado observar os cinco níveis de situação relativos à adoção dos padrões tecnológicos definidos no e-ping 2.0: Adotado (A), Recomendado (R), Em Transição (T), Em Estudo (E) e Estudo Futuro (F). Nessa situação, se os protocolos IPv4 e HTTP/1.1 foram adotados no projeto do CMS, é correto afirmar que foram usadas tecnologias em transição no e-ping 2.0.

O tratamento dos instrumentos de controle mencionado nos tópicos 3.4 e 4 será conduzido de modo mais adequado por meio de processos de gerenciamento de incidentes que por processos de gerenciamento de projeto.

Considerando-se que, em muitas organizações públicas, há urgência na adoção de controles visando-se à melhoria do atual nível de segurança da informação, um administrador de segurança da informação deve implementar, independentemente da análise e da avaliação de riscos de segurança da informação em curso, um conjunto de controles mínimos - controles primários -, os quais, segundo a norma 17799/2005, devem ser implementados em todos os casos.

Durante conversas com um dos analistas visitantes, um administrador de rede informou que posicionou um roteador que implementa o protocolo OSPF para dividir o seu sistema autônomo em áreas interligadas por um backbone. Comentou, ainda, que cada uma dessas áreas pode ter seus vários roteadores internos. Nessa situação, é correto concluir que, segundo os conceitos do protocolo OSPF, os roteadores que estão na fronteira entre áreas não são necessariamente roteadores do backbone, mas que cada roteador do backbone sempre estará em uma fronteira.

A figura acima apresenta parte de uma tabela extraída de um edital de licitação. Com base nessa tabela, julgue o item abaixo.

A informação apresentada é indicativa de registros que devem estar presentes na biblioteca definitiva de software de uma organização, bem como de registros que podem ser referenciados na base de dados de incidentes dessa organização.