(1,0)
A Security10 resolveu implementar um proxy transparente com a utilização do iptables e Squid. Foi determinado que o serviço Squid será configurado na porta 3300. No entanto, o analista de TI, João, ainda está inseguro no uso do iptables e não sabe bem como realizar esta tarefa. Nesse contexto, o comando iptables necessário para permitir que requisições http padrão oriundas da rede interna, através da interface eth1, para acesso internet sejam automaticamente redirecionadas para a porta usada pelo Squid é
O protocolo SSL (Secure Sockets Layer) é muito útil na proteção do canal de comunicação, sendo bastante utilizado para fornecer uma camada adicional de segurança às aplicações web. Sobre as características do SSL, analise as afirmativas abaixo.
I O SSL opera entre as camadas de Transporte e Aplicação, segundo o modelo TCP/IP.
II TLS (Transport Layer Security) é uma especificação de outro padrão para suportar o SSL em redes TCP/IP e é definido na RFC 5246.
III O protocolo SSL fornece serviços básicos de confidencialidade e integridade a entidades de aplicação. É o caso do HTTP (Hypertext Transfer Protocol) que utiliza o SSL para fornecer navegação segura na Web, sendo então referenciado como HTTPS.
IV Por padrão, para o HTTPS é utilizada a porta 8080.
Em relação ao SSL, estão corretas as afirmativas
Uma boa política de segurança deve cobrir diferentes aspectos da organização, orientando sobre a necessidade de implementação de diferentes níveis de controle. Sobre alguns desses controles, analise as afirmativas abaixo.
I Controles físicos referem-se à restrição de acesso indevido de pessoas a áreas críticas da empresa (ex: sala de servidores) e restrições de uso de equipamentos ou sistemas por funcionários mal treinados.
II Controles lógicos referem-se a qualquer tipo de aplicação ou equipamento que usa da tecnologia para impedir que pessoas acessem documentos, dados ou qualquer tipo de informação sem a devida autorização.
III Controles pessoais referem-se ao monitoramento de atividade digital dos funcionários e à cobrança de assiduidade na avaliação do funcionário.
IV Controles organizacionais referem-se ao acompanhamento dos fatores de risco de TI identificados na organização.
Em relação aos controles que devem fazer parte da política de segurança, estão corretas as afirmativas
Backup é um mecanismo simples, mas de grande importância em qualquer esquema de segurança computacional. Na verdade, quando todos os outros mecanismos falham, o backup pode ser a solução. O recomendado é estabelecer uma agenda de backup, mesclando diferentes estratégias de backup, a fim de otimizar o tempo e os recursos gastos nesta tarefa. As estratégias de backup mais comuns são: backup completo ou full; incremental e diferencial. Na empresa Security10, o analista de TI, João, implementou a estratégia de backup full a cada semana, pois é preciso um final de semana para que a cópia de segurança seja gerada, devido à quantidade de dados. Insatisfeito e temendo o risco de uma falha no meio da semana, o que acarretaria em uma perda de alguns dias, João resolveu incrementar sua rotina de backup e incluir uma estratégia diária. Entretanto, a quantidade de dados computacionais da empresa inviabiliza um backup full diário. Assim, João optou por copiar somente os dados que não faziam parte do último backup completo. Nesse caso, João realizará um backup do tipo
De acordo com o Guia de Governança de TIC do SISP (Sistema de Administração dos Recursos de Tecnologia da Informação), a existência de práticas organizacionais de gestão da continuidade do negócio é uma das condicionantes para reduzir os riscos de TI e, consequentemente, aumentar a segurança da informação na organização. Baseado nesse guia, a Security10 planejou um conjunto de estratégias para garantir a continuidade do negócio. Em uma delas, a Security10 firmou um contrato com uma empresa da região a fim de espelhar seus centros de dados (datacenters), possibilitando o uso do centro de dados parceiro para a execução dos serviços de TI em caso de algum desastre ou falha severa em sua infraestrutura de TI, reduzindo o tempo de recuperação para algumas horas. Foi um contrato de muitos milhões de reais. Esse tipo de estratégia de Continuidade do Negócio é classificado como
O Resource Access Control Facility (RACF) é um dos sistemas de segurança da IBM e é utilizado para
O System Modification Program/Extended (SMP/E) é uma ferramenta para gerenciar instalações de produtos no z/OS. As respectivas bases de dados são relativamente grandes, sendo duas das principais as seguintes:
A Lei Complementar n° 840/2011 dispõe acerca do regime jurídico dos servidores públicos civis do Distrito Federal, das autarquias e das fundações públicas distritais. No Título VII, Capítulo IV, a lei determina o seguinte:
DA COMISSÃO PROCESSANTE
Art. 229. A sindicância ou o processo disciplinar é conduzido por comissão processante, de caráter permanente ou especial. § 1° A comissão é composta de três servidores estáveis designados pela autoridade competente.
Disponível em:<http://www.fazenda.df.gov.br> . Acesso em: 23 maio 2019.
Com base no exposto, suponha que, em determinado órgão público da administração do Governo do Distrito Federal (GDF), a autoridade nomeante decide escolher três, entre dez servidores estáveis, para compor a comissão processante. O número de maneiras distintas de formar a comissão processante designando o respectivo presidente é igual a
Considere hipoteticamente que P. M. C. e M. C. P. são servidores públicos e estão trabalhando em uma comissão de análise de processos administrativos. Sabe-se que, trabalhando juntos, os servidores conseguem analisar 36 processos em 6 horas de trabalho. P. M. C., sozinho, analisa 7 processos em 2 horas, então, trabalhando sozinho, em 4 horas, M. C. P. analisa um número de processos igual a
Considere a seguinte sentença: “O bancário será aprovado no concurso, pois é um candidato estudioso e candidatos estudiosos passam no concurso.” A conclusão do argumento expresso por essa sentença é a de que
O objetivo da governança é maximizar a geração de riqueza na medida em que ela seja compatível com os interesses gerais da sociedade.
MONKS, Robert A. G.; MINOW, Nell. Ownership-Based Governance: Corporate Governance for the New Millennium, 1999. Disponível em: <https://ssrn.com>. Acesso em: 1° jun. 2019.
Considerando esse texto, com base na perspectiva de Monks e Minow (1999) a respeito de governança corporativa, assinale a alternativa correta.
Assinale a alternativa que apresenta procedimento(s) auxiliar(es) das licitações regidas pela Lei n° 13.303/2016.
Em conformidade com o que estabelece o Código de Conduta Ética do BRB, o atendimento ao cliente externo e interno deve ser pautado pelos seguintes princípios:
A Lei n° 10.973/2004 foi modificada pela Lei n° 13.243/2016, e uma das modificações mais importantes foi a do conceito de Instituição Científica e Tecnológica (ICT). Acerca desse assunto, assinale a alternativa que indica a modificação do conceito de ICT.
A Lei n° 10.973/2004, com redação dada pela Lei n° 13.243/2016, estabeleceu, no art. 16, que a Instituição Científica e Tecnológica (ICT) pública deverá dispor de Núcleo de Inovação Tecnológica (NIT) próprio ou em associação com outras ICT. Qual é a principal finalidade desses NIT?
Recuperar senha
