Durante debates realizados pela Assembleia Legislativa do Espírito Santo (ALES) sobre os impactos das mudanças climáticas no Estado e a participação do Brasil na COP30, foi mencionado o mecanismo internacional chamado “perdas e danos” (Loss and Damage). Esse mecanismo está relacionado a (à)/(ao):

Observe a imagem a seguir sobre os tipos básicos de ataques.

Fonte: MAZIERO, Carlos Alberto. Sistemas operacionais: conceitos e mecanismos. Curitiba: DINF/UFPR, 2019. p. 356.

Durante uma manhã de trabalho, um servidor da Assembleia Legislativa do Espírito Santo (Ales) recebeu um e-mail enviado pelo setor de Recursos Humanos. A mensagem informava sobre uma “convocação emergencial” para uma reunião sobre segurança institucional na casa legislativa, e solicitava que o servidor acessasse um link para a confirmação da presença. Ao clicar, o servidor da Assembleia foi redirecionado para a intranet da Ales e realizou o login com suas credenciais de acesso. No entanto, o site era falso, criado por um invasor que copiou o layout do site oficial da Ales para coletar credenciais de acesso. Poucos minutos depois, o invasor utilizou esses dados para tentar entrar no sistema de controle de acesso físico da Assembleia, com o objetivo de liberar crachás temporários para pessoas não autorizadas. No entanto, a fraude foi identificada pelo setor de Tecnologia da Informação, que bloqueou o acesso indevido e orientou os servidores sobre como reconhecer comunicações suspeitas.

Considerando a situação-problema apresentada, bem como os tipos básicos de ataques dispostos na imagem, a ação do invasor se caracteriza como um ataque de

Leia o fragmento de texto a seguir.

Texto I

A proteção dessas informações pelo Governo, enquanto agente de tratamento, está designada no artigo 46, da Lei Geral de Proteção de Dados, em que “[...] os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou Modelo de Política de Segurança da Informação (PPSI) ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

Fonte: BRASIL. Ministério da Gestão e da Inovação em Serviços Públicos. Secretaria de Governo Digital. Diretoria de Privacidade e Segurança da Informação. Coordenação-Geral de Privacidade. Coordenação-Geral de Segurança da Informação. Modelo de Política de Segurança da Informação: Programa de Privacidade e Segurança da Informação (PPSI). Brasília, DF: MGISP/SGD/DPS/CGP/CGSI, 2024. p. 7-6. (adaptado).

Considerando as informações apresentadas no texto, bem como seus conhecimentos, são políticas de segurança da informação, EXCETO:

Leia o fragmento de texto a seguir.

Texto I

De acordo com a ISO/IEC 27000:2018, a segurança da informação garante a confidencialidade, disponibilidade e integridade das informações, com a aplicação de controles apropriados cujo objetivo é garantir o sucesso e a continuidade do negócio, minimizando as consequências de incidentes de segurança da informação (ISO 27.000, 2018). Ainda, a segurança da informação, para garantir a tríade dos atributos acima mencionados, deve ser capaz de aplicar controles para mitigar as vulnerabilidades que eventualmente possam ser exploradas por ameaças que se concretizam em ataques, resultando em riscos com impactos relevantes (VAKHTER e colab, 2021). Ademais, os sistemas de Tecnologia da Informação (TI) devem se alinhar ao preconizado na ABNT NBR ISO/IEC 27.701, que foca na gestão da privacidade da informação, e ABNT NBR ISO/IEC 29100:2020 – Técnicas de segurança – Estrutura de Privacidade, que define as características da privacidade em sistemas de TI.

BRASIL. Conselho Nacional de Justiça. Cartilha de Segurança da Informação. Brasília, DF: CNJ, 2023. p. 6. (Série Fazendo Justiça).

Considerando as informações apresentadas no texto, bem como as medidas individuais para segurança da informação na administração pública, internas e externas ao ambiente de trabalho, marque a alternativa INCORRETA.

De acordo com a Lei nº 12.527, de 18 de novembro de 2011, que regula o acesso a informações e dá outras providências, as informações produzidas ou custodiadas pelo poder público podem ser classificadas quanto ao grau de sigilo. Sobre essa classificação, assinale a alternativa CORRETA.

Leia o fragmento de texto a seguir.

Texto I

Arquitetura de computador refere-se aos atributos de um sistema visíveis a um programador ou, em outras palavras, aqueles atributos que possuem um impacto direto sobre a execução lógica de um programa. Organização de computador refere-se às unidades operacionais e suas interconexões que realizam as especificações arquiteturais. Alguns exemplos de atributos arquiteturais incluem o conjunto de instruções, o número de bits usados para representar diversos tipos de dados (por exemplo, números, caracteres), mecanismos de E/S e técnicas para endereçamento de memória. Atributos organizacionais incluem os detalhes do hardware transparentes ao programador, como sinais de controle, interfaces entre o computador e periféricos e a tecnologia de memória utilizada.

Fonte: STALLINGS, William. Arquitetura e organização de computadores. 8. ed. São Paulo: Pearson Pratice Hall, 2010. p. 6.

Considerando as informações apresentadas no texto, bem como a organização e a arquitetura de computadores, são componentes indispensáveis ao funcionamento e ao uso da máquina, EXCETO:

Leia o fragmento de texto a seguir.

Texto I

O WWW teve início no CERN (Centre Europeene Recherche Nucleaire), a ideia era padronização de tudo o que é possível conectar-se à rede Internet, podendo assim utilizar a rede como um todo e um enorme banco de dados, com a existência de vários tipos de dados, daí a sua implementação ao suporte de multimídia. Foi então criado o protocolo HTML (Hyper Text Mark-up Language) e os dados em relação a um servidor e cliente como HTTP (Hyper TextTransfer Protocol).

Fonte: FERNANDEZ, Marcial Porto. Rede de computadores. 2. ed. Fortaleza: EdUECE, 2015. p. 172.

Sobre o protocolo HTTP, principal protocolo de transferência de hipertextos, é comum que, ao acessarmos alguns sítios, antes do domínio, apareça a sigla HTTPS, conforme o endereço eletrônico da Assembleia Legislativa do Espírito Santo: https://www.al.es.gov.br. Acerca da letra que sucede a sigla em questão, avalie as afirmativas a seguir.

I. A comunicação entre o navegador do usuário e o servidor está criptografada, de modo que terceiros não podem ler facilmente os dados trocados.

II. O servidor web apresentou ao navegador um certificado digital emitido por uma autoridade confiável, permitindo verificar a identidade do servidor.

III. A utilização do protocolo HTTPS garante que o site não contenha malware e outras ameaças à navegação segura e à integridade dos dados.

IV. O protocolo HTTPS promove integridade dos dados trocados, garantindo que o usuário seja notificado caso algum acesso mal-intencionado seja realizado.

Está CORRETO o que se afirma em

Leia o fragmento de texto a seguir.

Texto I

A seleção dos métodos de backup e restore (recuperação) faz parte da definição da estratégia de proteção de dados na DTI. Cada método tem suas próprias vantagens e desvantagens em termos de tempo, espaço de armazenamento necessário, facilidade de restauração, volume de dados, objetivos de recuperação, recursos disponíveis e tolerância a falhas. Em muitos casos, uma combinação de métodos pode ser utilizada para otimizar o processo de proteção e recuperação de dados.

ALAGOAS. Tribunal de Contas do Estado de Alagoas. Diretoria de Tecnologia e Informática. Política de Gestão de Backup e Recuperação de Dados na DTI do TCE-AL. Maceió: TCE-AL/DTI, 2024. p. 9.

A respeito dos métodos (tipos) de recuperação, correlacione a COLUNA II de acordo com a COLUNA I, relacionando o tipo de backup apresentados na COLUNA I, com suas características na COLUNA II.

COLUNA I

1 – Backup completo
2 – Backup incremental
3 – Backup diferencial

COLUNA II

( ) Pode representar maior complexidade restaurativa dos dados.

( ) Realiza a cópia integral do conjunto de arquivos selecionados.

( ) Maior comprometimento do espaço de armazenamento dos três métodos.

( ) Dos três métodos, é o segundo maior consumo de armazenamento.

( ) Requer a aplicação de vários backups incrementais na ordem correta.

( ) Captura apenas as alterações feitas desde o último backup completo.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo, na ordem apresentada.

Uma equipe da Subdireção Geral da Assembleia Legislativa do Espírito Santo (ALES), que trabalha na forma simultânea, recebeu três versões diferentes de um mesmo documento. Para unificar o conteúdo revisado, o responsável decide usar as ferramentas de comparação e combinação do Word 2016.

Analise as afirmativas a seguir:

I. A ferramenta Comparar permite analisar simultaneamente duas ou mais versões do documento e exibir, em um novo arquivo, todas as alterações identificadas entre as versões escolhidas.

II. A ferramenta Combinar une as mudanças feitas por diferentes revisores em um único documento, mantendo a identificação de autoria das alterações.

III. Após combinar documentos, o Word não permite desfazer a operação e não é possível restaurar as versões que deram origem à combinação.

IV. A ferramenta Comparar apaga automaticamente as revisões originais após combinar os arquivos.

Está CORRETO o que se afirma em:

Durante as atividades da Direção Geral da Assembleia Legislativa do Espírito Santo (ALES), é comum que os servidores preparem apresentações institucionais para reuniões internas, sessões especiais e capacitações. Em muitos casos, a apresentação precisa ser enviada a outro setor para que abra automaticamente em modo de exibição (tela cheia), sem que o servidor tenha que clicar em “Iniciar Apresentação”.

Nessa situação, qual é o formato CORRETO que deve ser usado para garantir que o arquivo seja aberto diretamente no modo apresentação?