O MySQL e o MariaDB são sistemas de gerenciamento de banco de dados relacionais amplamente utilizados em ambientes Linux. Em relação às características e ao histórico desses SGBDs, assinale a alternativa correta.

O IFCE passou por uma auditoria de segurança da informação que identificou diversas vulnerabilidades em seus servidores Linux de produção. O relatório apontou os seguintes problemas: serviços desnecessários em execução (FTP, Telnet, rpcbind), acesso remoto via SSH com autenticação por senha e login de root habilitado, ausência de atualizações de segurança há mais de seis meses e permissões incorretas em arquivos de configuração críticos. O analista de TI foi designado para elaborar e executar um plano de hardening. Qual conjunto de ações corresponde às melhores práticas de hardening para servidores Linux, conforme recomendado por frameworks como CIS Benchmarks?

Acerca dos modelos de serviço em computação em nuvem, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. No modelo IaaS (Infrastructure as a Service), o provedor gerencia os recursos de infraestrutura física - servidores, armazenamento e rede –, enquanto o cliente é responsável por gerenciar o sistema operacional, middleware, dados e aplicações.

II. O modelo PaaS (Platform as a Service) é indicado para desenvolvedores que desejam implantar aplicações sem gerenciar a infraestrutura subjacente, sendo o provedor responsável pelo sistema operacional, middleware e ambiente de execução das aplicações.

III. No modelo SaaS (Software as a Service), o cliente gerencia o sistema operacional e o middleware, cabendo ao provedor apenas disponibilizar o hardware e a conectividade de rede para a aplicação utilizada.

O IFCE possui vários sistemas institucionais: portal acadêmico, sistema de gestão de recursos humanos, sistema de protocolo eletrônico e ambiente virtual de aprendizagem. Atualmente, cada sistema mantém sua própria base de autenticação, obrigando servidores e alunos a manter credenciais distintas. Após reclamações recorrentes sobre a complexidade de gerenciar múltiplas senhas, a gestão de TI do IFCE solicitou ao analista de TI a proposição de uma solução de autenticação centralizada que permita aos usuários acessar todos os sistemas com uma única credencial, sem precisar se autenticar novamente ao navegar entre as aplicações. Qual solução técnica atende corretamente a esse requisito?

O conjunto de protocolos TCP/IP é a base da comunicação em redes corporativas e na internet. Referente às características dos protocolos da arquitetura TCP/IP, assinale a alternativa correta.

O IFCE possui um sistema de gestão acadêmica que apresenta degradação de desempenho durante períodos de alta demanda, como dias de matrícula on-line e lançamento de notas. A infraestrutura atual conta com um único servidor de aplicação. O analista de TI propôs uma arquitetura com múltiplas instâncias do servidor de aplicação, utilizando o NGINX como proxy reverso com balanceamento de carga. Após a implantação com três instâncias, usuários relataram perda de sessão ao serem redirecionados para instâncias diferentes: o usuário realizava login no sistema, mas, ao navegar entre módulos, era redirecionado a outra instância sem o estado de sessão, exigindo nova autenticação. Qual recurso de configuração do NGINX resolve esse problema de persistência de sessão sem exigir modificações no código da aplicação?

A respeito do firewall iptables no Linux, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) O iptables organiza suas regras em tabelas – filter, nat, mangle e raw –, sendo que cada tabela contém chains predefinidas responsáveis por processar pacotes em diferentes momentos do fluxo de roteamento.

( ) Na tabela filter do iptables, a chain FORWARD processa pacotes que são originados e destinados ao próprio firewall, ou seja, aqueles gerados por processos locais ou recebidos com destino ao firewall.

( ) O alvo DROP no iptables descarta o pacote silenciosamente sem enviar nenhuma resposta ao remetente, diferindo do alvo REJECT, que envia uma resposta de rejeição apropriada ao protocolo utilizado, como ICMP ou TCP RST.

O modelo de referência OSI (Open Systems Interconnection) foi criado pela ISO para padronizar a comunicação entre sistemas de diferentes fabricantes. Quanto às camadas do modelo OSI e suas responsabilidades, assinale a alternativa correta.

O Analista de TI do IFCE foi designado para configurar um servidor DNS interno baseado em BIND para o campus Fortaleza. Após a configuração das zonas internas, os servidores do campus resolvem corretamente nomes do domínio ifce.edu.br, porém não conseguem resolver nomes externos, como www.gov.br ou repositórios de pacotes Linux. A análise dos logs do BIND indica que as consultas recursivas para domínios externos estão sendo negadas pelo servidor. Qual é a configuração mais adequada no arquivo named.conf para solucionar esse problema sem comprometer a segurança do servidor DNS?

Alberto é servidor público de determinado Instituto Federal, atuando na área administrativa, com jornada de 8 (oito) horas diária. Recentemente, passou em outro concurso para uma sociedade de economia mista, controlada indiretamente pelo Poder Público. Diante dessa situação, à luz da Constituição Federal de 1988, é correto afirmar que Alberto