João, funcionário da PGM de Niterói, instalou intencionalmente um bot na rede interna da Procuradoria. A partir do controle obtido, instalou um malware que capturava as mensagens trafegadas na rede interna para decifrá-las. Após uma semana, o setor de segurança da informação identificou os códigos maliciosos e concluiu que estes faziam uma criptoanálise baseada em análise estatística. De forma a dificultar a criptoanálise executada por João, a Procuradoria deve:

Na estrutura hierárquica de confiança da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a entidade que tem a competência de encaminhar solicitações de emissão ou revogação de certificados digitais e identificação de seus solicitantes, de forma presencial é o(a):

A ABNT ISSO/IEC 27001 define controles para implementação do tratamento de riscos da Segurança da Informação em um sistema de gestão de segurança da informação (SGSI). Uma determinada organização estabeleceu que a equipe de TI responsável pela execução das rotinas de backup deve usar criptografia para proteger os dados/informações sensíveis nas mídias de armazenamento removíveis. O controle de segurança da informação implementado pela organização é o controle:

Os analistas de TI da PGM de Niterói foram incumbidos de revisar a segurança dos servidores de aplicação com base nas recomendações do ranking de vulnerabilidades OWASP Top Ten 2021. O analista José focou sua revisão nos sistemas recém-atualizados, verificando se os recursos de segurança que ficaram disponíveis após atualizações de software estavam habilitados e corretamente configurados. Agindo assim, José mitigou uma vulnerabilidade apresentada pelo OWASP Top Ten 2021 especificamente na categoria de:

A PGM de Niterói está buscando a excelência na geração de valor para todas as partes interessadas da organização. Portanto, quer implementar o SVS (Service Value System), de forma a garantir que a organização cocrie continuamente valor com todas as partes interessadas através do uso e gestão de produtos e serviços. Seu foco é permitir à Procuradoria alinhar continuamente suas operações com a direção estratégica definida. Para isso, a implementação deve ser feita pelo componente:

Na empresa XX, os funcionários do departamento de engenharia têm acesso de leitura e execução para cada objeto armazenado no diretório “orçamentos” e direito de escrita apenas no diretório “projetos”. A política de segurança da informação adotada pela empresa XX está relacionada ao princípio da:

Júlia é a gerente do projeto JUSTO e identificou riscos de gerenciamento ligados à organização, aos recursos humanos e às comunicações de uma Procuradoria Geral. Júlia também observou riscos técnicos referentes às premissas estabelecidas, bem como riscos externos atinentes às mudanças em legislações de âmbito municipal. Considerando a relação completa de riscos identificados, a técnica que Júlia deve empregar para examinar os riscos do projeto atentando para as ameaças decorrentes das fraquezas é:

Lúcia é a gerente designada para um novo projeto que produzirá um software de apoio ao controle interno de uma Procuradoria Geral. Como estratégia de resposta a ameaças, Lúcia decidiu desenvolver um protótipo com uma equipe interna antes de licitar os serviços de desenvolvimento de uma fábrica de software. A estratégia de resposta a ameaças utilizada por Lúcia foi:

Observe o trecho do seguinte código escrito na linguagem GraphQL que utiliza um tipo de operação para inserir dados.

<tipo de operação> {
  insert_tarefa(objects: [{
    titulo: "Aprender GraphQL" }])
  {
    returning {
      id
      criado_em
    }
  }
}

Em GraphQL, o tipo de operação utilizada para inserir, atualizar ou apagar dados é o:

Considere uma tabela intitulada TESTE, criada numa instalação MySQL, cuja instância possui dez linhas, e analise o comando a seguir.

SELECT * FROM TESTE ORDER BY 1 LIMIT 5,2

Na execução desse comando, é correto afirmar que, do conjunto de linhas coletadas no resultado, somente serão exibidas: