Os backups são cópias de dados criadas para proteção contra perda de informações. Existem diferentes estratégias de backup (completo, incremental, diferencial) e locais de armazenamento (local, nuvem, externo) que devem ser escolhidos considerando o volume de dados, o tempo de recuperação necessário e o orçamento disponível.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre estratégias de backup:

(   ) Um backup completo copia todos os dados, enquanto um backup incremental copia apenas os dados alterados desde o último backup.

(   ) Armazenar backups apenas no mesmo local físico que os dados originais oferece proteção adequada contra desastres naturais.

(   ) A estratégia 3-2-1 recomenda manter 3 cópias dos dados, em 2 tipos diferentes de mídia, com 1 cópia armazenada em local externo.

(   ) Backups em nuvem são sempre mais seguros que backups em discos rígidos externos porque os provedores de nuvem garantem 100% de disponibilidade.

Marque a alternativa CORRETA que corresponde à sequência de cima para baixo:

Sobre criptografia simétrica, assimétrica e Infraestrutura de Chaves Públicas, é correto o se afirma em:

O que acontece caso a chave privada de uma Autoridade Certificadora (CA) em uma Infraestrutura de Chaves Pública seja comprometida?

DNS Security Extensions, comumente chamado de DNSSEC, é conjunto de extensões de segurança para o DNS o qual adiciona novos registros DNS e modificações ao protocolo DNS existente. Qual das alternativas contém um dos objetivos do DNSSEC?

Durante a evolução de um sistema corporativo orientado a objetos, a equipe de desenvolvimento identificou dificuldades na substituição de componentes e na realização de testes unitários, devido ao forte acoplamento entre classes centrais e implementações específicas. Para mitigar esse problema, decidiu-se adotar práticas alinhadas aos princípios SOLID.

Nesse contexto, uma abordagem coerente com o Princípio da Inversão de Dependência (Dependency Inversion Principle – DIP) é:

No âmbito da segurança cibernética de um órgão público, a equipe de TI deve implementar políticas de controle de acesso para mitigar riscos de invasão por roubo de credenciais. Ao revisar os protocolos de segurança, surge o debate sobre a implementação de Autenticação de Dois Fatores (2FA) e Autenticação Multifator (MFA). Sobre a relação técnica entre esses dois conceitos, assinale a alternativa correta.

Durante a manutenção evolutiva de um sistema corporativo, a equipe de desenvolvimento identificou que a mesma regra de negócio está implementada de forma idêntica em múltiplos módulos da aplicação. Para melhorar a manutenibilidade e reduzir inconsistências futuras, foi proposta a centralização dessa regra em um único componente reutilizável. À luz das boas práticas de engenharia de software, assinale o princípio que fundamenta essa decisão.

Um sistema backend expõe uma funcionalidade administrativa que recebe entradas do usuário para executar rotinas no servidor. Em razão da ausência de validação adequada desses dados, um atacante consegue executar comandos arbitrários no sistema operacional do host . Essa falha de segurança é classificada como:

Os ataques de Cross-Site Scripting (XSS) são um tipo de injeção em que scripts maliciosos são inseridos em sites legítimos e confiáveis. Assinale o item que apresenta uma evidência relacionada a um ataque de XSS.

A vítima é apresentada a uma aplicação web, aparentemente confiável, com algum tipo de página ou formulário de login, contendo uma camada maliciosa ou um iframe invisível que permite ao atacante interceptar ou redirecionar a entrada do usuário. Este ataque pode ser realizado utilizando qualquer tipo de vulnerabilidade que permita ao adversário executar um código arbitrário, como um script.

O cenário do enunciado descreve um ataque conhecido como: