A norma ISO/IEC 27002 estabelece boas práticas para a gestão da segurança da informação, orientando organizações na implementação de controles que protegem ativos, reduzem riscos e fortalecem políticas internas. Referente aos conceitos associados à segurança da informação presentes nesse conjunto de diretrizes, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) Whitelisting é uma prática usada para impedir que programas não autorizados sejam executados em determinado ambiente.

( ) Tokens são sistemas de comunicação que não requerem fios para transportar sinais.

( ) Sniffer é uma ferramenta utilizada para capturar e opcionalmente analisar tráfego de rede, sem interferir no seu funcionamento.

( ) Patches são mecanismos pelos quais uma única ação de autenticação do usuário pode permitir que ele acesse vários ambientes, sistemas e aplicações.

Durante uma auditoria interna na UNIRIO, o técnico de tecnologia da informação responsável pela segurança da infraestrutura de rede detecta um aumento expressivo de tentativas de acesso não autorizado vindas de redes externas. Para proteger sistemas essenciais utilizados em atividades de ensino, pesquisa e extensão, ele precisa configurar um recurso capaz de controlar o tráfego entre redes com diferentes níveis de confiança, aplicando regras que permitam, bloqueiem ou filtrem pacotes com base em critérios como endereço IP (Internet Protocol), porta, protocolo ou aplicação, garantindo que apenas comunicações autorizadas ocorram. Considerando esse cenário, assinale a alternativa que apresenta a tecnologia que atende a essa função.

Durante a análise de um módulo de autenticação, a equipe identificou trechos de código com responsabilidades misturadas, nomes pouco descritivos, funções extensas e duplicidade de regras de validação. O tech lead decidiu que as melhorias deveriam ocorrer sem alterar o comportamento externo do software, garantindo que o módulo permanecesse funcional durante as modificações. A equipe de testes já possui uma suíte ampla e automatizada para detectar qualquer desvio. Considerando boas práticas de refatoração, assinale a alternativa que apresenta a abordagem que se alinha ao objetivo descrito.

A criptografia é amplamente utilizada em sistemas computacionais para garantir a confidencialidade, a autenticidade e a integridade das informações. Sobre criptografia assimétrica, analise as assertivas a seguir:

I. A criptografia assimétrica utiliza um par de chaves matematicamente relacionadas denominadas chave pública e chave privada.

II. Uma mensagem criptografada com a chave pública de um usuário pode ser descriptografada por qualquer usuário que possua a mesma chave pública.

III. Em sistemas de assinatura digital, o emissor utiliza sua chave privada para gerar a assinatura, que pode ser verificada utilizando a chave pública correspondente.

IV. A criptografia assimétrica é normalmente mais eficiente que a criptografia simétrica para transmissão de grandes volumes de dados.

Quais estão corretas?

Em sistemas web, a integração entre PHP e MySQL utilizando a extensão mysqli permite executar consultas parametrizadas para prevenir ataques de injeção de SQL. Analise o seguinte trecho de código PHP:

Sobre o assunto, analise as assertivas a seguir:

I. A função mysqli_prepare pré-compila a instrução SQL no servidor antes da vinculação dos parâmetros, separando estrutura e dados e impedindo que valores maliciosos alterem a instrução.

II. O segundo argumento "ss" da função mysqli_stmt_bind_param indica que ambos os parâmetros são do tipo string, sendo necessário utilizar "ii" caso os parâmetros fossem do tipo inteiro.

III. As variáveis $curso e $situacao devem ser obrigatoriamente inicializadas antes da chamada de mysqli_stmt_bind_param para que a vinculação ocorra corretamente.

IV. A consulta parametrizada utilizada no código é funcionalmente equivalente a concatenar diretamente os valores das variáveis na string SQL, diferenciando-se apenas pela sintaxe utilizada.

Quais estão corretas?

A criptografia é amplamente utilizada para garantir segurança em sistemas computacionais, protegendo informações contra o acesso não autorizado. Sobre criptografia simétrica e criptografia assimétrica, analise as assertivas a seguir:

I. Na criptografia simétrica, a mesma chave é utilizada tanto para criptografar quanto para descriptografar os dados.

II. Na criptografia assimétrica, utiliza-se um par de chaves matematicamente relacionadas, geralmente denominado chave pública e chave privada.

III. Em sistemas que utilizam criptografia assimétrica, a chave pública deve permanecer secreta para garantir a segurança da comunicação.

IV. Protocolos de segurança, como TLS, frequentemente utilizam criptografia assimétrica para troca segura de chaves e criptografia simétrica para a transmissão eficiente dos dados.

Quais estão corretas?