Julgue o item seguinte, relativo a componentes e processos do modelo ITIL v3.

O gerenciamento financeiro para serviços de TI administra os requisitos do planejamento orçamentário da organização, sem se ocupar dos requisitos relativos à contabilidade e à cobrança de provedores de serviço, por estar voltado para o controle de valores internos.

Julgue o item a seguir, referentes ao MPS.BR e à legislação aplicável à contratação de bens e serviços de TI.

Para que se atinja o nível F (gerenciado) no MPS.BR, é necessário que os atributos dos processos tenham alcançado, no mínimo, o nível de capacidade 3.1, no qual se evidencia o quanto os produtos de trabalho produzidos pelo processo são apropriadamente gerenciados.

Com relação às instruções normativas e normas complementares do GSI/PR, julgue o item subsequente.

Conforme a IN01 do GSI/PR, cada órgão da administração pública federal deve solicitar ao comitê de segurança da informação e comunicações do GSI/PR apoio financeiro para implantação de política de segurança da informação.

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.

Um ataque de XSS (cross site script) não permite a injeção de código em formulários HTTP.

Julgue o item seguinte, a respeito da criptografia simétrica e assimétrica.

Na criptografia assimétrica, a chave pública deve apresentar tamanho variado, e a chave privada, tamanho fixo com, no mínimo, 512 bites.

Julgue o item seguinte, a respeito da criptografia simétrica e assimétrica.

Na criptografia simétrica com uso do modo de cifra em bloco (CBC), cada bloco cifrado pode utilizar a mesma chave.

Julgue o item a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.

Como o firewall é um elemento de rede que bloqueia a análise de vulnerabilidade, recomenda-se que esse elemento seja evitado em testes de vulnerabilidades.

Julgue o item a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.

A execução de ferramentas que exploram falhas de segurança de maneira automática pode interromper a aplicação ou serviço que esteja sob um teste de ataque, por isso, para evitar a parada de serviços em produção, recomenda-se utilizar janelas de teste como boa prática de segurança.

Julgue o item subsequente, relativo ao SNMP, utilizado para gerenciamento de aplicações e serviços web.

Quando comparado ao SNMPv1, o SNMPv2 não oferece mecanismos de segurança adicionais; a diferença entre essas versões está nas extensões de bases de informação de gerenciamentos.

Julgue o item subsequente, relativo ao SNMP, utilizado para gerenciamento de aplicações e serviços web.

Por padrão, o protocolo de transporte utilizado pelo SNMP é o TCP.