De acordo com o verbete denominado “Cultura de Segurança”, a IOGP – International Association of Oil & Gas Producers (2010), com base em pesquisas realizadas sobre a prática e nas ferramentas de gestão da segurança utilizadas, classifica a maturidade em cultura de segurança em cinco níveis. Sobre o assunto, relacione a Coluna 1 à Coluna 2, associando o nível de cultura de segurança aos aspectos gerais da cultura de segurança.

Coluna 1

1. Patológica.

2. Gerencial.

3. Disseminadora.

Coluna 2

( ) As ferramentas de Segurança, Meio Ambiente e Saúde (SMS) abrangem todos os níveis hierárquicos; ferramentas obrigatórias não existem, pois são contraproducentes e geram desconfiança entre os operadores; todos se sentem à vontade para evidenciar problemas reais e potenciais; os líderes providenciam o suporte necessário para os problemas levantados; trabalhadores têm poder de agir para tratar situações de campo.

( ) Uso de um número grande de ferramentas e treinamentos; as análises se referem às lógicas quantitativas; as ferramentas são, muitas vezes, contraditórias, podendo estar associadas a situações de risco; as ferramentas são, quase exclusivamente, top-down; profissionais de SMS são vistos como os únicos responsáveis pela criação e utilização de regras, ferramentas e desempenho em SMS.

( ) As causas de acidentes são associadas unicamente aos indivíduos, especialmente dos níveis hierárquicos mais baixos; os gestores implementam somente o que é obrigatório (incluindo avaliações e auditorias); as ferramentas não funcionam bem neste nível.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

REST é um estilo de arquitetura baseado em um conjunto de princípios que descrevem a forma como os recursos de rede são definidos e endereçados. São princípios da arquitetura REST:

Considerando os códigos de status HTTP de uma API-REST e suas respectivas descrições, assinale a alternativa INCORRETA.

Sobre os conceitos de microsserviços e contêineres Docker, analise as assertivas abaixo e assinale a alternativa correta.

I. Microsserviços são um padrão de design no qual os aplicativos são compostos por módulos normalmente pequenos e independentes que se comunicam entre si.

II. Os microsserviços facilitam desenvolver, testar e implantar partes isoladas dos aplicativos, podendo escalá-los de maneira independente.

III. Contêineres são uma abstração na camada de aplicativo que permite agrupar código e dependências virtualizando o hardware.

Relacione a Coluna 1 à Coluna 2, associando as seguintes certificações às suas respectivas definições.

Coluna 1

1 . CISSP,

2 .CEH.

3 .Security+.

4 .OSCP.

5.NCISM.

Coluna 2

() É uma das certificações profissionais mais procuradas na indústria de segurança, foi criada para demonstrar que um profissional de segurança pode projetar, implementar e gerenciar um programa de segurança da informação.

( ) Oferece conhecimento aprofundado sobre o cenário atual de hacking, incluindo as técnicas, ferramentas e metodologias mais recentes utilizadas por cibercriminosos.

( ) Confirma as habilidades básicas necessárias para executar funções essenciais de segurança e fornece um padrão global para melhores práticas em segurança de redes e operações de TI.

( ) Demonstra as habilidades e o conhecimento necessários para atuar como testador de invasão.

( ) Indica expertise técnica e experiência em governança de segurança da informação, gestão de riscos de informação, desenvolvimento e gerenciamento de programas de segurança da informação, e gerenciamento de incidentes de segurança da informação.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Na orientação a objetos, ligações são utilizadas para associar classes por meio de relações lógicas. Sobre ligações entre classes, analise as assertivas abaixo e assinale a alternativa correta.

I. A generalização define que um elemento de modelo (filho) tem como base outro elemento de modelo (pai).

II. A agregação é um tipo especial de associação onde objetos são montados ou configurados para criar um objeto mais complexo.

III. A agregação de composição representa um relacionamento integral-parcial, onde a existência do classificador da parte é dependente da existência do classificador inteiro.

Sobre o modelo lógico de dados de um diagrama E-R, analise as assertivas abaixo e assinale a alternativa correta.

I. É uma versão mais refinada do modelo conceitual.

II. Representa as entidades e relacionamentos projetados para determinado SGBD.

III. Fornecem detalhes como triggers e stored procedures que implementam a lógica de negócios em um banco de dados.

Na modelagem de um relacionamento NxN (muitos para muitos) entre duas entidades em um diagrama E-R (Entidade-Relacionamento) de um banco de dados relacional, é preciso criar um elemento, chamado de entidade

Em relação a uma stream da linguagem Java 8, analise as assertivas abaixo e assinale a alternativa correta.

I. O acesso aos elementos é sequencial, não sendo possível alcançá-los por meio de índices.

II. Não pode ser convertida para uma coleção porque é uma estrutura de dados incompatível.

III. Todos os métodos de uma stream devolvem uma nova stream como resultado do processamento.

Para ajudar na detecção de ataque de maneira mais rápida, é essencial que as organizações invistam em ferramentas de Detecção e Resposta a Incidentes (EDR). São ferramentas EDR, EXCETO: