A equipe de TI do TCE-PI constatou que um sistema corporativo, durante a hora de maior movimento, tornava-se instável, pois o servidor não processava todas as requisições que recebia naquele período.
Assinale a opção que indica o principal aspecto de segurança da informação que não está sendo plenamente atendido por esse sistema.

De acordo com a NBR ISO/IEC 27005:2023, o processo de avaliação de risco e o tratamento de riscos devem ser atualizados regularmente e fundamentados em mudanças.
Assinale a opção que indica os dois ciclos de gestão de riscos em que as atualizações podem ser divididas.

Segundo a NBR ISO/IEC 27002:2022, o tipo de controle é um atributo para visualizar os controles da perspectiva de quando e como o controle modifica o risco, com relação à ocorrência de um incidente de segurança da informação.
Assinale a opção que indica, corretamente, os valores de atributo.

Com relação às principais fontes de requisitos de segurança da informação, descritas na NBR ISO/IEC 27002:2022, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A avaliação dos riscos para a organização é descrita como uma das principais fontes, levando em consideração a estratégia geral de negócio e os objetivos da organização.

( ) Os requisitos legais, estatutários, regulamentares e contratuais que uma organização e suas partes interessadas devem cumprir, não são considerados fontes relevantes.

( ) O conjunto de princípios, objetivos e requisitos de negócios da etapa inicial do ciclo de vida da informação que uma organização desenvolve para dar suporte às suas operações, é uma fontes primordial.


As afirmativas são, respectivamente,

A NBR ISO/IEC 27001:2022 fornece os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI) no contexto da organização.
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.

II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.

III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.


Está correto o que se afirma em

De acordo com a NBR ISO/IEC 27001:2022, os controles de segurança da informação são agrupados em áreas de controles

O TCE-PI está realizando uma modernização completa de sua infraestrutura interna de rede para garantir maior segurança, desempenho e escalabilidade.
Durante o projeto, serão analisadas diversas topologias de rede, modelos de referência, como o OSI e TCP/IP, e a escolha de equipamentos adequados para suportar as novas demandas. A eficiência da comunicação dependerá de uma integração harmoniosa entre protocolos de camada de transporte, dispositivos de conectividade e a arquitetura de rede subjacente.
Considerando a modernização da infraestrutura de rede do TCEPI, assinale a opção que oferece a melhor combinação de topologia, equipamentos e protocolos para maximizar a eficiência e a segurança dessa nova rede corporativa.

Um administrador de infraestrutura está analisando a conectividade em sua rede utilizando o comando ping em um prompt de comando (cmd) Windows.
Para isso, ele utilizou o seguinte comando: ping -n 5 -l 128 -4 exemplo.com Assinale a opção que descreve corretamente a execução desse comando.

A equipe de infraestrutura do TCE-PI está planejando a implementação de um novo ambiente de rede interna, que será composto por estações de trabalho, servidores e switches gerenciáveis, conforme a seguinte distribuição de IPs: 40 estações de trabalho, 5 servidores internos e 2 switches gerenciáveis.
Considerando a necessidade total de endereços IPv4 e a alocação de IPs privados, assinale a opção que apresenta a faixa de rede apropriada para atender exatamente a essa demanda.

No contexto de gestão de redes, os firewalls desempenham um papel essencial na segurança, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança pré-definidas. Os Next-Generation Firewalls (NGFWs), em particular, oferecem funcionalidades avançadas que vão além dos firewalls tradicionais.
Nesse sentido, comparando a um firewall tradicional, assinale a opção que apresenta funcionalidades exclusivas e avançadas de um firewall de próxima geração (NGFW).