A Infraestrutura de chaves públicas brasileiras (ICP-Brasil) foi instituída para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos e aplicações que utilizem certificados digitais.

A cadeia de autoridades certificadoras ICP-Brasil possui uma Autoridade Certificadora Raiz (AC Raiz), que é responsável por:

O servidor web corporativo do órgão ABC sofreu um ataque DDOS (Distributed Denial of Service), no qual o atacante realizou consultas DNS oriundas de diversos computadores. Os pacotes enviados pelos computadores atacantes tiveram seus endereços IP de origem alterados, por meio da técnica de IP Spoofing, para o endereço IP do servidor web do órgão. As solicitações para o servidor DNS foram realizadas com argumentos “ANY”, resultando em respostas bem grandes, congestionando a rede e levando o servidor Web a negar seus serviços.

O servidor web sofreu um ataque DDOS do tipo:

Para incrementar a segurança no acesso aos sistemas sigilosos, a equipe de desenvolvedores de um órgão implementou uma autenticação baseada em múltiplos fatores. Além do uso de senhas pessoais e biometria, os usuários passaram a receber uma mensagem em seus dispositivos móveis para confirmar ou cancelar o acesso.

A terceira opção de autenticação baseada em múltiplos fatores, implementada pelos desenvolvedores, foi:

De acordo com a ISO/IEC 27001, a Alta Direção de um órgão tem como atribuição a análise crítica contínua do Sistema de Gestão da Segurança da Informação (SGSI) do órgão para garantir que os requisitos estabelecidos estejam alinhados e em conformidade com as suas necessidades, permitindo implementação de melhorias após as avaliações realizadas.

Durante a análise crítica do SGSI, a Alta Direção deve considerar:

Joana, uma white hat (ou "hacker do bem"), identificou algumas vulnerabilidades de segurança na rede local do Tribunal Regional Federal da 1ª Região. Ela encaminhou um email detalhado com todas as informações referentes às brechas de segurança existentes. Joana recomendou no e-mail que o TRF1 tivesse um processo para detectar, impedir ou recuperar-se de um ataque à segurança.

Caso a recomendação seja acatada, o mecanismo de segurança difuso a ser utilizado pelo Tribunal será o(a):

A utilização de redes SAN para trafegar dados em um ambiente corporativo permite segregar os dados trafegados na SAN e na rede ethernet utilizada. Uma desvantagem da rede SAN baseada em Fiber Channel é seu alto custo de investimento e manutenção, além da complexidade de administração.

Para reduzir os custos, é possível realizar uma implementação sobre a rede ethernet, utilizando, para transportar blocos de dados, o protocolo:

A equipe de TI de um órgão está operando, 24 horas por dia nos 7 dias da semana, com um storage obsoleto que tem apresentado várias falhas, causando indisponibilidade nos serviços oferecidos. Em um período de 10 dias, o equipamento falhou 3 vezes. A primeira falha demorou 2 horas para ser reparada, a segunda falha demorou 1 hora para ser reparada e terceira falha levou 3 horas para ser reparada.

O MTBF (Mean Time Between Failures) e o MTTR (Mean Time to Repair) do storage no período de 10 dias são, respectivamente:

A equipe de desenvolvimento do Tribunal Regional Federal da 1ª Região está fazendo a configuração de um arquivo web.xml de um servidor Tomcat. O parâmetro modificationTestInterval foi definido para 10.

Com base nessa nova configuração, a equipe de desenvolvimento definiu:

Fábio está automatizando alguns processos em sua empresa com a utilização de scripts em Bash. Ele gostaria de ter acesso a alguns processos e colocá-los em background. Contudo, esse processo vinha sendo executado manualmente.

Fábio descobriu que essa tarefa de colocação de processos em background poderia ser executada por meio do atalho do teclado:

João, que trabalha no Tribunal Regional Federal da 1ª Região, está configurando o serviço de diretório (Lightweight Directory Access Protocol (LDAP)) de forma a possibilitar que os usuários da rede local localizem dados sobre organizações, indivíduos e outros recursos disponíveis. João precisa adicionar uma nova entrada, movimentar algumas entradas e, depois disso, fechar a conexão.

Nesse processo, João executará, respectivamente, os comandos: