Um Analista precisa implementar controles de segurança para proteger uma infraestrutura que inclui servidores web, banco de dados e comunicação com a nuvem.
• Controle 1: Centralizar e correlacionar logs de eventos de segurança de diferentes dispositivos para identificar possiveis incidentes.
• Controle 2: Proteger o aplicativo web contra ataques como SQL Injection e Cross-Site Scripting (XSS).
• Controle 3: Restringir o acesso a serviços internos com base em regras de enderecos |P e portas.

Os controles 1, 2 e 3 se referem, respectivamente, ao

Um Analista Judiciário, ao descrever em uma documentação interna o tipo de computação utilizada por um Tribunal Regional Federal (TRF), de acordo com o NIST SP 800-145, estabeleceu que ela era composta por 
• Modelo de serviço X: O TRF não gerencia nem controla a infraestrutura de nuvem subjacente, incluindo rede, servidores, sistemas operacionais, armazenamento ou mesmo capacidades individuais de aplicativos, com a possível exceção de configurações especificas limitadas do usuário em aplicativos. 
• Modelo de implantação Y: A infraestrutura da nuvem é composta de duas infraestruturas de nuvem distintas, uma privada e uma pública, que permanecem como entidades únicas, mas são interligadas por tecnologia padronizada ou proprietária.
O modelo de serviço e o modelo de implementação descritos na documentação se referem, respectivamente, ao

Uma Analista está desenvolvendo uma aplicação para uso na rede interna que envia e recebe dados por TCP. Para tanto, ele criou na aplicação o endereço do soquete TCP/IP que

Considere o bloco de código JavaScript abaixo, em condições ideais.

 

const papel = " juiz";

const fase = " julgamento ";

let mensagem;

if (papel === " juiz" && fase === "julgamento") {

mensagem = "Você pode emitir a sentença . ";

} else if (papel === "advogado" && fase === "instrução") {

mensagem = "Você pode apresentar suas alegações finais . ";

} else if (papel === " servidor" && fase === "análise") {

mensagem = "Organize os autos para análise inicial." ;

} else {

mensagem = "Aguardando ação.";

}

document . write ("Mensagem:", mensagem) ;

 

Para manter o resultado após a execução, a parte da estrutura de seleção (if/else if/else) pode ser corretamente substituída pelo uso de operadores ternários, da seguinte forma:

Um desenvolvedor está estudando as diferenças e semelhanças entre linguagens de programação para aprimorar a interoperabilidade entre sistemas. Durante esse estudo, ele concluiu corretamente que o tipo de dado primitivo com nome e propósito semelhante nas linguagens Java e JavaScript é o

O comando da Angular Command Line Interface para gerar automaticamente um serviço Angular com o nome processos, localizado dentro do diretério src/app/core/services/ do projeto Angular, em condições ideais, é o

Hibernate 5.x introduziu suporte nativo para as classes da API de Data e Hora do Java 8 (java.time), como

Considere o trecho de código abaixo, parte de um sistema de processo eletrônico desenvolvido com Jakarta EE 1O+, que utiliza Jakarta Authorization para controle de acesso baseado em papéis (roles).

Path("/processos")
@RolesAllowed(("juiz","advogado"))

public class ProcessoResource (
  @GET
  @Path("/(id)")

  public Response consultarProcesso(@PathParam("id") Long id){
    // Consulta de processo
  }

  @POST
  @Path("/julgar")
  @RolesAllowed("juiz ")

  public Response julgarProcesso(Julgamento julgamento) {
    // Julgamento de processos
  }
}

Com base no código e nas anotações utilizadas,

Considere o código abaixo:
function identidade(valor: T): T (
return valor; }
Trata-se de uma função

Uma equipe de seguranga de um tribunal esta revisando suas práticas de desenvolvimento de software. Durante uma auditoria interna, identificou-se que os requisitos de segurança das infraestruturas e processos de desenvolvimento não estão formalizados. De acordo com o Secure Software Development Framework (SSDF) versão 1.1, a medida mais alinhada a tarefa PO.1.1 da pratica Preparar a Organização (PO), que foca em identificar e documentar todos os requisitos de seguranca para as infraestruturas e processos de desenvolvimento de software, é