Um analista de segurança da informação realizou uma varredura no servidor de uma aplicação existente em sua empresa, para identificar possíveis vulnerabilidades e suas respectivas correções.

A tabela a seguir apresenta o resultado desta varredura.

Sobre o resultado desta varredura, avalie as seguintes afirmativas:

I. Por padrão, a existência das portas 80 e 443 abertas significa que este servidor está acessando portais em outros dispositivos por meio dos protocolos HTTP e HTTPS.

II. Por padrão, a existência da porta 161 aberta, significa que este servidor permite consultas por meio do protocolo SNMP.

III. Por padrão, a existência da porta 5432 aberta, significa que este servidor permite consultas ao banco de dados MySQL.

Está correto o que se afirma em

Um dispositivo de segurança de rede controla o acesso à internet de uma rede corporativa de computadores. Nesse controle, todo tráfego de retorno com origem na internet e destino à rede corporativa é permitido.

As regras que controlam os pacotes com origem na rede corporativa e destino na internet estão apresentadas na tabela a seguir.

Em relação aos dispositivos desta rede corporativa e as regras de acesso estabelecidas pelo dispositivo de segurança, analise as seguintes afirmativas:

I. Os dispositivos desta rede corporativa poderão realizar acessos ao serviço de resolução de nomes (DNS) e páginas web (HTTP e HTTPS) disponíveis na internet.

II. Os dispositivos desta rede corporativa poderão realizar acessos a outros dispositivos na internet por meio do protocolo Secure Shell (SSH) e Telnet; e

III. Os dispositivos desta rede corporativa poderão realizar transferência de arquivos com dispositivos na internet por meio do File Transfer Protocol (FTP).

Está correto o que se afirma em

Durante uma auditoria de segurança de uma rede corporativa, foi descoberto que alguns servidores apresentavam vulnerabilidades significativas. Entre os problemas identificados foram relacionados vazamentos de senhas, diversas aplicações com falta de atualizações críticas e contas de ex-funcionários ainda ativas com permissões administrativas.

Com base nessa situação hipotética, considerando os problemas encontrados e as boas práticas de hardening, as seguintes combinações de medidas de segurança são as mais apropriadas para proteger esses servidores e mitigar essas vulnerabilidades:

Para aumentar a segurança em uma rede wireless, é essencial implementar medidas eficazes contra ataques de falsificação de pontos de acesso (Evil Twin Attacks). Uma das técnicas desse tipo de ataque consiste em criar um ponto de acesso falso com o mesmo SSID (ou similar) de um ponto de acesso legítimo, com o objetivo de interceptar e manipular o tráfego de dados dos usuários que se conectam a ele.

Uma prática que pode ajudar a identificar e mitigar os riscos associados a esse tipo de ataques é

Ao configurar uma rede wireless corporativa, é importante implementar controles contra acessos não autorizados. Uma dessas tecnologias é a autenticação baseada em servidor.

Para fornecer autenticação de usuários por meio de um servidor de autenticação centralizado é comumente utilizado em redes corporativas o protocolo

O Active Directory (AD) é um serviço de diretório desenvolvido pela Microsoft para redes de computadores. Ele é mais comumente utilizado em ambientes corporativos e é uma parte integrante dos sistemas operacionais Windows Server.

O Active Directory fornece uma série de funcionalidades essenciais para o gerenciamento de identidades e acesso, bem como a administração centralizada de recursos e políticas de segurança.

O AD também inclui

I. um conjunto de regras, o catálogo global, que define as classes de objetos e os atributos contidos no diretório, as restrições e os limites das instâncias desses objetos e o formato dos nomes.

II. um esquema que contém as informações sobre cada objeto no diretório. Isso permite que os usuários e os administradores encontrem informações do diretório, independentemente do domínio no diretório que realmente contenha os dados.

III. um mecanismo de consulta e índice, de maneira que os objetos e as respectivas propriedades possam ser publicados e encontrados por aplicativos ou usuários da rede.

Está correto o que se afirma em

Três topologias básicas são usadas em um ambiente de backup: direct-attached backup, backup baseado em LAN e backup baseado em SAN. Uma topologia mista também pode ser desenvolvida combinando topologias baseadas em LAN e SAN.

Considerando essa conjuntura, analise as seguintes sentenças:

I. Em um backup do tipo direct-attached, somente os metadados são enviados ao servidor de backup através da LAN, o que desafoga a rede do tráfego de backup.

II. No backup baseado em LAN, todos os servidores estão conectados à LAN e todos os dispositivos de armazenamento estão diretamente conectados ao nó de armazenamento.

III. Também conhecido como LAN-free backup, o backup baseado em SAN é a solução mais adequada quando um dispositivo de backup precisa ser compartilhado entre os clientes.

Está correto o que se afirma em

As redes neurais artificiais (Artificial Neural Networks - ANN) constituem um grupo de algoritmos inspirados nas funções dos neurônios no cérebro humano. Diversas arquiteturas de redes neurais são utilizadas para diferentes problemas, conforme suas funcionalidades.

Existe uma arquitetura de rede neural específica, especialmente apropriada ao reconhecimento de padrões de imagens e vídeos, por possuir as seguintes propriedades:

• As informações fluem apenas em uma direção.

• As informações são propagadas em diferentes camadas neurais que filtram características (isto é, as features).

• As informações são propagadas em diferentes camadas que reduzem sua dimensionalidade.

Das opções a seguir, as redes que mais aderem às propriedades listadas acima são as redes

A eficiência no armazenamento de dados é crucial para muitas organizações. Tecnologias como Amazon S3, CEPH e HDFS apresentam soluções adequadas a diferentes necessidades.

Sobre esses modelos de armazenamento, avalie as afirmativas a seguir.

I. O Amazon Simple Storage Service utiliza um sistema de arquivos distribuídos, o que proporciona uma escalabilidade praticamente ilimitada.

II. O modelo CEPH é indicado para organizações que lidam com dados altamente sensíveis, como informações financeiras, jurídicas ou dados governamentais.

III. Dividir arquivos grandes em blocos de tamanho fixo aumenta a eficiência do HDFS no processamento de grandes volumes de dados, ou Big Data.

Está correto o que se afirma em

O TCE-PA está implementando medidas de segurança para proteger suas comunicações e dados sensíveis.

Para assegurar a proteção das comunicações do tribunal por meio da internet, a organização deve utilizar o protocolo