Veja o domínio a seguir:
https://www.portovelho.ro.gov.br
Considerando o domínio apresentado, avalie as afirmações a seguir:
I. HTTPS é o protocolo seguro sobre o qual é feita a transferência de dados entre cliente e servidor para o endereço indicado.
II. WWW é o domínio de terceiro nível que indica que o site é acessível publicamente na Rede Mundial de Computadores (World Wide Web).
III. PORTOVELHO é o domínio de quinto nível que identifica o nome do município dentro da estrutura hierárquica domínios no Brasil.
IV. RO, posicionado imediatamente antes de GOV, funciona como domínio de terceiro nível que representa o estado federado brasileiro de Rondônia.
V. GOV indica que o site pertence a uma entidade governamental, enquanto .BR é o domínio de código de país (ccTLD) que vincula o endereço ao Brasil.

Está CORRETO o que se afirma em

Durante a migração de servidores, a Câmara alterou o IP do serviço sistema.camara.gov. Usuários continuaram acessando o IP antigo por horas, mesmo após a mudança no servidor DNS autoritativo. A TI concluiu que havia cache em diversos pontos e que o tempo de propagação dependia de configuração anterior.
Nesse contexto, é CORRETO afirmar que:

A TI pretende separar logicamente a rede do Plenário, dos Gabinetes e do Data Center, mantendo a mesma infraestrutura de switches. A proposta é usar VLANs e permitir que apenas determinados serviços trafeguem entre elas via roteamento controlado. Um técnico confundiu VLAN com “outra rede Wi-Fi”.
É CORRETO afirmar que:

Após um incidente, a Câmara definiu que somente serviços essenciais poderão ser expostos. Um administrador implementou um firewall com regras permitindo apenas HTTP/HTTPS para um portal público, bloqueando demais portas. Mesmo assim, foi identificado tráfego suspeito de saída (outbound) de uma máquina interna, tentando conectar-se a múltiplos destinos externos.
Sobre firewall e sua limitação prática, é CORRETO afirmar que:

Um sistema interno da Câmara (intranet) começou a apresentar lentidão intermitente. A TI capturou tráfego e verificou múltiplas retransmissões TCP e aumento de “RTT”. Um analista sugeriu trocar o protocolo para UDP “porque é mais rápido” e resolveria a lentidão. A equipe, no entanto, precisa manter confiabilidade de entrega e controle de congestionamento, pois o sistema realiza atualizações de registros.
Diante do cenário, é CORRETO afirmar que:

No processo de modernização da rede da Câmara, a TI decidiu habilitar IPv6 nos servidores e estações para compatibilidade com serviços atuais e para reduzir dependência de NAT. Em um teste, um servidor recebeu o endereço 2001:db8:10:20::15/64 e o gateway foi configurado adequadamente. Um técnico questionou como o endereço IPv6 é representado e quais regras são aplicáveis à sua escrita.
Nesse contexto, é CORRETO afirmar que:

Um Analista Administrativo da Câmara Municipal de Porto Velho relata um problema específico: ele consegue enviar e-mails pela conta institucional normalmente, mas não consegue receber mensagens no cliente de e-mail, que exibe erro de autenticação/tempo de conexão ao tentar “sincronizar” a caixa postal. A TI confirma que o servidor de envio (SMTP) está acessível e que a senha do usuário está correta. Em testes, verificouse que a rede do setor passou a bloquear conexões de entrada para portas antigas e não criptografadas, por política de segurança. O analista utiliza um cliente configurado com protocolo de recebimento “antigo” e sem criptografia.

Com base em protocolos de e-mail e boas práticas de segurança, assinale a alternativa CORRETA:

No ambiente da Câmara Municipal de Porto Velho, diversos sistemas internos (intranet) são utilizados para tramitação de documentos, protocolo, acesso a processos administrativos e consulta de informações por setores como Gabinete, Secretaria, Controle Interno e TI. Em determinado dia, vários servidores relataram que “a internet está fora”, pois não conseguiam acessar portais externos, tampouco abrir páginas internas pelo navegador, utilizando nomes como “intranet.camara.local” e “sistema-protocolo”. No entanto, ao testar o acesso digitando diretamente o endereço IP de um servidor interno no navegador, a página abriu normalmente. Além disso, o envio de e-mails por alguns clientes também começou a falhar, exibindo mensagens relacionadas à impossibilidade de localizar o servidor.
Com base no cenário apresentado e em noções de serviços e protocolos da Internet/intranet, é CORRETO afirmar que a falha mais provável está relacionada ao serviço de:

Em um ambiente de rede corporativa, a implementação de um SIEM (Security Information and Event Management) é crucial para a detecção proativa de ameaças.  
Qual a principal funcionalidade de um SIEM que o diferencia de um IDS/IPS (Intrusion Detection/Prevention System) e como ele contribui para a análise forense digital?

Em uma rede corporativa complexa, qual a principal distinção entre uma VLAN (Virtual Local Area Network) e uma VPN (Virtual Private Network) em termos de segmentação de rede e segurança, e qual delas opera predominantemente na Camada (Enlace) do modelo OSI?