À luz da Instrução Normativa SGD/SEDGG/ME n.º 94/2022, julgue os itens seguintes.

No termo de referência, devem constar as obrigações da empresa contratada, entre as quais se inclui a de ceder os direitos autorais e de propriedade intelectual sobre os artefatos produzidos na relação contratual.

Julgue os itens seguintes de acordo com o disposto na Lei n.º 12.527/2011 (Lei de Acesso à Informação).

Nos termos da referida lei, classificam-se como supersecretas as informações cujo tempo máximo de sigilo é de vinte anos.

Julgue os itens a seguir, em relação a dispositivos de segurança e a softwares maliciosos.

Rootkits conseguem ocultar a existência de malware em sistemas operacionais, sendo capazes de interceptar e modificar chamadas de programas normais ao sistema operacional.

Julgue os itens subsequentes, relativos a análise de tráfego.

Quando corretamente configurado, o Wireshark é capaz de gerar gráficos de fluxo entre os elementos de rede que constem na captura de dados de rede.

Considerando os tipos de ataques comuns a redes de computadores e sistemas, julgue os itens a seguir.

Um ataque do tipo SQL injection requer a existência de uma falha na aplicação relacionada com a sanitização de parâmetros, de modo que um hacker possa enviar comandos SQL para o banco de dados por meio da aplicação exposta.

A respeito de métodos de autenticação, julgue os próximos itens.

Usar SMS para envio de tokens de acesso e de autenticação é uma técnica que garante sigilo contra interceptação do token por terceiros, já que o SMS trafega cifrado fim a fim, logo, mesmo que o token consiga ser interceptado, ele será inútil para um atacante, por estar criptografado.

A respeito de backup e de ILM (information lifecycle management), julgue os seguintes itens.

No processo de CDP (continuous data protection), um dado modificado é instantaneamente copiado para um sistema de backup.

A respeito de backup e de ILM (information lifecycle management), julgue os seguintes itens.

Na fase de arquivamento de dados do ILM, os dados são gerenciados quanto aos quesitos de segurança e disponibilidade.

Tendo como referência a Infraestrutura de Chaves Públicas Brasileira (ICP/Brasil), julgue os itens subsecutivos.

O par de chaves criptográficas será gerado pela autoridade certificadora, que deterá o controle, o uso e o conhecimento exclusivo da chave privada de assinatura do titular.

Tendo como referência a Infraestrutura de Chaves Públicas Brasileira (ICP/Brasil), julgue os itens subsecutivos.

Uma das competências da autoridade certificadora raiz é a emissão de certificados para o usuário final.