A Common Vulnerabilities and Exposure CVE-2017-0144 permite que invasores remotos executem códigos arbitrários por meio de uma vulnerabilidade do protocolo de compartilhamento de arquivos de algumas versões do sistema operacional Windows.

Assinale a opção que apresenta o protocolo de compartilhamento utilizado, por padrão, pelos sistemas operacionais Windows vulneráveis e que fora alvo da vulnerabilidade CVE-2017-0144.

Um servidor Linux (Ubuntu) publicou uma página web. Durante a verificação de vulnerabilidades nessa página foi encontrada a falha conhecida como Local File Inclusion (LFI). Uma das evidências dessa falha foi constatada pelo analista de segurança quando ele manipulou a entrada da variável “page” demandada pela URL da página. O acesso idôneo deve ser realizado por meio da URL apresentada abaixo, na qual o arquivo “aplicacao.php” é passado como parâmetro para a vaiável “page”.

https://192.168.0.1/index.php?page=aplicacao.php

A tabela a seguir, apresenta o resultado da manipulação da vaiável “page”, realizada pelo analista de segurança desta empresa, com arquivos inexistentes no servidor.

Assinale a opção que apresenta o valor que esse analista deve passar como parâmetro para a variável “page”, explorando a vulnerabilidade de LFI encontrada, para obter acesso ao conteúdo do arquivo “/etc/hostname” desse servidor de páginas.

Um servidor de páginas web, Ubuntu Server, publicou na internet um portal de notícias com uma vulnerabilidade. Ela permite que os clientes maliciosos deste servidor tenham acesso a sua estrutura de arquivos e diretórios por meio da manipulação das informações demandadas por uma variável PHP apresentada na URL de acesso desta página web.

Assinale, entre as opções abaixo, aquela que apresenta o tipo de vulnerabilidade presente nesta página web.

As opções a seguir apresentam os benefícios e funcionalidades fornecidos nativamente pelo Active Directory (AD), à exceção de um. Assinale-a.

Assinale a opção que apresenta exemplos de aplicações ou usos que usam o processamento em lote (batch) predominantemente.

Nessa arquitetura, o processador de fluxo consome os eventos e rapidamente produz uma atualização aproximada da visualização; o processador em lote consome o mesmo conjunto de eventos posteriormente e produz uma versão corrigida da visualização derivada.

A arquitetura em questão é

A Sincronização de Dados SQL é um serviço baseado no Azure SQL Database que permite a interação entre diversos bancos de dados.

Entre as indicações deste serviço, é correto citar

A equipe de TI do TCE-PA está implementando o ElasticSearch para melhorar a busca e análise de seus dados corporativos. Para garantir a alta disponibilidade, tolerância a falhas e auxiliar na performance durante a busca dos dados, a organização deve configurar

Acerca de sistemas operacionais, arquitetura em nuvem e virtualização, julgue o item subsequente.

Em uma solução de computação em nuvem SaaS (software as a service), é possível para o usuário desenvolver, executar e gerenciar aplicações sem o trabalho de criar e manter a infraestrutura ou plataforma que normalmente está associada a esses processos.

Acerca de sistemas operacionais, arquitetura em nuvem e virtualização, julgue o item subsequente.

A partir da versão Windows Server 2012, há a possibilidade de upgrade de arquiteturas de computador de 32 bits para 64 bits.