O analista José gerencia o servidor LServer que executa RHEL (Red Hat Enterprise Linux). O servidor LServer possui o sistema de controle de acesso nativo do RHEL, o SELinux (Security-Enhanced Linux), habilitado no modo Enforcing. José precisa mapear o usuário local user10 do LServer para um dos usuários SELinux nativos do RHEL de forma que o SELinux restrinja os direitos de acesso do user10 ao mínimo necessário. O user10 prescinde de qualquer acesso como superusuário, mas necessita efetuar login no ambiente gráfico. O acesso à rede do user10 se dá apenas com o uso de navegadores web.

Portanto, José deve mapear user10 para o usuário SELinux:

A equipe de virtualização de um órgão público administra um cluster VMware composto por 6 hosts esx. Nesse cluster há um sistema de missão crítica que requer alto índice de disponibilidade. Para assegurar a disponibilidade desse sistema, a equipe de virtualização criou 2 máquinas virtuais idênticas e configurou-as para estarem sempre hospedadas em hosts esx diferentes.

O recurso que assegura a configuração aplicada nas máquinas virtuais é o:

Andréa administra o DNS (Domain Name System) do órgão onde trabalha e precisa gerenciar vários registros de domínio para um endereço único de domínio.

De forma a permitir esse tipo de apontamento, Andréa configurou um registro CNAME, apontando-o para o:

Em relação às ações de hardening de ambiente Linux, analise as afirmativas a seguir.

I. AppArmor é um conjunto de patches no kernel do Linux para aprimorar a sua segurança, e não faz uso do framework Linux Security Module (LSM).

II. O uso de SELinux aumenta consideravelmente a segurança de um ambiente Linux, mas o ambiente final continua sendo baseado em um sistema de controle discricionário.

III. A habilitação do Kernel Page-Table Isolation (KPTI) para hardening do Linux permite a mitigação da exploração das vulnerabilidades conhecidas como Meltdown e Spectre.

Está correto somente o que se afirma em:

Assinale a alternativa que representa um sistema operacional que é pago:

Com base nas estruturas básicas de processamento, assinale a alternativa CORRETA:

Sobre Docker, marque a alternativa CORRETA:

O sistema de arquivos do Linux é responsável não somente por armazenar e gerenciar os arquivos virtuais do sistema operacional, mas também utilizar arquivos especiais para realizar a interface com drivers e periféricos de hardware. Como exemplo, é possível utilizar a plataforma Raspberry Pi 3, cujos pinos de GPIO (General Purpose Input/Output ou Entradas e Saídas de Propósito Geral) podem ser manipulados através dos arquivos presentes na pasta gpio, que é encontrada no caminho: /sys/class/gpio. GPIO significa General Purpose Input Output e refere-se ao fato de que os pinos podem suportar as funcionalidades de entrada e saída. Olhando fisicamente para qualquer microcontrolador, você pode facilmente ver filas de pinos que permitem ao microcontrolador controlar e se comunicar com dispositivos externos. A partir deste contexto, avalie o seguinte código:

Fonte: edisciplinas.usp.br

A partir da análise dos dados apresentado, é CORRETO o que se afirma em:

O sistema de arquivos do Linux é responsável não somente por armazenar e gerenciar os arquivos virtuais do sistema operacional, mas também utilizar arquivos especiais para realizar a interface com drivers e periféricos de hardware. Utilizando o código-fonte em C++ é possível utilizar alguns métodos para manipulação de IO's no Linux, conforme descrito na tabela a seguir. A partir deste cenário, faça a correta associação entre os itens da 1ª coluna com seus respectivos conceitos da 2ª coluna:

1ª Coluna

I.export_gpio

II.setdir_gpio

III.setval_gpio

IV.getval_gpio

2ª Coluna

1-Utilizado para realizar a leitura de um pino configurado como entrada.

2-Configura a direção do pino de gpio, ou seja, entrada ou saída.

3-Utilizado para controlar um pino configurado como saída.

4-Exporta o arquivo de gpio para conceder acesso aos arquivos de manipulação.

Assinale a alternativa que apresenta a associação CORRETA:

Um técnico, logado como root, necessita iniciar o serviço de firewall denominado firewalld no Red Hat Enterprise Linux versão 8 através da console.

Ele deverá digitar os comandos