Os usuários de um órgão público federal reclamam, constantemente, da indisponibilidade dos serviços de TI. Para melhorar a disponibilidade dos serviços, o órgão resolve investir em capacitação da equipe de TI em ITIL. Considerando- se os Processos de Gerenciamento de Incidentes e Gerenciamento de Problemas no ITIL V3, analise as informações a seguir.

I - O Gerenciamento de Problemas foca a solução rápida através de soluções de contorno.
II - O Gerenciamento de Incidentes faz uma investigação detalhada da causa raiz do problema.
III - O Gerenciamento de Incidentes não faz uma investigação sobre a causa raiz do problema, focando apenas na solução mais rápida, que pode ser uma solução de contorno.
IV - O Gerenciamento de Problemas é realizado por uma equipe mais especializada do que a equipe de Gerenciamento de Incidentes.

Estão corretas APENAS as informações

Durante reunião em uma grande empresa, um consultor ITIL externo comentou sobre a fase de Operações de Serviço no ITIL V3. NÃO é objetivo ou característica dessa fase

Observe as características de uma Central de Serviços.

I - Realizar suporte de 1º nível.

II - Centralizar todas as requisições.

III - Analisar e resolver problemas.

IV - Repassar requisições para os grupos técnicos responsáveis.

V - Cobrar que as áreas técnicas responsáveis mantenham os clientes informados.

Segundo o ITIL V3, são características de uma Central de Serviço, APENAS as descritas em

Por ter sofrido recentemente uma invasão em seu website, determinado órgão público deseja implantar uma política de segurança de informação. Tal política possui três blocos: diretrizes, normas e procedimentos, que correspondem, respectivamente, às camadas

Dois amigos, Paulo e Marcelo, encontram-se para almoçar e, nesse evento, é decidido que Paulo precisa transferir, por e-mail, uma imagem sigilosa para Marcelo. Eles combinam uma senha entre si a ser aplicada na encriptação e desencriptação dessa imagem. Que dois algoritmos de criptografia simétrica podem ser utilizados para proteger a imagem com senha combinada?

Um presidente de uma empresa indicou que os sistemas de informação transacionais e o serviço de e-mail são prioritários, e, portanto, devem ser restaurados muito rapidamente, em caso de indisponibilidade. Para esses serviços, as estratégias de contingência, ordenadas da mais à menos apropriada, são:

Determinado órgão público permite que cidadãos efetuem, no sistema de cadastro, alterações de seus próprios dados. Para garantir a autenticidade de seus usuários, o sistema exige que o login seja feito mediante apresentação de certificado digital ICP-Brasil de pessoa física. Sobre essa situação, analise as afirmativas a seguir.

I - Um usuário poderá adquirir seu certificado em uma autoridade certificadora direta ou indiretamente subordinada, na hierarquia, à raiz ICP-Brasil.
II - O órgão precisa de infraestrutura para armazenar cada senha associada ao certificado digital de cada usuário, utilizando SHA256 como forma de proteção da senha.
III - Embora a autenticidade do usuário seja verificada, não há mecanismos de controle de integridade com esse tipo de certificado.

Está(ão) correta(s) a(s) afirmativa(s)

Um analista de segurança percebeu que a estação de um diretor de sua empresa está sofrendo ataque de ARP Spoofing. Ao capturar os pacotes ARP, o analista conclui que, nesses pacotes, NÃO existe o campo

Um consultor externo que está avaliando a segurança de informação de uma empresa solicita o Plano de Recuperação de Desastres (PRD), documento que tem o propósito de definir

Para interagir seguramente com determinados órgãos públicos federais, Maria adquiriu um certificado digital ICP-Brasil de pessoa física. Nesse certificado, NÃO consta a(o)