A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) estabelece regras sobre o tratamento de dados pessoais no Brasil. Com relação ao escopo e às definições da LGPD, assinale a alternativa correta.

O servidor de e-mail institucional do IFCE passou por uma migração para um novo hardware. Após a migração, vários servidores e docentes relataram que seus clientes de e-mail (Thunderbird e Outlook) não conseguiam mais receber mensagens, embora o envio de e-mails continuasse funcionando normalmente. O analista de TI verificou que o servidor de entrada estava configurado com IMAP habilitado na porta 993 (IMAPS – IMAP sobre SSL/TLS) e POP3 na porta 995 (POP3S), mas os usuários estavam configurados para se conectar às portas padrão sem criptografia: 143 (IMAP) e 110 (POP3). Qual é a ação correta para resolver o problema e alinhar a configuração dos clientes com as boas práticas de segurança?

Sobre as estratégias de backup e suas características operacionais, preencha as lacunas e assinale a alternativa correta.

O backup _______________ abrange todos os dados selecionados em cada execução, sem levar em conta se houve ou não alterações desde a operação anterior. O backup _______________ copia apenas os arquivos modificados desde o último backup realizado, exigindo, na restauração, múltiplos conjuntos de mídia sequenciais até o ponto desejado. Já o backup _______________ copia somente os arquivos modificados desde uma referência fixa, acumulando as modificações a cada execução, mas exigindo na restauração apenas dois conjuntos de mídia: a referência inicial e a cópia mais recente desse tipo.

O IFCE decidiu modernizar sua infraestrutura de serviços digitais, migrando aplicações para contêineres. O analista de TI foi designado para implantar um cluster Kubernetes para hospedar o sistema de gestão de documentos digitais sem necessidade de identidade de Pod estável ou armazenamento persistente por réplica, garantindo alta disponibilidade e escalabilidade automática. Durante o planejamento, identificaram-se três requisitos operacionais: (1) os Pods do sistema devem ser automaticamente reiniciados em caso de falha sem intervenção manual; (2) o número de réplicas deve ser ajustado automaticamente conforme a utilização de CPU; (3) o sistema deve ser acessível externamente via HTTPS, com roteamento baseado em nome de host (Host-based routing). Quais recursos nativos do Kubernetes atendem, respectivamente, a esses três requisitos?

A criptografia é um elemento fundamental para a segurança da informação em ambientes corporativos. Quanto aos sistemas criptográficos simétricos e assimétricos, assinale a alternativa correta.

O campus de determinado instituto de educação possui uma infraestrutura de rede com switches gerenciáveis conectando laboratórios de informática, salas administrativas, biblioteca e bloco de servidores. Toda a infraestrutura opera em uma única VLAN, causando domínio de broadcast excessivo e risco de segurança, pois alunos e servidores compartilham o mesmo segmento. O analista de TI foi incumbido de implementar a segmentação da rede em VLANs distintas: VLAN 10 (Laboratórios), VLAN 20 (Administrativo), VLAN 30 (Servidores). Após a criação das VLANs, o administrador precisa permitir que hosts da VLAN 20 (Administrativo) acessem servidores na VLAN 30 (Servidores) sem alterar a separação das demais VLANs. Qual recurso de camada 3 deve ser configurado para viabilizar essa comunicação de forma específica entre esses dois segmentos?

O protocolo TLS (Transport Layer Security) é o padrão atual para comunicações seguras na internet. A respeito dos protocolos SSL e TLS, assinale a alternativa INCORRETA.

O MySQL e o MariaDB são sistemas de gerenciamento de banco de dados relacionais amplamente utilizados em ambientes Linux. Em relação às características e ao histórico desses SGBDs, assinale a alternativa correta.

O IFCE passou por uma auditoria de segurança da informação que identificou diversas vulnerabilidades em seus servidores Linux de produção. O relatório apontou os seguintes problemas: serviços desnecessários em execução (FTP, Telnet, rpcbind), acesso remoto via SSH com autenticação por senha e login de root habilitado, ausência de atualizações de segurança há mais de seis meses e permissões incorretas em arquivos de configuração críticos. O analista de TI foi designado para elaborar e executar um plano de hardening. Qual conjunto de ações corresponde às melhores práticas de hardening para servidores Linux, conforme recomendado por frameworks como CIS Benchmarks?

Acerca dos modelos de serviço em computação em nuvem, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. No modelo IaaS (Infrastructure as a Service), o provedor gerencia os recursos de infraestrutura física - servidores, armazenamento e rede –, enquanto o cliente é responsável por gerenciar o sistema operacional, middleware, dados e aplicações.

II. O modelo PaaS (Platform as a Service) é indicado para desenvolvedores que desejam implantar aplicações sem gerenciar a infraestrutura subjacente, sendo o provedor responsável pelo sistema operacional, middleware e ambiente de execução das aplicações.

III. No modelo SaaS (Software as a Service), o cliente gerencia o sistema operacional e o middleware, cabendo ao provedor apenas disponibilizar o hardware e a conectividade de rede para a aplicação utilizada.