O framework de cibersegurança do NIST (versão 2.0) é composto por um core, perfis organizacionais e diversas camadas. As camadas caracterizam o rigor das práticas de governança e gestão de riscos de segurança cibernética de uma organização. Elas fornecem contexto sobre como uma organização vê os riscos de segurança cibernética.
A quantidade de camadas presentes no framework de cibersegurança do NIST é

OWASP Top 10 (ano base 2021) é um documento de conscientização voltado para desenvolvedores e para a segurança de aplicativos da Web. Ele representa um amplo consenso sobre os riscos de segurança mais críticos para aplicativos da Web. Um dos ataques descritos no documento é injeção de códigos maliciosos. Com relação às medidas de evitar esse tipo de ataque, analise as afirmativas a seguir.

I. A opção preferida é usar APIs seguras que evitam usar o interpretador de comandos, elas fornecem uma interface parametrizada ou migram para Object Graph Navigation Library (OGNL)

II. Recomenda-se o uso da cláusula UNIQUE em consultas SQL para evitar a divulgação em massa de registros em caso de injeção de SQL.

III. Recomenda-se o uso de validação de entrada positiva do lado do servidor. Esta não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.


Está correto o que se afirma em

A LGPD (Lei nº 13.709 de 14 de agosto de 2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, ela objetiva proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Avalie se as sanções administrativas aplicáveis pela autoridade nacional incluem:

I. Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 5.000.000,00 por infração;

II. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador.

III. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 3 meses, prorrogável por igual período.


Está correto o que se afirma em

As contramedidas da ISO/IEC 27001 são ações que visam mitigar os riscos de segurança da informação. Com relação às categorias de contramedidas dispostos na norma, analise as afirmativas a seguir

I. As contramedidas preditivas visam evitar incidentes futuros enquanto as de redução visam diminuir a probabilidade de uma ameaça ocorrer.

II. As contramedidas de detecção visam detectar incidentes e as repressivas visam reprimir e punir os causadores de um incidente.

III. A aceitação de risco também é uma possibilidade que dependendo do nível dos riscos uma organização pode optar por aceitá-lo.


Está correto o que se afirma em

O fundamento da segurança da informação que assegura que o nível necessário de sigilo seja aplicado em cada elemento de processamento de dados e que impede a divulgação não autorizada de dados se chama:

A função sigmoide, cujo gráfico tem a forma de “S”, é uma das funções de ativação mais comumente usadas na construção de redes neurais. A sigmoide é definida como uma função estritamente crescente que exibe um equilíbrio elegante entre comportamento linear e não linear. Assinale a opção que define uma função sigmoide.

QlikView é uma ferramenta de análise e visualização de dados que permite criar painéis e aplicativos interativos e ajuda no processo de tomada de decisão com base em dados de várias fontes. Os componentes principais do QlinkView são

Analise o código Python abaixo

import sys
import matplotlib
matplotlib.use('Agg')

import matplotlib.pyplot as plt
import numpy as np

y = np.array([35, 25, 25, 15, 30])
mylabels = ["Maçãs", "Bananas", "Cerejas", "Uvas", "Laranjas"]
myexplode = [0.0, 0, 0.2, 0, 0]
plt.pie(y, labels = mylabels, explode = myexplode, shadow = True)
plt.legend(title = "Cinco Frutas:", loc= 5, bbox_to_anchor=(0.8, 0, 0.5, 1))
plt.show()

plt.savefig(sys.stdout.buffer)
sys.stdout.flush()

A visualização de dados correspondente ao código é

Analise o dataset denominado data.cvs

A,B,C,D,E
30,80,120, 000,7
.,85,-1 20,10,
,,240,
120,90,AF,260,7
'A',95,130,,8
60,100,,280,0
,,,,
60,105,,290,6.5
45,,AF,,8
45,115,145,0.31,7.5
60,120,150,,0
60,9 000,130,,


Ao executar o código Python abaixo
import pandas as pd

health_data = pd.read_csv("data.csv", header=0, sep=",")

health_data.dropna(axis=0,inplace=True)
print(health_data)

o resultado impresso na coluna C é

Existem diversos algoritmos de classificação que são amplamente utilizados na resolução de problemas que envolvam problemas de aprendizado de máquina. Com relação aos algoritmos de classificação, analise as afirmativas a seguir.

I. A regressão logística é um algoritmo muito utilizado em ciências biológicas e ciências sociais, ela deve ser usada em problemas de classificação binários, ou seja, problemas para os quais os dados devam ser classificados entre dois grupos distintos e mutuamente excludentes.

II. SVM é um algoritmo cujo objetivo é traçar uma ou mais retas que divida(m) de maneira aproximadamente equitativa, com margem máxima, um conjunto de pontos de um espaço vetorial, que representam os dados do problema estudado. Ele trabalha apenas com dados linearmente separáveis, o que pode, eventualmente, limitar sua aplicação.

III. Árvore de decisão é um algoritmo de aprendizagem não supervisionada, que tem uma variável destino predeterminada. A função da árvore é separar subconjuntos de dados que tenham alguma característica comum, essa característica é chamada de diferenciador e é significativa em relação às variáveis de entrada que podem ser categóricas ou contínuas.


Está correto o que se afirma em