A autenticação é o processo que visa verificar a identidade de um usuário, sistema ou dispositivo, garantindo que apenas entidades autorizadas tenham acesso a recursos ou informações sensíveis. Esse processo normalmente envolve a validação de credenciais, como senhas, tokens ou biometria, contudo existem diversas formas de quebra de autenticação em que atacantes tentam burlar os mecanismos de segurança para obter acesso não autorizado. Em relação a algumas técnicas comuns de quebra de autenticação, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) Uma das formas de quebra de autenticação é o phishing, em que o atacante intercepta e manipula a comunicação entre a vítima e o servidor, frequentemente em redes não seguras, como redes Wi-Fi públicas, para roubar credenciais.

( ) O ataque de dicionário é uma técnica na qual o atacante utiliza uma lista de senhas comuns ou palavras frequentemente usadas (um “dicionário”) para tentar obter acesso não autorizado.

( ) A força bruta é uma técnica em que o atacante tenta exaustivamente todas as combinações possíveis de senhas até encontrar a correta.

A criptografia simétrica utiliza a mesma chave tanto para criptografar quanto para descriptografar os dados, o que a torna mais rápida, mas exige que a chave seja compartilhada de forma segura entre as partes envolvidas. Por outro lado, a criptografia assimétrica usa um par de chaves: uma pública, utilizada para criptografar os dados, e uma privada, usada para descriptografá-los. Isso permite uma comunicação segura sem a necessidade de compartilhar a chave privada, embora envolva maior complexidade e processamento.

Considerando essas características, assinale a alternativa que apresenta corretamente dois algoritmos de criptografia assimétrica.

O COBIT 2019 estabelece princípios fundamentais para a governança e a gestão de TI nas organizações. Esses princípios orientam as práticas de implementação, operação e melhoria contínua da governança de TI, garantindo que as atividades tecnológicas estejam alinhadas aos objetivos estratégicos da organização.

Sabendo disso, assinale a alternativa que apresenta corretamente um dos princípios do COBIT 2019.

O analista de tecnologia da informação da PARANAPREVIDÊNCIA está colaborando com a equipe de desenvolvimento de um sistema para a instituição e, após realizar algumas alterações no código-fonte, ele revisou as mudanças feitas em seu repositório local e está pronto para enviá-las para o repositório remoto, a fim de garantir que as alterações estejam atualizadas e disponíveis para os demais membros da equipe de desenvolvimento.

Com base no caso apresentado, assinale a alternativa que apresenta o comando do Git que esse profissional analista de tecnologia da informação deve utilizar para enviar os commits locais para o repositório remoto.

(Observe que o comando apresentado é apenas uma parte do processo e não inclui detalhes do repositório local ou remoto.)

No contexto da ITIL 4 (Information Technology Infrastructure Library, versão 4), uma prática de gerenciamento refere-se a um conjunto de recursos organizacionais desenvolvidos para realizar uma tarefa específica ou atingir um objetivo determinado. A ITIL 4 organiza suas práticas de gerenciamento em três categorias: práticas gerais de gerenciamento, práticas de gerenciamento de serviços e práticas de gerenciamento técnico. Considerando as informações apresentadas, assinale a alternativa que apresenta corretamente duas práticas da categoria de gerenciamento técnico.

A ISO/IEC 25010:2011 é uma norma internacional que estabelece um modelo para avaliar a qualidade de produtos de software e sistemas computacionais. Ela define características e subcaracterísticas que devem ser analisadas para garantir a qualidade de sistemas, abordando aspectos como adequação funcional, eficiência de desempenho, compatibilidade, usabilidade, confiabilidade, segurança, manutenibilidade e portabilidade.

Considerando as características de qualidade previstas na norma ISO/IEC 25010:2011, assinale a alternativa que apresenta corretamente uma subcaracterística da característica “compatibilidade”.

No contexto de engenharia de requisitos, existem diversas abordagens para a especificação dos requisitos de um sistema. Essas abordagens variam em termos de formalidade, estrutura e detalhamento, sendo que cada uma delas tem como objetivo proporcionar uma compreensão clara das necessidades do cliente e garantir que os desenvolvedores possam implementar as funcionalidades desejadas de forma eficaz.

Sabendo disso, assinale a alternativa que apresenta corretamente o tipo de especificação de requisitos que é escrito em linguagem natural em um formulário padrão ou template e que, em cada campo, são fornecidas informações sobre um aspecto do requisito.

Um analista de tecnologia da informação da PARANAPREVIDÊNCIA está configurando a infraestrutura de rede para garantir que os sistemas e serviços da organização atendam à crescente demanda por conectividade e, durante o processo, ele precisa escolher a versão do Protocolo de Internet (IP) que ofereça um espaço de endereçamento ampliado, utilizando 128 bits, para suportar o número crescente de dispositivos conectados à rede da instituição.

Com base no caso apresentado, assinale a alternativa que apresenta corretamente a versão do IP que o analista deve utilizar para atender a essa necessidade utilizando 128 bits para endereçamento.

Uma equipe de desenvolvimento da PARANAPREVIDÊNCIA está criando um novo sistema para gerenciamento de benefícios previdenciários e, durante uma reunião inicial com o Product Owner, foram discutidas as funcionalidades e melhorias necessárias para atender às demandas dos usuários. Essas informações foram organizadas em uma lista priorizada que será usada pela equipe para orientar o trabalho durante as Sprints. O Product Owner revisa e atualiza continuamente essa lista, adicionando novos itens conforme surgem novas necessidades ou ajustes no escopo do projeto.

Com base no caso apresentado, assinale a alternativa que apresenta o artefato do Scrum utilizado para organizar e priorizar os itens necessários no produto.

A empresa Beta está respondendo por um ato de improbidade administrativa, cometido pela pessoa jurídica, que causou prejuízo ao erário. Nessa situação, considerando o que dispõe a Lei Federal nº 8.429/1992, responda se os sócios da empresa também responderão pelo ato cometido pela empresa.