A gestão da segurança da informação (GSI) é cada vez mais demandada em organizações pública e privadas. A ISO 27001 faz parte da família especificações, da qual a ISO/IEC 27000 é a raiz de toda uma série numerada de padrões internacionais para a GSI.

Com relação à ISO 27001, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

I. Como regra geral, as organizações que implementam a ISO 27001 devem estar atentas ao texto dessa norma específica em si, e estarem cientes de quaisquer revisões que nela ocorram. O não cumprimento de revisões ou retificações comprometer uma certificação já existente.

II. Usa a palavra 'deverá' para indicar um requisito, enquanto os outros padrões no uso familiar ‘deveria’ para indicar boas práticas que não são um requisito.

III. Pode ser usada como base para um esquema formal de certificação de sistemas de informação e dispositivos computacionais formando a base para uma avaliação da Segurança da Informação Sistema de Gestão (SGSI) de todo ou parte de uma organização.

As afirmativas são, respectivamente,

A recomendação X.509 da ITU-T faz parte da série X.500 de recomendações que definem um serviço de diretório.

Com relação ao X.509, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

I. O núcleo do esquema X.509 é o certificado de chave pública-privada associada a cada usuário; os certificados dos usuários são considerados como criados por uma autoridade certificadora confiável e são colocados no diretório pela CA ou pelo usuário.

II. É baseado no uso da criptografia baseadas em chaves simétricas e assinaturas digitais; o padrão não dita o uso de um algoritmo específico, mas recomenda o AES; assume-se que o esquema de assinatura digital exija o uso de uma função de hash.

III. É um padrão importante porque a estrutura de certificado e os protocolos de autenticação definidos nele são usados em diversos contextos; por exemplo, o formato de certificado X.509 é usado em S/MIME, IP Security e SSL/TLS.

As afirmativas são, respectivamente,

A demanda por segurança é cada vez maior em sistemas e redes. O protocolo de registro SSL v3 oferece serviços básicos de segurança, confiáveis de ponta a ponta, para vários protocolos de camada superior.

Os dois conceitos importantes abordados pelo SSL são

O planejamento da TI é fundamental para que a organização não corra riscos desnecessários. O CIO (Chief Information Officer) ou o gestor principal de TI deve apoiar a organização na observação do papel adequado de TI.

Assinale o processo a seguir, correspondente ao nível estratégico de planejamento, em que a atuação do CIO é muito importante:

Na área de tecnologia de informação estabeleceu-se um conjunto de normas e práticas nas organizações denominado Governança de TI.

Sobre os frameworks COBIT (Control Objectives for Information and related Technology), ITIL (Information Technology Infrastructure Library) e ISO/IEC 27001, assinale a afirmativa correta.

O COBIT é um framework criado pela ISACA (Information Systems Audit and Control Association) para gerenciamento de TI que tem sido usado por empresas para desenvolver, organizar e implementar estratégias de gestão de informação e governança.

O COBIT 4.1 foi aperfeiçoado pelo desenvolvimento no final de 2012 do COBIT 5, que foi atualizado pelo COBIT 2019.

Considerando as versões do framework COBIT, é correto afirmar que

Com relação a Kubernetes, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) O Kubernetes é uma plataforma portátil, não extensível e de código aberto para gerenciar cargas de trabalho e serviços em contêineres, fornecendo configuração e automação declarativas.

( ) O Kubernetes tem um ecossistema pequeno e em rápido crescimento, com uma ampla disponibilidade de serviços, suporte e ferramentas.

( ) O Kubernetes permite alocação e gerenciamento eficientes de recursos, evitando problemas como um aplicativo ocupando a maior parte dos recursos e causando baixo desempenho em outros aplicativos.

As afirmações são, respectivamente,

Com relação aos benefícios do uso de Docker, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) O Docker torna os aplicativos mais portáteis.

( ) O Docker torna os ambientes de desenvolvimento mais consistentes.

( ) O Docker torna os aplicativos mais seguros.

As afirmativas são, respectivamente,

Com relação à virtualização e sua contribuição para a otimização da infraestrutura de TI, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) A virtualização permite que as organizações consolidem vários servidores físicos em uma única máquina virtual, reduzindo o número de servidores físicos necessários e otimizando a utilização do servidor.

( ) A virtualização facilita a administração centralizada e consolidada de hardware, permitindo que os administradores de TI gerenciem e mantenham um maior número de máquinas virtuais com maior eficiência.

( ) A virtualização elimina totalmente a necessidade de servidores físicos, permitindo que as organizações operem inteiramente em infraestrutura baseada em nuvem.

As afirmativas são, respectivamente,

Relaciones os benefícios da virtualização e suas respectivas descrições.

1. Custos reduzidos

2. Administração centralizada

3. flexibilidade e escalabilidade

4. Segurança aprimorada

( ) A virtualização torna a infraestrutura de TI mais flexível e escalável, permitindo que as organizações se adaptem rapidamente às mudanças nas necessidades de negócios.

( ) A virtualização facilita a centralização e consolidação da administração de hardware, facilitando o gerenciamento e a manutenção da infraestrutura de TI.

( ) A virtualização pode ajudar a melhorar a segurança isolando máquinas virtuais e criando zonas de segurança.

( ) A virtualização pode reduzir significativamente os custos de tecnologia ao permitir que vários sistemas sejam hospedados em uma única máquina física. Isso pode levar à necessidade de menos computadores, à redução do espaço do data center e ao menor uso de energia.

Assinale a opção que indica a relação correta, na ordem apresentada.