A estratégia nacional de tecnologia da informação e comunicação (ENTIC-JUD) estabelece que todos os órgãos do Poder Judiciário deverão constituir ou manter um comitê de governança e tecnologia da informação.

Esse comitê de governança é responsável por:

Em um processo de contratação de soluções de tecnologia da informação e comunicação do TRF1, cabe ao integrante técnico especificar, sempre que possível e necessário, os requisitos tecnológicos de:

Ao prestar suporte para um usuário da intranet do TRF1, Maria utilizou o computador do usuário para navegar pela internet, acessando sites e sistemas e configurando diversas opções, como, por exemplo, o idioma de preferência. Ao finalizar seu atendimento, Maria precisa limpar as preferências configuradas durante a navegação.

Para isso, Maria deve:

João recebeu diversas informações sobre a rede de computadores do TRF1, especialmente sobre as sub-redes, os IPs e os serviços disponíveis nos servidores do Data Center. Para organizar essas informações e fazer algumas análises e gráficos, João decidiu elaborar uma planilha no LibreOffice.

Para isso, João deve utilizar o:

O técnico de TI Paulo está participando da contratação do serviço de banco de dados em nuvem privada para o TRF1.

Segundo a ITIL 4, os custos envolvidos nas relações de serviço são os custos:

Após a implantação de um novo sistema de gerenciamento de projetos no TRF1, problemas de integração surgiram, afetando a capacidade dos usuários de acessar dados essenciais para os projetos. João, técnico que atua no suporte de TI no Tribunal, trabalhou incansavelmente junto a sua equipe para resolver esses problemas, garantindo que os serviços de TI fossem entregues em conformidade com as expectativas dos usuários e alinhados com as especificações acordadas.

A atividade na cadeia de valor ITIL 4 que tem como objetivo garantir que os serviços sejam entregues e apoiados de acordo com as especificações acordadas e as expectativas das partes interessadas é a de:

A Infraestrutura de chaves públicas brasileiras (ICP-Brasil) foi instituída para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos e aplicações que utilizem certificados digitais.

A cadeia de autoridades certificadoras ICP-Brasil possui uma Autoridade Certificadora Raiz (AC Raiz), que é responsável por:

O servidor web corporativo do órgão ABC sofreu um ataque DDOS (Distributed Denial of Service), no qual o atacante realizou consultas DNS oriundas de diversos computadores. Os pacotes enviados pelos computadores atacantes tiveram seus endereços IP de origem alterados, por meio da técnica de IP Spoofing, para o endereço IP do servidor web do órgão. As solicitações para o servidor DNS foram realizadas com argumentos “ANY”, resultando em respostas bem grandes, congestionando a rede e levando o servidor Web a negar seus serviços.

O servidor web sofreu um ataque DDOS do tipo:

Para incrementar a segurança no acesso aos sistemas sigilosos, a equipe de desenvolvedores de um órgão implementou uma autenticação baseada em múltiplos fatores. Além do uso de senhas pessoais e biometria, os usuários passaram a receber uma mensagem em seus dispositivos móveis para confirmar ou cancelar o acesso.

A terceira opção de autenticação baseada em múltiplos fatores, implementada pelos desenvolvedores, foi:

De acordo com a ISO/IEC 27001, a Alta Direção de um órgão tem como atribuição a análise crítica contínua do Sistema de Gestão da Segurança da Informação (SGSI) do órgão para garantir que os requisitos estabelecidos estejam alinhados e em conformidade com as suas necessidades, permitindo implementação de melhorias após as avaliações realizadas.

Durante a análise crítica do SGSI, a Alta Direção deve considerar: