Para garantir a segurança de um site hospedado no Apache, é essencial que todas as conexões sejam feitas via HTTPS. Se o site ainda recebe tráfego HTTP, qual configuração é recomendada para redirecionar permanentemente os usuários para a versão HTTPS, utilizando o módulo de reescrita de URLs?

Em uma grande organização, a gestão de usuários e suas permissões de acesso a diversas aplicações e sistemas é centralizada. Qual serviço de diretório é amplamente utilizado para armazenar e gerenciar essas informações de identidade de forma hierárquica e distribuída?

Um administrador de rede está configurando um novo servidor de e-mail e precisa implementar um mecanismo que permita a outros servidores verificar a autenticidade dos e-mails enviados do seu domínio, a fim de combater fraudes. Qual tipo de registro DNS é utilizado para publicar informações de segurança que auxiliam na validação de e-mails, como chaves DKIM ou políticas SPF?

Uma empresa está planejando uma mudança de servidor para seu site principal. Para minimizar o impacto da transição e garantir que os usuários acessem o novo servidor rapidamente, a equipe de infraestrutura decide ajustar um parâmetro no registro DNS do site dias antes da mudança. Qual parâmetro é esse e qual seu objetivo?

Em um serviço ASP.NET Core, fora de manipuladores de evento, qual é o retorno apropriado para métodos assíncronos, considerando observação de exceções, possibilidade de await pelo chamador e boas práticas de escalabilidade?

Sobre a protocolo IPSec, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) Garante que um invasor não pode interceptar um datagrama e tocá-lo de volta em algum momento posterior.

( ) Verifica se o conteúdo de um datagrama não foi alterado em trânsito, deliberadamente ou devido a erros aleatórios.

( ) Garante que sua política de VPN pode ser usada em toda a rede estendida a partir das suas configurações.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Para ajudar na detecção de ataque de maneira mais rápida, é essencial que as organizações invistam em ferramentas de Detecção e Resposta a Incidentes (EDR). São ferramentas EDR, EXCETO:

Em relação à segurança em computação em nuvem, analise as seguintes asserções e a relação proposta entre elas:

I. A segurança em ambientes de computação em nuvem refere-se ao conjunto de tecnologias, políticas, procedimentos e controles voltados à proteção de dados, aplicações e infraestruturas hospedadas na nuvem.

PORQUE

II. O CNAPP oferece uma proteção robusta para dados confidenciais, aplicações e infraestruturas, permitindo que as organizações utilizem de forma segura os benefícios da computação em nuvem — como escalabilidade, flexibilidade e eficiência — ao mesmo tempo em que mitigam riscos e atendem a requisitos de conformidade.

A respeito dessas asserções, assinale a alternativa correta.

Sobre IDS e IPS, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) IDS e IPS são protocolos modernos que comparam os pacotes de rede com um banco de dados de ameaças cibernéticas que contém assinaturas conhecidas de ataques cibernéticos. Eles sinalizam todos os pacotes que correspondem a essas assinaturas.

( ) OIPS, além de analisar pacotes, também pode bloqueá-los com base no tipo de ataque detectado, o que ajuda a interromper essas ameaças.

( ) O objetivo dos IPS é capturar pacotes perigosos e removê-los antes que atinjam seu destino.

( ) O IDS bloqueia diretamente o tráfego malicioso, enquanto o IPS apenas analisa o tráfego de rede para detectar assinaturas de ataques cibernéticos conhecidos.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

O framework fruto da colaboração entre a comunidade de código aberto e a empresa Rapid7, que vai além da simples verificação de vulnerabilidades, do gerenciamento de avaliações de segurança e do reforço da conscientização sobre ameaças, é chamado de: