Acerca de testes de penetração, julgue os itens seguintes
Na situação apresentada na figura a seguir, de acordo com o OSSTMM (The Open Source Security Testing Methodology Manual), seria correto classificar o teste de penetração como um teste do tipo tandem, mas não como um teste double blind, haja vista que, na técnica tandem, o alvo não recebe notificação prévia referente ao alcance da auditoria, aos canais testados e aos vetores de teste.
Julgue os itens a seguir, a respeito da identificação de condições de erro.
Na instalação de um servidor Apache, caso as classes Java compiladas fiquem em um dos diretórios padrões instalados, um ataque não conseguirá ver o código e nem terá acesso às regras de negócios encontradas nessas classes.
Considerando o acesso a um sítio de uma empresa, desenvolvido em arquitetura Web/PHP, julgue os itens a seguir, a respeito de segurança de aplicações web.
Situação hipotética: Um empregado da empresa que deveria ter acesso apenas a seu contracheque, ao inspecionar o código, observou que é possível alterar os seus dados GET de busca e acessar o contracheque de outro empregado, do qual conhece o user, que é o filtro do sistema. Assertiva: Essa situação ilustra um problema de cross-site scripting (XSS), que pode ser resolvido alterando-se o método do formulário para post.
Julgue os próximos itens, relativos ao sistema operacional Android.
Quando a Internet está disponível, os aplicativos executados em segundo plano podem efetuar requisições, que utilizam muita carga da bateria e podem ocasionar erros nos aplicativos, por isso, na versão 8.0 do sistema, os manifestos não podem ocorrer para transmissões implícitas.
Com relação a criptografia simétrica e assimétrica e a ataques a sistemas de criptografia, julgue os itens a seguir.
Na criptografia assimétrica, as duas partes comunicantes compartilham a mesma chave, que precisa ser protegida contra acesso por outras partes.
Julgue os itens seguintes, a respeito de controlador lógico programável (CLP).
Para que o programa monitor de um CLP tenha funcionamento correto e seguro, ele exige memória RAM exclusiva.
Acerca de inteligência cibernética, julgue os itens a seguir.
O uso de domínios web de final .on e de roteadores em formato de proxy são características da dark web.
Acerca das estruturas organizacionais e sua aplicação à administração pública, julgue os itens que se seguem.
A gestão por processos é tipicamente empregada nas organizações que adotam o desenho horizontalizado, com múltiplos departamentos.
No que se refere à gestão nas organizações da administração pública brasileira, julgue os próximos itens.
O controle nos órgãos da administração pública pode ser exercido em nível estratégico — a exemplo de controles do nível de satisfação dos usuários —, e também em nível tático — a exemplo do uso de controles do número de atendimentos mensais.
Com base em disposições da Lei n.º 12.527/2011 (Lei de Acesso à Informação) e da Lei Complementar n.º 131/2009 (Lei da Transparência), julgue os itens que se seguem.
Informações que possam comprometer atividades de inteligência ou de investigação em andamento podem ser classificadas como reservadas — com restrição máxima de acesso por até cinco anos —; secreta — com restrição máxima de acesso por até dez anos —; ou ultrassecreta — com restrição máxima de acesso por até vinte e cinco anos.
Acerca do orçamento público, julgue os itens a seguir.
É vedada a prorrogação de vigência de créditos especiais para exercício financeiro diverso daquele em que os referidos créditos foram autorizados.
A respeito do ciclo orçamentário e das normas legais de orçamento, julgue os itens seguintes.
Os atos de ampliação de benefício tributário somente podem entrar em vigor depois que forem implementadas medidas de compensação, que devem ser constituídas de aumento da receita orçamentária em montante equivalente ao benefício.
Com relação aos mecanismos de administração, programação, execução e controle dos recursos orçamentários, julgue os itens subsequentes.
Alguns tipos de utilização no código da tabela de eventos do SIAFI são acionados automaticamente pelo sistema.
No que se refere ao sistema integrado de planejamento e orçamento, julgue o item a seguir.
O sistema integrado de planejamento e orçamento destina-se exclusivamente aos processos de elaboração e acompanhamento da lei orçamentária anual.
Julgue os próximos itens, referentes ao conceito de gestão de pessoas e à função do órgão responsável pela gestão de pessoas nas organizações.
Do ponto de vista de gestão de pessoas, os empregados vinculados à organização compõem o patrimônio físico da organização.
