Acerca de testes de penetração, julgue os itens seguintes
Na análise de vulnerabilidades, uma das fases da execução do teste de penetração de acordo com o PTES (Penetration Testing Execution Standard), a varredura de porta é uma técnica que ajuda a obter uma visão geral básica do que pode estar disponível na rede de destino ou no host; na exploração, outra fase da execução de tal teste, o fuzzing visa recriar um protocolo ou aplicativo e enviar dados no aplicativo com o intuito de identificar uma vulnerabilidade.
Devido ao baixo custo, o fuzzing é bastante utilizado pelas empresas de segurança e hackers, para testar aplicações web e listar suas vulnerabilidades. A esse respeito, julgue os itens a seguir.
Os fuzzers black-box de aplicações web, por questão de segurança, não permitem requisições que mostrem os valores de resposta na URL, o que impede a avaliação das respostas retornadas pelo servidor por meio de expressões regulares ou de funções hash, sem o conhecimento prévio dos valores da resposta.
No que se refere à vulnerabilidade em navegadores web, julgue os seguintes itens.
No ambiente Windows 10, a opção de atualização automática não está disponível para o Edge, então, para que o navegador seja atualizado, é necessário solicitação do administrador de redes.
Julgue os próximos itens, relativos ao sistema operacional Android.
Mesmo controlando o login e a senha do usuário via contas Google, um aplicativo pode capturar e enviar arquivos armazenados no cartão SD do celular que utiliza o sistema Android.
Julgue os próximos itens, relativos ao sistema operacional Android.
Para garantir que o software gerado no servidor chegue ao usuário final, utiliza-se um certificado code signing, que altera o software e também insere uma assinatura do desenvolvedor ou fabricante.
Com relação a criptografia simétrica e assimétrica e a ataques a sistemas de criptografia, julgue os itens a seguir.
Um ataque de criptoanálise linear tem como essência a observação do comportamento de pares de blocos de texto em evolução a cada rodada da cifra, em vez da observação da evolução de um único bloco de texto.
Julgue os itens seguintes, a respeito de controlador lógico programável (CLP).
O CLP com entradas analógicas é normalmente utilizado em processos que exijam controle de alta precisão.
Acerca de inteligência cibernética, julgue os itens a seguir.
O aplicativo TOR permite o acesso a sítios na deep web, isto é, sítios que não possuem conteúdo disponibilizado em mecanismos de busca.
Acerca de inteligência cibernética, julgue os itens a seguir.
A utilização da Internet para o recrutamento de jovens pelos grupos radicais que praticam atos terroristas é considerada como terrorismo cibernético.
Acerca das estruturas organizacionais e sua aplicação à administração pública, julgue os itens que se seguem.
Nas organizações que prestam vários serviços públicos diferentes, é esperado que haja elevado nível de diferenciação organizacional.
Com base em disposições da Lei n.º 12.527/2011 (Lei de Acesso à Informação) e da Lei Complementar n.º 131/2009 (Lei da Transparência), julgue os itens que se seguem.
Segundo dispositivo da Lei da Transparência, informações sobre a execução orçamentária e financeira da União, dos estados, do Distrito Federal e dos municípios devem ser liberadas para acompanhamento da sociedade por meios eletrônicos e em tempo real.
Com base em disposições da Lei n.º 12.527/2011 (Lei de Acesso à Informação) e da Lei Complementar n.º 131/2009 (Lei da Transparência), julgue os itens que se seguem.
A classificação de informação da administração pública federal no grau de sigilo ultrassecreto é de competência exclusiva do presidente e do vice-presidente da República.
Acerca do orçamento público, julgue os itens a seguir.
A unidade orçamentária deve exercer o papel de coordenação do processo de elaboração da proposta orçamentária em seu âmbito de atuação.
Com relação aos mecanismos de administração, programação, execução e controle dos recursos orçamentários, julgue os itens subsequentes.
Denomina-se documento contábil o documento gerado pelo subsistema de contas a pagar e a receber do SIAFI.
Julgue os próximos itens, referentes ao conceito de gestão de pessoas e à função do órgão responsável pela gestão de pessoas nas organizações.
É recomendado que os órgãos responsáveis pela gestão de pessoas implementem políticas para aumentar a qualidade de vida no trabalho e garantir que as condições de trabalho sejam excelentes para os empregados.
