Atualmente, conhecimento e informação são fatores de suma importância para as organizações, o que impõe a necessidade de se considerar a segurança na informação como pré-requisito para a implementação de qualquer sistema de informações.
Internet: <www.espacoacademico.com.br> (com adaptações).O uso de sistemas informatizados na justiça constitui a melhor das estratégias para que o Poder Judiciário consiga realizar a sua função de solucionar os conflitos da sociedade. Aliados a mudanças de caráter formal e processual, esses sistemas confeririam rapidez e precisão aos órgãos julgadores. Certamente, o mesmo deve ocorrer com os demais órgãos que compõem o poder público no Brasil.
Aires José Rover. Internet: <www.infojur.com.br> (com adaptações).
Considerando que os textos apresentados acima têm caráter unicamente motivador, redija um texto dissertativo acerca do tema seguinte.
INFORMATIZAÇÃO DO SETOR PÚBLICO BRASILEIRO
Ao elaborar seu texto, aborde, necessariamente, os seguintes aspectos:
- sistemas de criptografia;
- prevenção de intrusão.
Ops! Esta questão ainda não tem padrão de resposta.
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
A respeito de técnicas de análise de segurança das aplicações, redija um texto dissertativo atendendo ao que se pede a seguir.
1 Explique o que é análise estática de código-fonte (SAST). [valor: 10,00 pontos]
2 Discorra sobre o princípio de funcionamento da SAST. [valor: 10,00 pontos]
3 Explique o que são testes dinâmicos de segurança (DAST). [valor: 10,00 pontos]
4 Discorra sobre o princípio de funcionamento do DAST. [valor: 10,00 pontos]
5 Identifique, justificando, qual análise entre a SAST e o DAST é considerada white box e qual é considerada black box. [valor: 7,50 pontos]
Um órgão público enfrenta múltiplos incidentes cibernéticos em sua infraestrutura de TI. Nas primeiras horas da manhã, o portal institucional torna-se indisponível devido a um ataque DoS evoluindo para DDoS, originado de diferentes IPs, possivelmente coordenados por botnet. Paralelamente, servidores e usuários passam a receber e-mails fraudulentos com links para captura de credenciais, caracterizando phishing.
Durante a contenção, surgem novos alertas: o DNS começa a redirecionar requisições para domínios maliciosos (DNS Poisoning) e pacotes suspeitos com IP Spoofing e ataques ICMP tipo ping da morte são identificados. Em switches internos, ocorre MAC Flooding, permitindo violação de tráfego…
No ano de 2023, por meio do Edital do Pregão Eletrônico 05/2023, o Banco Central realizou processo licitatório visando a contratação de serviços continuados sem dedicação exclusiva de mão-de-obra aplicados à segurança cibernética do Banco Central do Brasil – BCB, sendo composto por dois itens, quais sejam: serviço técnico especializado de segurança cibernética por meio de Centro de Operações de Segurança Cibernética (Cyber Security Operation Center – CSOC) e serviço técnico especializado de Inteligência de Ameaças Cibernéticas (Cyber Threat Intelligence – CTI).
Algumas das atribuições das equipes de níveis N1 e N2 são detalhadas a seguir:
Enriquecer os dados dos alertas e i…
