A analista Joana é responsável pela administração do servidor RLServ, que executa o RHEL 8 (Red Hat Enterprise Linux). Joana verifica periodicamente, de forma proativa, se as tentativas de login no RLServ, tanto locais quanto remotas, estão coerentes com os usuários sabidamente atendidos pelo RLServ. Para efetuar esta verificação, Joana consulta o log de autenticações gerado pelo serviço Rsyslog.
Logo, Joana consulta o log de autenticações disponível no RHEL, por padrão, no caminho /var/log/:

O analista de suporte João administra o servidor web Apache da PGM de Niterói. Ao revisar o funcionamento do Apache, João observou que o conteúdo do campo Server do cabeçalho das respostas HTTP incluía a versão em execução do Apache e o tipo de sistema operacional do servidor. João concluiu que as informações do campo Server estavam muito abrangentes e poderiam ser aproveitadas de forma maliciosa por um usuário mal-intencionado.

Portanto, João reduziu o conteúdo retornado pelo Apache no campo Server do cabeçalho de resposta HTTP, através da configuração, no Apache, da diretiva:

A equipe de suporte de TI da PGM de Niterói está implantando o PGMCloudNext, o novo ambiente de computação em nuvem a ser usado pela procuradoria. O PGMCloudNext implementa as cinco características essenciais da computação em nuvem descritas na SP (Special Publication) 800-145 da NIST (National Institute of Standards and Technology). Sendo assim, os recursos do PGMCloudNext disponíveis para provisionamento às vezes aparentam ser ilimitados para os clientes.
De acordo com a NIST SP 800-145, a aparente ausência de restrição no provisionamento de recursos para os clientes do PGMCloudNext é uma consequência direta da característica essencial de computação em nuvem:

O analista de suporte Carlos é responsável por administrar o servidor de autenticação Keycloak da PGM de Niterói. A equipe de analistas de sistemas da PGM de Niterói solicitou a Carlos a inclusão de um atributo customizado, de valor fixo, no token de acesso retornado pelo Keycloak para o client pgm-app01.
Para atender a essa solicitação, Carlos deve adicionar à configuração do client pgm-app01, no Keycloak, um novo: 

Amanda trabalha no controle de autenticação de dados do Tribunal de Justiça do Rio Grande do Norte e precisa identificar o modelo de distribuição de chave pública que já vem sendo utilizado. Amanda identificou um ponto único de contato que possui conhecimento de todas as chaves privadas, item que pode se tornar um gargalo nas comunicações. Cada integrante da rede sabe a chave pública para se comunicar com esse ponto centralizado.
Ao término dessas verificações, Amanda constatou que a forma de distribuição de chave pública é:

Aurélio é um analista de infraestrutura e está remodelando a rede do Tribunal de Justiça do Rio Grande do Norte em virtude de alterações administrativas. Com a nova divisão, o Tribunal passaria a ter cinco departamentos (Administrativo, Tecnologia, Pessoal, Tesouraria e Chefia) que, por determinação da Chefia, deverão ter uma sub-rede segregada para cada Departamento. Sabe-se que cada sub-rede deverá ter menos que trinta hospedeiros e o endereço de rede é 10.16.0.0/24.
A máscara de sub-rede utilizada por Aurélio para atender à demanda do tribunal é:

A empresa Progseg foi contratada via processo licitatório para a modernização das aplicações utilizadas no Tribunal de Justiça do Rio Grande do Norte. Aurélio, chefe do Departamento de Tecnologia, conduzirá junto à empresa o retrofit, que terá como foco a melhoria na segurança dos sistemas.
Os requisitos mandatórios dessa modernização são:
- Assegurar que informações privadas e confidenciais não estejam disponíveis nem sejam reveladas para indivíduos não autorizados; e - Verificar que os usuários são quem dizem ser. O requisito desejável dessa modernização é: - Ser capaz de associar uma violação de segurança a uma parte responsável.
Com base nos requisitos citados, a Progseg deverá implementar, respectivamente: 

Lara, engenheira de telecomunicações, foi contratada para implementar a telefonia por IP no Tribunal de Justiça do Rio Grande do Norte (TJRN). A telefonia já existe em outros Tribunais e a intenção é integrar essa rede de comunicação com a do TJRN. Lara identificou que o protocolo padrão utilizado é o H.323. A partir desse ponto, foi necessária a implementação de vários protocolos que permitam a comunicação. É necessário um protocolo para codificação e decodificação de áudio e vídeo. Outro protocolo necessário à implementação do H.323 deve permitir a negociação dos algoritmos a serem utilizados na conexão. Por último, é preciso um protocolo para estabelecer e encerrar conexões, fornecer sinais de discagem e gerar sons de chamada.
Em virtude da necessidade de utilização desses protoco... Ver mais

Com o objetivo de assessorar o Conselho Nacional de Justiça (CNJ) nas atividades que tangem à segurança da informação, o Poder Judiciário instituiu o Comitê Gestor de Segurança da Informação do Poder Judiciário (CGSI-PJ). Christina é a presidente do CNJ e deve efetuar a indicação dos integrantes do CGSI-PJ. Os integrantes devem ter conhecimento técnico na área de segurança da informação e podem se reunir em caráter ordinário e extraordinário.
As indicações de Christina podem ser:

Gilberto é presidente da Orapost e se reuniu com seus chefes de departamentos para geração de um relatório empresarial com base em uma análise SWOT da empresa. Essa análise é uma técnica usada para identificar forças, oportunidades, fraquezas e ameaças para a sua empresa. Seu objetivo é identificar onde a empresa está no momento e como dar o próximo passo. Com o início do processo, surgiram várias perguntas.
Com base nas possíveis respostas abaixo sobre a análise, a que representa o conceito de AMEAÇAS da análise SWOT a ser utilizada por Gilberto no relatório final é: