Questões de Concurso Comentadas para auditor - tecnologia da informação

Jane integra a equipe de TI de seu órgão da Administração Pública Federal (APF), que está assinando documentos com seus clientes nos quais os níveis de serviços (Service Level Agreement – SLA) estão sendo definidos para cobrança do serviço prestado. Para obter os dados para os relatórios de SLA, Jane deve implementar a coleta automática de dados de disponibilidade e geração de SLA no Zabbix, realizando as seguintes ações:

Tom precisa adquirir uma nova solução de Tecnologia da Informação e Comunicação (TIC) para hospedagem dos serviços no Centro de Dados de seu órgão da Administração Pública Federal (APF). Considerando que a aquisição/contratação obriga a realização de um processo de licitação, Tom precisa elaborar um Estudo Técnico Preliminar (ETP), conforme as Instruções Normativas SDD/ME nº 1/2019 e ME nº 40/2020 e suas atualizações, para especificar corretamente a solução de TIC que melhor atende a necessidade de seu órgão, garantindo a transparência e a competitividade durante todo o processo licitatório.
Considerando as atividades obrigatórias a serem cumpridas durante o ETP, Tom deverá:

Uma das estratégias para reduzir o tamanho de imagens Docker consiste em:

Uma empresa desenvolveu um sistema de votação em massa para milhares de usuários concorrentes e o implantou na nuvem do provedor AWS. A API de cadastro e acesso à informação dos usuários foi disponibilizada por meio de um serviço ECS, que mantém de 10 a 100 instâncias registradas no balanceador de carga. O cadastro de um usuário consiste nas seguintes informações: nome, e-mail, telefone e foto. As informações textuais são armazenadas em um banco de dados relacional, e os arquivos são armazenados no disco da instância. Recentemente foi identificada uma falha intermitente, na qual usuários reportam que a sua foto raramente é exibida. Considerando que os serviços estão corretamente dimensionados, a causa dessa falha é:

Marcos recebeu a tarefa de configurar as regras de entrada de três grupos de segurança (sg-1, sg-2 e sg-3) em uma nuvem do provedor AWS, a fim de atender as restrições descritas a seguir. Um serviço ECS, associado ao primeiro grupo de segurança (sg-1), somente deve receber requisições HTTP de um balanceador de carga, associado ao segundo grupo de segurança (sg-2). Adicionalmente, as tarefas desse serviço ECS devem ser os únicos recursos a acessar uma instância de banco de dados PostgreSQL no serviço RDS, associada ao terceiro grupo de segurança (sg-3). Portanto, as regras de entrada de cada grupo devem ser: